BSI warnt vor KI-gestützter Phishing-Welle

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen, beispiellosen Welle von Phishing-Angriffen. Kriminelle nutzen generative KI, um täuschend echte Betrugsnachrichten zu erstellen und technische Barrieren zu umgehen. Besonders gefährlich ist die Schadsoftware Pixrevolution, die Finanztransaktionen auf infizierten Smartphones in Echtzeit manipulieren kann.

KI schreibt perfekte Betrugstexte

Früher verrieten holprige Grammatik und Rechtschreibfehler viele Phishing-SMS. Diese Zeiten sind laut BSI vorbei. Generative KI-Modelle produzieren heute Millionen fehlerfreier und personalisierter Nachrichten in Sekunden. Sie imitieren den Stil von Behörden, Banken oder Paketdiensten so präzise, dass selbst erfahrene Nutzer sie kaum noch erkennen.

Da Kriminelle heute täuschend echte Nachrichten nutzen, um Banking-Apps und PayPal-Konten zu knacken, ist ein gezielter Schutz für das Smartphone unerlässlich. In diesem kostenlosen Ratgeber erfahren Sie, mit welchen 5 einfachen Maßnahmen Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. Gratis-Sicherheitspaket für Android-Smartphones anfordern

Im Fokus steht aktuell eine Kampagne im Namen des Bundesfinanzministeriums und des Zolls. Sie nutzt die Steuererklärungssaison aus. Die Nachrichten suggerieren eine dringende Datenaktualisierung, um angebliche Steuerrückerstattungen zu erhalten oder Kontosperrungen zu vermeiden. Die Angreifer bauen massiven psychologischen Druck für eine schnelle, unüberlegte Reaktion auf.

Pixrevolution: Der Trojaner für den Live-Bankraub

Neben sprachlicher Täuschung setzen Kriminelle auf hoch entwickelte Technik. Der im April identifizierte Android-Trojaner Pixrevolution ermöglicht sogenannte operator-driven attacks. Ein menschlicher oder KI-gestützter Operator überwacht dabei den Bildschirm des infizierten Geräts in Echtzeit.

Öffnet der Nutzer eine Banking-App oder initiiert eine Überweisung, kann die Schadsoftware eingreifen. Sie ändert unbemerkt Empfängerdaten oder manipuliert Transaktionen. Laut dem Banking Heist Report von Zimperium stieg die Zahl solcher Android-gesteuerten Finanztransaktionen im Vergleich zum Vorjahr um zwei Drittel. In Deutschland sind vor allem Kunden großer Filialbanken betroffen. Der durchschnittliche Schaden pro Fall liegt zwischen 4.000 und 6.000 Euro.

Neue Angriffswege: Von Signal bis SMS-Blaster

Die Betrüger erweitern ihr Arsenal. Der Sicherheitsdienstleister F-Secure warnte kürzlich vor einer neuen Methode zur Kaperung von Signal-Konten. Angreifer geben sich als offizielle Support-Bots aus und fordern Verifizierungscodes an. Ziel ist nicht, die Verschlüsselung zu knacken, sondern das Vertrauen der Nutzer auszunutzen. Kompromittierte Konto ermöglichen das Mitlesen privater Chats – ein enormes Risiko für Journalisten und Amtsträger.

Ein veraltetes Smartphone mit Sicherheitslücken wirkt oft wie eine offene Haustür für Cyberkriminelle und Trojaner. Dieser kostenlose Report zeigt Ihnen Schritt für Schritt, wie Sie durch die richtigen Updates und Einstellungen Ihr Android-Gerät dauerhaft vor Malware und Datenverlust schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Parallel meldete der Phishing-Radar der Verbraucherzentrale NRW neue Betrugswellen. Beliebt sind Nachrichten im Namen des Zahlungsdienstleisters Klarna über angebliche offene Rechnungen. Auch SMS von angeblichem Disney+-Support, die über fehlgeschlagene Abbuchungen informieren und Kreditkartendaten abfragen, kursieren.

Ein wachsendes technisches Problem sind sogenannte SMS-Blaster. Diese tragbaren Geräte imitieren Mobilfunkmasten und speisen Phishing-Nachrichten direkt in Telefone ein. Herkömmliche Spam-Filter der Netzbetreiber greifen hier nicht, da die Nachrichten deren Netzwerk nicht durchlaufen.

Warum SMS so attraktiv für Kriminelle bleibt

Trotz der Risiken bleibt die SMS ein zentrales Kommunikationsmittel für Unternehmen. Das Volumen sogenannter Application-to-Person-Nachrichten soll von 2,2 Billionen (2024) auf 3,4 Billionen bis 2028 steigen. Der Grund: SMS werden meist innerhalb von fünf Minuten gelesen und haben Öffnungsraten von über 80 Prozent.

Genau diese Reichweite und das Vertrauen der Nutzer machen sie zum idealen Werkzeug für Betrüger. Die US-Handelsaufsicht FTC verzeichnete 2024 bereits Verluste von 470 Millionen US-Dollar durch SMS-Betrug – ein Anstieg um das Fünffache seit 2020. Die Dunkelziffer dürfte weit höher liegen.

So schützen Sie sich

BSI und Verbraucherschützer raten zu erhöhter Vorsicht. Klicken Sie niemals auf Links in unaufgeforderten Kurznachrichten – auch nicht, wenn sie in bestehende Chat-Verläufe eingebettet scheinen. Bei Zweifeln nutzen Sie die offizielle App des Dienstleisters oder rufen die Webseite manuell im Browser auf.

Verdächtige Nachrichten können an Kurzwahlnummern wie die 7726 (SPAM) weitergeleitet werden, um Provider bei der Mustererkennung zu unterstützen. Angesichts von Schadsoftware wie Pixrevolution sind aktuelle Sicherheitsupdates für das Gerät essenziell. Verwenden Sie zudem Multi-Faktor-Authentifizierung (MFA), die nicht ausschließlich auf SMS basiert.

de | boerse | 69134818 |