Mobiles Phishing: 80 Milliarden Dollar Schaden durch industrialisierte Betrugsmasche

Was früher Einzeltäter waren, ist heute eine hochprofessionelle Lieferkette mit Spezialisten für jeden Schritt. Im Fokus: Smartphones. Die globalen Verluste durch Mobilfunkbetrug belaufen sich laut Branchenexperten auf rund 80 Milliarden Dollar pro Jahr.

Angreifer nutzen moderne Technologien wie Künstliche Intelligenz und spezialisierte Hardware, um Nutzer systematisch zu täuschen. Besonders betroffen sind Messengerdienste wie WhatsApp und Betriebssysteme wie Android.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 Schutzmaßnahmen jetzt entdecken

SMS-Blaster in Kanada: 13 Millionen Geräte betroffen

Ein aktueller Fall aus Toronto zeigt, wie professionell die Täter vorgehen. Die Behörden nahmen drei Verdächtige fest, die einen sogenannten SMS-Blaster betrieben haben sollen. Das Gerät fungiert als falscher Mobilfunkmast und versendet Phishing-Nachrichten massenhaft an Handys in der Umgebung.

Laut Ermittlern waren bereits 13 Millionen Geräte mit dem illegalen Netzwerk verbunden. Die Nachrichten imitierten offizielle Mitteilungen von Banken und Behörden. Es ist der erste dokumentierte Fall dieser Art in Kanada.

Sicherheitsexperten von Constella und WMC Global haben das Ökosystem analysiert. Das mobile Phishing ist demnach in spezialisierte Schichten unterteilt: Eine Gruppe stellt den Erstkontakt her, eine andere betreibt die Infrastruktur, die dritte monetarisiert die gestohlenen Daten. Die Beute landet oft auf verschlüsselten Plattformen wie Telegram oder Discord.

Besonders lukrativ: das „Toll Road Smishing“. Dabei tarnen sich Kampagnen als offizielle Zahlungsaufforderungen für Mautgebühren oder Behördennachrichten.

86 Prozent aller Phishing-Angriffe sind KI-gesteuert

Künstliche Intelligenz treibt die Entwicklung massiv an. Ein Bericht des Sicherheitsanbieters KnowBe4 zeigt: 86 Prozent aller Phishing-Angriffe sind mittlerweile KI-gesteuert. Die Automatisierung ermöglicht eine massive Steigerung der Angriffszahlen.

In den letzten sechs Monaten nahmen Phishing-Versuche um über 17 Prozent zu. Besonders stark stiegen spezialisierte Formen: Kalender-Phishing legte um 49 Prozent zu, Angriffe über Microsoft Teams um 41 Prozent.

Auch regional bestätigt sich der Trend. Die Vereinigten Arabischen Emirate melden täglich zwischen 500.000 und 700.000 Cyberangriffe. KI wird dort verstärkt zur Zielaufklärung und Erstellung täuschend echter Phishing-Inhalte genutzt. Allein im ersten Quartal stiegen die Vorfälle in der Region um 32 Prozent.

Die Täter nutzen zunehmend „Phishing-as-a-Service“-Plattformen wie Bluekit. Diese bieten integrierte KI-Assistenten und senken die Einstiegshürden für Kriminelle ohne tiefe technische Kenntnisse drastisch.

Mehrstufige Angriffe machen 2FA wirkungslos

Nicht nur die Masse steigt, auch die Qualität der Angriffe wird besser. Mitte April beobachteten Sicherheitsforscher eine Kampagne, die über 35.000 Nutzer in mehr als 13.000 Organisationen weltweit angriff. Die Täter verschickten gefälschte E-Mails mit dem Betreff „Code of Conduct“ und setzten auf mehrstufige Angriffe inklusive CAPTCHA-Abfragen.

Ziel: Sicherheitsfilter umgehen und Sitzungs-Token kompromittieren. Solche Methoden machen herkömmliche Schutzmaßnahmen wie die Zwei-Faktor-Authentifizierung per SMS zunehmend wirkungslos.

WhatsApp-Lücken und NGate-Malware: Neue Angriffsvektoren

Meta hat kürzlich zwei Sicherheitslücken in WhatsApp geschlossen. Die Schwachstellen mit den Kennungen CVE-2026-23863 und CVE-2026-23866 betrafen die Versionen für Windows, Android und iOS. Eine Lücke ermöglichte das Manipulieren von Anhängen, die andere betraf die Verarbeitung von Medieninhalten. Bisher wurde keine aktive Ausnutzung bekannt.

