Cyberkriminelle nutzen KI für perfide Betrugsangriffe

Eine neue Welle digitaler Betrugsangriffe zielt gezielt auf Smartphone-Nutzer und ihre Finanzdaten ab. Die Methoden reichen von gefälschten Apple Pay-SMS bis zu manipulierten Suchergebnissen – und werden immer raffinierter.

Banking, PayPal und Online-Shopping sind auf dem Smartphone ein leichtes Ziel, wenn grundlegende Sicherheitsvorkehrungen fehlen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 Schutzmaßnahmen jetzt kostenlos entdecken

Gefälschte SMS und Bankberater im Anruf

Seit heute kursieren gefälschte SMS, die als „Apple Pay Fraud Alerts“ getarnt sind. Die Empfänger werden zu vermeintlichen Support-Mitarbeitern oder Bankangestellten durchgeleitet. Das Ziel: vollständiger Zugriff auf ihre Konten.

Parallel warnen Experten vor dem „Fake Bank Advisor“-Betrug. Kriminelle spoofen Telefonnummern legitimer Banken und erzeugen mit gestohlenen Daten künstliche Dringlichkeit. So fordern sie Einmalpasswörter oder Überweisungsbestätigungen.

Ein weiterer Angriffsvektor manipuliert Suchergebnisse. Nutzer, die nach Kontaktinformationen der Allianz Travel Insurance suchten, landeten kürzlich bei einer gefälschten Telefonnummer. Die professionell agierenden Täter forderten Kreditkartendaten und Geburtsdaten.

Hinter den Kulissen: Eine globale Fälscher-Industrie

Hinter den Angriffen steckt eine professionelle Schattenwirtschaft. Ein Schlag gegen diese Strukturen gelang der niederländischen Polizei Anfang April. Zwischen dem 7. und 8. April wurden acht Personen festgenommen, die mit der Plattform „VerifTools“ in Verbindung stehen sollen.

Die Plattform fungierte als globaler Dienstleister für gefälschte Dokumente. Von Mai 2023 bis August 2025 generierte sie fast eine Million Fälschungen, darunter Pässe und Führerscheine. Allein im letzten Jahr erzielte das Netzwerk einen Umsatz von mehr als drei Millionen Euro.

Die gefälschten Identitäten kamen systematisch für Phishing, Bankbetrug und Geldwäsche zum Einsatz. Besonders lukrativ: US-Dokumente, für die Nutzer rund 1,47 Millionen US-Dollar bezahlten.

Technische Schwachstellen: Von Android-Wallets bis MediaTek-Chips

Gleichzeitig nutzen Kriminelle technische Schwachstellen in weit verbreiteter Hard- und Software. Eine im April 2025 entdeckte Lücke im EngageSDK für Android setzte über 30 Millionen Crypto-Wallet-Installationen einem Risiko aus. Die Schwachstelle wurde zwar im November 2025 behoben, zeigt aber langfristige Folgen von Software-Fehlern.

Auch die Hardware ist betroffen: Eine am 5. April bekannt gewordene Sicherheitslücke in MediaTek-Chips ermöglicht es Angreifern mit physischem Zugang, PIN-Codes in unter einer Minute wiederherzustellen. Betroffen ist etwa jedes vierte Android-Gerät weltweit.

Angesichts von über 4,7 Millionen gehackten Konten pro Quartal in Deutschland bieten klassische Passwörter oft keinen ausreichenden Schutz mehr. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. einrichten und Hackerangriffe effektiv verhindern. Kostenlosen Passkey-Ratgeber herunterladen

Samsung und Google ziehen mit KI und Hardware nach

Die Industrie reagiert mit einer Mischung aus Hardware-Innovationen und künstlicher Intelligenz. Samsung kündigte gestern die globale Ausweitung einer KI-basierten Betrugserkennung für Telefonanrufe an. Die Funktion nutzt Google Gemini AI, um Gespräche in Echtzeit auf dem Gerät zu analysieren und vor Betrugsmustern zu warnen.

