Betrügerische SMS sind 2026 dank KI kaum noch von echten Nachrichten zu unterscheiden – diese Warnsignale und iPhone-Funktionen helfen dir, dich zu schützen.
Eine SMS von DHL, eine Warnung der Hausbank, ein Hinweis vom Zoll – Smishing-Nachrichten tarnen sich als vertrauenswürdige Absender und zielen darauf ab, persönliche Daten zu stehlen oder Schadsoftware zu installieren. Der Begriff setzt sich aus „SMS“ und „Phishing“ zusammen und beschreibt Betrugsversuche per Kurznachricht. Was diese Masche so gefährlich macht: Menschen vertrauen SMS mehr als E-Mails. Nachrichten landen direkt zwischen privaten Gesprächen, und ein Link ist mit einem Fingertipp geöffnet. Das BSI und Verbraucherzentralen warnen aktuell vor einer neuen Qualität dieser Angriffe – befeuert durch Künstliche Intelligenz, die fehlerfreie und psychologisch ausgefeilte Texte in Sekundenschnelle erstellt.
Warum Smishing heute gefährlicher ist als je zuvor
Noch vor wenigen Jahren ließen sich betrügerische SMS an holpriger Grammatik und offensichtlichen Rechtschreibfehlern erkennen. Diese Zeiten sind vorbei. KI-generierte Smishing-Nachrichten sind sprachlich einwandfrei, personalisiert und nutzen gezielt Alltagssituationen aus. Durch sogenanntes SMS-Spoofing können Betrüger zudem den Absendernamen fälschen – eine gefälschte Nachricht erscheint dann im selben Chat-Verlauf wie frühere echte Mitteilungen der Bank oder des Paketdienstes.
Die Folgen sind gravierend: In Österreich verursachte eine einzige Smishing-Welle innerhalb von zwei Wochen Schäden von über 800.000 Euro. In Deutschland meldete die Polizei Oberbayern Anfang 2026 mehrere Fälle, bei denen Betrüger über gefälschte SMS Zugang zu Neobroker-Konten erlangten und insgesamt rund 50.000 Euro erbeuteten. Die Methode ist besonders wirksam, weil die Skepsis gegenüber SMS deutlich geringer ist als gegenüber E-Mails.
Die häufigsten Smishing-Maschen
Paket-SMS: Die mit Abstand verbreitetste Variante. Du erhältst eine SMS, die vorgibt, von DHL, Hermes oder UPS zu stammen. Der Inhalt: Dein Paket könne nicht zugestellt werden, du müsstest Zollgebühren zahlen oder deine Adresse bestätigen. Der enthaltene Link führt auf eine gefälschte Website, die Zahlungsdaten oder persönliche Informationen abfragt.
Banking-SMS: Betrüger geben sich als Sparkasse, Commerzbank, DKB oder Volksbank aus und behaupten, dein pushTAN-Zugang laufe ab, eine ungewöhnliche Kontobewegung sei festgestellt worden oder dein Konto werde gesperrt. Der Link führt zu einer täuschend echten Login-Seite, die alle eingegebenen Daten in Echtzeit an die Betrüger weiterleitet.
Behörden-SMS: Eine relativ neue Masche, bei der sich Kriminelle als Zoll, Polizei oder Fahrzeug-Zulassungsstelle ausgeben. Gefälschte Bußgeldbescheide per SMS drohen mit der Abmeldung des Fahrzeugs oder rechtlichen Konsequenzen und erzeugen so massiven Handlungsdruck.
Enkeltrick per SMS: Nachrichten wie „Hallo Mama, das ist meine neue Nummer“ zielen darauf ab, über WhatsApp oder Messenger einen persönlichen Kontakt herzustellen und anschließend Geld zu erschleichen.
Job-Smishing: Unseriöse Jobangebote versprechen lukrative Heimarbeit. Die Betrüger geben sich als Mitarbeitende von Jobplattformen aus und leiten Interessenten auf WhatsApp oder Telegram weiter, wo sie persönliche Daten oder Vorauszahlungen verlangen.
Fünf Warnsignale, die jede Smishing-SMS entlarven
Auch wenn KI die Texte perfektioniert hat, gibt es Muster, die betrügerische Nachrichten verraten. Achte auf diese fünf Warnsignale:
Erstens: Die Nachricht erzeugt Zeitdruck. Formulierungen wie „Handeln Sie sofort“, „Ihr Konto wird in 24 Stunden gesperrt“ oder „Letzte Warnung“ sind ein klassisches Phishing-Merkmal. Seriöse Unternehmen und Behörden setzen keine ultimativen Fristen per SMS.
Zweitens: Die SMS enthält einen Link. Banken, Behörden und Paketdienste verschicken keine SMS mit Links, über die du dich einloggen oder Daten eingeben sollst. Jeder Link in einer unerwarteten SMS ist verdächtig.
