Smartphone-Betrug: KI treibt Schäden auf 442 Milliarden Euro

Die weltweiten Schäden durch KI-gestützten Smartphone-Betrug sollen 2026 auf rund 442 Milliarden Euro steigen. Herkömmliche Schutzmechanismen stoßen zunehmend an ihre Grenzen.

Banking, PayPal und WhatsApp — auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was sie zum Hauptziel für KI-gestützte Angriffe macht. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, um Ihr Gerät effektiv gegen Hacker und Datenmissbrauch abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Fake-Jobs und Stimmklonen: Die neuen Methoden der Täter

Betrugsexperten beobachten eine rapide Professionalisierung der Täternetze. Besonders perfide ist die sogenannte Fake-Job-Masche über soziale Medien. Die Opfer erhalten zunächst einfache Tätigkeiten mit kleinen Provisionen. Um in höhere Verdienststufen aufzusteigen, müssen sie eigenes Kapital investieren.

Ein dokumentierter Fall zeigt die Dimension: Ein ehemaliger Firmenchef verlor auf diese Weise rund 380.000 Euro. Die Täter agierten aus Zentren wie Sihanoukville in Kambodscha und täuschten mit KI-gestützten Chats und Anrufen professionelle Unternehmen vor.

Das Bundeskriminalamt registrierte bereits 2024 etwa 6.600 Fälle von Stimmklonen. Die Täter imitieren täuschend echt die Stimmen von Angehörigen oder Vorgesetzten. In einem Fall überwies ein Geschäftsführer aufgrund einer gefälschten Audio-Anweisung 243.000 US-Dollar an Betrüger.

SMS-Blaster und Quishing: Angriffe aus dem Auto

Ein neuer Ansatz wurde kürzlich in Zürich beobachtet. Ein Täter setzte einen SMS-Blaster in seinem Fahrzeug ein. Das Gerät fungierte als mobile Funkzelle und zapfte rund 50.000 Smartphones in der Umgebung an. Ziel war der Diebstahl von Bankdaten über Phishing-Nachrichten im Namen von Postdienstleistern.

Das sogenannte Quishing – Phishing über manipulierte QR-Codes – verzeichnete im ersten Quartal 2026 einen Anstieg um 150 Prozent auf 18 Millionen Fälle weltweit. Täter überkleben QR-Codes auf Parkscheinautomaten oder in Zahlungs-Apps. Ein Fall aus Kopenhagen zeigt die Tücke: Eine Nutzerin bemerkte den Schaden von mehreren hundert Euro erst Wochen später.

Banken wie die DKB oder ING lehnen eine Erstattung bei solchen Fällen oft ab – mit Verweis auf mangelnde Sorgfaltspflicht.

Banking-Trojaner im Höhenflug

Die Zahl der Vorfälle mit Banking-Trojanern stieg zuletzt um 196 Prozent auf rund 1,24 Millionen Fälle. Besonders besorgniserregend: Die Android-Malware TrickMo nutzt in einer aktuellen Variante die TON-Blockchain, um ihre Steuerungs-Infrastruktur zu verschleiern. Sie tarnt sich als Video-Player oder Social-Media-App.

Seit der Einführung von ChatGPT stieg die Anzahl KI-generierter Betrugsmails um schätzungsweise 1.200 Prozent. Diese Nachrichten sind sprachlich kaum noch von Originalen zu unterscheiden. Aktuell warnt die Verbraucherzentrale vor einer Welle gefälschter Apple-ID-Benachrichtigungen.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die immer häufiger Sicherheitslücken in älteren Android-Versionen ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates und Einstellungen Datenverlust und Malware dauerhaft verhindern. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Apple und Google schalten in den Gegenmodus

Apple veröffentlichte Mitte Mai 2026 das Update iOS 26.5 mit über 60 Sicherheitspatches. Darunter die kritische Schwachstelle DarkSword-Exploit sowie Lücken im Kernel und in der WebKit-Engine. Neu ist eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten auf Basis des MLS-Protokolls.

Google setzt bei Android 17 auf KI-gestützte Live-Analysen. Die Funktion „Live Threat Detection“ erkennt Schadsoftware in Echtzeit. Ein „Theft Detection Lock“ sperrt das Gerät bei verdächtigen Bewegungen automatisch. Eine Kooperation mit Revolut, Itaú und Nubank ermöglicht zudem „Verified Financial Calls“.

Dennoch bleibt die Lage angespannt: Im Mai 2026 wurde eine kritische Zero-Click-Lücke (CVE-2026-0073) in Android entdeckt, die eine Fernsteuerung ohne Benutzerinteraktion ermöglichte.

Support-Ende im September: Millionen Geräte werden verwundbar

Ein kritisches Datum für viele Nutzer ist der 8. September 2026. Dann endet der offizielle Support für iOS 13 und Android 5.0. Geräte mit diesen Systemen erhalten keine Sicherheits-Patches mehr. Experten raten dringend, veraltete Hardware zeitnah zu ersetzen.

In Deutschland waren bereits elf Prozent der Bevölkerung von Cyberkriminalität betroffen. Der Gesamtschaden durch Internetkriminalität wurde 2025 auf 202 Milliarden Euro beziffert. Ein Urteil des LG Berlin II konkretisiert die Rechtslage: Banken haften grundsätzlich bei Phishing-Schäden – es sei denn, dem Kunden wird grobe Fahrlässigkeit nachgewiesen.

Ausblick: Der Druck steigt

Auf der für Juni 2026 geplanten WWDC wird Apple voraussichtlich Details zu „Private Cloud Compute“ vorstellen. Gleichzeitig nimmt der Druck durch staatliche Akteure zu. An der Bauman-Universität in Moskau werden gezielt Cyber-Agenten ausgebildet, die sich auf Schadsoftware-Entwicklung und DDoS-Angriffe spezialisieren.

Die Zahl der registrierten Cyberangriffe in Deutschland stieg zuletzt um 92 Prozent. Die Dringlichkeit für technische und regulatorische Schutzmaßnahmen war selten größer.

de | wissenschaft | 69355502 |