Parallel dazu identifizierten ESET-Forscher eine neue Variante der NGate-Malware. Sie tarnt sich als legitime Bezahl-App und zielt gezielt auf Android-Nutzer ab. Die Schadsoftware greift NFC-Daten von Kredit- und Debitkarten ab. Die Angreifer übertragen die Daten auf ihre eigenen Geräte und können kontaktlose Abhebungen an Geldautomaten durchführen – während sie gleichzeitig die PINs der Opfer aufzeichnen. Die Angriffe wurden verstärkt in Brasilien beobachtet.

Ein weiteres Risiko ist das Botnet „xlabs_v1“. Es handelt sich um eine Variante der Mirai-Malware, die Android-Geräte mit offenem ADB-Port (TCP 5555) angreift. Die infizierten Geräte werden für DDoS-Angriffe missbraucht. Die Infektion tarnt sich als harmlose Systemdatei.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen, dass herkömmliche Passwörter oft ein unnötiges Risiko darstellen, und dieser kostenlose Report zeigt, wie Sie Ihre Konten bei Amazon, Microsoft und WhatsApp jetzt effektiv absichern. Kostenlosen Passkey-Ratgeber herunterladen

iOS vs. Android: Unterschiedliche Sicherheitsphilosophien

Die Zunahme komplexer Bedrohungen führt zu einer verstärkten Debatte über die Sicherheitsarchitekturen der Mobilbetriebssysteme. Apple setzt bei iOS auf systemweite Vorgaben wie „App Tracking Transparency“, „Lockdown Mode“ und die „Secure Enclave“, die kritische Daten hardwareseitig isoliert.

Android bietet zwar umfangreiche Sicherheitsoptionen – wie die neuen Benachrichtigungen bei unverschlüsselten Mobilfunknetzen in Android 15. Die Umsetzung und Aktivierung liegt jedoch häufig in der Verantwortung der Nutzer.

Hersteller kämpfen zudem mit der Balance zwischen Funktionalität und Sicherheit. Google bestätigte Probleme bei Android Auto im Zusammenhang mit den neuesten Updates auf Android 16. Gleichzeitig belegt die Systemkomponente „AICore“ auf einigen Geräten bis zu 11 Gigabyte Speicherplatz, da sie alte und neue KI-Modelle parallel vorhält. Solche Hürden können indirekt die Sicherheit beeinträchtigen: Nutzer verzögern aufgrund von Speicherplatzmangel wichtige Sicherheitsupdates.

Mobilnummer als „Single Point of Failure“

Der rasante Anstieg von Identitätsdiebstahl zeigt: Traditionelle Authentifizierungsmethoden stoßen an ihre Grenzen. Besonders problematisch ist die Verknüpfung der Mobilnummer als zentralem Identifikator für Banking und Kredite – wie in Indien und anderen Schwellenländern vorangetrieben.

Das fördert zwar die finanzielle Inklusion, schafft aber einen „Single Point of Failure“. Wird das Mobilgerät oder die SIM-Karte kompromittiert, haben Angreifer sofortigen Zugriff auf das gesamte Finanzleben des Opfers.

Ein Fall aus Frankreich verdeutlicht die Professionalisierung: Die Festnahme eines 15-Jährigen, der im Verdacht steht, in den Diebstahl von bis zu 18 Millionen Datensätzen bei einer Regierungsbehörde verwickelt zu sein. Die Daten – Namen und Geburtsdaten – werden auf kriminellen Marktplätzen gehandelt und bilden die Grundlage für gezielte Betrugsversuche.

Ausblick: Passwortlose Zukunft und Polar-ID

Um der Flut automatisierter Angriffe zu begegnen, setzen Industrie und Forschung auf neue Ansätze. Das Unternehmen Metalenz präsentierte mit „Polar ID“ eine Form der Gesichtsauthentifizierung, die unter dem Display eines Smartphones arbeitet. Die Spoofing-Rate liegt laut Hersteller bei nahezu Null. Ziel: Biometrische Sicherheit für Zahlungen ohne Aussparungen im Bildschirm.

Gleichzeitig treibt die Industrie den Übergang zu passwortlosen Standards voran. IDEMIA Secure Transactions stellte ein neues FIDO-Applet für EMV-Zahlungskarten vor. Die Karte selbst wird zum Sicherheitsschlüssel für Online-Authentifizierungen. Experten prognostizieren, dass die Verluste bei Transaktionen ohne physische Karte in den kommenden Jahren um weitere 40 Prozent steigen könnten.

Kurzfristig bleibt für Verbraucher die Installation aktueller Sicherheitspatches die wichtigste Verteidigungslinie. Updates wie Nothing OS 4.1, das Ende April für mehrere Modelle veröffentlicht wurde, enthalten wichtige Korrekturen. Doch die Herausforderung bleibt: Während Behörden gegen die Hardware der Betrüger vorgehen, rüsten diese bereits mit KI-gestützten Methoden nach – und die Grenze zwischen authentischer Kommunikation und digitalem Betrug verschwimmt weiter.

de | wissenschaft | 69278351 |