Smishing und Vishing: Betrüger setzen auf KI und Deepfakes

Eine Betrugsflut erfasst Deutschland und Österreich. Kriminelle nutzen SMS (Smishing), Telefonanrufe (Vishing) und Schockanrufe, um Verbraucher um ihr Erspartes zu bringen. Das Perfide: Künstliche Intelligenz macht die Maschen täuschend echt.

Erst diese Woche warnten österreichische Behörden vor einer massiven Smishing-Kampagne im Namen des Finanzministeriums. In Deutschland registrieren Mobilfunkanbieter eine drastisch steigende Zahl betrügerischer Anrufe. Experten sehen in der zunehmenden Nutzung von KI eine neue Eskalationsstufe – die Erkennung wird für Laien nahezu unmöglich.

Wenn die SMS von der “Bank” zur Falle wird

Smishing hat in den letzten Wochen eine neue Dimension erreicht. Kriminelle versenden massenhaft Textnachrichten, die scheinbar von Banken, Paketdiensten oder Behörden stammen.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die SMS-Links und Schadsoftware abwehren. Angesichts massiver Smishing- und Vishing-Wellen (Vodafone meldete in diesem Jahr etwa 41 Millionen Warnungen) sollten Sie Ihr Gerät sofort schützen. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie WhatsApp, Banking-Apps und SMS-Links absichern – inklusive Checklisten und einfachen Anleitungsschritten. Gratis-Sicherheitspaket für Android anfordern

Das österreichische Finanzministerium warnt aktuell vor gefälschten SMS und WhatsApp-Nachrichten. Die Behauptung: Die persönliche FinanzOnline-ID läuft ab. Ein Link führt auf eine professionell gefälschte Webseite, wo Opfer ihre Bankdaten eingeben sollen.

Ähnlich perfide gehen Betrüger vor, die sich als DHL ausgeben. Sie informieren per SMS über angebliche Zustellprobleme oder ausstehende Zollgebühren. Das Ziel bleibt dasselbe: Durch einen Klick auf den Link wird entweder Schadsoftware installiert oder es werden sensible Daten abgegriffen.

Emotionaler Terror am Telefon

Besonders aggressiv sind die grassierenden Schockanrufe. Die Täter geben sich als Polizisten, Ärzte oder Staatsanwälte aus und konfrontieren ihre Opfer mit einer erfundenen Nachricht: Ein naher Angehöriger habe einen schweren Unfall verursacht. Nun wird eine hohe Kautionszahlung benötigt, um eine angebliche Haftstrafe abzuwenden.

Vodafone gab diese Woche bekannt: Das interne Warnsystem schlug zwischen Ende April und Mitte November 2025 rund 41 Millionen Mal Alarm – durchschnittlich 210.000 Warnungen pro Tag mit steigender Tendenz.

Besonders perfide: Die Methode des “Call-ID-Spoofing”. Betrüger lassen im Telefondisplay eine echte Polizeirufnummer wie die 110 erscheinen, um ihre Glaubwürdigkeit zu untermauern.

KI als Brandbeschleuniger

Experten beobachten mit Sorge den zunehmenden Einsatz von Künstlicher Intelligenz. KI-Systeme ermöglichen Betrügern, Phishing-Mails und -SMS in perfekter Sprache zu verfassen – ohne verräterische Rechtschreibfehler.

Die Europäische Agentur für Cybersicherheit stuft Phishing als das Haupteinfallstor für Cyberangriffe ein. Der Faktor Mensch bleibt die größte Schwachstelle.

Eine neue Bedrohung ist das sogenannte “Grokking”. KI-Chatbots werden manipuliert, um vertrauenswürdig wirkende Antworten zu generieren, die jedoch Phishing-Links enthalten.

Noch beunruhigender: Deepfake-Technologie. Stimmen und Videobilder von existierenden Personen werden täuschend echt imitiert. In einem Videoanruf fordert ein vermeintlicher Vorgesetzter eine dringende Überweisung – doch das Gegenüber ist eine Fälschung.

Milliardenschäden und schwindendes Vertrauen

Der wirtschaftliche Schaden durch Cyberkriminalität ist immens. Eine aktuelle Studie des Branchenverbands Bitkom beziffert den Schaden für die deutsche Wirtschaft im Jahr 2025 auf 289,2 Milliarden Euro.

Doch neben finanziellen Verlusten ist auch der gesellschaftliche Schaden erheblich. Das Vertrauen in digitale Kommunikation schwindet. Eine Umfrage ergab: Drei von vier Internetnutzern fürchten sich vor Betrugsmaschen im Netz. Die Angst vor Identitätsdiebstahl ist am größten.

Während Phishing-Angriffe sich früher auf den Finanzsektor konzentrierten, missbrauchen Kriminelle heute gezielt Namen bekannter Marken aus Logistik, Handel und sogar von Behörden.

Die Zukunft: Hyper-personalisierter Betrug

Die Zukunft des Phishings liegt in KI-gestützter Personalisierung. Experten erwarten, dass Betrüger noch stärker auf Deepfake-Technologien setzen werden, um Live-Anrufe oder Video-Chats zu fälschen.

Stellen Sie sich einen Anruf vor, bei dem die Stimme Ihres Enkels perfekt imitiert wird und dieser um finanzielle Hilfe bittet. Solche Angriffe sind extrem schwer zu durchschauen.

Die Antwort liegt in einer Kombination aus technologischen Schutzmaßnahmen und kontinuierlicher Aufklärung. Unternehmen wie Vodafone setzen bereits auf Anruf-Filter, die verdächtige Nummern erkennen.

Die wichtigsten Schutzmaßnahmen:
* Seien Sie misstrauisch bei unerwarteten Nachrichten mit Geldforderungen
* Klicken Sie niemals auf Links in verdächtigen SMS oder E-Mails
* Legen Sie bei Schockanrufen auf und kontaktieren Sie die Person selbst
* Prüfen Sie Absender über offizielle Kanäle

Langfristig wird die Sensibilisierung der Verbraucher der entscheidende Faktor bleiben. Im Zweifel gilt immer: Legen Sie auf oder löschen Sie die Nachricht und kontaktieren Sie die betreffende Organisation über einen Ihnen bekannten, offiziellen Kanal.

PS: Wussten Sie, dass einfache Einstellungen oft reichen, um smishing-Links und Schadsoftware fernzuhalten? Unser kostenloser Ratgeber zeigt die fünf wichtigsten Schutzmaßnahmen für Android – von sicheren Berechtigungen über App‑Prüfungen bis hin zu Backup- und Wiederherstellungs-Tipps. Ideal für alle, die WhatsApp, Online‑Banking oder PayPal auf dem Smartphone nutzen. Jetzt kostenloses Android-Sicherheits-Paket herunterladen