Google verschärft KI-Kampf gegen digitalen Betrug weltweit

Die neue Offensive gegen Smartphone-Kriminalität läuft: Google hat diese Woche seine KI-gestützten Sicherheitsfunktionen massiv ausgebaut und damit einen Wendepunkt im Kampf gegen digitalen Betrug markiert. Seit heute, Freitag, 21. November, ist die bisher auf die USA beschränkte „Scam Detection”-Funktion nun auch in Großbritannien, Indien, Australien und Kanada verfügbar.

Gleichzeitig führt der Tech-Konzern neue Schutzmaßnahmen gegen Bildschirmfreigabe-Betrug ein und startet ein revolutionäres Protokoll, das anfällige SMS-Einmalpasswörter ersetzen soll. Diese Neuerungen, die gestern und im Laufe der Woche angekündigt wurden, gehören zu den umfassendsten Sicherheitsupdates im Android-Ökosystem seit dem Launch von Android 16 Anfang des Jahres. Doch können die neuen Technologien mit der rasanten Entwicklung auf der Seite der Betrüger Schritt halten?

Die wichtigste Neuerung für Millionen Android-Nutzer: Die internationale Einführung der Echtzeit-Betrugserkennung während Telefongesprächen. Ursprünglich als Beta-Version in den USA gestartet, nutzt die Funktion KI direkt auf dem Gerät, um Gesprächsmuster zu analysieren und Nutzer in Echtzeit vor möglichen Betrugsversuchen zu warnen. Die Audio-Verarbeitung erfolgt dabei komplett lokal auf dem Smartphone.

Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen einfache Schutzmaßnahmen, die genau vor den im Artikel beschriebenen Betrugsversuchen schützen — etwa Bildschirmfreigabe-Scams, Phishing per SMS und unsichere App-Installationen. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schritte mit leicht nachvollziehbaren Anleitungen: geprüfte Apps, automatische Updates, sichere Zahlungs-Apps, Berechtigungs-Checks und Backup-Strategien. Ideal für Pixel- und Android-Nutzer, die ihr Gerät schnell härten wollen. Gratis Android-Sicherheitspaket herunterladen

„Scam Detection überwacht verdächtige Spam-Anrufe während des Gesprächs”, heißt es in einer Branchenanalyse von Android Police von dieser Woche. „Bei Betrugsverdacht erfolgt eine Warnung durch Benachrichtigung, akustisches Signal und Vibration.”

Das System erkennt typische Merkmale von Finanzbetrug – etwa dringende Aufforderungen zu Überweisungen oder gefälschte Bank-Mitarbeiter. Durch die Echtzeit-Analyse will Android den „Panikmodus” durchbrechen, den Betrüger gezielt bei ihren Opfern auslösen.

Neue Waffe gegen Bildschirm-Betrug

Während Telefon-Phishing eine anhaltende Bedrohung darstellt, haben sich Screen-Sharing-Betrügereien 2025 als verheerend effektive Taktik erwiesen. Kriminelle bringen Opfer dazu, ihren Bildschirm zu teilen, um so sichtbare Einmalpasswörter oder Banking-Daten abzugreifen.

Als gezielte Antwort kündigte Google am Donnerstag, 20. November, ein neues Pilotprogramm an, das speziell diese Bedrohung neutralisieren soll. Die Initiative startet zunächst in Indien – einer besonders stark betroffenen Region – und umfasst eine tiefe Integration mit wichtigen Finanz-Apps wie Google Pay, Paytm und Navi.

Ab sofort löst das System auf Android-11+-Geräten eine deutliche Warnung aus, wenn Nutzer eine verifizierte Finanz-App öffnen, während die Bildschirmfreigabe aktiv ist. Per „Ein-Klick”-Option lässt sich die Freigabe oder der Anruf sofort beenden.

„Diese Betrugsmaschen beinhalten oft, dass Kriminelle Opfer zur Bildschirmfreigabe überreden, um sensible Informationen abzufangen”, erklärte Google in der Donnerstags-Mitteilung. Bemerkenswert: Das Unternehmen gibt an, bereits mehr als eine Million Warnungen pro Woche vor potenziell betrügerischen Transaktionen in Hochrisikogebieten auszusenden – ein deutlicher Hinweis auf das Ausmaß des Problems.

