Telekom-Kunden im Visier: Neue Phishing-Welle rollt

Kriminelle geben sich als Telekom-Mitarbeiter aus und locken mit gefälschten Kurznachrichten. Das Ziel: Zahlungsdaten und persönliche Informationen abgreifen.

Banking, PayPal und privater Chat – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Handy mit 5 einfachen Schritten effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Industrialisierter Massenbetrug

Die Masche ist perfide. Kunden erhalten SMS mit der Behauptung, ein Dienst oder Kauf im Wert von 15 Euro müsse manuell freigeschaltet werden. Ein beigefügter Link führt auf eine täuschend echte Kopie der Telekom-Website. Laut Analysen der Plattform Mimikama steckt dahinter eine professionelle Phishing-Kampagne.

Parallel kursieren betrügerische E-Mails. Unter dem Vorwand eines vollen Cloud-Speichers und drohendem Datenverlust locken sie Nutzer auf präparierte Seiten.

Was hier passiert, ist kein Einzelfall. Experten sprechen von der Industrialisierung von Cyberangriffen. Täter mieten Cloud-Infrastrukturen für wenige Cent pro Stunde. Ein SIM-Farm-Netzwerk mit Standorten in 17 Ländern wurde identifiziert – gesteuert von Minsk aus.

Die Dimension des Problems zeigt ein Blick auf die Zahlen. Die US-Verbraucherschutzbehörde FTC verzeichnete für 2025 Rekordverluste von 12,5 Milliarden Dollar durch Betrug. Besonders betroffen: Senioren. Oft verhindert Scham eine rechtzeitige Meldung.

Auch in Europa steigen die Zahlen. Im Bereich Konto- und Kartenbetrug gab es einen Anstieg um fünf Prozent auf rund 96.400 Fälle. Die Verluste in der Eurozone summierten sich auf rund 4,2 Milliarden Euro. Besonders alarmierend: Verbraucher mussten 2024 teilweise bis zu 89 Prozent des Schadens selbst tragen.

KI-Stimmenklone und NFC-Malware

Doch die Betrüger werden technisch immer besser. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz warnen vor Kampagnen gegen Politiker, Militärangehörige und Journalisten. Hier kommen KI-gestützte Stimmenklone zum Einsatz.

Für eine glaubwürdige Imitation reichen drei bis fünf Sekunden Audio-Aufnahme. Allein im ersten Quartal 2026 wurden über 130 Fälle von KI-basiertem Telefonbetrug gemeldet. Die "Ja"-Masche funktioniert so: Betrüger geben sich am Telefon als bekannte Person aus und lassen sich Überweisungen autorisieren.

Noch einen Schritt weiter geht die NGate-Malware. Der von ESET entdeckte Trojaner liest NFC-Daten von Kreditkarten aus und leitet sie in Echtzeit an Angreifer weiter. So können Täter kontaktlos Geld abheben – ohne die Karte jemals in der Hand gehabt zu haben. Die Malware tarnt sich als legitime App und wird über gefälschte Google-Play-Seiten verbreitet.

Der aktuelle Mobile Threat Report von Kaspersky zeigt: Banking-Trojaner auf Android-Geräten sind um 56 Prozent gestiegen. Ein Beispiel ist der Trojaner Mirax, der seit Frühjahr 2026 aktiv ist und bereits über 200.000 Konten erreicht hat. Er stiehlt Zugangsdaten für Banking-Apps und Krypto-Wallets – und macht infizierte Geräte zu Proxys für weiteren kriminellen Datenverkehr.

WhatsApp in Behörden: Gefährliches Missverständnis

Trotz der Gefahrenlage herrscht in vielen Organisationen erstaunliches Unwissen. Eine Studie von BlackBerry unter 700 Sicherheitsentscheidern zeigt: 83 Prozent der Verantwortlichen in Behörden und kritischen Infrastrukturen nutzen WhatsApp für sensible berufliche Informationen.

Das Problem: Mehr als die Hälfte glaubt fälschlicherweise, dass die Verschlüsselung auch Metadaten schützt. Fast die Hälfte denkt, sie verhindere Identitätsdiebstahl oder Spoofing. Und 41 Prozent halten die Kommunikation selbst nach einer Kompromittierung des Endgeräts für sicher.

Obwohl 90 Prozent der Entscheider sich krisenfest fühlen, verfügt nur knapp die Hälfte über eine einheitliche, gesicherte Kommunikationsplattform für Notfälle. Besonders kritisch: 98 Prozent nutzen ausländische Plattformen – obwohl Datensouveränität für die Mehrheit hohe Priorität hat.

Android 17 bringt neue Schutzmechanismen

Die Betriebssystemhersteller reagieren. Android 17 führt einen Contact Picker ein. Apps bekommen künftig nur noch Zugriff auf spezifische, vom Nutzer ausgewählte Kontakte – statt auf das gesamte Adressbuch. Auch Standortberechtigungen werden granularer.

Google blockierte 2025 rund 8,3 Milliarden Anzeigen, die gegen Richtlinien verstießen – ein Anstieg von 63 Prozent. Davon entfielen 602 Millionen auf reine Scam-Anzeigen.

Der Markt für Authenticator-Apps wächst dynamisch. Analysten erwarten bis 2033 ein jährliches Wachstum von über zehn Prozent. Die Nachfrage nach Zwei-Faktor-Authentifizierung (2FA) steigt massiv.

Angesichts der massiv steigenden Zahl von Banking-Trojanern und Datenklau sollten Android-Nutzer ihre Sicherheit nicht dem Zufall überlassen. Erfahren Sie in diesem kostenlosen Leitfaden, wie IT-Experten Ihr Smartphone vor Spionage-Apps und kriminellen Zugriffen schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Auch regulatorisch tut sich etwas. Der Bundestag beschloss neue Regeln für "Jetzt kaufen, später bezahlen"-Methoden. Die Schufa überarbeitete ihr Punktesystem. Und ab August 2026 greifen die Compliance-Regeln der EU-KI-Verordnung – mit empfindlichen Strafen bei Verstößen.

322 von 365 Tagen unter Beschuss

Die aktuelle Sicherheitslage ist durch permanente Konfrontation gekennzeichnet. 2025 standen digitale Systeme an 322 von 365 Tagen unter Beschuss. Die Zahl der Cyberangriffe stieg um mehr als 20 Prozent.

Die Kombination aus technisch hochgerüsteter Malware und psychologisch geschicktem Social Engineering zwingt alle zur Wachsamkeit. Experten raten dringend zur Nutzung von Multi-Faktor-Authentifizierung und zur Skepsis gegenüber unaufgeforderten Nachrichten – selbst wenn sie scheinbar von bekannten Institutionen stammen.

Der Faktor Mensch bleibt das schwächste Glied in der Sicherheitskette.

de | boerse | 69235396 |