Phishing-Welle: KI-gestützte Betrüger attackieren deutsche Smartphones

Cyberkriminelle setzen auf künstliche Intelligenz und greifen Smartphone-Nutzer in Deutschland mit beispielloser Präzision an. Über SMS, gefälschte Anrufe und manipulierte QR-Codes gelangen sie an sensible Daten und Geld. Verbraucherschützer warnen vor einer neuen Qualität der Bedrohung.

Die aktuelle Betrugsoffensive nutzt alle mobilen Kanäle. Das “Phishing-Radar” der Verbraucherzentrale dokumentiert täglich neue Maschen im Namen großer Banken wie Postbank, ING und Commerzbank. Kunden werden mit angeblich notwendigen Daten-Updates oder drohenden Kontosperrungen unter Druck gesetzt. Die Links führen auf gefälschte Webseiten, die kaum noch von Originalen zu unterscheiden sind.

Im Zentrum der Angriffswelle stehen Smishing (Phishing per SMS) und Quishing (Phishing über QR-Codes). Nutzer erhalten Kurznachrichten über angebliche Paketlieferungen, neue Voicemails oder verdächtige Transaktionen. Die enthaltenen Links verbreiten Schadsoftware wie “Flubot” und “Teabot” – vor allem auf Android-Geräten.

Übrigens: Wer sein Android vor Smishing-, Quishing- und Malware-Angriffen schützen möchte, findet im kostenlosen Sicherheitspaket fünf praxisnahe Schutzmaßnahmen. Der Ratgeber erklärt Schritt für Schritt, wie Sie Apps prüfen, QR-Codes sicher nutzen, automatische Updates einrichten und Ihre Daten sichern. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Quishing hat sich als besonders tückisch erwiesen. Kriminelle manipulieren QR-Codes auf Plakaten, an Ladesäulen oder Parkautomaten. Selbst E-Mails fordern Empfänger auf, QR-Codes hochzuladen. Die Verbraucherzentrale warnt vor einer aktuellen Kampagne im Namen der Commerzbank. Die Masche funktioniert, weil Menschen QR-Codes vertrauen.

KI macht Angriffe persönlicher

Ein Bericht von Zimperium zeigt: Mobiles Phishing macht inzwischen ein Drittel aller identifizierten Bedrohungen aus. SMS-basierte Angriffe dominieren. Kriminelle nutzen künstliche Intelligenz, um ihre Attacken zu skalieren und zu personalisieren.

Die KI-gestützten Kampagnen verwenden korrekte Logos, Farbschemata und persönliche Anreden. Einige Betrüger setzen sogar Deepfake-Technologie ein und imitieren in gefälschten Videos Vorgesetzte oder Bankberater. Der Lookout Mobile Threat Landscape Report bezeichnet KI-gestärktes Social Engineering als primäre Bedrohung.

267 Milliarden Euro Schaden – und Gen Z besonders gefährdet

Deutschland erlitt 2024 einen wirtschaftlichen Schaden von 267 Milliarden Euro durch Finanzkriminalität. Phishing-Angriffe spielten dabei eine wesentliche Rolle. Ein Kaspersky-Report ergänzt: Die Angriffe auf Android-Nutzer stiegen im ersten Halbjahr 2025 um 29 Prozent.

Überraschend: Nicht ältere Menschen fallen am häufigsten auf die Maschen herein, sondern die Generation Z. Jüngere Nutzer betrachten soziale Medien als vertrauenswürdige Informationsquelle und zeigen eine höhere Risikobereitschaft im digitalen Raum. Diese Erkenntnis stellt gängige Annahmen auf den Kopf.

Das Wettrüsten geht weiter

Experten erwarten für 2026 eine weitere Intensivierung. Angreifer werden ihre KI-Modelle verfeinern, um Sicherheitsfilter zu umgehen und Social-Engineering-Taktiken zu perfektionieren. Kann die Verteidigung mithalten?

Das BSI und Verbraucherzentralen raten:

• Niemals unüberlegt auf Links in E-Mails oder SMS klicken
• Absenderadressen genau prüfen
• Sensible Daten nur auf offiziellen Webseiten eingeben
• Zwei-Faktor-Authentifizierung aktivieren
• Sicherheitssoftware installieren

Finanzinstitute und Technologieunternehmen müssen ihre Sicherheitsarchitekturen kontinuierlich verbessern. Nur so bleiben sie der wachsenden Raffinesse der Angreifer einen Schritt voraus. Wachsamkeit ist wichtiger denn je.

PS: Für alle, die das Risiko durch Flubot, Teabot & Co. ernst nehmen: Dieses Gratis-Paket fasst die fünf wichtigsten Schutzmaßnahmen kompakt zusammen und liefert Checklisten für sichere QR-Nutzung, App-Kontrolle und Backup-Routinen. Den Ratgeber erhalten Sie sofort per E‑Mail und können Ihr Smartphone in wenigen Minuten deutlich sicherer machen. Gratis-Sicherheitspaket für Android anfordern