KI-gesteuerte Phishing-Welle: 86 Prozent aller Angriffe automatisiert

Kriminelle setzen massiv auf Künstliche Intelligenz und industrielle Angriffsketten. Meta und Google versuchen, kritische Lücken zu schließen – doch die Angreifer werden immer professioneller.

WhatsApp schließt zwei Sicherheitslücken

Meta hat Anfang Mai zwei Schwachstellen in seinem Messengerdienst WhatsApp geschlossen. Die Lücken mit den Kennungen CVE-2026-23863 und CVE-2026-23866 betrafen Versionen für Windows, Android und iOS. Unter Windows ermöglichte ein Fehler das Spoofing von Anhängen. In den mobilen Versionen haperte es bei der Validierung von Medieninhalten.

Meta stufte den Schweregrad als moderat ein. Eine aktive Ausnutzung der Fehler sei nicht bekannt. Dennoch zeigen die Vorfälle: Updates bleiben in der digitalen Kommunikation unverzichtbar.

Ob Banking, WhatsApp oder private Fotos – veraltete Systeme sind eine Einladung für Hacker. Wie Sie Ihr Android-Smartphone mit fünf einfachen Schritten effektiv gegen Viren und Datenmissbrauch absichern, erfahren Sie in diesem kostenlosen Ratgeber. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Phishing-Boom: 17 Prozent mehr Angriffe in sechs Monaten

Der aktuelle Phishing-Trend-Report von KnowBe4 zeigt eine drastische Veränderung der Bedrohungslage. Mittlerweile werden 86 Prozent aller Phishing-Angriffe mit KI generiert. Die Zahl der Versuche stieg innerhalb von sechs Monaten um 17,1 Prozent.

Besonders stark wachsen spezialisierte Angriffsformen:
- Kalendereinladungen als Lockmittel: plus 49 Prozent
- Angriffe über Microsoft Teams: plus 41 Prozent
- Reverse-Proxies zum Diebstahl von Microsoft-365-Anmeldedaten: plus 139 Prozent

Ein konkretes Beispiel liefert Microsoft. Mitte April zielte eine Operation auf über 35.000 Nutzer in mehr als 13.000 Organisationen. Die Angreifer gaben sich mit „Code of Conduct“-Aktualisierungen als seriös aus. Ihr Ziel: Sitzungstoken stehlen und die Multifaktor-Authentifizierung umgehen. Rund 92 Prozent der Opfer saßen in den USA. Besonders betroffen: Gesundheitswesen und Finanzbranche.

Kritische Bluetooth-Lücke bei Polizei-Ausrüstung

Nicht nur Software, auch spezialisierte Hardware birgt Risiken. Ein Bericht von ABC News (Four Corners) deckte eine Schwachstelle bei Tasern und Bodycams des Herstellers Axon auf. Über eine Bluetooth-Lücke können Angreifer den Standort von Polizeibeamten per App verfolgen.

Sicherheitsforscher warnten bereits 2024 vor diesem Risiko. Eine umfassende Lösung fehlt bis heute. Die Australian Federal Police kritisierte, dass die Behebung seit über zwei Jahren überfällig sei. Der Hersteller verweist auf seiner Website lediglich auf entsprechende Disclaimer.

Android 16: KI frisst 11 Gigabyte Speicher

Google und seine Partner arbeiten unter Hochdruck an der Sicherheit mobiler Endgeräte. Die Android 16 QPR2 Beta 3 konzentriert sich auf Fehlerbehebungen – etwa bei Wallet-Anzeigen und Home-Bildschirm-Verknüpfungen.

Doch die Integration von KI schafft neue Probleme. Google AICore beansprucht auf manchen Smartphones bis zu 11 Gigabyte Speicherplatz. Der Grund: Zur Systemstabilität speichert Google alte und neue Modellversionen bis zu drei Tage gleichzeitig. Für Geräte mit wenig Speicher wird das schnell zum Problem.

Im Sicherheitsvergleich liegt iOS weiterhin vorne. Funktionen wie „App Tracking Transparency“ und „Stolen Device Protection“ setzen Standards. Android kämpft mit variierender Hardware-Sicherheit und fehlenden systemweiten Standards für biometrische Zwangsauthentifizierungen.

