Smartphone-Betrug: Über 300.000 Franken durch Fernzugriff erbeutet

Betrüger räumen Konten leer – und das Opfer schaut dabei zu. Die Polizei meldet aktuell eine aggressive Welle von Fernzugriffsbetrug, die gezielt auf Smartphones abzielt. Allein im Kanton Schaffhausen verlor ein Opfer am Montag über 300.000 Franken.

Während Nutzer bislang vor allem ihren PC als Einfallstor für Hacker betrachteten, hat sich das Spiel verändert. Die aktuelle Angriffswelle nutzt eine perfide Kombination: psychologischer Druck am Telefon trifft auf legitime Wartungs-Apps. Das Ergebnis? Kriminelle verschaffen sich Vollzugriff auf mobile Endgeräte – mit verheerenden Folgen.

“Ihr Konto ist in Gefahr”

Der Anruf kommt unerwartet. Am anderen Ende: vermeintliche Mitarbeiter der Hausbank, von Amazon oder sogar Europol-Beamte. Professionell im Auftreten, oft mit gefälschter Rufnummer im Display. Die Nachricht: Verdächtige Transaktionen auf dem Konto oder ein Virus auf dem Smartphone.

Viele Android-Nutzer unterschätzen, wie gefährlich der Zugriff auf Bedienungshilfen sein kann. Experten warnen vor Keylogging, Screen‑Overlays und dem Abfangen von 2FA‑Codes – genau hier setzt das gratis Sicherheitspaket an: fünf einfache Schutzmaßnahmen mit Schritt‑für‑Schritt‑Anleitungen für Berechtigungen, sichere App‑Einstellungen und Banking‑Apps. Schützen Sie Ihr Smartphone, bevor Fremde Vollzugriff erlangen. Jetzt das kostenlose Android-Sicherheitspaket sichern

Die Lösung wird sofort mitgeliefert. Ein Techniker müsse kurzzeitig auf das Gerät zugreifen, um das Konto zu “schützen” oder Schadsoftware zu entfernen. Die Opfer installieren auf Anweisung Apps wie AnyDesk, TeamViewer oder RustDesk – alles legitime Programme aus dem App Store oder Google Play Store.

Sobald der Verbindungscode durchgegeben wird, übernimmt der Betrüger die Kontrolle. Besonders perfide: Die Täter bringen ihre Opfer dazu, das Display während des Login-Vorgangs in die Banking-App zu teilen. Im Moment der Verwirrung gibt das Opfer unwissentlich Transaktionen frei. Während der vermeintliche Support “Sicherheitslücken schließt”, werden im Hintergrund Kredite aufgenommen oder Echtzeit-Überweisungen getätigt.

Der technische Trick: Missbrauch der Barrierefreiheit

Die eigentliche Brisanz liegt in der Ausnutzung der Android-Bedienungshilfen. Diese Accessibility Services sind für Menschen mit Beeinträchtigungen gedacht – etwa zum Vorlesen von Bildschirminhalten oder für automatisierte Klicks.

Gewährt ein Nutzer einer Fernwartungs-App diese Berechtigung, hebelt er die Sicherheitsarchitektur des Betriebssystems faktisch aus. Experten von GuardSquare und Trend Micro warnen vor den Folgen:

• Keylogging: Alle Tastatureingaben werden mitgelesen, inklusive Passwörter
• Screen-Overlays: Gefälschte Login-Masken überlagern die echte App
• 2FA-Abfang: Authentifizierungscodes aus SMS oder Authenticator-Apps landen beim Angreifer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont: Viele Nutzer verstehen die Tragweite dieser Berechtigung nicht. Einmal aktiviert, hat der Angreifer quasi “Gott-Modus” auf dem Gerät.

BaFin warnt: Keine Bank fordert Fernzugriff

Die Aufsichtsbehörden reagieren alarmiert. Die BaFin stellt klar: Keine Bank und keine Behörde verlangt jemals telefonisch den Fernzugriff auf ein Endgerät, um Überweisungen zu stoppen oder Konten zu sperren.

Der BSI-Cybersicherheitsmonitor 2025 liefert besorgniserregende Daten. Trotz hoher Bedrohungslage investieren Nutzer weniger Zeit in Sicherheitsmaßnahmen als zuvor. Diese Sorglosigkeit wirkt wie ein Brandbeschleuniger für den Betrug.

Landeskriminalämter in Niederösterreich und Baden-Württemberg verzeichnen zudem einen Anstieg bei der Umwandlung erbeuteter Gelder in Kryptowährungen. Das macht eine Rückverfolgung nahezu unmöglich.

Ein typisches Warnsignal: Die Täter fordern, das Smartphone-Display abzudunkeln oder das Gerät “zur Kalibrierung” wegzulegen. Währenddessen räumen sie die Konten leer.

Warum gerade jetzt?

Der massive Anstieg ist kein Zufall. Desktop-PCs verlieren im privaten Umfeld an Bedeutung. Fast alle sensiblen Geschäfte – Banking, Trading, Behördenkommunikation – laufen über das Smartphone. Die Betrüger folgen dem Geld.

Ein erschwerender Faktor: Die Qualität der Täuschung steigt. Sicherheitsanalysten beobachten den zunehmenden Einsatz von KI-gestützten Stimmen. Deepfake-Audio ermöglicht es internationalen Banden, akzentfrei Deutsch zu sprechen oder sogar echte Bankberater zu imitieren.

Paradoxerweise nutzen Kriminelle moderne Sicherheitsverfahren gegen die Nutzer. Die Forderung nach “mehr Sicherheit” wird zum Vorwand: “Wir müssen Ihr Gerät neu verknüpfen” – eine der häufigsten Lügen für den Fernzugriff.

Das Wettrüsten geht weiter

Für 2026 erwarten Experten eine weitere Eskalation, aber auch neue Gegenmaßnahmen. Banken und Fintechs arbeiten an Verhaltensbiometrie. Diese Technologie analysiert, wie ein Nutzer sein Smartphone hält, wie schnell er tippt und wie er wischt.

Weicht das Verhalten während einer Transaktion drastisch vom Standard ab – etwa weil ein Fernzugriffstool die Steuerung übernimmt – könnte die Banking-App die Transaktion automatisch blockieren.

Kurzfristig bleibt jedoch der Faktor Mensch die wichtigste Firewall. Technische Hürden überwinden Hacker oft schneller als die menschliche Psychologie gestärkt werden kann. Verbraucherschützer fordern prominentere Warnhinweise von Fernwartungssoftware, sobald eine Verbindung zu einer Banking-App erkannt wird.

Bis dahin gilt die goldene Regel: Auflegen, keine App installieren und im Zweifel die Bank selbst über die offizielle Nummer zurückrufen.

PS: Diese fünf Maßnahmen schließen die häufigsten Lücken, die Betrüger bei Fernwartung ausnutzen – von Berechtigungs-Checks über sichere 2FA-Einstellungen bis zur korrekten Handhabung von Zugriffscodes. Der Gratis-Ratgeber liefert einfache Checklisten, konkrete Einstellungsanweisungen und praxisnahe Beispiele für Android‑Banking-Apps, damit Sie Angriffe bereits im Ansatz stoppen. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android herunterladen