Smartphone-Sicherheit: BSI warnt vor KI-gestützten QR-Code-Angriffen

Eine neue Welle digitaler Betrugsmaschen zwingt Smartphone-Nutzer zu erhöhter Wachsamkeit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor raffinierten KI-gestützten QR-Code-Angriffen. Gleichzeitig reagieren Hersteller wie Apple mit neuen, standardmäßig aktivierten Schutzmechaniken auf die zunehmende Dreistigkeit von Kriminellen.

Die Bedrohungslage hat sich in den letzten Monaten dramatisch verschärft. Während physische Diebstähle an der Tagesordnung bleiben, verlagert sich der Fokus der Kriminellen auf die digitale Ausbeutung. Gestohlene Smartphones dienen immer häufiger als Generalschlüssel zu Bankkonten und Online-Identitäten.

Die neue digitale Gefahr: KI macht Betrug fast unsichtbar

Das BSI schlägt Alarm angesichts einer neuen Welle von sogenannten „Quishing“-Attacken, einer Kombination aus QR-Code und Phishing. Kriminelle platzieren manipulierte Codes auf Parkscheinautomaten oder in gefälschten E-Mails. Ein Scan führt auf täuschend echte Webseiten zum Diebstahl von Zugangsdaten. Das Perfide: Da der schädliche Link als Bild kodiert ist, erkennen viele Sicherheitsfilter die Gefahr nicht.

Früher oft an Rechtschreibfehlern erkennbare Betrugsversuche sind heute dank KI-generierter Texte kaum noch von legitimen Nachrichten zu unterscheiden. Diese Entwicklung betrifft auch Social-Engineering-Angriffe per Anruf, bei denen KI zur Manipulation von Stimmen eingesetzt wird. Die Angreifer zielen darauf ab, an sensible Informationen wie PINs zu gelangen, bevor sie ein Gerät stehlen – eine Taktik, die als „Shoulder Surfing“ bekannt ist.

Apple reagiert: Schutz wird zur Standardeinstellung

Als Reaktion auf die zunehmenden Bedrohungen verstärken Technologieunternehmen die integrierten Schutzfunktionen. Apple kündigt an, mit dem kommenden Update auf iOS 26.4 den „Schutz für gestohlene Geräte“ für alle Nutzer standardmäßig zu aktivieren. Diese Funktion schafft eine entscheidende Sicherheitsebene.

Befindet sich das iPhone an einem unbekannten Ort, erfordert der Zugriff auf gespeicherte Passwörter zwingend eine biometrische Authentifizierung per Face ID oder Touch ID. Zusätzlich wird eine einstündige Sicherheitsverzögerung für kritische Aktionen wie die Änderung des Apple-ID-Passworts eingeführt. Diese Verzögerung gibt Besitzern wertvolle Zeit, ihr Gerät zu sperren, bevor Kriminelle die Kontrolle übernehmen können.

Wer die neuen Schutzfunktionen nutzen will, sollte die Apple‑Begriffe wie Face ID, Apple‑ID oder „Verloren‑Modus“ sicher verstehen. Ein kostenloses iPhone‑Lexikon erklärt die 53 wichtigsten Begriffe leicht verständlich und hilft Ihnen, Einstellungen und Sicherheitsfunktionen richtig einzuschätzen — direkt als PDF per E‑Mail. Jetzt das kostenlose iPhone‑Lexikon sichern

Im Ernstfall: Diese vier Schritte sind jetzt entscheidend

Sollte es trotz aller Vorsicht zu einem Diebstahl kommen, ist schnelles Handeln entscheidend. Experten und Polizeibehörden empfehlen eine klare Abfolge.

Der erste Schritt sollte immer der Versuch sein, das Gerät über Dienste wie „Wo ist?“ (Apple) oder „Mein Gerät finden“ (Google) zu lokalisieren und in einen „Verloren-Modus“ zu versetzen. Von einer sofortigen Fernlöschung wird zunächst abgeraten, da das Gerät danach nicht mehr geortet werden kann.

Um teuren Missbrauch zu verhindern, muss umgehend die SIM-Karte über den Sperr-Notruf 116 116 oder den Mobilfunkanbieter gesperrt werden. Ein Diebstahl muss bei der Polizei gemeldet werden – hierfür ist die 15-stellige IMEI-Nummer des Geräts unerlässlich. Sie findet sich auf der Originalverpackung oder kann durch die Eingabe von *#06## abgefragt werden.

Von einem anderen, sicheren Gerät aus sollten unverzüglich die Passwörter für alle wichtigen Dienste geändert werden. Dazu gehören E-Mail-Konten, Online-Banking, Zahlungsdienste und soziale Netzwerke.

Vom Wertgegenstand zum digitalen Generalschlüssel

Der Diebstahl eines Smartphones hat sich von einem reinen Vermögensdelikt zu einer ernsthaften Bedrohung für die persönliche Sicherheit entwickelt. Kriminellen geht es nicht mehr primär um den Wiederverkaufswert der Hardware.

Ihr Ziel ist der Zugriff auf die gespeicherten Daten und Konten. Die Kombination aus ausgespähter PIN und dem physischen Gerät ermöglicht es Tätern, Zwei-Faktor-Authentifizierungen zu umgehen. Innerhalb von Minuten können so Bankkonten geleert und die digitale Identität übernommen werden.

Ein Wettrüsten, das Nutzer wachsam halten muss

Der Kampf um die mobile Sicherheit wird sich weiter intensivieren. Hersteller werden biometrische Absicherung und KI-gestützte Verhaltensanalysen weiter ausbauen. Es ist ein ständiges Wettrüsten, bei dem Kriminelle versuchen werden, neue Schwachstellen auszunutzen.

Für Nutzer bedeutet dies: Die Verantwortung für die eigene digitale Sicherheit kann nicht allein an die Technologie delegiert werden. Die Aktivierung aller verfügbaren Schutzfunktionen ist unerlässlich. Regelmäßige Backups, die Installation von Updates und ein gesundes Misstrauen gegenüber unerwarteten Nachrichten oder QR-Codes bleiben die wirksamste Verteidigungslinie.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.