Smartphone-Krise: KI-Betrug erreicht neue Dimension

Cybersicherheitsbehörden und IT-Sicherheitsunternehmen zeichnen das Bild einer hochgradig professionalisierten Kriminalität, die zunehmend auf Künstliche Intelligenz und spezialisierte Hardware setzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet in seinem aktuellen Cybersicherheitsmonitor einen signifikanten Anstieg der Opferzahlen. Hersteller wie Apple und Google reagieren mit kurzfristigen Sicherheitsupdates auf neu entdeckte Schwachstellen.

Banking, PayPal und sensible Daten auf dem Smartphone werden immer häufiger zum Ziel professioneller Hacker. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Viren und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Kombination aus technischer Malware wie dem Banking-Trojaner TCLBANKER und psychologischer Manipulation durch täuschend echte KI-Stimmenklone stellt Finanzinstitute und Verbraucher vor neue Herausforderungen.

Drei Sekunden Audio reichen für perfekte Stimmenimitation

Die technologische Entwicklung hat Betrugsmaschen drastisch effizienter gemacht. Branchenbeobachter melden: Für das Stimmenklonen reichen mittlerweile drei Sekunden Audiomaterial aus, um die Stimme einer Person nahezu perfekt zu imitieren.

Diese Technologie findet verstärkt Anwendung bei Imposter-Scams. Kriminelle geben sich als Verwandte oder Behördenvertreter aus. Über eine Million Fälle dieser Art wurden registriert – mit einem geschätzten Gesamtschaden von rund 3,5 Milliarden US-Dollar.

Sicherheitsforscher von ESET identifizierten mit „PromptSpy“ die erste Android-Malware, die gezielt auf KI-Funktionen wie Googles Gemini zugreift. Sie stiehlt sensible Daten wie Bildschirmaufnahmen. KI fungiert damit nicht mehr nur als Werkzeug zur Erstellung von Ködern, sondern als integraler Bestandteil bösartiger Software.

Auch QR-Code-Phishing – kurz „Quishing“ – legt massiv zu. Im ersten Quartal 2026 stieg die Zahl gemeldeter Fälle um 146 Prozent auf über 18 Millionen Vorfälle. Betrüger nutzen gefälschte QR-Codes an öffentlichen Orten oder in E-Mails, um Nutzer auf manipulierte Webseiten zu locken.

Gefälschte Mobilfunkmasten überschwemmen Handys mit Fake-SMS

Neben softwarebasierten Angriffen rücken zunehmend physische und infrastrukturelle Schwachstellen in den Fokus. In der Schweiz und Kanada wurden Kampagnen aufgedeckt, die sogenannte SMS-Blaster einsetzen. Diese Geräte fungieren als gefälschte Mobilfunkmasten und senden betrügerische Nachrichten direkt an Mobiltelefone in der Umgebung – ohne das reguläre Netz des Mobilfunkanbieters.

In der Schweiz sorgte die Kampagne „Operation Road Trap“ für Aufsehen. Seit Ende 2025 wurden über 79.000 gefälschte SMS mit Forderungen für angebliche Parkbussen oder Mautgebühren versendet. In Genf entstanden Schäden in Millionenhöhe. Die Täter nutzen dabei eine „Double Phishing“-Strategie: Auf eine initiale SMS folgt ein betrügerischer Anruf, um den Druck auf die Opfer zu erhöhen.

Ähnliche Fälle wurden aus Toronto gemeldet. Die Polizei zerschlug im Rahmen des „Project Lighthouse“ erstmals ein solches System. Die Ermittlungen ergaben: Über 13 Millionen Netzwerkstörungen wurden durch diese Geräte verursacht. Zehntausende Smartphones wurden mit Fake-Banking-Nachrichten überflutet.

Millionen Downloads: Betrügerische Apps im Google Play Store

Trotz strenger Kontrollen entdeckten Sicherheitsforscher von ESET 28 betrügerische Apps unter dem Namen „CallPhantom“. Diese Anwendungen versprachen Zugriff auf Anrufprotokolle und WhatsApp-Nachrichten Dritter. Weltweit wurden sie über 7,3 Millionen Mal heruntergeladen.

Statt der versprochenen Funktionen lieferten die Apps lediglich erfundene Daten und verwickelten Nutzer in teure Abonnement-Modelle – mit Kosten von bis zu 80 US-Dollar pro Jahr. Google entfernte die betroffenen Anwendungen im Dezember 2025.

Besonders besorgniserregend ist die Entdeckung der Malware „Keenadu“ durch Kaspersky-Experten. Die Schadsoftware wurde in der Firmware neuer Smartphones gefunden. Die Infektion fand demnach bereits in der Lieferkette statt. Betroffen sind rund 13.000 Geräte – mit Fokus auf Deutschland, den Niederlanden und Brasilien.

