Das Ende von Fake-Anrufen auf Android?

Google hat eine fortschrittliche Funktion in das Android-Betriebssystem integriert, um gefälschte Anrufe zu erkennen. Die neue Sicherheitslösung nutzt das RCS-Netzwerkprotokoll, um zu überprüfen, ob ein Anruf, der unter dem Namen eines gespeicherten Kontakts angezeigt wird, tatsächlich von dessen Mobilgerät stammt. Google hat die neue Funktion offiziell in seinem Sicherheitsblog angekündigt. Die weltweite Einführung über die App „Telefone mit Google“ beginnt diesen Monat für alle Geräte mit Android 12 oder höher, wobei Googles eigene Pixel-Smartphones Priorität haben.

Dieser Schutz funktioniert wie ein unsichtbarer, stiller digitaler Handschlag zwischen zwei Smartphones. Wenn Sie von jemandem aus Ihrem Telefonbuch angerufen werden und beide Gesprächspartner die Google-Anruf-App nutzen, sendet das Gerät des Anrufers ein verschlüsseltes Bestätigungssignal über das RCS-Protokoll. Dieses Signal beweist, dass der Anruf vom richtigen Gerät stammt. Fehlt dieses Signal – was bei betrügerischen Anrufen vorkommt, bei denen Betrüger die Telefonnummer per Software fälschen –, erscheint auf dem Bildschirm des Angerufenen eine Warnung mit der Aufforderung, das Gespräch sofort zu beenden. Der gesamte Verifizierungsprozess findet über eine verschlüsselte RCS-Verbindung statt. Das bedeutet, dass weder Audio noch Inhalt des Gesprächs an die Google-Server übertragen werden. Die Funktion ist standardmäßig aktiviert und erfordert keine Anpassung durch den Nutzer.

Das System funktioniert nur, wenn beide Gesprächspartner die Google-Telefon-App verwenden. Diese ist auf den meisten Android-Geräten standardmäßig installiert, kann aber von Nutzern mit anderen System-Apps kostenlos aus dem Play Store heruntergeladen und als Standard-App festgelegt werden.

Diese Funktion ist nicht mit Googles bestehendem Betrugserkennungssystem zu verwechseln. Während das KI-gestützte System Gespräche mit unbekannten Nummern direkt auf Ihrem Gerät mithört und nach verdächtigen Mustern, wie beispielsweise dringenden Geldforderungen, sucht, analysiert das System zur Erkennung gefälschter Anrufe die Audioaufzeichnung überhaupt nicht. Es arbeitet ausschließlich auf Hardware-Ebene und verhindert so, dass Kriminelle die Identität Ihrer Freunde oder Familie missbrauchen.

Der Bedarf an solchem Schutz ist enorm, da sich die Taktiken von Angreifern verändert haben, seitdem die Menschen keine Anrufe von unbekannten Nummern mehr annehmen. Betrüger nutzen nun Online-Software, um die Telefonnummer einer vertrauten Person zu fälschen und anschließend deren Stimme mithilfe künstlicher Intelligenz zu klonen. Laut dem Bedrohungsbericht von Interpol zu Finanzbetrug verursachte diese Art von Identitätsdiebstahl im vergangenen Jahr weltweit geschätzte Verluste von über 345 Milliarden US-Dollar.

Die neue Funktion baut auf der von Google Anfang des Jahres eingeführten Technologie zur Verifizierung von Finanzanrufen auf, die dem Kampf gegen Bank-Phishing dient. Das System basiert bewusst auf dem offenen RCS-Standard, sodass auch andere Entwickler und Smartphone-Hersteller diese Art von Schutz zukünftig übernehmen können.