KI-Betrugswelle: Jeder 500. SMS-Empfänger fällt drauf rein
07.07.2026 - 04:26:35 | boerse-global.de
Die Folgen sind verheerend.
Betrügerische SMS-Nachrichten sind kein neues Phänomen. Doch die Bedrohungslage hat eine neue Stufe erreicht. Kriminelle nutzen generative Sprachmodelle wie Gemini AI, um täuschend echte Kurznachrichten zu erstellen. Diese imitieren offizielle Benachrichtigungen über Mautgebühren, Paketzustellungen oder Regierungsmitteilungen. Wer auf den Link klickt, landet auf gefälschten Webseiten – und gibt dort Anmeldedaten oder Zahlungsinformationen preis.
Jeder 500. Empfänger fällt drauf rein
Die Erfolgsquote der Betrüger ist stabil. Nach Erkenntnissen der Polizei Hessen liegt sie bei rund 0,5 Prozent. Das klingt gering, bedeutet aber: Bei 100.000 versendeten SMS-Nachrichten werden statistisch gesehen 500 Empfänger abgezockt. Die globale Dimension des Problems wird durch eine Zahl verdeutlicht: Von rund 392,5 Milliarden E-Mails, die täglich weltweit versendet werden, ist die Hälfte Spam. Davon wiederum sind 70 Prozent Phishing-Versuche.
Unternehmen im Visier – 75 Prozent der deutschen Firmen betroffen
Identitätsdiebstahl ist längst nicht mehr nur ein Problem für Privatpersonen. Der aktuelle RSA ID IQ Report 2026 zeigt: In den vergangenen drei Jahren waren 69 Prozent aller Unternehmen weltweit von Sicherheitsverletzungen betroffen, die auf kompromittierte Identitäten zurückgehen. Das ist ein Anstieg um 27 Prozentpunkte. In Deutschland liegt der Wert mit 75 Prozent sogar über dem globalen Durchschnitt. Die finanziellen Folgen sind enorm: Pro Vorfall entstehen Schäden zwischen fünf und zehn Millionen US-Dollar.
Banking, PayPal oder WhatsApp – auf dem Smartphone speichern wir heute unsere gesamte digitale Identität. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI wird dabei nicht nur zur Erstellung von Inhalten genutzt. Eine Kampagne namens Jadepuffer zeigt, wie eine KI vollautonom Cloud-Umgebungen nach Zugangsdaten durchusede und Produktionsdatenbanken verschlüsselte. Das Ziel: Lösegeld in Bitcoin. Das System passte seine Taktiken innerhalb von Sekunden an.
Quishing: Der QR-Code als Einfallstor
Neben klassischen Textnachrichten verbreitet sich eine neue Masche: Quishing oder QRishing. Kriminelle überkleben legitime QR-Codes an öffentlichen Orten mit manipulierten Codes. Besonders betroffen sind Parkautomaten, Speisekarten und vermeintliche Strafzettel. Aktuell steht Mallorca im Fokus, aber auch Fälle aus Belgien, Frankreich und den Niederlanden sind bekannt. Wer den manipulierten Code scannt, landet auf Phishing-Seiten oder installiert unbemerkt Schadsoftware.
Ein weiteres Beispiel: Ein als Dokumentenleser getarnter Banking-Trojaner namens Anatsa wurde im Google Play Store bereits über 100.000 Mal heruntergeladen. Die Software zeichnet Tastatureingaben auf und fängt Zwei-Faktor-Authentifizierungscodes ab.
Da Kriminelle immer raffiniertere Methoden nutzen, um Sicherheitslücken auf Mobilgeräten auszunutzen, ist ein aktuelles System die wichtigste Verteidigungslinie. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Android-Updates Datenverlust und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen
KI als Gegenwehr – iOS 27 und Mobilfunker reagieren
Die Industrie schlägt zurück. Apple plant für den Herbst mit iOS 27 die Einführung eines Frameworks namens Trust Insights. Es soll durch Verhaltensanalyse Social-Engineering-Angriffe erkennen – etwa ungewöhnlich hohe Überweisungen oder Fernzugriffsversuche. Auch Mobilfunkbetreiber wie LG Uplus setzen auf KI-basierte Analysesysteme, um den Zugriff auf bösartige Server in Echtzeit zu verhindern. Nach Unternehmensangaben konnten dadurch bereits Schäden in beträchtlicher Höhe abgewendet werden.
Sicherheitsbehörden raten: Keine Links in unaufgeforderten Nachrichten anklicken. Für sensible Transaktionen ausschließlich offizielle Kanäle oder Telefonnummern nutzen. Dass die Warnungen berechtigt sind, zeigen aktuelle Fälle. In Sachsen verlor eine Frau durch eine KI-gestützte Anlagebetrügerei über eine Million Euro. In Bayern wurde ein Mann durch eine gefälschte Kreditkarten-SMS um rund 6000 Euro betrogen.
