Cyberkriminalität 2025: KI-Scams überfluten Smartphones
22.11.2025 - 10:10:12Phishing-Angriffe haben sich seit 2021 fast verdreifacht und erreichen durch KI-gestützte Personalisierung eine neue Qualitätsstufe. Google reagiert mit Echtzeit-Scam-Erkennung für Android-Geräte.
Das Bundesamt für Sicherheit in der Informationstechnik schlägt Alarm: Phishing-Angriffe sind seit 2021 um 182 Prozent gestiegen. Doch die schiere Menge ist nicht das eigentliche Problem. Es ist die neue Qualität der Attacken, die Sicherheitsexperten in dieser Woche auf den Plan ruft.
Der schlecht formulierte “Prinz aus Nigeria” hat ausgedient. Heute klingt der Betrüger wie der eigene Chef, sieht aus wie Taylor Swift oder versteckt sich hinter einem harmlosen QR-Code. Während das BSI vor einer “nie dagewesenen Professionalisierung” warnt, rollt Google eine radikale KI-Abwehr auf Android-Geräten aus.
Hyper-Personalisierung statt Massen-Spam
Kriminelle nutzen Large Language Models, um soziale Medien und digitale Fußabdrücke in Sekundenschnelle zu analysieren. Das Ergebnis: Spear-Phishing-Mails, die in Tonalität und Kontext nicht mehr von legitimer Kommunikation zu unterscheiden sind.
“Wir beobachten den Übergang von Massen-Spam zu präziser Hyper-Personalisierung”, erklären Experten im Umfeld der BSI-Veröffentlichung. Besonders perfide: Quishing, also QR-Code-Phishing. Herkömmliche E-Mail-Scanner prüfen Textinhalte, während sich Betrüger auf QR-Codes in PDF-Anhängen verlegen.
Passend zum Thema Smartphone-Sicherheit: Viele Android-Nutzer unterschätzen, wie gefährlich dynamische QR-Codes, gefälschte Anrufe und KI-generierte Phishing-Seiten inzwischen sind. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Gerät, führt Sie Schritt für Schritt durch Einstellungen für WhatsApp, Online-Banking und PayPal und zeigt, wie automatische Prüfungen und regelmäßige Updates Angriffe effektiv blockieren. Praktische Checklisten helfen Ihnen, Ihr Smartphone sofort sinnvoll zu härten. Gratis-Sicherheitspaket für Android herunterladen
Die neuen, KI-generierten dynamischen Codes ändern ihr Ziel erst nach dem Scannen. Statische Blocklisten? Praktisch nutzlos. Laut BSI zielen diese Attacken vermehrt auf die Umgehung von Multi-Faktor-Authentifizierungen ab.
Deepfakes: Der Enkeltrick 2.0
McAfee legte gestern alarmierende Zahlen vor: Jeder fünfte Verbraucher wurde im vergangenen Jahr Opfer eines Deepfake-Betrugs oder kennt jemanden, dem dies widerfahren ist.
Voice Cloning ist mittlerweile so kostengünstig (“Deepfake-as-a-Service”), dass es nicht mehr nur für CEO-Betrug genutzt wird. Großeltern erhalten Anrufe mit der geklonten, panischen Stimme ihrer Enkel, die um sofortige Überweisungen bitten.
KI-generierte Werbeanzeigen nutzen die Gesichter von Megastars wie Taylor Swift, um gefälschte Gewinnspiele zu bewerben. “Die Tage, an denen man einen Betrug an schlechter Lippen-Synchronisation erkennen konnte, sind vorbei”, warnt Abhishek Karnik, Leiter der Bedrohungsforschung bei McAfee.
Google schlägt zurück: KI gegen KI
Als Reaktion startet Google eine neue Funktion für Android-Nutzer, zunächst auf Pixel-Geräten. Scam Detection analysiert Telefongespräche in Echtzeit auf dem Gerät – ohne Daten in die Cloud zu senden.
Das System lauscht auf typische Betrugsmuster:
- Forderungen nach dringenden Geldtransfers
- Nutzung von Geschenkkarten zur Zahlung
- Aufforderung zur Preisgabe von PINs
Erkennt die KI ein solches Muster, erhält der Nutzer noch während des Gesprächs eine visuelle Warnung. “On-Device-Verteidigung bietet einen beispiellosen Vorteil gegenüber böswilligen Akteuren”, erklärt Evan Kotsovinos, Googles Vizepräsident für Sicherheit.
Scam Assembly Lines: Cyberkriminalität wird industriell
Trend Micro spricht von “Betrugs-Fließbändern”. Die Demokratisierung der Cyberkriminalität schreitet voran: Früher benötigten Kriminelle technische Expertise und gute Sprachkenntnisse. Heute liefern KI-Tools fehlerfreie Texte in jeder Sprache und programmieren Phishing-Websites auf Knopfdruck.
Automatisierte Bots führen Millionen von Konversationen gleichzeitig, bis ein Opfer “anbeißt”. Erst dann übernimmt ein menschlicher Betrüger. Die Skalierbarkeit ist atemberaubend – und beängstigend.
Was kommt als Nächstes?
Experten prognostizieren eine Verlagerung auf biometrische Sicherheit. Da Passwörter zunehmend durch Passkeys und Gesichtsscans ersetzt werden, arbeiten Angreifer bereits an Methoden, um Video-Identifikationsverfahren mittels Echtzeit-Deepfakes auszuhebeln.
Das Smartphone wird zur Festung, aber auch zum primären Angriffsvektor. Die Integration von KI-Wächtern wie Googles neuem Feature dürfte 2026 zum Industriestandard werden. Apple und Samsung werden nachziehen müssen. Bis dahin bleibt die gesunde Skepsis der wichtigste Virenschutz.
Übrigens: Wenn Sie verhindern möchten, dass Deepfakes, Quishing oder gefälschte Anrufe Ihre Konten kompromittieren, hilft ein praktischer Maßnahmenplan mehr als bloße Sorge. Der kostenlose Ratgeber liefert sofort umsetzbare Schritte – von sicheren QR-Code-Prüfungen über den richtigen Umgang mit Passkeys bis zu Update- und App-Einstellungen, die Angreifer ausbremsen. Ideal für Pixel- und andere Android-Nutzer, die sich einfach und nachhaltig schützen wollen. Jetzt Android-Sicherheits-Paket kostenlos anfordern
