KI-Phishing: Klickrate springt auf 54 Prozent bei Bankenkunden
Veröffentlicht: 13.07.2026 um 23:35 Uhr, Redaktion boerse-global.de
Die Schadsoftware nutzt eine Schwachstelle im Betriebssystem, um Geräte zu übernehmen – ohne klassische Root-Rechte.
So funktioniert der Angriff
Laut einer Analyse von Group-IB missbraucht die neue RedHook-Variante die Wireless-ADB-Schnittstelle (Android Debug Bridge). Der Trojaner verschafft sich einen Shell-Zugriff mit der Kennung UID 2000. Damit umgeht er Sicherheitsbarrieren, die normalerweise physischen Zugriff erfordern.
Voraussetzung: Der Nutzer muss Barrierefreiheits-Berechtigungen (Accessibility) erteilen. Sobald das passiert ist, aktiviert der Trojaner das Wireless Debugging und koppelt sich über eine Loopback-Verbindung selbst ans Gerät. Dabei kommt das Shizuku-Framework zum Einsatz, das Systembefehle ermöglicht.
Die Analyse identifizierte 53 verschiedene Befehle, die Angreifer ferngesteuert ausführen können. Das Spektrum reicht vom Bildschirm-Streaming und dem Abgreifen von Tastatureingaben bis zur Installation von Apps, dem Diebstahl von SMS und Kontaktdaten. Sogar die Kamera kann aktiviert oder das Gerät neu gestartet werden.
KI macht Phishing effektiver
Die Verbreitung solcher Schadsoftware wird durch KI-gestützte Phishing-Kampagnen befeuert. Aktuelle Untersuchungen zeigen: Die Klickrate bei KI-generierten Phishing-Mails liegt bei 54 Prozent. Herkömmliche Betrugs-Nachrichten schaffen nur 12 Prozent.
Auch die Android-Malware PromptSpy setzt auf KI – sie integriert Googles Modell Gemini für ihre Angriffe. Derzeit nehmen Kriminelle vor allem Kunden der DKB, Sparkassen und Volksbanken ins Visier. In gefälschten Mails behaupten sie oft, die Banking-App-Registrierung laufe aus. Die Fristen setzen sie auf Mitte Juli 2026.
Besonders perfide: Die angekündigte Umstellung bei den Sparkassen dient als Vorwand. Die S-ID-Check-App wird bis Ende Januar 2027 eingestellt und durch die S-pushTAN-App ersetzt. Kriminelle nutzen diese Verunsicherung für ihre Täuschungsversuche.
KI-Phishing erreicht Klickraten von 54 Prozent – und der Trojaner RedHook kapert Android-Geräte ohne Root-Rechte. Schützen Sie Ihr Konto mit drei sofort umsetzbaren Maßnahmen. Jetzt kostenlosen Schutz-Leitfaden anfordern
Datenlecks verschärfen die Lage
Ein Vorfall bei einem IT-Partner von Lidl sorgte Anfang Juli für zusätzliche Probleme. Namen, Geburtsdaten und Telefonnummern wurden abgegriffen. Laut Sicherheitskreisen nutzen Betrüger diese Daten vermehrt für personalisierte SMS-Angriffe.
Rechtliche Entwicklung: Banken haften
Ein aktuelles Urteil aus Belgien stärkt die Position von Phishing-Opfern: Banken dürfen Schadensersatz nicht pauschal ablehnen. Eine Haftung des Kunden besteht nur bei extremen Fahrlässigkeit, die das Finanzinstitut nachweisen muss.
Deutsche Juristen raten bei Datenmissbrauch zu sofortigen Maßnahmen: Konto sperren, Strafanzeige stellen.
Ermittlungserfolg gegen Cyberkriminalität
Datenlecks liefern Betrügern Ihre Telefonnummer – personalisierte SMS-Angriffe nehmen zu. Erfahren Sie, wie Sie Ihr Gerät auf RedHook scannen und Ihre Banking-App absichern. Sicherheits-Checkliste jetzt sichern
Die internationale Aktion „Operation First Light“ führte zu rund 5.800 Festnahmen. Die Behörden sicherten Vermögenswerte von etwa 270 Millionen Euro. Doch die Bedrohung bleibt hoch: Branchenberichten zufolge wurden über drei Viertel aller Unternehmen bereits mindestens einmal kompromittiert – trotz hohem Sicherheitsgefühl.
Experten weisen zudem auf vollautonome Ransomware wie JADEPUFFER hin. Diese Angriffe agieren ohne menschliches Eingreifen und wurden im Juli 2026 erstmals beobachtet.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
