SMS-Blaster in Zürich: 50.000 Handys mit Phishing angegriffen

Ein chinesischer Staatsangehöriger baute in Zürich eine mobile Sendeanlage in sein Auto – und zapfte damit Zehntausende Mobilfunknutzer an. Die Masche: gefälschte SMS von Paketdiensten.

So funktionierte der Angriff

Die Strafverfolgungsbehörden nahmen den Mann namens Wang Lee in Zürich fest. In seinem Fahrzeug hatte er einen sogenannten SMS-Blaster installiert. Damit simulierte er Mobilfunkmasten und versendete Phishing-Nachrichten direkt an Handys in der Umgebung – ohne Umweg über die Netzbetreiber.

Der Fall des SMS-Blasters zeigt eindringlich, wie leicht Kriminelle die Funkverbindung Ihres Smartphones manipulieren können. Dieser kostenlose Ratgeber erklärt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv vor solchen Hacker-Angriffen und Datenmissbrauch zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Rund 50.000 Mobiltelefone gerieten ins Visier. Die Kurznachrichten gaben sich als offizielle Mitteilungen von DPD oder der Schweizerischen Post aus. Ziel: Empfänger zur Preisgabe sensibler Daten bewegen.

Hinter dem Täter in der Schweiz vermuten die Ermittler Drahtzieher in China. Der Fall zeigt die zunehmend internationale Vernetzung der Cyberkriminalität.

Millionenschaden in zwei Kantonen

Die finanziellen Folgen sind erheblich. Allein im Kanton Genf entstand ein Schaden von rund 1,9 Millionen Schweizer Franken. Im Kanton Waadt waren es 260.000 Schweizer Franken.

Das Gericht verurteilte Wang Lee zu einer bedingten Freiheitsstrafe von neun Monaten. Zusätzlich verhängte es ein sechsjähriges Landesverbot.

Neue Generation von Banking-Trojanern

Der Fall reiht sich in eine Serie hochkomplexer Angriffe im Frühjahr 2026 ein. Sicherheitsforscher warnen vor der Schadsoftware TCLBanker. Sie verbreitet sich über WhatsApp oder Outlook als vermeintliches Sicherheitsupdate.

Der Trojaner nutzt die Android Accessibility Services aus. Er legt gefälschte Login-Fenster über legitime Finanz-Apps und greift so Zugangsdaten ab. Insgesamt stehen 59 Finanzplattformen im Visier.

Quishing: 146 Prozent mehr Fälle

Ein weiterer Trend ist das sogenannte Quishing – Phishing mit manipulierten QR-Codes. In den ersten drei Monaten 2026 stieg die Zahl solcher Fälle um 146 Prozent auf rund 18,7 Millionen registrierte Vorfälle.

Auch gefälschte Apps in offiziellen Stores bleiben gefährlich. Bei der CallPhantom-Kampagne entdeckten Experten 28 betrügerische Apps im Google Play Store. Sie versprachen Zugriff auf Anrufprotokolle oder SMS-Verläufe Dritter – und erzielten 7,3 Millionen Downloads. Nutzer zahlten Abogebühren von bis zu 80 US-Dollar pro Jahr für Funktionen, die nicht existierten.

KI-gestützte Malware auf dem Vormarsch

Besonders besorgniserregend: PromptSpy gehört zu den ersten Schadsoftwares, die künstliche Intelligenz einsetzen – konkret Googles Gemini-KI. Damit wird der Diebstahl von Nutzerdaten effizienter.

Parallel dazu identifizierten Forscher die Trojaner-Variante TrickMo.C. Sie nutzt die TON-Blockchain für ihre Command-and-Control-Kommunikation. Die dezentrale Infrastruktur macht es Behörden deutlich schwerer, die Server der Hintermänner abzuschalten.

Der Faktor Mensch bleibt die größte Schwachstelle

Trotz technischer Aufrüstung: Der Cybersicherheitsmonitor 2026 zeigt, dass elf Prozent der Internetnutzer in Deutschland 2025 von Cyberkriminalität betroffen waren. Das ist jeder zehnte – ein Anstieg gegenüber sieben Prozent im Vorjahr.

Die häufigsten Delikte: Betrug beim Onlineshopping (22 Prozent), unbefugte Zugriffe auf Online-Accounts (14 Prozent) und Betrug im Onlinebanking (13 Prozent).

88 Prozent der Opfer erlitten einen Schaden, ein Drittel berichtete von direkten finanziellen Verlusten. Dennoch stuft mehr als die Hälfte der Befragten das persönliche Risiko als gering ein. Nur 14 Prozent informieren sich regelmäßig über aktuelle Sicherheitsrisiken.

Schutzmaßnahmen: Große Lücken

Nur etwa 40 Prozent der Deutschen nutzen eine Zwei-Faktor-Authentifizierung. Lediglich ein Viertel setzt konsequent auf automatische Software-Updates. Dabei basieren rund 75 Prozent aller erfolgreichen Angriffe auf Social Engineering – der psychologischen Manipulation der Opfer.

Ein veraltetes Smartphone mit Sicherheitslücken ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihr Online-Banking abgesehen haben. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates und Einstellungen Datenverlust dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert daher nicht nur mehr Aufklärung, sondern auch einfachere Sicherheitslösungen seitens der Hersteller.

Gericht verpflichtet Bank zu Schadensersatz

Die rechtliche Verantwortung wird zunehmend zum Thema. Ein Urteil des Landgerichts Berlin II vom April 2026 verpflichtete die Apobank, einem Kunden 200.000 Euro Schaden aus einer Phishing-Attacke zu ersetzen. Solche Entscheidungen könnten den Druck auf Finanzinstitute erhöhen, ihre Sicherheitssysteme weiter zu optimieren.

Neue Masche: Recovery Scam

Ein neuer Modus Operandi ist der sogenannte Recovery Scam. Betrüger kontaktieren Personen, die bereits einmal Opfer von Internetkriminalität wurden. Sie geben sich als Anwälte, Polizisten oder Bankmitarbeiter aus und versprechen, das verlorene Geld gegen eine Vorauszahlung zurückzuholen.

2024 wurden in Deutschland bereits 131.000 Fälle von Cybercrime registriert – eine potenzielle Basis für solche Folgetaten.

Android 17: Neue Sicherheitsfunktion in Sicht

Für Juni 2026 ist die Ankündigung von Android 17 geplant. Es soll eine Funktion namens Binary Transparency einführen. Diese stellt sicher, dass die installierte Firmware und Software nicht manipuliert wurde – ein wichtiger Schritt gegen Bedrohungen wie die Keenadu-Malware, die bereits auf über 13.000 Geräten in Europa nachgewiesen wurde.

Während Behörden weltweit vor neuen Maschen warnen – von der Schweiz bis Indien, von Schadsoftware in WhatsApp-Hochzeitseinladungen bis zu mobilen SMS-Blaster – bleibt die Kombination aus technischer Wachsamkeit und gesunder Skepsis der wichtigste Schutz für Verbraucher und Unternehmen.

de | wissenschaft | 69310147 |