SMS-Betrug: 30-facher Anstieg durch KI-gestützte Angriffe

Die Kombination aus Weihnachtsgeschäft, künstlicher Intelligenz und regulatorischem Flickenteppich hat diese Woche zu einer beispiellosen Welle von SMS-Betrugsversuchen geführt. Während Verbraucher zwischen Black-Friday-Schnäppchen und Cyber-Monday-Angeboten navigieren, warnen Sicherheitsexperten: „Smishing” – Phishing per SMS – erreicht historische Höchststände. Der Grund? Automatisierte Systeme generieren täuschend echte Betrugsnachrichten.

Die Zahlen sind alarmierend. Das Cybersecurity-Unternehmen Guardio meldet einen 30-fachen Anstieg bei Shopping-bezogenen Betrugsversuchen binnen eines Monats. Zeitgleich registrierte Darktrace, ein führender Anbieter von KI-gestützter Cybersicherheit, einen Zuwachs von über 2.000 Prozent bei Phishing-Attacken, die sich als große Einzelhändler ausgeben.

„Betrüger haben schon immer die Hektik der Feiertage ausgenutzt”, erklärt Tyler McGee, Chef für Asien-Pazifik bei McAfee. „Aber KI ermöglicht ihnen jetzt, vertrauenswürdige Marken mit einer Geschwindigkeit und Präzision zu kopieren, die kaum noch zu erkennen ist.”

Viele Android-Nutzer werden aktuell per SMS dazu verleitet, gefährliche APK-Dateien zu installieren – eine der Maschen, die im Artikel beschrieben werden. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone: von App‑Berechtigungen über sichere Einstellungen bis zur Erkennung verdächtiger Links. In klaren Schritt‑für‑Schritt-Anleitungen lernen Sie, wie Sie WhatsApp, Banking-Apps und Online‑Shopping vor Schadsoftware schützen. Sichern Sie Ihr Gerät noch heute mit einfachen Maßnahmen. Jetzt kostenloses Android-Schutzpaket herunterladen

Was diesen Angriffswelle von früheren unterscheidet: die Qualität der Täuschung. Jahrelang rieten Sicherheitsexperten, auf Grammatikfehler und Tippfehler zu achten. Diese Empfehlung ist obsolet geworden.

Daten der britischen Barclays Bank zeigen, dass sich die SMS-basierten Betrugsmeldungen 2025 gegenüber 2023 mehr als verdoppelt haben. Kriminelle setzen verstärkt auf den direkten Kanal, weil soziale Medien zunehmend kontrolliert werden.

Melanie Botes, IT-Chefin beim Finanzdienstleister RCS, warnt vor der neuen Dimension: „Kriminelle kombinieren Geschwindigkeit, Dringlichkeit und Technologie, um traditionelle Abwehrmechanismen zu umgehen.” KI-gestützte Kampagnen klonen binnen Sekunden legitime Webseiten und generieren kontextbewusste Nachrichten, die den exakten Tonfall von Amazon, DHL oder lokalen Banken treffen.

Regulierung: USA lockern, Asien verschärft

Während die Bedrohung global ist, gehen Regulierungsbehörden gegensätzliche Wege.

Am 24. November kippte die US-Telekommunikationsaufsicht FCC Cybersicherheitsvorschriften aus der Biden-Ära. Die Entscheidung macht verpflichtende Risikomanagement-Pläne für Telekommunikationsanbieter rückgängig – zurück zur freiwilligen Selbstverpflichtung. Kritiker sehen darin eine gefährliche Schwächung, besonders nach den „Salt Typhoon”-Angriffen mutmaßlich chinesischer Hacker auf große US-Netzanbieter.

Ganz anders in Asien: Die indische Telekommunikationsaufsicht TRAI trennte binnen eines Jahres über 2,1 Millionen Mobilfunknummern vom Netz und setzte knapp 100.000 Einheiten auf die schwarze Liste.

