KI-Betrugswelle erreicht neue Dimension: 12-fach mehr Bot-Angriffe

Die Bedrohung durch automatisierte Anrufe, betrügerische SMS und KI-gesteuerte Phishing-Kampagnen hat im Frühjahr 2026 eine neue Eskalationsstufe erreicht. Kriminelle Netzwerke operieren zunehmend mit industriellen Methoden und nutzen modernste Technologie, um Sicherheitsbarrieren zu umgehen. Besonders die Kombination aus KI-Bots und manipulierter Mobilfunkinfrastruktur stellt Nutzer und Unternehmen vor massive Herausforderungen.

Google baut Schutz im RCS-Standard aus

Führende Technologieunternehmen und Netzbetreiber rüsten auf. Google hat in der Beta seiner Nachrichten-App Anpassungen vorgenommen, die speziell Spam im RCS-Standard reduzieren sollen. Ein zentrales Merkmal: die visuelle Trennung von privater und geschäftlicher Kommunikation. Während private Nachrichten runde Symbole nutzen, werden verifizierte Geschäftskonten durch eckige Icons gekennzeichnet. Detaillierte Unternehmensprofile und verifizierte Häkchen sollen Betrüger schneller enttarnen.

Angesichts der rasanten Zunahme von KI-gesteuerten Angriffen auf Mobilgeräte wird eine proaktive Absicherung des eigenen Smartphones immer wichtiger. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Auf Netzebene setzt Vodafone verstärkt auf KI-gestützte Warner. Die Systeme analysieren Anrufmuster und erkennen potenzielle Betrugsanrufe aus dem Ausland – mit einer Trefferquote von über 80 Prozent. Doch die Angreifer wechseln ständig ihre Rufnummern oder manipulieren lokale Kennungen, was die Erkennung erschwert.

Sicherheitsanbieter wie Lookout haben zudem Lösungen vorgestellt, die KI-Prozesse auf mobilen Endgeräten überwachen. Der Hintergrund: Die meisten Unternehmen haben keine Kontrolle darüber, welche KI-Agenten auf den Geräten ihrer Mitarbeiter aktiv sind. Diese mangelnde Transparenz gilt als erhebliches Sicherheitsrisiko.

Bots machen mehr als die Hälfte des Internetverkehrs aus

Die Gegenseite hat ihre Methoden massiv skaliert. Der aktuelle Thales Bad Bot Report 2026 belegt: KI-gesteuerte Bot-Angriffe sind im Vergleich zum Vorjahr um das 12,5-fache gestiegen. Mittlerweile machen Bots mehr als die Hälfte des gesamten Internetverkehrs aus. Besonders betroffen ist der Finanzsektor – fast die Hälfte aller Kontenübernahmeversuche geht auf automatisierte Systeme zurück.

Ein weiterer Trend: die Industrialisierung von Phishing über „Phishing-as-a-Service“-Plattformen (PhaaS). Systeme wie das „Phoenix System“ bieten Kriminellen gegen Abo-Gebühr umfassende Werkzeuge. Sie können Einmalpasswörter (OTPs) in Echtzeit abfangen und so die Multi-Faktor-Authentifizierung (MFA) unterlaufen. Zudem setzen Angreifer vermehrt auf gefälschte Mobilfunkmasten (IMSI-Catcher), die SMS direkt in die Geräte der Opfer einspeisen – ohne das reguläre Kernnetz zu passieren.

Die globale Dimension zeigt sich in aktuellen Razzien. In Uganda hoben Sicherheitskräfte Ende April eine Cyber-Betrugsfabrik mit über 160 Festnahmen aus. Gleichzeitig melden Ermittler aus den USA, China und Dubai die Zerschlagung zahlreicher Zentren für Kryptowährungsbetrug mit hunderten Verhafteten.

