Smartphone-Phishing: Warnung vor gefälschten Sicherheitsmeldungen

Cyberkriminelle fluten Smartphones mit gefälschten Virenwarnungen und Sicherheitsmeldungen. Fast zwei Drittel der Deutschen wurden im letzten Jahr Ziel solcher Angriffe – Tendenz steigend.

Die Masche ist perfide: Pop-ups warnen vor angeblichen Infektionen, gesperrten Konten oder fehlgeschlagenen Zahlungen. Wer auf “Problem beheben” klickt, landet auf gefälschten Webseiten und gibt dort unwissentlich seine Zugangsdaten preis. Die Verbraucherzentrale meldet eine deutliche Zunahme solcher Betrugsversuche über E-Mail, SMS und Messenger-Dienste.

“Kritische Infektion!”, “Ihr System ist schwer bedroht”, “Ihr Konto wird gesperrt” – mit solchen Formulierungen setzen Angreifer ihre Opfer unter Druck. Die Nachrichten sollen ein Gefühl unmittelbarer Gefahr erzeugen und zu übereilten Handlungen drängen.

Das Ziel: Nutzer sollen auf Links klicken oder Apps herunterladen. Hinter den Links verbergen sich täuschend echt nachgebaute Phishing-Seiten, die nach Kreditkartendaten oder Login-Informationen fragen. Die vermeintlichen “Schutz-Apps” entpuppen sich als Schadsoftware, die Daten abgreift oder Fernzugriff auf das Gerät ermöglicht.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen und werden so anfällig für gefälschte Virenwarnungen, Smishing und schädliche Apps. Dieser kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Benachrichtigungen, App-Berechtigungen, Updates, Backups und Browser-Einstellungen richtig setzen — damit Datenklau und Fernzugriff verhindert werden. Praktische Checklisten und leicht umsetzbare Schritte, speziell für WhatsApp-, Banking- und Shopping-Nutzer. Jetzt kostenloses Sicherheitspaket für Android herunterladen

Netflix, Spotify, Sparkasse: Kein Name ist sicher

Die Betrüger missbrauchen gezielt vertrauenswürdige Markennamen. Aktuelle Beispiele aus dem Phishing-Radar der Verbraucherzentrale:

• Netflix: Gefälschte E-Mails locken mit unrealistischen zwei Euro pro Monat zur “Erneuerung” eines angeblich abgelaufenen Abos
• Spotify: Nachrichten fordern binnen 48 Stunden eine Aktualisierung der Zahlungsdaten
• Sparkasse, ING, Targobank: E-Mails drohen mit hohen Geldstrafen wegen angeblich fehlender “Geräteregistrierung”

Besonders tückisch: SMS-Phishing (“Smishing”) mit vorgetäuschten Meldungen zum pushTAN-Verfahren. Die Polizei warnt zudem vor “Quishing” – gefälschten QR-Codes auf Rechnungen oder an öffentlichen Orten.

So schützen Sie sich effektiv

Ruhe bewahren ist die wichtigste Regel. Keine seriöse Bank oder Dienst setzt Sie per Push-Nachricht unter Zeitdruck.

Bei verdächtigen Nachrichten:

• Klicken Sie niemals auf Links in unaufgeforderten Meldungen
• Öffnen Sie stattdessen die offizielle App des Anbieters oder geben Sie die bekannte Webadresse manuell ein
• Prüfen Sie dort, ob es tatsächlich Handlungsbedarf gibt
• Löschen Sie Phishing-Nachrichten sofort und unbeantwortet

Technische Maßnahmen:

Deaktivieren Sie in Chrome unter “Website-Einstellungen → Benachrichtigungen” die Berechtigung für verdächtige Seiten. Installieren Sie System- und App-Updates zeitnah – sie enthalten wichtige Sicherheitspatches.

Warum gerade die Jungen besonders gefährdet sind

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet: 7 Prozent der Befragten wurden im letzten Jahr Opfer von Cyberkriminalität. Überraschend: Ausgerechnet die “Generation Z” (Jahrgänge 1997-2012) fällt besonders häufig auf Phishing herein. Unerwartete E-Mail-Anhänge oder Aufforderungen zur Dateneingabe stufen junge Menschen seltener als Gefahr ein.

Sicherheitsexperten sehen die Ursache in einer Mischung aus Informationsflut und “Sicherheitsmüdigkeit”. Gleichzeitig werden die Angriffe durch KI-Tools sprachlich immer überzeugender. Die Betrüger nutzen alle verfügbaren Kanäle – von E-Mail über SMS bis zu Telefonanrufen (“Vishing”).

Der Blick nach vorn: KI macht Phishing perfekter

Die Bedrohung wird zunehmen. Künstliche Intelligenz ermöglicht personalisierte, fehlerfreie Betrugsnachrichten, die kaum noch von echten Meldungen zu unterscheiden sind. Das BSI plant als Reaktion strengere Kontrollen: Im Rahmen des europäischen “Cyber Resilience Act” sollen Mindestvorschriften für die IT-Sicherheit vernetzter Geräte durchgesetzt werden.

Bis dahin bleibt nur: Wachsam bleiben, Updates installieren und im Zweifel lieber einmal zu oft den offiziellen Weg wählen als einmal zu wenig.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer — Tipp 3 schließt eine häufig unterschätzte Lücke gegen Phishing-Links und gefälschte Schutz-Apps. Der Gratis-Download enthält klare Schritt-für-Schritt-Anleitungen, Checklisten und Hinweise zu Chrome-Benachrichtigungseinstellungen sowie zur Prüfung verdächtiger Apps, damit Sie Betrügern keinen Zugang gewähren. Besonders hilfreich für Nutzer von Online-Banking, PayPal und Messenger. Jetzt Sicherheitspaket gratis per E‑Mail anfordern