Drittens: Die Absendernummer passt nicht. Achte auf ungewöhnliche Nummern, internationale Vorwahlen oder auffällig kurze Nummern. Bedenke aber, dass durch SMS-Spoofing auch der Absendername einer echten Institution angezeigt werden kann.
Viertens: Es werden sensible Daten verlangt. Keine seriöse Institution fordert per SMS Passwörter, PINs, TANs oder Kreditkartendaten an. Jede solche Aufforderung ist ein Betrugsversuch.
Fünftens: Du hast die Nachricht nicht erwartet. Du erwartest kein Paket, hast kein Konto bei der genannten Bank oder keinen Bußgeldbescheid offen? Dann ist die Wahrscheinlichkeit hoch, dass es sich um Smishing handelt.
Wenn du mehr über die verwandte Betrugsmasche per E-Mail erfahren möchtest, findest du alle Informationen in unserem Artikel Phishing erkennen: So schützt du dich vor Betrug.
iPhone-Schutzfunktionen gegen Smishing
Apple hat in iOS 26 mehrere Funktionen eingebaut, die dich aktiv vor betrügerischen Nachrichten und Anrufen schützen. Nutze diese Bordmittel konsequent.
Unbekannte Absender filtern: iOS 26 kann SMS, MMS und RCS-Nachrichten von unbekannten Absendern automatisch in einen separaten Bereich verschieben. Öffne „Einstellungen“, gehe zu „Apps“, wähle „Nachrichten“ und aktiviere „Unbekannte Absender filtern“. Damit bleiben verdächtige Nachrichten von deiner Hauptkonversationsliste getrennt. Alle Details zu den neuen Filterfunktionen findest du in unserem Artikel iOS 26: Nachrichten filtern, Spam blocken & Übersicht behalten.
SMS als Spam melden und löschen: Wenn du eine verdächtige SMS erhältst, wische in der Nachrichten-App nach links und tippe auf „Löschen“. Bei iMessages von unbekannten Absendern bietet Apple zudem die Option „Spam melden“, die den Inhalt an Apple weiterleitet.
Anruffilter und Call Screening: Smishing geht häufig Hand in Hand mit betrügerischen Anrufen. Mit der Funktion „Grund für den Anruf fragen“ unter iOS 26 fragt dein iPhone unbekannte Anrufer automatisch nach ihrem Anliegen, bevor es klingelt. So werden Robocalls und Betrugsanrufe effektiv abgefangen. Alle Einstellungen dazu erklären wir in unserem Artikel iPhone richtig einstellen: Anrufe prüfen, blockieren und filtern.
Links in Safari prüfen: Falls du versehentlich auf einen Link in einer verdächtigen SMS tippst, zeigt Safari die vollständige URL in der Adressleiste an. Prüfe, ob die Domain tatsächlich zum angegebenen Unternehmen gehört. Verdächtige Seiten erkennst du an ungewöhnlichen Domain-Endungen, Tippfehlern im Firmennamen oder fehlenden Sicherheitszertifikaten.
Zwei-Faktor-Authentifizierung aktivieren: Selbst wenn Betrüger durch Smishing an dein Passwort gelangen, schützt die Zwei-Faktor-Authentifizierung deine Konten. Die Passwörter-App auf deinem iPhone kann Bestätigungscodes direkt verwalten. Wie du alles einrichtest, zeigt unser Artikel Sicheres Passwort erstellen & verwalten.
Was tun, wenn du auf eine Smishing-SMS hereingefallen bist?
Falls du auf einen Link geklickt oder Daten eingegeben hast, ist schnelles Handeln entscheidend. Ändere sofort alle Passwörter, die du auf der verdächtigen Seite eingegeben hast – am besten über die Passwörter-App deines iPhones, die sichere Passwörter automatisch generiert. Falls du Banking-Daten preisgegeben hast, kontaktiere umgehend deine Bank und lasse betroffene Zugänge sperren. Viele Banken können unautorisierte Transaktionen noch stoppen, wenn sie frühzeitig informiert werden.
Erstatte Anzeige bei der Polizei – das ist nicht nur für die Ermittlungen wichtig, sondern auch Voraussetzung für die Bearbeitung von Betrugsschäden bei vielen Banken. Überprüfe dein iPhone außerdem auf ungewöhnliches Verhalten. Solltest du eine unbekannte App installiert oder einem Konfigurationsprofil zugestimmt haben, entferne beides sofort unter „Einstellungen“ → „Allgemein“ → „VPN und Geräteverwaltung“.
