Smishing-Welle trifft Deutschland: KI-Fälschungen im Paket-Gewand

Eine neue Welle von Smishing-Angriffen überflutet Deutschland. Seit dem 23. März verzeichnen Verbraucherschützer einen sprunghaften Anstieg gefälschter Paket-SMS. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dieser neuen Qualität des Cyberbetrugs.

Angesichts der perfekten Fälschungen durch KI ist der Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihre Daten und Apps wirksam vor Hackern absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI macht Fälschungen perfekt

Die aktuellen Nachrichten sind kaum noch von echten Benachrichtigungen zu unterscheiden. Frühere Versuche verrieten sich oft durch holpriges Deutsch – jetzt setzen Kriminelle auf KI-Tools. Diese imitieren die Corporate Identity von DHL oder DPD pixelgenau und erstellen personalisierte Texte.

Die Betrüger arbeiten mit psychologischem Druck: Sie behaupten, eine Zustellung sei gescheitert oder es stünden Zollgebühren an. Die Opfer sollen innerhalb von nur 24 Stunden reagieren. Diese künstliche Verknappung soll kritisches Nachdenken verhindern.

QR-Codes umgehen Sicherheitsfilter

Die Angreifer setzen verstärkt auf „Quishing“ – eine Kombination aus QR-Code und Phishing. Der Vorteil für Kriminelle: Automatisierte Filter scannen zwar Textlinks, aber seltener die in Bilder eingebetteten Codes. Wer scannt, landet auf täuschend echten Phishing-Seiten.

Ein weiterer Trend sind mehrstufige Angriffe. Nachdem Opfer ihre Daten eingegeben haben, folgen oft Anrufe von vermeintlichen Bankmitarbeitern. Diese nutzen die erbeuteten Informationen, um Vertrauen aufzubauen und weitere Transaktionen zu erschleichen.

Rekordniveau bei Beschwerden

Die Zahlen zeigen das Ausmaß der Bedrohung. Die Bundesnetzagentur verzeichnet ein besorgniserregendes Niveau bei Beschwerden über Rufnummernmissbrauch. Smishing-Angriffe haben global zwischen 2024 und 2026 um mehr als 120 Prozent zugenommen.

Besonders alarmierend ist die Effektivität: Smartphone-Nutzer klicken etwa dreimal häufiger auf Phishing-Links als Desktop-Anwender. Über 60 Prozent der Opfer öffnen eine Smishing-Nachricht innerhalb der ersten drei Minuten nach Erhalt.

So schützen Sie sich richtig

Verbraucherschützer raten zu grundlegender Skepsis gegenüber unaufgeforderten Textnachrichten. Der wichtigste Tipp: Niemals Links oder QR-Codes in SMS nutzen, um Sendungen zu prüfen. Stattdessen sollten Empfänger die offizielle App des Paketdienstes verwenden oder die Sendungsnummer manuell auf der verifizierten Website eingeben.

Ob Online-Banking oder WhatsApp – viele Nutzer unterschätzen Sicherheitslücken, die Kriminelle gezielt für den Datendiebstahl ausnutzen. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie Ihr Gerät mit geprüften Einstellungen und automatischen Prüfungen zuverlässig schützen. Kostenlosen Android-Sicherheits-Leitfaden anfordern

Seriöse Zusteller fordern niemals per SMS zur Eingabe von Bankdaten auf – schon gar nicht unter Zeitdruck. Falls bereits Daten eingegeben wurden, sollte das Smartphone sofort in den Flugmodus versetzt werden. Betroffene müssen umgehend ihre Bank informieren und Anzeige bei der Polizei erstatten.

SMS verliert als Vertrauenskanal

Die aktuelle Welle markiert einen Wendepunkt. Der Einsatz von KI hat die Eintrittsbarriere für Kriminelle gesenkt und die Arbeit für Opfer erschwert. Das Vertrauen in die SMS als Kommunikationskanal wird nachhaltig erschüttert.

Sicherheitsbehörden wie das BSI raten inzwischen verstärkt zu App-basierten Lösungen statt SMS für die Zwei-Faktor-Authentifizierung. Die Anpassungsfähigkeit der Täter zeigt sich auch darin, dass sie verstärkt auf Messenger-Dienste wie WhatsApp ausweichen.

Wettlauf mit neuer Intensität

Für 2026 ist mit einer Fortsetzung dieser dynamischen Bedrohungslage zu rechnen. Experten erwarten, dass Betrüger ihre Methoden weiter verfeinern – etwa durch den Einsatz von Deepfake-Audio-Nachrichten.

Auf der anderen Seite rüsten Mobilfunkanbieter technisch auf. Neue Standards zur Verifizierung von Absenderidentitäten sollen es künftig erschweren, Absendernamen vorzutäuschen. Klar ist: Die Wachsamkeit des einzelnen Nutzers bleibt die wichtigste Verteidigungslinie.

boerse | 68982643 |