KI-Smishing-Welle: Was ist das und warum sie Konten in Deutschland und Österreich leert

In den letzten Monaten hat sich eine neue Betrugsform etabliert, die das klassische Smishing – also das Versenden von betrügerischen SMS – mit Künstlicher Intelligenz kombiniert. Die KI‑Smishing‑Welle nutzt hochentwickelte Sprachmodelle, um Nachrichten zu erzeugen, die kaum noch von echten Bank‑ oder Behörden‑SMS zu unterscheiden sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen, dass diese Technik bereits zu leeren Konten in Deutschland und Österreich geführt hat.

Wie KI‑generierte Smishing‑Nachrichten funktionieren

Moderne KI‑Modelle können in Sekundenschnelle personalisierte Texte erstellen. Betrüger füttern die Systeme mit öffentlichen Daten – Namen, Kontodetails, frühere Transaktionen – und erhalten daraus Nachrichten, die exakt den Schreibstil und das Layout einer echten Banknachricht nachahmen. Zusätzlich wird Spoofing eingesetzt: Die betrügerische SMS wird in bestehende Chat‑Verläufe eingefügt, sodass sie im selben Fenster wie legitime Nachrichten erscheint. Der psychologische Druck steigt, weil das Opfer glaubt, bereits im Dialog mit seiner Hausbank zu stehen.

Typische Merkmale gefälschter KI‑Smishing‑Nachrichten

Obwohl die Texte nahezu fehlerfrei sind, gibt es subtile Hinweiszeichen, die auf einen Betrugsversuch hindeuten können:

• Dringlichkeits­aufforderungen („Ihr Konto wird innerhalb von 5 Minuten gesperrt“).
• Ungewöhnliche Links, die auf Domains enden, die nicht zur Bank gehören.
• Fehlende persönliche Anrede (z. B. nur „Sehr geehrter Kunde“ statt des Vornamens).
• Ein Hinweis auf angebliche Sicherheits‑ oder Rechts‑Verstöße, die sofortiges Handeln erfordern.

Ein Klick auf den Link führt häufig zu einer gefälschten Login‑Maske, in der die Zugangsdaten abgegriffen werden.

5 sofort umsetzbare Schutzmaßnahmen für Android‑ und iOS‑Nutzer

Um sich vor KI‑Smishing zu schützen, sollten Sie folgende Schritte sofort umsetzen:

1. SMS‑Filter aktivieren: Nutzen Sie die integrierten Spam‑Filter Ihres Smartphones oder installieren Sie vertrauenswürdige Sicherheits‑Apps, die verdächtige Nachrichten blockieren.
2. Absender prüfen: Öffnen Sie keine Links, wenn die Absender‑Nummer nicht exakt mit der offiziellen Nummer Ihrer Bank übereinstimmt. Im Zweifel rufen Sie die offizielle Service‑Nummer an.
3. Zwei‑Faktor‑Authentifizierung (2FA) aktivieren: Für Online‑Banking und wichtige Konten sollte ein zusätzlicher Bestätigungscode per App oder Token verwendet werden.
4. Regelmäßige Updates: Halten Sie Betriebssystem und Apps stets aktuell, um bekannte Sicherheitslücken zu schließen.
5. Passwörter regelmäßig ändern: Nutzen Sie lange, zufällige Passwörter und vermeiden Sie Wiederverwendung über mehrere Dienste hinweg.

Diese Maßnahmen reduzieren das Risiko erheblich und schützen sowohl Ihr Smartphone als auch Ihre Konten.

Was tun bei einem erfolgreichen Angriff?

Wenn Sie bereits auf einen betrügerischen Link geklickt und Ihre Zugangsdaten eingegeben haben, handeln Sie sofort:

• Kontaktieren Sie umgehend Ihre Bank und lassen Sie das betroffene Konto sperren.
• Ändern Sie alle zugehörigen Passwörter und aktivieren Sie 2FA.
• Melden Sie den Vorfall dem BSI (https://www.bsi.bund.de) und dem BKA.
• Überprüfen Sie Ihre Kreditkarten‑ und Kontobewegungen auf unautorisierte Buchungen.

Je schneller Sie reagieren, desto geringer ist der finanzielle Schaden.

Fazit: Wachsamkeit ist das beste Mittel gegen KI‑Smishing

Die Kombination aus KI‑Technologie und klassischem Social‑Engineering macht die aktuelle Smishing‑Welle besonders gefährlich. Durch das Erkennen typischer Merkmale, das Einrichten von Sicherheits‑Tools und das sofortige Handeln im Ernstfall können Sie Ihre Finanzen wirksam schützen. Bleiben Sie informiert, prüfen Sie jede Nachricht kritisch und nutzen Sie die hier vorgestellten Schutzmaßnahmen – so bleibt Ihr Geldkonto sicher, auch in Zeiten hochentwickelter KI‑Betrugsversuche.

Quellen: www.ad-hoc-news.de