Cyberattacken: KI macht Handy-Betrug perfekt

Mobile Betrüger setzen künstliche Intelligenz ein und täuschen Millionen Nutzer weltweit. Die neuen Angriffe sind so raffiniert, dass selbst Experten vor einer dramatischen Eskalation warnen.

Cybersecurity-Spezialisten schlagen Alarm: Eine neue Generation von Handy-Schadsoftware und Betrugsmaschen schwappt über die Welt und nutzt dabei KI sowie psychologische Tricks. Im Zentrum der Attacken steht ein kostbares Gut: das Vertrauen der Nutzer. Smishing (SMS-Phishing) und Vishing (Telefon-Phishing) erreichen durch intelligente Automatisierung eine nie dagewesene Perfektion.

Die Zahlen sind erschreckend: Allein im vergangenen Jahr entstanden durch Telefon- und SMS-Betrug Schäden von über 850 Milliarden Euro weltweit. Experten rechnen mit einem weiteren Anstieg, da die Technologien immer zugänglicher werden.

Anzeige: Übrigens: Wer sein Android-Smartphone gegen Smishing, Vishing und Spionage-Apps besser absichern möchte, kann mit wenigen, oft übersehenen Schritten viel bewirken – ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal zuverlässig schützen – inklusive Checklisten und App-Prüfungen. Jetzt kostenloses Android-Sicherheitspaket anfordern

KI klont Stimmen und täuscht perfekt

Was diese Angriffswelle so gefährlich macht? Die Zeiten schlecht formulierter Spam-Nachrichten sind vorbei. Cyberkriminelle nutzen KI, um täuschend echte Textnachrichten zu erstellen und sogar Stimmen zu klonen. Das Ergebnis: Betrugsversuche, die selbst misstrauische Nutzer überzeugen.

Vishing-Angriffe stiegen um 30 Prozent – mit Schäden von über einer Milliarde Euro. Die Täter erzeugen bewusst Zeitdruck und Panik, damit ihre Opfer nicht nachdenken können.

Beim Smishing geben sich Betrüger als vertrauenswürdige Absender aus: Banken, Paketdienste oder Behörden. Die gefälschten Links führen zu Datendiebstahl oder Schadsoftware-Installation. Besonders perfide: Kriminelle bauen bekannte Markennamen in ihre URLs ein, um die Glaubwürdigkeit zu erhöhen.

Spionage-Apps tarnen sich als Signal und WhatsApp

Sicherheitsforscher entdeckten zwei groß angelegte Android-Spyware-Kampagnen – „ProSpy“ und „ToSpy“ genannt. Die Schadsoftware tarnt sich als beliebte Messenger-Apps wie Signal oder ToTok und wird über gefälschte Webseiten verbreitet, die echte App-Stores imitieren.

Die Masche ist besonders heimtückisch: Nutzer installieren die vermeintlichen „Upgrades“ oder „Plugins“ freiwillig, weil sie ihre Software sicher halten wollen. Die slowakische Sicherheitsfirma ESET warnt vor angeblichen „Signal-Verschlüsselungs-Plugins“, die in Wahrheit Spionage-Software einschleusen.

Einmal installiert, saugen diese Programme Kontakte, SMS-Nachrichten und Dateien ab – ohne dass die Nutzer etwas bemerken.

WhatsApp wird zur Schadsoftware-Schleuder

Messaging-Plattformen entwickeln sich zum bevorzugten Verbreitungsweg für Cyberkriminelle. WhatsApp steht dabei im Fokus: Die riesige Nutzerbasis und das Vertrauen in Nachrichten von Bekannten machen den Dienst attraktiv für Betrüger.

Die „SORVEPOTEL“-Kampagne zeigt, wie raffiniert die Angriffe ablaufen: Gehackte WhatsApp-Konten versenden scheinbar harmlose ZIP-Dateien – getarnt als Rechnungen oder Budgetpläne. Der Trick: Die Opfer sollen die Dateien am PC öffnen, um mobile Schutzmaßnahmen zu umgehen.

Besonders gefährlich wird es, wenn die Schadsoftware WhatsApp Web kapert und automatisch an alle Kontakte weitergeleitet wird. So entstehen lawinenartige Infektionswellen, die ganze Netzwerke erfassen.

Anzeige: Passend zum WhatsApp-Kapitel: Wenn Sie eine datenschutzfreundliche Alternative testen und sicher umsteigen möchten, hilft ein kostenloser PDF-Report. Er führt Sie in wenigen Minuten durch die Einrichtung von Telegram, erklärt geheime/verschlüsselte Chats und wie Sie Ihre Nummer verbergen – für mehr Privatsphäre ohne Rätselraten. Jetzt kostenlosen Telegram-Report laden

Millionenschwere Schäden durch Profi-Kriminelle

Diese neue Bedrohung ist kein Zufallsprodukt einzelner Hacker. Dahinter stehen organisierte Kriminelle, die wie Unternehmen arbeiten. Sie nutzen „Smishing-Bausätze“ aus dem Darknet und registrieren Domain-Namen Monate im Voraus, um Vertrauen aufzubauen.

Die finanziellen Folgen sind dramatisch: Phishing-Angriffe verursachen 94 Prozent aller Schadsoftware-Infektionen und kosten Unternehmen durchschnittlich 4,2 Millionen Euro pro Datenpanne.

Wettrüsten zwischen Angriff und Abwehr

Die Zukunft wird von einem technologischen Wettrüsten geprägt sein. Während Tech-Konzerne KI-gestützte Abwehrsysteme entwickeln, verfeinern Cyberkriminelle ihre Methoden. Deepfake-Technologien werden bald Standard in koordinierten Angriffen.

Experten raten zu grundlegenden Schutzmaßnahmen: Zwei-Faktor-Authentifizierung aktivieren, App-Berechtigungen kritisch prüfen und Software nur aus offiziellen Stores laden.

Der beste Schutz bleibt aber der gesunde Menschenverstand: Verdächtige Anfragen immer über einen separaten, vertrauenswürdigen Kanal überprüfen. Denn in einer Zeit, in der man weder dem Gehörten noch dem Gesehenen trauen kann, ist Skepsis die beste Verteidigung.