Smishing-Schutz beginnt mit gesundem Misstrauen
Smishing-Nachrichten werden durch KI immer überzeugender – doch die Grundregel bleibt einfach: Seriöse Unternehmen, Banken und Behörden fordern niemals per SMS zur sofortigen Eingabe sensibler Daten auf. Wenn du eine unerwartete SMS mit einem Link erhältst, öffne stattdessen die offizielle App des Anbieters oder rufe dessen Website manuell im Browser auf. Nutze die Filterfunktionen deines iPhones, aktiviere die Zwei-Faktor-Authentifizierung für alle wichtigen Konten und melde verdächtige Nachrichten. So bleibst du auch in Zeiten KI-gestützter Angriffe auf der sicheren Seite. Die besten Produkte für dich: Unsere Amazon Storefront bietet eine breite Auswahl an Zubehörteilen, auch für HomeKit. (Bild: Shutterstock / ParinPix)
- Sicheres Passwort erstellen & verwalten: Der Apple-Leitfaden
- WhatsApp gehackt: So schützt du dein Konto
- Phishing erkennen: So schützt du dich vor Betrug
- Apple ID erstellen, ändern und löschen: Der komplette Überblick
- iPhone Rufumleitung aktivieren: Alle Methoden unter iOS 26
- iPhone vibriert ohne Grund: Ursachen und Lösungen unter iOS 26
- AirPods verbinden und zurücksetzen: Anleitung für alle Modelle
- AirDrop funktioniert nicht: Alle Lösungen unter iOS 26
- iPhone lädt langsam: Ursachen und Lösungen unter iOS 26
- iPhone Bildschirm aufnehmen: Anleitung für iOS 26
- WLAN Passwort anzeigen auf dem iPhone: Alle Methoden unter iOS 26
- iPhone Update Probleme: Alle Lösungen unter iOS 26
- iPhone Backup erstellen: Alle Methoden unter iOS 26
- Daten auf neues iPhone übertragen: Alle Methoden unter iOS 26
- Verlauf löschen auf dem iPhone: Safari, Chrome und mehr
- Audio Zoom am iPhone deaktivieren
- iPhone Akku schnell leer: So verlängerst du die Laufzeit unter iOS 26
- iPhone zurücksetzen: Alle Reset-Methoden unter iOS 26
- iCloud Kosten: Alle Speicherpläne, Preise und welcher sich lohnt
- iPhone Anruf aufnehmen: Was in Deutschland geht – und was nicht
- iPad Cache leeren: Mehr Speicher und bessere Performance
- iPhone Cache leeren: So wird das iPhone wieder schnell
- iCloud.com durchsuchen: Neue Suchfunktion in iOS 26.4 aktivieren
- Apple Watch Tipps: Diese Funktionen kennst du nicht
Häufige Fragen: Smishing erkennen
Smishing ist eine Betrugsmasche per SMS, bei der sich Kriminelle als vertrauenswürdige Absender wie Banken, Paketdienste oder Behörden ausgeben. Der Begriff setzt sich aus „SMS“ und „Phishing“ zusammen. Ziel ist es, persönliche Daten wie Passwörter oder Bankzugänge zu stehlen oder Schadsoftware zu installieren.
Typische Warnsignale sind künstlicher Zeitdruck, enthaltene Links, die Aufforderung zur Eingabe sensibler Daten, ungewöhnliche Absendernummern und unerwartete Inhalte. Keine seriöse Bank oder Behörde fordert per SMS Passwörter, PINs oder TANs an.
Das bloße Empfangen einer SMS ist ungefährlich. Gefährlich wird es erst, wenn du auf einen Link tippst und dort Daten eingibst oder eine unbekannte App installierst. iOS schützt grundsätzlich vor der Installation von Apps aus unbekannten Quellen, sofern du nur den App Store nutzt.
Ändere sofort alle Passwörter, die du auf der verdächtigen Seite eingegeben hast. Falls du Banking-Daten preisgegeben hast, kontaktiere umgehend deine Bank und lasse betroffene Zugänge sperren. Erstatte Anzeige bei der Polizei und prüfe dein iPhone auf installierte Konfigurationsprofile oder unbekannte Apps.
Öffne „Einstellungen“, gehe zu „Apps“, wähle „Nachrichten“ und aktiviere „Unbekannte Absender filtern“. Nachrichten von Nummern, die nicht in deinen Kontakten gespeichert sind, werden dann in einen separaten Bereich verschoben.
Kriminelle nutzen Künstliche Intelligenz, um fehlerfreie und psychologisch ausgefeilte Texte zu erstellen. Durch SMS-Spoofing können Betrüger zudem den Absendernamen fälschen, sodass die Nachricht im selben Chat-Verlauf wie echte Mitteilungen erscheint. Alte Erkennungsmerkmale wie Rechtschreibfehler greifen daher nicht mehr.
Ja. Du kannst Smishing-Nachrichten bei der Bundesnetzagentur melden und über die Nachrichten-App als Spam markieren. Erstatte zusätzlich Anzeige bei der Polizei, wenn du Opfer geworden bist. Jede Meldung hilft dabei, Betrugswellen schneller zu erkennen und zu stoppen.
