Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

25.10.2025 - 21:29 Uhr

Smishing-Triad: Millionen Deutsche im Visier chinesischer Cyber-Krimineller

Die Cybercrime-Organisation Smishing-Triad nutzt über 194.000 gefälschte Websites und KI-Technologie für SMS-Betrug. Deutsche Post und Banken werden nachgeahmt, um Millionen zu erbeuten.

Eine global agierende Cybercrime-Organisation hat ihre Angriffe auf deutsche Smartphone-Nutzer massiv ausgeweitet. Die als “Smishing-Triad” bekannte Gruppe nutzt über 194.000 gefälschte Websites, um mit SMS-Betrug Millionen von Euro zu erbeuten.

Sicherheitsforscher von Palo Alto Networks warnen vor einer neuen Dimension des SMS-Phishings: Künstliche Intelligenz macht die Betrugsmaschen so raffiniert wie nie zuvor. Besonders perfide: Die Kriminellen tarnen sich als Deutsche Post, DHL oder Banken und locken ihre Opfer mit angeblichen Paketbenachrichtigungen und Mautgebühren in die Falle.

Dezentrale Infrastruktur macht Verfolgung schwer

Das “Smishing-Triad” hat sich von simplen Phishing-Anbietern zu einem ausgeklügelten Crime-as-a-Service-Netzwerk entwickelt. Die Struktur ist bewusst dezentral aufgebaut: Während die Domains über hongkonger Registrare mit chinesischen Nameservern laufen, hosten die Angreifer ihre Infrastruktur hauptsächlich bei amerikanischen Cloud-Anbietern.

Diese Verteilung macht die Gruppe extrem widerstandsfähig gegen Abwehrmaßnahmen. Mehr als 71 Prozent der bösartigen Domains bleiben weniger als eine Woche aktiv, fast 30 Prozent verschwinden bereits nach zwei Tagen wieder. Ein Katz-und-Maus-Spiel mit den Behörden.

Die US-Post steht mit über 28.000 gefälschten Domains an der Spitze der nachgeahmten Dienste. Doch auch deutsche und europäische Ziele rücken verstärkt ins Visier: Banken, Online-Shops, Krypto-Börsen und sogar Behörden in Polen, Litauen und Russland werden imitiert.

KI macht Betrug persönlicher und gefährlicher

Künstliche Intelligenz revolutioniert das Geschäft der Cyber-Kriminellen. Die Algorithmen durchforsten Social Media und andere Online-Quellen, um hochpersonalisierte Betrugsnachrichten zu erstellen. Das Ergebnis: 85 Prozent der Unternehmen melden einen Anstieg mobiler Cyberattacken, so ein aktueller Verizon-Report.

Noch alarmierender wird es bei “Vishing” – der Kombination aus SMS-Betrug und gefälschten Anrufen. Experten prognostizieren den Einsatz von Deepfake-Technologie für täuschend echte Sprachnachrichten, die sich als Bankberater oder andere vertrauensvolle Personen ausgeben. 77 Prozent der Sicherheitsexperten rechnen mit erfolgreichen KI-gestützten Smishing-Attacken.

Von QR-Codes bis zum Zwei-Faktor-Hack

Die Betrugsmethoden werden immer raffinierter. Neben klassischen Paket- und Mautbenachrichtigungen setzen Kriminelle verstärkt auf “Quishing” – QR-Codes in SMS-Nachrichten. Diese umgehen viele Sicherheitsfilter, die nur textbasierte Links scannen. Allein in der ersten Jahreshälfte 2025 identifizierte Proofpoint über 4,2 Millionen solcher Angriffe.

Anzeige: Übrigens: Wer sich vor Smishing, Quishing und Kontoübernahmen schützen möchte, kann sein Android-Smartphone mit wenigen, oft übersehenen Einstellungen deutlich sicherer machen. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt die 5 wichtigsten Maßnahmen – ohne teure Zusatz-Apps und leicht verständlich. Ideal für WhatsApp, Online-Banking und PayPal. Jetzt das kostenlose Android-Sicherheitspaket sichern

Besonders gefährlich: Moderne Smishing-Kampagnen zielen darauf ab, die Zwei-Faktor-Authentifizierung auszuhebeln. Nach dem Diebstahl von Login-Daten fungiert die Phishing-Seite als Proxy und leitet die echte MFA-Abfrage an das Opfer weiter. Genehmigt der Nutzer die Push-Benachrichtigung, haben die Angreifer vollen Zugriff auf das Konto.

Broker-Konten stehen besonders im Fokus: Die Angriffe auf Wertpapierdepots stiegen im zweiten Quartal 2025 um das Fünffache – Teil von “Pump-and-Dump”-Aktienmanipulationen.

Milliarden-Geschäft mit deutschen Opfern

Die industrielle Struktur der Smishing-Triad markiert einen Wendepunkt in der Cyberkriminalität. Berichten zufolge hat die Organisation in den letzten drei Jahren über eine Milliarde Euro erbeutet. Ein lukratives Geschäftsmodell, das weitere Nachahmer anlockt.

Die dezentrale Struktur und der schnelle Domain-Wechsel stellen Sicherheitsbehörden vor massive Herausforderungen. Während frühere Phishing-Angriffe noch mit generischen Vorlagen arbeiteten, setzen heutige Kampagnen auf Personalisierung und Persistenz.

Ausblick: Der Mensch bleibt die größte Schwachstelle

Die Zukunft verspricht noch ausgefeiltere Bedrohungen. Hyperrealistische Deepfake-Videos und -Sprachnachrichten könnten die Abwehrkräfte der Opfer dramatisch schwächen. Sicherheitsexperten erwarten eine Zunahme kombinierter Angriffe aus SMS-, Telefon- und QR-Code-Betrug.

Die Verteidigung wird zunehmend schwieriger: Während die Angreifer ihre Methoden perfektionieren, bleibt der Mensch oft das schwächste Glied in der Sicherheitskette. Mehr denn je sind Aufklärung und KI-gestützte Abwehrlösungen gefordert, um diesen schnelllebigen Bedrohungen zu begegnen.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.