Ich weiß, dass iOS in Sachen Sicherheit großartig ist, aber in einem wichtigen Bereich ist es hinter Android zurückgefallen

In der Smartphone-Branche herrscht ein unausgesprochenes Sicherheitsbewusstsein. iPhones sind im Vergleich zu Android die bessere Wahl. Angesichts der Offenheit von Googles Smartphone-Betriebssystem ist es nicht verwunderlich, dass neben den üblichen Phishing-Taktiken über Anrufe und SMS auch Malware und betrügerische Apps auf Android-Handys gelangen.

Natürlich ist ein wenig digitale Hygiene hilfreich, aber Betrüger finden immer einen Weg, selbst die digital versiertesten unter uns zu täuschen. In den letzten Jahren hat Google jedoch einen proaktiveren Ansatz zum Schutz der Nutzer verfolgt und Sicherheitsvorkehrungen getroffen, die bei iPhones fehlen.

KI in die Arena bringen

Ich weiß. Ich weiß. Wir haben alle genug vom endlosen KI-Hype. Auf der letzten I/O-Entwicklerveranstaltung fiel das Wort KI 92 Mal, Gemini sogar 95 Mal. Im Hintergrund hat Google praktisch belohnende KI-Systeme eingesetzt, die bei Anrufen und Textnachrichten mit Betrügern in Echtzeit verdächtiges Verhalten erkennen .

Eines dieser Sicherheitsnetze ist die KI-gestützte Betrugserkennung in Google Messages und der Telefon-App. Der Schwerpunkt liegt auf der Bekämpfung von Konversationsbetrug, bei dem ein Bedrohungsakteur Nutzer langsam dazu manipuliert, vertrauliche Daten preiszugeben, betrügerische Überweisungen durchzuführen und andere Verluste zu verursachen.

In Szenarien, in denen Betrüger als Vertreter von Bankinstituten oder sogar Staatsbeamten auftreten (wovor sogar das FBI gewarnt hat), fallen Menschen oft auf den Betrug herein. Google setzt nach eigenen Angaben auf „intelligente KI-Modelle, die verdächtige Muster erkennen und im Verlauf eines Gesprächs Echtzeitwarnungen ausgeben können“.

Die KI sucht in Echtzeit nach verdächtigen Mustern und zeigt entsprechend eine Betrugswarnung an. Nutzer haben außerdem die Möglichkeit, das Gespräch sofort zu beenden und den Gesprächspartner zu blockieren. Während eines Anrufs achtet das Gemin Nano KI-Modell außerdem auf Hinweise, wenn der Anrufer Details wie Zahlungen oder ausstehende Lieferungen erwähnt, und warnt die Nutzer entsprechend mit Bildschirm-, Audio- und haptischen Hinweisen .

Böswillige Anrufer bei jedem Schritt abwehren

Diese Schutzmaßnahmen sind relativ neu, basieren aber auf Grundlagen, die vor Jahren gelegt wurden. Im Jahr 2022 gab Google bekannt, dass das in der Nachrichten-App integrierte maschinelle Lernsystem monatlich 1,5 Milliarden Spam-, Phishing- und Betrugsnachrichten kennzeichnet.

Natürlich entwickelt sich die Bedrohungslandschaft ständig weiter, und deshalb erproben digitale Betrüger immer neue Wege, Nutzer auszutricksen. Bildschirmfreigabe ist eine dieser Möglichkeiten. Um diesen Gefahrenpfad zu blockieren, werden Einmalkennwörter (OTPs), die per SMS und E-Mail ausgelöst werden, bei aktivierter Bildschirmfreigabe nicht mehr im Nachrichteninhalt angezeigt.

Selbst wenn ein Betrüger über die Berechtigung zur Bildschirmfreigabe verfügt, kann er diese nicht direkt aus der eingehenden Benachrichtigung entnehmen. Tatsächlich ist jede App, die OTP-Benachrichtigungen generiert, für den Bildschirmfreigabe-Flow unsichtbar. Ebenso werden vertrauliche Daten wie Benutzernamen, Passwörter und Kreditkartennummern, die Benutzer eingeben, ausgeblendet.

Nutzer können außerdem festlegen, ob sie nur den Bildschirm einer einzelnen App freigeben möchten, was ihnen zusätzliche Privatsphäre bietet. Android 15 bietet außerdem erweiterte Mobilfunkschutzfunktionen, um Nutzer vor Angriffen durch Betrüger zu schützen, die Mobilfunksimulatoren verwenden. Bei unverschlüsselter Mobilfunkverbindung werden Nutzer gewarnt, dass ihre Anrufe und Nachrichten abgefangen werden können oder Gefahr laufen, belauscht zu werden.

Anrufe sind natürlich der beste Weg für Social-Engineering-Angriffe. Betrüger geben sich dabei häufig als Mitarbeiter oder Vertreter eines Unternehmens aus, um Vertrauen zu gewinnen. Um diesem Risiko entgegenzuwirken, verfügt Google über ein System zur Anrufverifizierung. Bei eingehenden Anrufen werden der Name des Anrufers und das Firmenlogo direkt auf dem Bildschirm angezeigt, zusammen mit einem Verifizierungsabzeichen.

