Betrugswelle auf iMessage: „Hallo Mami/ Papi“-Masche erreicht neue Dimension

Die bekannte „Hallo Mami/Papi“-Masche erreicht durch KI-Unterstützung eine neue Qualität.

Vom SMS- zum iMessage-Betrug

Das Bundesamt für Cybersicherheit (BACS) und das FBI warnen vor einer strategischen Verschiebung der Täter. Statt per SMS oder WhatsApp nutzen Kriminelle zunehmend Apples verschlüsselten Nachrichtendienst für die erste Kontaktaufnahme.

Viele iPhone-Nutzer wiegen sich durch die Verschlüsselung in trügerischer Sicherheit, dabei lauern gerade nach System-Aktualisierungen oft unentdeckte Risiken. Dieser kostenlose Ratgeber zeigt Ihnen, welche kritischen Einstellungen Sie nach jedem Update sofort prüfen sollten, um Ihre Privatsphäre zu schützen. Sicherheits-Ratgeber für iOS-Updates kostenlos anfordern

Die Masche bleibt gleich: Eine Nachricht von einer unbekannten Nummer suggeriert, das Kind oder ein Verwandter habe ein neues Smartphone. Das alte Gerät sei verloren oder defekt. Wer antwortet und den neuen Kontakt speichert, erhält kurz darauf die Aufforderung zu einer dringenden Geldüberweisung.

In einer verschärften Variante geben sich Betrüger als Bekannte aus und behaupten, ihr Smartphone sei gesperrt. Zur Entsperrung fordern sie einen Aktivierungscode über Zahlungs-Apps wie Twint. Experten vermuten dahinter den Versuch, fremde Konten zu übernehmen.

Industrialisierter Betrug im großen Stil

Die Dimension der aktuellen Welle ist beispiellos. Das FBI identifizierte über 10.000 betrügerische Domains, die Identitäten vertrauenswürdiger Institutionen vortäuschen. Ein einzelner Täter kann mittlerweile bis zu zwei Millionen betrügerische Kurznachrichten pro Tag versenden.

Die Erfolgsquote ist alarmierend: Während klassische Phishing-Mails nur Klickraten von zwei bis vier Prozent erzielen, liegen SMS- und Messenger-basierte Betrugsversuche bei 19 bis 36 Prozent. Apple ist dabei ein bevorzugtes Ziel: 17 Prozent aller Smishing-Versuche entfallen auf die Marke des Tech-Giganten.

Die Täter nutzen gezielt das Vertrauen in das geschlossene iOS-Ökosystem. KI-gestützte Sprachmodelle verfassen personalisierte Nachrichten in fehlerfreiem Hochdeutsch oder sogar in regionalen Dialekten wie Schweizerdeutsch.

Apple schaltet sich ein

Mit iOS 26 führte Apple ein vierstufiges Filtersystem ein. Es sortiert eingehende Nachrichten automatisch in Kategorien wie bekannte Absender, unbekannte Absender und Spam. Das Prinzip „Friction by Design“ deaktiviert in Spam-Nachrichten automatisch alle Links und Antwortmöglichkeiten.

Dennoch bleibt die Software verwundbar. Am 25. April veröffentlichte Apple den Notfall-Patch iOS 26.4.2 für die Sicherheitslücke CVE-2026-28950. Die Schwachstelle im Benachrichtigungs-Management erlaubte es, gelöschte Nachrichteninhalte aus einer lokalen Datenbank wiederherzustellen.

Milliardenverluste und leichte Entspannung

Die wirtschaftlichen Folgen sind enorm. Die FTC meldete für 2024 Verluste durch Online-Betrug von über 12,5 Milliarden US-Dollar – ein Anstieg von 25 Prozent. Analysten von Juniper Research prognostizieren für 2026 einen Rückgang der weltweiten Verluste durch SMS-Betrug von 80 auf rund 71 Milliarden US-Dollar.

Ob AirDrop, iCloud oder iMessage – wer die Fachsprache der Betrüger und die Funktionen seines iPhones nicht genau versteht, wird leichter zum Opfer. Das kostenlose PDF-Lexikon erklärt die 53 wichtigsten Apple-Begriffe verständlich und hilft Ihnen, sich sicher in der digitalen Welt zu bewegen. Gratis iPhone-Lexikon jetzt herunterladen

Grund sind verbesserte Firewall-Kapazitäten der Mobilfunkbetreiber und der verstärkte Einsatz von Deep Content Inspection. Die Technologie analysiert nicht nur Absender, sondern auch Nachrichteninhalte in Echtzeit.

Doch Branchenexperten warnen vor Euphorie. Da SMS für Kriminelle teurer und ineffizienter wird, weichen diese auf IP-basierte Dienste wie iMessage oder RCS aus. Diese Plattformen bieten durch Multimedia-Inhalte komplexere Täuschungsmöglichkeiten.

Was Verbraucher tun können

Die Kantonspolizei Bern und das BACS betonen die Bedeutung präventiver Maßnahmen. Die wichtigste Regel: Misstrauen gegenüber unaufgeforderten Zahlungsaufforderungen über Messenger-Dienste.

Bei Nachrichten von angeblich neuen Nummern sollten Nutzer den direkten Kontakt über die bekannte, „alte“ Telefonnummer suchen. Ein einfacher Kontrollanruf oder eine spezifische Frage klärt die Situation meist sofort.

Sicherheitsfunktionen wie das Filtern unbekannter Absender sollten aktiviert sein. Verdächtige Nachrichten gehören über die Funktion „Spam melden“ an Apple gemeldet. Unternehmen raten zudem, im familiären Umfeld über diese Maschen zu sprechen.

Wettrüsten mit der KI

Cybersicherheitsforscher von Trend Micro erwarten eine weitere Eskalation. Das Jahr 2026 markiert den Übergang zu vollständig KI-gesteuerten Scams in gewaltigem Umfang. Synthetische Identitäten, geklonte Stimmen und emotionale Manipulation erschweren die Erkennung.

Die Verteidigungsstrategie muss sich von reaktiven Filtern zu proaktiven Verifizierungssystemen entwickeln. Während Apple auf quantenresistente Verschlüsselung und KI-basierte On-Device-Analysen setzt, bleibt der Mensch die größte Schwachstelle. Eine „Verification-First“-Mentalität wird zur unverzichtbaren Kernkompetenz für den Schutz privater Daten und finanzieller Vermögenswerte.

de | wissenschaft | 69260109 |