Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

25.09.2025 - 15:23 Uhr

Cyberkriminalität: Angriff auf das Smartphone

Mishing-Welle: 82 Prozent aller Phishing-Seiten zielen auf Handys

Betrüger haben Smartphones als neue Hauptzielscheibe entdeckt. SMS, QR-Codes und raffinierte Rückerstattungs-Tricks sollen Verbraucher austricksen und Unternehmensnetzwerke knacken. Was früher per E-Mail kam, läuft heute über das Handy – und wird dabei gefährlicher denn je.

Die Verschmelzung von Privat- und Berufsleben auf dem Smartphone macht es Kriminellen leicht. Im Gegensatz zu klassischen E-Mail-Attacken nutzen diese „Mishing“-Angriffe die Eigenarten mobiler Geräte aus: kleine Bildschirme und Touch-Bedienung verschleiern bösartige Links perfekt. Gleichzeitig boomen ausgeklügelte Betrugsmaschen mit vermeintlichen Rückerstattungen – oft eingeleitet durch eine harmlos wirkende SMS.

Der Wandel zum Mobile-first-Phishing ist längst Realität. Das Cybersecurity-Unternehmen Zimperium dokumentierte einen dramatischen Anstieg mobiler Attacken – mit über 1.000 täglichen Angriffen im August 2024. Erschreckend: 82 Prozent aller Phishing-Seiten sind inzwischen speziell für Smartphones optimiert.

Diese „Mishing“-Kampagnen setzen auf verschiedene Kanäle, um herkömmliche Sicherheitsfilter zu umgehen. Smishing via SMS bleibt der beliebteste Weg: gefälschte Lieferbenachrichtigungen, angebliche Mautgebühren oder Bankwarnungen landen direkt in der Hosentasche.

Neu und besonders tückisch ist „Quishing“ – Betrug per QR-Code. Die Täter verstecken bösartige Links in E-Mails, auf öffentlichen Flyern oder sogar in unaufgefordert zugesandten Paketen. Das Perfide: Viele E-Mail-Sicherheitssysteme analysieren QR-Codes nicht, sondern behandeln sie als harmlose Bilder.
Anzeige: Übrigens: Wer sich vor Smishing- und Quishing-Fallen auf dem Handy schützen möchte, sollte sein Android gezielt absichern. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking, PayPal & Co. ohne teure Zusatz‑Apps wirksam schützen. Inklusive Checklisten und leicht verständlicher Anleitungen. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Falsche Rückerstattungen: Psychologie trifft auf Technik

Besonders raffiniert sind Rückerstattungs-Betrügereien über mobile Kanäle. Kriminelle versenden unaufgeforderte SMS oder E-Mails über angebliche Gutschriften für Käufe, Steuerüberzahlungen oder Produktrückrufe. Diese Woche warnten Behörden in Philadelphia vor gefälschten SMS der Steuerverwaltung, die Bürger zu einer „Rückerstattungsanfrage“ auf eine bösartige Website lockten.

Ähnlich verbreitet sind Smishing-Kampagnen, die Amazon nachahmen. Die Masche: Ein kürzlicher Kauf habe die Qualitätskontrolle nicht bestanden, eine vollständige Rückerstattung sei ohne Rücksendung möglich. Der Link führt zu einer täuschend echten Amazon-Kopie, die Zugangsdaten und Zahlungsinformationen abgreift.

Warnung der US-Handelskommission: Unaufgeforderte Angebote sind klassische Phishing-Fallen. Die Betrüger setzen auf Zeitdruck und Bequemlichkeit – psychologische Hebel, die auf dem Smartphone besonders gut funktionieren.

Warum Mobile-Angriffe so erfolgreich sind

Der Erfolg mobiler Phishing-Attacken hat technische und psychologische Gründe. Kleine Displays erschweren es, Links vor dem Klick zu überprüfen. Gleichzeitig senkt das Vertrauen in SMS und Messenger-Apps die Wachsamkeit.

Besonders perfide: Manche Phishing-Seiten zeigen harmlosen Inhalt, wenn sie vom Computer aufgerufen werden – die Betrugsmasche läuft nur auf Smartphones. So entgehen sie der Analyse durch Sicherheitsexperten.

Das FBI warnt vor tausenden gefälschten Websites, die Behörden, Banken oder Paketdienste nachahmen. Reports über Smishing-Attacken sind dramatisch gestiegen, da Angreifer mit KI-generierten, perfekt formulierten Nachrichten arbeiten.

Strategiewandel im Cybercrime: Garantierte Gewinne

Die Mobile-first-Strategie markiert eine wichtige Entwicklung in der Cyberkriminalität. Sicherheitsberater Brett Johnson erklärt: Rückerstattungsbetrug gilt als „garantierter Gewinn“ und lockt neue Täter an. Kombiniert mit der Reichweite und Verwundbarkeit von Smartphones entsteht ein hochskalierbarer Angriffsvektor.

„Mishing ist keine Weiterentwicklung traditioneller Tactics – es ist eine völlig neue Angriffskategorie“, betont Nico Chiaraviglio, Chefwissenschaftler bei Zimperium. Da private und berufliche Nutzung auf einem Gerät verschmelzen, kann ein erfolgreicher Mobile-Angriff sowohl Privatfinanzen als auch Firmennetzwerke gefährden.

Ausblick: KI macht Betrug noch überzeugender

Die Raffinesse mobiler Angriffe wird weiter zunehmen. KI und Deepfake-Technologie könnten zu noch personalisierten Betrügereien führen – inklusive Telefon-Phishing vom kompromittierten Smartphone aus. Mit der wachsenden QR-Code-Nutzung beim Bezahlen und für Informationen werden Quishing-Attacken häufiger und schwerer erkennbar.

Die Cybersicherheit muss schnell reagieren: Mobile-spezifische Bedrohungserkennung für SMS, Messenger und QR-Codes wird unverzichtbar. Für Verbraucher bleibt gesunde Skepsis der beste Schutz.

Expertenrat: Niemals Links in unaufgeforderten SMS anklicken, Rückerstattungen immer über offizielle Apps oder Websites prüfen, zu gute Angebote hinterfragen. Behörden kontaktieren niemals per SMS für Finanzinformationen. Das Handy wird zum Hauptschlachtfeld der Cybersicherheit – Aufklärungs- und Wachsamkeit entscheiden über Sieg oder Niederlage.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.