Ein Lichtblick: Metalenz stellte mit „Polar ID“ eine Gesichtserkennung vor, die direkt unter dem OLED-Display arbeitet. Künftige Android-Smartphones könnten so sicherer werden – ohne optische Einbußen.

Datenlecks: 15-Jähriger soll 18 Millionen Datensätze gestohlen haben

Die Folgen unzureichender Sicherheit werden immer sichtbarer. In Frankreich nahmen Behörden einen 15-Jährigen fest. Er soll in ein Leck bei der nationalen Ausweisbehörde „France Titres“ verwickelt sein. Zwischen 12 und 18 Millionen Datensätze mit Namen und Geburtsdaten wurden zum Verkauf angeboten.

Auch Medizintechnik-Riese Medtronic wurde Ziel eines Angriffs. Die Hackergruppe ShinyHunters behauptet, neun Millionen Datensätze gestohlen zu haben.

Smishing-Industrie: 80 Milliarden Dollar Schaden pro Jahr

Experten von Constella Intelligence und WMC Global beziffern den jährlichen Schaden durch mobilen Betrug auf rund 80 Milliarden US-Dollar. Die Täter nutzen eine industrialisierte Infrastruktur: von der Beschaffung von Telefonnummern bis zur automatisierten Datenexfiltration über Telegram-Bots oder Discord-Server.

Pro Woche entstehen rund 900 neue Datenlecks. Ein zentrales Problem bleibt das Nutzerverhalten: Zwischen 20 und 60 Prozent der Anwender verwenden identische Passwörter für private und geschäftliche Konten.

In Kanada machten Sicherheitskräfte in Toronto drei Männer fest. Sie betrieben einen sogenannten „SMS-Blaster“ – ein Gerät, das einen regulären Mobilfunkmast imitiert. Damit versendeten sie Phishing-SMS direkt an Mobiltelefone in der Umgebung. Rund 13 Millionen Netzwerk-Einfangungen wurden registriert. Es ist der erste bekannte Fall dieser Art in Kanada.

Angesichts der wachsenden Smishing-Gefahr und täglicher Sicherheitslücken dürfen Android-Nutzer den Schutz ihrer Daten nicht dem Zufall überlassen. Dieser kostenlose Report zeigt Ihnen, wie Sie mit den richtigen Updates Datenverlust und Malware dauerhaft verhindern. 5 Schritte für ein sicheres Android-Smartphone entdecken

Experten fordern: Weg mit SMS-basierter Zwei-Faktor-Authentifizierung

Sicherheitsforscher empfehlen dringend die Abschaffung von SMS-basierten Zwei-Faktor-Authentifizierungen. Smishing und „SIM-Blaster“ machen sie zu leicht kompromittierbar. Die Zukunft gehört passwortlosen Standards.

Die FIDO Alliance treibt neue Entwicklungen voran. Google und Mastercard steuerten Standards für die Authentifizierung von KI-Agenten und Zahlungsabwicklungen bei. Ziel sind offene Protokolle für sichere, KI-gesteuerte Transaktionen.

IDEMIA präsentierte Lösungen, die herkömmliche EMV-Zahlungskarten durch FIDO-Applets in passwortfreie Login-Geräte verwandeln. Das soll den Betrug im Online-Handel eindämmen – für 2026 wird ein Anstieg der Verluste um 40 Prozent prognostiziert.

Ausblick: Rüstungswettlauf zwischen KI-Angriff und KI-Verteidigung

Die kommenden Monate versprechen einen intensiven Rüstungswettlauf. KI-basierte Angriffswerkzeuge treffen auf automatisierte Verteidigungssysteme. Android 16 soll im Sommer weitere Stabilitäts- und Sicherheitsverbesserungen bringen.

Die größte Herausforderung bleibt die menschliche Schnittstelle. Immer mehr Phishing-Kampagnen nutzen legitime Cloud-Dienste wie Google AppSheet oder Amazon SES. Herkömmliche Filter haben es schwer, bösartige E-Mails zu identifizieren.

Unternehmen werden auf kontinuierliches Monitoring und moderne Authentifizierungsstandards setzen müssen. Die Zusammenarbeit zwischen Hardware-Herstellern, Software-Entwicklern und internationalen Behörden wird entscheidend sein – um Sicherheitslücken künftig schneller zu schließen.

de | wissenschaft | 69278344 |