Das Ende der SMS-Codes? ePNV startet

Die technisch wohl bedeutsamste Ankündigung der letzten 48 Stunden ist die Einführung der Enhanced Phone Number Verification (ePNV). Seit über einem Jahrzehnt sind SMS-basierte Einmalpasswörter der Standard für Identitätsverifizierung – trotz ihrer Anfälligkeit für Abfangmanöver und SIM-Swapping-Angriffe.

ePNV soll die veraltete SMS-Methode ablösen, indem die mit dem Gerät verknüpfte Telefonnummer direkt über Mobilfunkanbieter mittels kryptografischer Prüfungen verifiziert wird. Dieser „stille” Verifizierungsprozess läuft sicher im Hintergrund ab und macht die manuelle Eingabe eines Codes überflüssig – der somit auch nicht mehr per Phishing abgegriffen werden kann.

„Durch die Reduzierung der Abhängigkeit von SMS-Codes will Google Phishing-Angriffe eindämmen, die textbasierte Authentifizierung ausnutzen”, berichtete die Financial Express nach der Ankündigung vom 20. November. Diese Verschiebung passt zu breiteren Branchentrends hin zu Passkeys und Hardware-gestützter Sicherheit, die das Android-Ökosystem weiter gegen Remote-Angreifer abhärten.

Mit KI gegen KI: Notwendige Aufrüstung

Der Zeitpunkt dieser Updates ist entscheidend. Der „State of Scams 2025″-Report, auf den Google in seinen jüngsten Mitteilungen verweist, zeigt: 57 Prozent der Erwachsenen weltweit waren im vergangenen Jahr mit einem Betrugsversuch konfrontiert. Während Betrüger zunehmend KI einsetzen, um überzeugende Deepfakes und Stimmenklone zu erstellen, muss die Verteidigung zwangsläufig ebenso ausgeklügelt werden.

„Wenn KI-gestützte Abwehr direkt auf dem Gerät läuft, verschafft uns das einen beispiellosen Vorteil gegenüber Kriminellen”, erklärte Evan Kotsovinos, Googles Vice President für Datenschutz, Sicherheit und Safety, in einer am Donnerstag veröffentlichten Pressemitteilung.

Dieser „Feuer-mit-Feuer”-Ansatz zeigt sich auch bei der Integration der Live Threat Detection in Google Play Protect. Diese Woche veröffentlichte Daten belegen: Play Protect blockierte 2025 allein über 115 Millionen Versuche, bösartige „sideloaded” Apps zu installieren. Die neue Live-Bedrohungserkennung analysiert Verhaltensignale von Apps in Echtzeit, um Malware aufzuspüren, die zunächst inaktiv bleibt – eine Taktik, die zunehmend genutzt wird, um initiale App-Store-Prüfungen zu umgehen.

Ausblick: Der Wettlauf geht weiter

Die Branche erwartet, dass diese Features über das Pixel-Ökosystem hinauswachsen werden. Während derzeit für Googles eigene Hardware optimiert, stehen die zugrundeliegenden Frameworks für ePNV und Play Protect dem gesamten Android-Ökosystem zur Verfügung.

Die schrittweise Einführung lässt vermuten, dass diese KI-Schutzmaßnahmen 2026 zum Standard auf Flaggschiff-Geräten von Samsung, Xiaomi und anderen Herstellern werden, die Android 16 und das kommende Android 17 nutzen.

Doch das Katz-und-Maus-Spiel geht weiter. Während Android die Tür für Bildschirmfreigabe- und SMS-Abfang-Betrug schließt, werden Angreifer voraussichtlich auf neue Angriffsvektoren ausweichen. Doch vorerst haben Nutzer mit den weltweit aktivierten Gemini-gestützten Wächtern einen mächtigen neuen Verbündeten in der Tasche.

PS: Wenn Sie Banking-Apps oder mobile Zahlungen nutzen, sollten Sie diese kurze Checkliste nicht ignorieren. Unser Gratis‑Sicherheitsheft fasst kompakt zusammen, wie Sie sich gegen Bildschirmfreigabe-Betrug, SMS-Phishing und bösartige Apps schützen — inklusive einer 1‑Minuten-Checkliste, die Sie sofort anwenden können. Enthält praktische Tipps für Google Pay und andere Finanz-Apps. Jetzt kostenloses Android-Sicherheitsheft anfordern