Android-Nutzer im Visier neuer Phishing-Welle

Verbraucherschützer und Sicherheitsbehörden warnen vor einer neuen Welle hochprofessioneller Phishing-Angriffe auf Android-Smartphones. Die Täter zielen gezielt auf Bankkunden und Unternehmen ab.

Bankkunden im Fadenkreuz

Besonders Kunden der Commerzbank und von Volksbanken werden aktuell attackiert. Die Betrüger versenden täuschend echte E-Mails, die angeblich eine dringende Sicherheitsüberprüfung erfordern. Sie drohen mit einer Kontosperrung, sollte der Nutzer nicht sofort über einen Link reagieren.

Dieser Link führt auf gefälschte Login-Seiten, die Passwörter und TANs abgreifen. Auf dem kleinen Display eines Smartphones ist die betrügerische URL oft schwer zu erkennen. Die Angreifer nutzen auch SMS-Phishing („Smishing“), um ihre Opfer zu erreichen.

Viele Android‑Nutzer übersehen diese 5 wichtigsten Schutzmaßnahmen – gerade beim Online‑Banking und bei Smishing sind die Folgen oft gravierend. Dieser kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie App‑Berechtigungen richtig prüfen, automatische Updates aktivieren, zweistufige Authentifizierung einrichten und Banking‑Apps per PIN oder Biometrie absichern. Dazu gibt es konkrete Hinweise, wie Sie gefälschte Login‑Seiten und betrügerische SMS zuverlässig erkennen – ideal für Commerzbank‑ und Volksbank‑Kunden. Gratis‑Sicherheitsratgeber für Android herunterladen

CEO-Fraud bedroht Unternehmen

Parallel dazu bleibt der Business Email Compromise (BEC), auch CEO-Fraud genannt, eine massive Gefahr. Hier geben sich Kriminelle als Führungskräfte aus und fordern Mitarbeiter der Finanzabteilung zu dringenden Überweisungen auf.

Die Angriffe sind minutiös vorbereitet. Die Täter studieren wochenlang interne Abläufe und Kommunikationsmuster. Die daraus resultierenden E-Mails wirken absolut authentisch und verursachen oft Millionenschäden.

So schützen Sie sich wirksam

Experten raten zu einer gesunden Skepsis. E-Mails, die zu sofortigem Handeln drängen oder Drohungen enthalten, sollten stutzig machen.

• Absender prüfen: Achten Sie auf minimale Abweichungen in der E-Mail-Adresse.
• Links meiden: Geben Sie Webseiten-Adressen immer manuell im Browser ein oder nutzen Sie die offizielle App.
• Für Unternehmen: Eine Multi-Faktor-Authentifizierung (MFA) und das Vier-Augen-Prinzip bei Überweisungen sind Pflicht.

Sollte ein Betrugsfall eintreten, müssen umgehend die Bank und die Polizei informiert werden.

KI macht Angriffe noch gefährlicher

Die Bedrohung wird sich weiter verschärfen. Sicherheitsexperten erwarten, dass Kriminelle künftig noch stärker Künstliche Intelligenz einsetzen, um massenhaft personalisierte und perfekte Phishing-Mails zu generieren.

Gleichzeitig entwickeln Sicherheitsfirmen KI-gestützte Abwehrsysteme, die anomale Kommunikation erkennen sollen. Der beste Schutz bleibt jedoch eine Kombination aus Technologie und wachem Misstrauen.