Android 15 stoppt Phishing-Welle auf deutsche Bankkunden

Betrüger fluten derzeit deutsche Smartphones mit gefälschten Nachrichten. ING, Sparkasse und Spotify-Kunden stehen besonders im Fokus – doch Google schlägt mit KI-Filtern zurück.

Die Vorweihnachtszeit lockt nicht nur Schnäppchenjäger an: Cyberkriminelle nutzen die Black-Friday-Saison für eine aggressive Phishing-Offensive. Allein in den letzten 72 Stunden registrierte die Verbraucherzentrale NRW eine massive Zunahme gefälschter Nachrichten. ING und Sparkasse sind die Hauptziele, doch auch Streaming-Dienste und Paketdienste werden für Betrugsmaschen missbraucht.

ING-Kunden unter Zeitdruck

Gestern lief eine Frist ab, die Betrüger bewusst gesetzt hatten. In gefälschten Nachrichten an ING-Kunden hieß es, “Sicherheitsstandards” müssten sofort aktualisiert werden. Wer nicht bis zum 20. November handle, riskiere eine Kontosperrung. Die perfide Mischung aus technischem Jargon und künstlichem Zeitdruck zeigt Wirkung.

Sparkassen-Kunden erhielten am 19. November Mails mit dem Betreff “Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check”. Auch hier dieselbe Masche: Druck aufbauen, Vertrauen missbrauchen, Daten abgreifen.

Passend zum Thema Android-Sicherheit: Viele Android-Nutzer übersehen genau die fünf Schutzmaßnahmen, die jetzt vor RCS-, Smishing- und App‑Phishing schützen. Das kostenlose Sicherheitspaket erklärt in klaren Schritt‑für‑Schritt-Anleitungen, wie Sie Google Messages, App‑Berechtigungen und System‑Updates richtig einstellen, Phishing‑Links erkennen und sichere Backup‑Einstellungen aktivieren. Mit praktischer Checkliste für WhatsApp, Online‑Banking und Shopping. Gratis-Sicherheitspaket für Android herunterladen

Spotify-Nutzer traf es am 18. November. Die gefälschten Mails drohten mit Abo-Stornierungen binnen 48 Stunden, sollte die Zahlungsmethode nicht aktualisiert werden. Gleichzeitig kursieren gefälschte Telekom-Rechnungen über 74,72 Euro mit schädlichen Anhängen.

RCS: Die neue Einfallspforte

Warum weichen Kriminelle plötzlich von SMS ab? Der Grund liegt in der technischen Evolution: RCS (Rich Communication Services) gilt als SMS-Nachfolger und bietet Features wie verifizierte Logos und Medienintegration. Genau das macht den Standard attraktiv für Betrüger.

Klassische SMS-Filter der Mobilfunkanbieter zielen auf das alte GSM-Netzwerk. RCS-Nachrichten erscheinen dagegen in denselben Apps wie WhatsApp-Chats – sie wirken vertrauter und weniger verdächtig. Sicherheitsforscher warnen: Kriminelle missbrauchen Gruppenchats, um Phishing-Links massenhaft zu verteilen. Getarnt als DHL-Paketbenachrichtigungen erreichen sie Tausende Nutzer gleichzeitig.

Die Crux: Viele Empfänger bemerken nicht einmal, dass sie kein klassisches SMS erhalten haben.

Googles KI-Gegenoffensive

Google kontert mit Android 15 und baut seine Verteidigungslinien massiv aus. Herzstück ist die “Scam Detection” in Google Messages – eine KI-gestützte Echtzeit-Analyse eingehender Nachrichten.

Das Besondere: Die Analyse läuft komplett auf dem Gerät. Kein Inhalt wandert zu Google-Servern, die Privatsphäre bleibt gewahrt. Die KI scannt nach typischen Betrugsmustern wie “Dringend handeln”, “Konto gesperrt” oder verdächtigen Links. Bei Verdacht warnt sie sofort.

Zusätzlich blockiert Google monatlich Millionen RCS-Versuche, bevor sie überhaupt ankommen. Die neue “Theft Detection Lock”-Funktion ergänzt den Schutz: Sensoren erkennen Diebstahl-typische Bewegungen und sperren das Gerät automatisch.

Bundesnetzagentur schaltet Nummern ab

Die Behörde verschärft parallel ihre Maßnahmen. In den vergangenen Wochen wurden zahlreiche Rufnummern abgeschaltet, die für Smishing und Spam-Anrufe missbraucht wurden. Call-ID-Spoofing – das Vortäuschen fremder Rufnummern – wird härter verfolgt.

Betrüger können sich nicht mehr so einfach als “Sparkasse” oder “Polizei” ausgeben. Die Bundesnetzagentur setzt dabei auf Meldungen aus der Bevölkerung und enge Zusammenarbeit mit Netzbetreibern.

Der Faktor Mensch bleibt das schwächste Glied

KI hilft beiden Seiten: Kriminelle verfassen fehlerfreie, personalisierte Phishing-Texte. Gleichzeitig ist sie das effektivste Abwehrwerkzeug. Doch psychologische Manipulation durch künstliche Dringlichkeit funktioniert unabhängig von der Technik.

Passkeys gelten als langfristige Lösung. Sie sind Phishing-resistent – wer kein Passwort hat, kann es nicht auf gefälschten Seiten eingeben. Bis zur flächendeckenden Einführung bleiben Nutzer jedoch verwundbar.

Was jetzt kommt

Bis Weihnachten ist keine Entspannung in Sicht. Experten erwarten eine Zunahme von “Quishing” – QR-Codes per Brief oder Mail, die textbasierte Filter umgehen und direkt auf Phishing-Seiten führen.

So schützen Sie sich:

• Keine Links in Nachrichten anklicken – nutzen Sie immer die offizielle Bank-App
• Absender prüfen – RCS-Nachrichten von Firmen sollten ein verifiziertes Häkchen zeigen
• Updates installieren – iOS 18 und Android 15 bringen die neuesten Filter
• Im Zweifel direkt anrufen – nutzen Sie die Nummer auf Ihrer Bankkarte, nicht die aus der SMS

Die Betrüger werden kreativer, die Schutzmaßnahmen intelligenter. Wer aufmerksam bleibt und technische Updates nutzt, hat gute Chancen, unbeschadet durch die Phishing-Saison zu kommen.

PS: Diese fünf einfachen Maßnahmen könnten Ihnen im Alltag die größte Sicherheit bringen – gerade jetzt, wo Betrüger RCS- und gefälschte Banknachrichten nutzen. Der Gratis-Ratgeber zeigt den konkreten Ablauf zum Absichern Ihres Android‑Handys, erklärt automatische Filter, sicheres Verhalten bei Links und welche Einstellungen PayPal/Bank‑Apps besser schützen. Schnell umzusetzen, ohne Zusatz-Apps. Jetzt Android-Schutzpaket sichern