„Operation Road Trap“: Zehntausende gefälschte Maut-SMS

Neben Anrufen dominieren betrügerische Kurzmitteilungen (Smishing) das Bedrohungsszenario. Bitdefender-Forscher identifizierten von Dezember 2025 bis April 2026 die globale Kampagne „Operation Road Trap“. Dabei wurden zehntausende SMS versendet, die angeblich von Mautbetreibern oder Verkehrsbehörden stammten. Die Nachrichten fordern unter Androhung von Bußgeldern dazu auf, Links zu gefälschten Zahlungsportalen zu folgen.

Phishing-Angriffe werden psychologisch immer raffinierter und verursachen bereits Rekord-Schäden in deutschen Unternehmen und Behörden. Experten erklären in diesem kostenlosen Anti-Phishing-Paket, wie Sie manipulative Taktiken entlarven und Ihre Organisation wirksam absichern. Kostenloses Anti-Phishing-Paket jetzt herunterladen

In den USA warnen Polizeibehörden derzeit vor einer neuen Welle von SMS mit angeblichen Verkehrsverstößen. Diese Nachrichten suggerieren sofortige Zahlungspflicht und nutzen Fotos oder gefälschte Aktenzeichen, um Druck aufzubauen. Die Behörden stellen klar: Offizielle Stellen fordern niemals Zahlungen per SMS an.

Auch die Täuschung über soziale Kontakte nimmt zu. Neue Phishing-Varianten nutzen gefälschte Einladungen, um Malware zu verbreiten. Die Täter machen sich die Angst der Nutzer zunutze, etwas zu verpassen. Oft stammen die Nachrichten von bereits kompromittierten Konten aus dem Bekanntenkreis – das senkt die Hemmschwelle für einen Klick erheblich.

119 Milliarden Dollar Schaden – allein in den USA

Die finanziellen Folgen sind immens. Die Consumer Federation of America schätzt die Verluste durch Online-Betrug für 2024 auf rund 119 Milliarden Dollar – allein in den USA. In Indien berichten Behörden für 2025 von einem sprunghaften Anstieg digitaler Betrugsfälle mit Schäden in zweistelliger Milliardenhöhe. Besonders betroffen: Anlagebetrug, Krypto-Scams und „Business Email Compromise“.

Finanzinstitute melden zudem eine Zunahme bei sogenannten „Mule-Konten“. Laut einer Studie von Incognia geben über 80 Prozent der Institute an, dass diese Form des Betrugs zunimmt. Dabei werden Konten oft erst nach legaler Eröffnung an Kriminelle übertragen – die ursprüngliche Identitätsprüfung war erfolgreich, die spätere Nutzung nicht.

Zum World Password Day am heutigen Donnerstag raten Experten, die Sicherheitseinstellungen auf Mobilgeräten zu überprüfen. Die Wiederverwendung von Passwörtern bleibt eines der größten Risiken. Der Fokus verschiebt sich zunehmend auf Passkeys und MFA – sofern diese nicht über leicht abfangbare SMS erfolgt.

KI-Deepfakes und Hardware-Schutz

Für die kommenden Monate erwarten Sicherheitsexperten eine weitere Professionalisierung der Angriffe, insbesondere durch KI-Deepfakes zur Identitätstäuschung. Anbieter von Identitätsverifikationslösungen verzeichnen bereits eine starke Nachfrage nach Technologien, die synthetische Identitäten in Echtzeit erkennen.

Hardwareseitig reagieren Hersteller mit neuen Sicherheitsfunktionen. Samsung plant für zukünftige Galaxy-Modelle Bildschirme mit spezieller Filter-Technologie, die den Blickwinkel einschreänken und so das Mitlesen sensibler Daten in öffentlichen Räumen erschweren. Nutzer können solche Funktionen gezielt für Banking-Apps aktivieren.

Trotz aller Technologie betonen Analysten: Die menschliche Komponente bleibt das wichtigste Glied in der Sicherheitskette. Da die Angriffe durch Automatisierung immer schneller und personalisierter werden, steigt die Bedeutung von Schulungen und gesunder Skepsis – egal ob Anruf, SMS oder E-Mail.

de | wissenschaft | 69264075 |