Stellen Sie sich vor: Sie durchforsten Ihren Anrufverlauf und stoßen plötzlich auf eine Nummer, die Sie nie selbst gewählt haben. Sie sieht aus wie ein ganz normales Gespräch – doch es handelt sich um eine internationale oder teure Sonderrufnummer. Noch beunruhigender: Solche Anrufe tauchen mehrfach in Ihrer Liste auf. Tatsächlich gibt es mittlerweile Schadprogramme für Mobiltelefone, die heimlich teure Nummern wählen, Gespräche weiterleiten oder sogar Ihre Kommunikation aufzeichnen können – ohne dass Sie etwas davon merken.
Ihr Handy könnte von einer Schadsoftware betroffen sein, ohne dass Sie es wissen.
Foto: Shutterstock
FakeCall & Co: Wie Schadsoftware Banknummern fälscht und Ihr Guthaben beansprucht
Ein typisches Beispiel aus dem Jahr 2025 ist der FakeCall-Malware. Diese Apps tarnen sich gern als seriöse Bank- oder Service-Anwendungen und versprechen etwa schnelle Hilfe beim Support. Viele Nutzer*innen installieren sie selbst – meistens, ohne Verdacht zu schöpfen. Nach der Installation fragt FakeCall nach Telefonberechtigungen und will als Standard-Anruf-App eingerichtet werden. Wird das erlaubt, verfügt die App über weitreichende Kontrolle über Ihre Anrufe.
Wenn der Betrug im Hintergrund läuft: Vishing-Angriff und Premium-Abzocke
Sobald Sie nichtsahnend selbst einen Anruf tätigen oder sogar Hilfe bei Ihrer Bank suchen, kommt die Gefahr ins Spiel: Die App kann Anrufe auf teure Premium-Nummern initiieren – völlig unbemerkt. Schlimmer noch: Rufen Sie aktiv Ihre Bank an, kann die Schadsoftware Ihr Gespräch an einen Betrüger weiterleiten, der sich als Bankmitarbeiter ausgibt. Auf Ihrem Display bleibt die echte Nummer sichtbar – Verdacht kommt so kaum auf.
Sicherheitsfachleute sprechen hierbei von Vishing – also Phishing per Telefon. Ziel der Täter: Vertrauen erlangen, um Zugangsdaten, TANs oder andere sensible Informationen zu erschleichen.
Mehr noch: Raffinierte Malware-Varianten schalten das Mikrofon ein, nehmen Ihre Gespräche heimlich auf und senden Daten an Server im Ausland.
Die Motivation ist immer die gleiche: Geld. Sei es durch teure Premium-Verbindungen oder durch Ausspähen persönlicher Informationen, die später für Kontozugriffe oder Erpressung missbraucht werden.
Handeln Sie sofort, wenn Sie ungewöhnliche Aktivitäten auf Ihrem Smartphone wahrnehmen!
Wie wird in Deutschland dagegen vorgegangen?
Deutsche Netzbetreiber und Aufsichtsbehörden kennen diese Risiken nur zu gut. Seit Frühling 2025 existiert ein umfassendes System in den deutschen Mobilfunknetzen, das automatisch einen Großteil solcher gefälschten Anrufe erkennt und blockiert. Die Anti-Spoofing-Technologie enthüllt gefälschte Rufnummern, etwa von Bank-Hotlines, Polizeistellen oder Mobilfunkanbietern, und verhindert so viele Betrugsversuche, bevor sie Schaden anrichten.
Laut Bundesnetzagentur und Telekommunikationsfirmen wurden im vergangenen Jahr zehntausende Manipulationsversuche erkannt. Viele Fälle gehen glimpflich aus, aber jedes Jahr werden in Deutschland immer noch Millionenbeträge durch betrügerische Anrufe gestohlen – allein im ersten Halbjahr 2025 waren es bereits über 40 Millionen Euro.
Die Bundesregierung hat auf den Anstieg drastisch reagiert – etwa mit strengeren Gesetzen zur IT-Sicherheit und Informationskampagnen.
Wie erkennen Sie, ob Ihr Gerät betroffen ist – und was können Sie tun?
Haben Sie Anzeichen, dass auf Ihrem Handy etwas Ungewöhnliches passiert, oder entdecken Sie in Ihrem Anrufverlauf Nummern, die Sie nie selbst gewählt haben? Solche Hinweise deuten oft klar auf eine Manipulation durch schädliche Apps hin. Ein Check Ihres Geräts kostet nur ein paar Minuten – und kann Sie vor ernsten Folgen bewahren.
Gehen Sie in diesen Schritten vor:
- Überprüfen Sie regelmäßig Ihren Einzelverbindungsnachweis beim Anbieter. Fallen Ihnen Anrufe auf unbekannte, internationale oder Premium-Nummern ins Auge, etwa mit Vorwahlen wie +900 (teure Hotlines), +906 (Wettbewerbe, Spiele) oder +44 (Großbritannien)? Erinnern Sie sich an solche Gespräche nicht, ist Vorsicht geboten.
- Kontrollieren Sie die App-Berechtigungen in den Einstellungen Ihres Handys. Unter Android: Einstellungen → Datenschutz → Berechtigungsmanager. Prüfen Sie, welche Apps Zugriff auf Telefon oder SMS haben. Wenn beispielsweise eine harmlose Notiz-App Gespräche führen will, stimmt etwas nicht. Für iPhone-Nutzer: Datenschutz → Zugriffsrechte.
- Installieren Sie eine aktuelle Antivirenlösung. Google Play Protect bietet Grundschutz, doch ein zuverlässiger Dienst wie ESET oder eine andere etablierte Software aus Deutschland bietet deutlich mehr Sicherheit.
- Laden Sie Apps ausschließlich aus offiziellen Stores. Verzichten Sie auf Downloads von APK-Dateien oder Programmen aus dem offenen Web. Bleiben Sie bei Google Play oder dem App Store, wo Anwendungen geprüft werden.
- Reagieren Sie bei Verdacht sofort. Kontaktieren Sie Ihren Anbieter, um zweifelhafte Abrechnungen zu klären und kostenpflichtige Nummern zu blockieren. Im Ernstfall reicht oft ein Hinweis an die Polizei oder das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Eine schnelle Reaktion entscheidet im Zweifel darüber, ob Ihr Geld und Ihre Privatsphäre geschützt bleiben.