Beim Galaxy S26 Ultra setzt Samsung zudem auf ein „Privacy Display“ mit speziellen „Flex Magic Pixel“. Diese schränken den Betrachtungswinkel ein und machen den Bildschirminhalt für unbefugte Beobachter unsichtbar – ideal für mobiles Banking in der Öffentlichkeit.

Google rollt seit gestern eine Ende-zu-Ende-Verschlüsselung für Gmail auf iOS und Android aus. Das Feature steht zunächst Workspace Enterprise Plus-Abonnenten zur Verfügung. Parallel wurde ein verstecktes Update-Menü in Android entdeckt, das manuelle Updates für Systemdienste wie Quick Share ermöglicht.

KI als zweischneidiges Schwert: Detektion vs. Manipulation

Die Rolle der künstlichen Intelligenz in der Cybersicherheit ist ambivalent. Einerseits ermöglicht sie Betrugsdetektion, andererseits befeuert sie neue Angriffsformen. Experten warnen vor dem Aufstieg des „Affective Computing“.

Diese Technologie analysiert und simuliert menschliche Emotionen, Mimik und Stimmen. Für Cyberkriminelle eröffnet das neue Möglichkeiten im Social Engineering. Durch Kombination mit Deepfakes können Betrüger Empathie vortäuschen und gezielt Druck auf Risikogruppen wie Senioren ausüben.

Die EU reagiert mit dem AI Act, der bestimmte Emotionserkennung verbietet. Doch die Gefahr durch grenzüberschreitende Angriffe bleibt hoch. In Israel beobachteten Behörden einen Anstieg von Telefonbetrug gegen russischsprachige Senioren, bei dem sich Scammer als staatliche Mitarbeiter ausgaben.

Staatliche Überwachung und geopolitische Spannungen

Die aktuelle Lage zeigt ein massives Vertrauensdefizit der Nutzer. Eine Umfrage vom 11. April ergab: 84 Prozent der Befragten misstrauen US-Tech-Firmen beim Umgang mit persönlichen Daten; bei chinesischen Unternehmen sind es 93 Prozent.

Dieses Misstrauen wird durch Berichte über staatliche Überwachung genährt. Strafverfolgungsbehörden nutzen weltweit das Webloc-System, um Standorte von bis zu 500 Millionen Mobilgeräten über Werbedaten zurückzuverfolgen.

Gleichzeitig verschärfen geopolitische Spannungen die Risiken. Westliche Geheimdienste warnten gestern vor Aktivitäten der russischen Gruppe APT28. Diese nutzt Schwachstellen in älteren Routern für DNS-Hijacking, um Datenverkehr abzufangen. Die Behörden empfehlen einen wöchentlichen Router-Neustart, um nicht-persistente Malware zu löschen.

Die Zukunft: Autonome Sicherheitssysteme im Aufwind

Für die kommenden Jahre prognostizieren Analysten eine Verschiebung hin zu autonomen Sicherheitssystemen. Ein KPMG-Bericht identifiziert für 2026 acht strategische Prioritäten, darunter den Übergang zur Post-Quanten-Kryptographie und die Absicherung komplexer KI-Systeme.

Da Angreifer zunehmend KI einsetzen, um Schwachstellen in Echtzeit zu finden, müssen auch Verteidigungsmechanismen automatisiert werden. Unternehmen wie Rockstar Games, die erst kürzlich Opfer eines Datenlecks wurden, verdeutlichen die Notwendigkeit lückenloser Überwachung der gesamten digitalen Infrastruktur.

Die Ransomware-Gruppe ShinyHunters, die sowohl Rockstar als auch das deutsche Unternehmen Mytheresa im April angriff, setzt gezielt auf Erpressung durch Datenlecks. In einer Welt, in der Daten zur wertvollsten Währung geworden sind, wird ihr Schutz zur Existenzfrage.

de | boerse | 69130796 |