Wachsamkeit in Nachrichten

Genau wie Anrufe sucht auch die Google Messages App nach Risikosignalen und warnt Nutzer mithilfe von Machine-Learning-Tools vor Betrugsmaschen bei gefälschten Jobs und Paketzustellungen. „Wenn Google Messages eine potenziell betrügerische Nachricht vermutet, verschiebt es die Nachricht automatisch in Ihren Spam-Ordner oder warnt Sie“, versichert das Unternehmen.

In ähnlicher Weise sind verifizierte SMS-Abzeichen seit 2019 Teil der Nachrichten-App und arbeiten mit der Echtzeit-Spam-Erkennung zusammen. Im Gegensatz zu Anrufen bergen Textnachrichten ihre eigenen, einzigartigen Risikofaktoren, wie beispielsweise Malware-Pakete und URLs.

Zum Schutz der Nutzer blockiert die App automatisch Nachrichten mit Links von verdächtigen Absendern und gibt zusätzlich eine Warnung aus. Da viele Betrüger Wegwerfnummern im Ausland verwenden, bekämpft die Nachrichten-App auch diese Bedrohung.

Nutzer haben nun die Möglichkeit, alle eingehenden Nachrichten von internationalen Absendern, die nicht in ihrer Kontaktliste stehen, automatisch auszublenden. Hinzu kommt das Risiko von Identitätsdiebstahl oder Identitätsbetrug, das durch KI-Deepfakes zunimmt.

Diebe tauschen oft die SIM-Karten gestohlener Handys aus und nehmen deren Kontakte ins Visier. Um solche Angriffe zu verhindern, hat Google ein System zur Überprüfung von Kontaktschlüsseln entwickelt, das auf Kryptografie basiert und sicherstellt, dass der Gesprächspartner tatsächlich ein Bekannter ist.

Die telefonische Kontaktschlüsselüberprüfung (per QR-Code-Scan oder Nummernvergleich) stellt sicher, dass solche Identitätsbetrugsangriffe zumindest erkannt werden können. Natürlich schadet es nie, Hindernisse zu schaffen, bevor ein Online-Betrüger seine Tat begeht.

Lesen Sie die Drohung, warnen Sie das Opfer

Eine solche proaktive Strategie basiert auf Call Screen . Dabei nimmt eine KI eingehende Anrufe in Ihrem Namen entgegen und fragt den Anrufer nach seinem Namen und seinen Absichten, bevor Sie den Anruf entgegennehmen. Ziel ist es, die Identität zu überprüfen und ein riskantes Gespräch zu verhindern, bevor ein Betrüger überhaupt die Chance hat, mit seinem Opfer zu interagieren.

Nehmen wir jedoch an, Sie haben den Anruf trotzdem entgegengenommen. Dank der integrierten KI-Systeme werden Nutzer gewarnt, wenn der Betrüger versucht, sie dazu zu bringen, die Google Play Protect-Schutzmaßnahmen für die Installation schädlicher Apps zu deaktivieren. Auch während des Anrufs werden Warnungen ausgegeben, wenn der Betrüger Nutzer auffordert, eine App zu sideloaden oder Zugriffsberechtigungen zu erteilen.

Die Telefon-App geht noch einen Schritt weiter und warnt Nutzer, die Bildschirmfreigabe zu beenden, wenn sie während des Anrufs ein verdächtiges Muster erkennt. Google gibt an, dass die integrierten KI-Erkennungssysteme in der Telefon- und Nachrichten-App darauf trainiert sind, Betrugsfälle in den Bereichen Gebühren, Rechnungen, Kryptowährungen, Finanzen, Geschenkkarten, Preise und technischer Support aufzuspüren.

Interessanterweise ist das Beste, was Sie auf Apple-Geräten bekommen, das Blockieren und Melden von Spam-SMS und -Anrufen. Es gibt keine proaktiven Erkennungs- und Umgehungstechniken für den Benutzer, weder im Kern von iOS noch in der standardmäßigen Anruf- und Messaging-App von Apple, die auf iPhones vorinstalliert ist.

Kurz gesagt: Wenn Sie sich vor dem immer größer werdenden Ausmaß von Anruf- und Nachrichtenbetrug fürchten, sollten Sie in ein Android-Handy investieren. Ich empfehle Ihnen außerdem eines der Pixel-Smartphones von Google, um frühzeitig Zugriff auf alle Sicherheitstools in optimaler Form zu erhalten.

Es ist einfach seltsam, dass Google in Sachen Android-Sicherheit die Führung übernimmt, während iPhones zwar auf einem Ruf reiten, den sie sich vor Jahren aufgebaut haben, in letzter Zeit aber in puncto Innovationen kaum etwas entgegensetzen können.