An der thailändisch-myanmarischen Grenze deckten Behörden am 27. November ein riesiges verdecktes Betrugszentrum auf. Der Schlag gegen die Anlage nahe Myawaddy Township ließ Hunderte ausländische Arbeiter zurück – viele von ihnen Opfer von Menschenhandel, die zur Beteiligung an Telefonbetrug gezwungen wurden.

Neue Masche: Gefälschte Bußgeldbescheide

Kriminelle erweitern ihr Repertoire über Paketbenachrichtigungen hinaus. Die Polizei von Neu-Delhi warnte am 28. November eindringlich vor einer „Verkehrsbußgeld”-Masche. Bürger erhalten SMS mit angeblich offenen Verkehrsverstößen und einem Link zum „Nachweis”.

Anders als klassisches Phishing leiten diese Links nicht zu gefälschten Login-Seiten. Stattdessen laden sie eine Schadsoftware-Datei herunter: „RTO CHALLAN.apk”. Einmal installiert, übernimmt die Malware die Kontrolle über das Smartphone. Angreifer fangen Einmalpasswörter ab und plündern Bankkonten.

„Aus Angst vor hohen Strafen klicken viele auf den Link – und schon ist ihr Handy gehackt”, erklärt ein hochrangiger Polizeibeamter. „Keine Verkehrspolizei, keine Bank und keine Behörde verschickt jemals APK-Dateien per SMS oder WhatsApp.”

Warum SMS so anfällig bleibt

Die Konvergenz dieser Entwicklungen offenbart eine kritische Schwachstelle der globalen Telekommunikationsinfrastruktur. Während Anbieter Protokolle wie STIR/SHAKEN gegen Spam-Anrufe implementiert haben, bleibt SMS ein relativ offener Kanal.

Die niedrigen Kosten für Massennachrichten kombiniert mit Öffnungsraten von oft über 98 Prozent machen SMS zum idealen Angriffsvektor. Hinzu kommt: Die GSMA, Dachorganisation der Mobilfunkbetreiber, warnt vor regulatorischer „Fragmentierung”. Inkonsistente Ansätze treiben die Kosten in die Höhe, ohne zwangsläufig die Sicherheit zu verbessern. Mobilfunkanbieter geben bereits bis zu 16 Milliarden Euro jährlich für Cybersicherheit aus – eine Summe, die sich bis 2030 verdoppeln könnte.

Was Verbraucher jetzt tun sollten

Mit dem bevorstehenden Cyber Monday am 1. Dezember erwarten Experten eine zweite Angriffswelle mit „Letzte-Chance”-Angeboten und gefälschten Lieferausnahmen.

Grundregeln für den Selbstschutz:

• Niemals Links in SMS anklicken: Rufe die offizielle App oder Webseite des Anbieters direkt auf, um Bestellungen zu prüfen.
• APK-Dateien sind verdächtig: Seriöse Unternehmen fordern niemals zum Download von Dateien aus Textnachrichten auf.
• Unabhängig verifizieren: Bei angeblichen Abrechnungsproblemen die Service-Nummer auf der Rechnung anrufen – nicht die Nummer aus der SMS.
• Spam melden: Verdächtige Nachrichten an die Kurzwahl 7726 (SPAM) weiterleiten, damit Mobilfunkanbieter schädliche Nummern blockieren können.

Der US-Kongress arbeitet parteiübergreifend an einem „AI Fraud Deterrence Act” mit schärferen Strafen für KI-gestützten Betrug. Bis solche Maßnahmen greifen, liegt die Hauptverantwortung für die Abwehr jedoch beim Nutzer selbst. Skepsis bleibt die beste Verteidigung.

PS: Wussten Sie, dass eine einzige falsche APK die komplette Kontrolle über Ihr Smartphone ermöglichen und Einmal-Passwörter abfangen kann? Wenn Sie häufig mobil shoppen oder Bankgeschäfte erledigen, hilft der kostenlose Guide mit praktischen Checklisten und konkreten Einstellungs-Tipps, Ihr Android-Gerät deutlich sicherer zu machen. Holen Sie sich die Schritt‑für‑Schritt-Anleitung und schließen Sie die häufigsten Sicherheitslücken. Gratis-Ratgeber zum Android-Schutz anfordern