FBI warnt: KI-Betrüger erobern WhatsApp-Bildschirmfreigabe

Cyberkriminelle nutzen vertraute Apps für perfide Remote-Attacken. WhatsApp wird zur Falle für ahnungslose Opfer.

Eine neue Generation von Cyberkriminellen setzt auf künstliche Intelligenz und beliebte Kommunikationsplattformen, um ausgeklügelte Betrugsmaschen zu perfektionieren. Das FBI schlägt Alarm: Sogenannte „Phantom Hacker“ manipulieren Opfer dazu, ihnen über Bildschirmfreigaben direkten Zugang zu ihren Geräten zu gewähren – mit verheerenden finanziellen Folgen.

Die Angriffe haben sich dramatisch weiterentwickelt. Statt plumper E-Mails mit Rechtschreibfehlern setzen Kriminelle heute auf hyperpersonalisierte, mehrkanalige Attacken. KI-Tools ermöglichen es ihnen, täuschend echte Nachrichten zu erstellen, Stimmen zu klonen und sogar Deepfakes zu produzieren. Der finanzielle Schaden ist erschreckend: 2024 überstiegen die Verluste durch Online-Betrug erstmals die Billionen-Euro-Marke.

„Phantom Hacker“ verwandeln WhatsApp in Betrugswaffe

Das perfide Vorgehen beginnt mit einem scheinbar harmlosen Anruf. Die Betrüger geben sich als Mitarbeiter einer Bank oder eines bekannten Tech-Unternehmens aus und warnen vor einem angeblich kompromittierten Konto. Dringlichkeit ist ihr wichtigstes Werkzeug: „Sie müssen sofort handeln, um Ihr Geld zu retten.“

Der entscheidende Trick folgt im nächsten Schritt. Die Kriminellen bitten das Opfer, zu einer „sichereren“ Plattform wie WhatsApp zu wechseln. Dort fordern sie zur Nutzung der Bildschirmfreigabe-Funktion auf – angeblich, um beim „Sichern“ des Kontos zu helfen.

Was das Opfer nicht ahnt: Sobald der Bildschirm geteilt wird, können die Angreifer alles mitverfolgen. Jede Eingabe von Benutzernamen, Passwörtern und Zwei-Faktor-Codes wird in Echtzeit übertragen. So übernehmen sie Banking-Apps und andere sensible Accounts, bevor das Opfer den Betrug bemerkt.

Anzeige: Apropos WhatsApp-Bildschirmfreigabe: Viele Android-Nutzer übersehen genau die Einstellungen, die Betrüger ausnutzen. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online‑Banking und PayPal auf dem Smartphone wirksam absichern – Schritt für Schritt, ohne Zusatz‑Apps. Inklusive Checklisten für geprüfte Apps, automatische Prüfungen und Updates. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

KI verwandelt jeden zum Profi-Betrüger

Künstliche Intelligenz revolutioniert die Cyberkriminalität. Generative KI erstellt perfekte Phishing-E-Mails, die von echten Nachrichten kaum zu unterscheiden sind. Die Tools analysieren Social-Media-Profile, imitieren Schreibstile vertrauter Kontakte und automatisieren komplette Unterhaltungen.

Besonders problematisch: „Phishing-as-a-Service“ macht auch technische Laien zu gefährlichen Kriminellen. Für wenige hundert Euro kaufen sie im Darknet komplette Betrugs-Pakete inklusive KI-Tools.

Noch erschreckender sind Deepfake-Technologien für Sprach- und Video-Phishing. Die Polizei warnt vor einer Zunahme von Anrufen, bei denen KI die Stimme von Familienangehörigen klont. „Mama, ich bin in Schwierigkeiten und brauche dringend Geld“ – diese Masche wird durch perfekte Stimmimitation noch überzeugender.

Angriff auf allen Kanälen

E-Mails sind längst nicht mehr der einzige Angriffsvektor. SMS-Phishing („Smishing“) boomt, weil Menschen Textnachrichten mehr vertrauen als E-Mails. Gleichzeitig setzen Kriminelle auf „Vishing“ – Betrugsanrufe mit gefälschten Rufnummern und drohenden Formulierungen.

Eine neue Gefahr lauert in QR-Codes. Diese „Quishing“-Attacken platzieren manipulierte Codes in öffentlichen Räumen oder versenden sie per E-Mail. Ein schneller Scan genügt, um auf Phishing-Websites zu landen oder Malware herunterzuladen.

Das FBI warnte bereits vor ausgeklügelten Identitätsbetrug: Kriminelle verschickten KI-generierte Sprachnachrichten und gaben sich als hochrangige US-Regierungsbeamte aus, um Zugang zu persönlichen Accounts zu erhalten.

Der Mensch bleibt das schwächste Glied

Die Angriffswelle offenbart eine fundamentale Schwachstelle: Menschen sind nach wie vor der verwundbarste Punkt in jedem Sicherheitssystem. Social Engineering setzt auf psychologische Manipulation – Vertrauen, Angst und Zeitdruck werden zu Waffen.

Remote-Arbeit verschärft die Lage zusätzlich. 78 Prozent der Unternehmen meldeten 2025 mindestens einen Sicherheitsvorfall im Zusammenhang mit Heimarbeit. Die durchschnittlichen Kosten einer Datenschutzverletzung bei Remote-Arbeit stiegen auf 4,1 Millionen Euro.

Besonders heimtückisch: Selbst seriöse Apps werden zu Einfallstoren. Dass WhatsApps legitime Bildschirmfreigabe binnen Sekunden zum Diebstahl-Tool wird, zeigt die Grenzen traditioneller Sicherheitsschulungen auf.

Anzeige: Wer nach den jüngsten WhatsApp‑Betrugsfällen eine datenschutzfreundlichere Alternative testen möchte: Ein kostenloser PDF‑Leitfaden zeigt, wie Sie in wenigen Minuten sicher zu Telegram wechseln, geheime Chats nutzen und Ihre Nummer verbergen. Verständlich erklärt – ideal auch für Einsteiger. Kostenlosen Telegram‑Guide herunterladen

KI gegen KI: Die Zukunft der Cybersicherheit

Der Kampf um die digitale Sicherheit entwickelt sich zum Technologie-Wettrüsten. Sicherheitsexperten prognostizieren eine „KI gegen KI“-Schlacht, in der defensive Systeme gegen immer intelligentere, automatisierte Angriffe kämpfen.

Die Antwort liegt in proaktiver Verteidigung: Zero-Trust-Architekturen, die grundsätzlich jedem Nutzer und Gerät misstrauen, sowie konsequente Zwei-Faktor-Authentifizierung werden zum Standard. Doch selbst diese Schutzmaßnahmen geraten ins Visier der Kriminellen.

Letztendlich braucht es eine Kombination aus modernster Technologie, kontinuierlicher Mitarbeiterschulung und einem geschärften Bewusstsein der Öffentlichkeit. Nur so lassen sich diese ständig weiterentwickelnden Betrugsmaschen erfolgreich bekämpfen.