Trojaner attackiert 59 Banken und Kryptobörsen

Der Banking-Trojaner „TCLBANKER“ sorgt derweil für Unruhe im Finanzsektor. Die Malware verbreitet sich über WhatsApp und Outlook. Sie zielt auf die Anwendungen von 59 verschiedenen Banken, Fintech-Unternehmen und Kryptobörsen ab.

Der Trojaner nutzt die Barrierefreiheitsdienste von Android aus. Er legt Overlays über legitime Apps, um Login-Daten und Einmalpasswörter abzufangen.

Auch Betriebssysteme selbst weisen Lücken auf. In Android 16 wurde eine Schwachstelle im QUIC-Protokoll entdeckt. Sie ermöglicht es, VPN-Verbindungen zu umgehen. Während alternative Betriebssysteme wie GrapheneOS bereits Anfang Mai Patches bereitstellten, warten viele Nutzer herkömmlicher Android-Geräte noch auf Updates. Rund 40 Prozent der aktiven Android-Geräte erhalten derzeit keine regelmäßigen Sicherheits-Patches mehr.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle und Trojaner. Dieser kostenlose Report zeigt Ihnen, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihre Daten dauerhaft vor Hackern schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Apple schließt kritische Lücke – Gericht verurteilt Bank zu Schadensersatz

Apple reagierte am 11. Mai mit der Veröffentlichung von iOS 26.5 auf die aktuelle Bedrohungslage. Das Update schließt die kritische Sicherheitslücke CVE-2026-28950, die im Zusammenhang mit dem TCLBANKER-Trojaner steht. Zudem behebt es ein Datenleck in der Passwörter-App und führt eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten ein.

Gleichzeitig adressiert Apple Hardware-Probleme wie GPU-Überhitzungen beim iPhone 17 und Probleme bei der Spotlight-Suche.

Die rechtliche Verantwortung bei Cyberangriffen verschiebt sich derweil zugunsten der Verbraucher. Das Landgericht Berlin II verurteilte die Apobank zur Zahlung von Schadensersatz in Höhe von über 200.000 Euro. Ein Kunde war Opfer einer Quishing-Attacke geworden. Das Gericht sah die Bank in der Pflicht, da die Sicherheitsmechanismen den Angriff nicht verhindert hatten.

Solche Urteile könnten den Druck auf Finanzinstitute erhöhen, ihre Sicherheitssysteme und Authentifizierungsverfahren grundlegend zu überarbeiten.

GM und Apple: Millionenstrafen für Datenschutzverstöße

Auch im Datenschutz greifen die Behörden härter durch. General Motors wurde zu einer Strafe von 12,75 Millionen US-Dollar verurteilt. Das Unternehmen hatte Fahrdaten ohne ausreichende Einwilligung verkauft.

Apple stimmte einem Vergleich über 250 Millionen US-Dollar zu. Es ging um Vorwürfe wegen irreführender Werbung im Zusammenhang mit KI-Funktionen.

BSI: Zehn Prozent der Internetnutzer von Cyberkriminalität betroffen

Angesichts der steigenden Komplexität der Angriffe fordern Experten eine Vereinfachung der Sicherheitsinformationen für Endverbraucher. BSI-Präsidentin Claudia Plattner betonte, dass Sicherheit intuitiver gestaltet werden müsse. Laut Cybersicherheitsmonitor sind mittlerweile zehn Prozent der Internetnutzer von Cyberkriminalität betroffen – ein deutlicher Anstieg gegenüber sieben Prozent im Vorjahr.

Der Softwareanbieter bexio hat bereits reagiert und nach einer Serie von Phishing-Angriffen eine obligatorische Zwei-Faktor-Authentifizierung eingeführt. Experten raten dringend, solche Funktionen überall zu aktivieren, wo sie angeboten werden. Beim Sideloading – der installation von Apps außerhalb offizieller Stores – ist äußerste Vorsicht geboten.

Ausblick: 42 Prozent aller Angriffe mit KI-Bezug

Für den weiteren Jahresverlauf wird erwartet, dass der Einsatz von KI in Sicherheitsvorfällen weiter zunimmt. Schätzungen gehen davon aus, dass bis Jahresende rund 42 Prozent aller registrierten Angriffe einen direkten KI-Bezug haben könnten.

Die Branche blickt auf Juni 2026, wenn Google voraussichtlich Android 17 vorstellen wird. Es soll neue native Sicherheitsfunktionen gegen Trojaner wie TCLBANKER enthalten.

Parallel dazu läuft auf EU-Ebene die Konsultationsfrist für neue Interoperabilitätsvorgaben im Rahmen des Digital Markets Act. Sie endet am 13. Mai. Während Regulatoren auf mehr Offenheit dringen, warnt Apple vor den damit verbundenen Sicherheitsrisiken durch potenziell weniger kontrollierte Systeme.

de | wissenschaft | 69304465 |