BSI warnt vor KI-gestützten Phishing-Angriffen auf Smartphones

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer neuen Welle hochgradig personalisierter Phishing-Angriffe. Cyberkriminelle nutzen generative Künstliche Intelligenz, um täuschend echte Betrugsversuche per SMS, Messenger und QR-Codes zu generieren. Die Zeiten, in denen man Phishing an schlechter Grammatik erkennen konnte, sind damit vorbei.

Da herkömmliche Merkmale wie schlechte Grammatik als Warnsignale verschwinden, wird der Schutz des eigenen Smartphones vor Datendieben immer komplexer. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Banking und Co. effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Smishing und Quishing: Die neuen Haupteinfallstore

Laut BSI konzentrieren sich Angreifer aktuell auf zwei Methoden: Smishing und Quishing. Beim Smishing erhalten Nutzer gefälschte Kurznachrichten, die dringende Paketlieferungen oder Bankprobleme vortäuschen. IT-Sicherheitsfirmen zufolge machen SMS-basierte Angriffe mittlerweile fast 70 Prozent aller mobilen Phishing-Versuche aus.

Parallel dazu verzeichnet das BSI einen rasanten Anstieg beim Quishing. Dabei manipulieren Kriminelle QR-Codes auf Parkautomaten oder Werbeplakaten. Scannen Opfer diese Codes, landen sie auf perfekt gefälschten Login-Seiten. Diese Methode ist besonders tückisch, weil sie die Sicherheitsfilter von Unternehmensnetzwerken umgeht und das oft weniger geschützte Smartphone angreift.

KI-Sprachklone und Ghost Pairing

Eine weitere alarmierende Entwicklung ist Voice-Phishing mit Deepfake-Technologien. Kriminelle klonen Stimmen mit nur wenigen Sekunden Audiomaterial aus sozialen Netzwerken. Diese KI-Klone nutzen sie, um telefonisch Notlagen vorzutäuschen oder dringende Überweisungen anzuordnen.

Zudem warnen Sicherheitsbehörden vor Ghost Pairing. Angreifer nutzen die Verknüpfungsfunktion von Messenger-Diensten wie WhatsApp, um unbemerkt Konten zu übernehmen. Die kompromittierten Profile dienen dann als Ausgangspunkt für gezielte Spear-Phishing-Angriffe auf das Umfeld der Opfer.

Selbst sichere Messenger im Visier

Auch datenschutzfokussierte Messenger wie Signal stehen im Fadenkreuz der Kriminellen. Angreifer geben sich als offizieller Support aus und fordern Verifizierungscodes an. Wer den Code übergibt, verliert die Kontrolle über sein Konto.

Die Täter können fortan im Namen des Opfers Nachrichten versenden und eingehende Kommunikation abfangen. Besonders brisant: Diese Methode kommt ohne klassische Schadsoftware aus und missbraucht legitime App-Funktionen.

Paradigmenwechsel in der Cyberkriminalität

Branchenanalysten beobachten einen fundamentalen Wandel. Generative KI senkt die Einstiegshürden für Betrüger drastisch. Statt technische Schwachstellen zu suchen, manipulieren sie verstärkt den menschlichen Verstand.

IT-Sicherheitsforscher sprechen von polymorphen Angriffen, bei denen Software jede Nachricht minimal variiert. Für Spam-Filter erscheint jede SMS damit als einzigartig, was die Blockade extrem erschwert. Die ständige Erreichbarkeit auf dem Smartphone mindert zudem die natürliche Skepsis der Nutzer.

Hacker nutzen psychologische Tricks und neue Technologien wie KI-Sprachklone immer erfolgreicher aus, um an sensible Daten zu gelangen. In diesem Experten-Guide erfahren Sie, wie Sie mit einer 4-Schritte-Anleitung eine erfolgreiche Hacker-Abwehr aufbauen und sich vor aktuellen Phishing-Methoden schützen. Kostenloses Anti-Phishing-Paket herunterladen

Die finanziellen Auswirkungen sind gravierend. Betrügerische Überweisungen verursachen bereits jetzt jährliche Schäden in Milliardenhöhe. Durch KI-Automatisierung erwarten Experten für dieses Jahr einen weiteren deutlichen Anstieg.

Wie können sich Nutzer schützen?

Sicherheitsexperten gehen davon aus, dass KI-gestützte Phishing-Kampagnen künftig in Echtzeit auf Antworten reagieren können. Das BSI empfiehlt daher eine gesunde Grundskepsis bei unaufgeforderten Nachrichten – selbst von bekannten Kontakten.

Zu den wichtigsten Präventionsmaßnahmen zählt die konsequente Nutzung der Zwei-Faktor-Authentifizierung. Bei ungewöhnlichen finanziellen Forderungen ist eine Verifizierung über einen zweiten Kommunikationskanal unerlässlich. Letztlich bleibt der aufmerksame Nutzer die wichtigste Instanz im Kampf gegen die neue Generation mobiler Cyberangriffe.

boerse | 68656963 |