Google hat am 7. Juni 2026 die Funktion "Fake Call Detection" in seiner Telefon-App gestartet. Sie prüft über einen kryptografischen Handshake zwischen den Geräten, ob ein Anruf echt ist, und warnt bei Verdacht auf Spoofing. Vorerst nur auf bestimmten Android-Geräten und nur, wenn beide Seiten die Funktion haben. Für Betriebe bleibt der wunde Punkt der Chef-Betrug per geklonter Stimme, und gegen den hilft vor allem ein fester Freigabeprozess im Team.
Eine vertraute Stimme am Telefon ist kein Beweis mehr. KI kann sie aus wenigen Sekunden Audiomaterial nachbauen, und die gefälschte Rufnummer im Display ist seit Jahren keine Hürde. Google geht das jetzt von der technischen Seite an. Seit dem 7. Juni 2026 läuft die Funktion "Fake Call Detection" in der Google-Telefon-App. Laut Google prüft das Gerät automatisch, ob ein eingehender Anruf wirklich von der angezeigten Nummer kommt, und schlägt Alarm, wenn das nicht verifiziert werden kann. Das ist ein ernster Versuch, dem Anrufbetrug die Grundlage zu entziehen, aber er hat klare Grenzen.
Wie der Echtheits-Check funktioniert
Der Kern ist ein digitaler Handschlag zwischen den beiden Telefonen.
Die Funktion setzt laut Google auf RCS, den moderneren Nachrichten- und Kommunikationsstandard, der die alte SMS ablöst. Beim Anruf tauschen das Gerät des Anrufers und das des Angerufenen ein kryptografisches Signal aus, eine Art versiegelten Stempel, der die Verbindung bestätigt. Lässt sich dieser Stempel verifizieren, gilt der Anruf als echt. Kann das System kein gültiges Signal nachweisen, warnt es vor einem möglichen gefälschten Anruf, also vor Spoofing, bei dem Betrüger eine fremde Nummer im Display vortäuschen.
Wichtig ist, was dabei geprüft wird und was nicht. Der Handshake bestätigt, dass die angezeigte Nummer zur tatsächlichen Verbindung passt. Er sagt nichts darüber aus, ob die Person am anderen Ende ehrlich ist oder ob ihre Stimme echt ist. Die Funktion bekämpft also das Vortäuschen einer falschen Nummer, nicht jede Form von Betrug am Telefon.
Wer die Funktion bekommt
Der Start ist gestaffelt, und das hat Folgen für die Praxis. Laut Google läuft die Erkennung zunächst auf Android 12 und höher, beginnend mit den eigenen Pixel-Geräten. Danach sollen Samsung-Galaxy-Modelle folgen, von der S24-Reihe bis zur S26-Generation.
Daraus ergibt sich die größte Einschränkung: Der Schutz greift nur, wenn beide Seiten die Funktion unterstützen. Ruft dich jemand von einem älteren Telefon oder einem iPhone an, gibt es keinen Handshake und damit auch keine Bestätigung. Das heißt nicht, dass der Anruf gefälscht ist. Er lässt sich auf diesem Weg nur nicht prüfen. In einem typischen Betrieb mit gemischtem Geräte-Park, in dem das eine Diensthandy ein Pixel ist und das andere ein vier Jahre altes Modell, deckt die Funktion also erst einen Teil der Anrufe ab. Das wird sich mit der Zeit bessern, ist aber für 2026 ein Fakt, mit dem man planen sollte.
Warum das ein wachsendes Problem ist
Die Zahlen hinter der Funktion sind beunruhigend, auch wenn man sie mit Vorsicht lesen sollte. Laut Bericht belaufen sich die globalen Schäden durch Identitätsbetrug 2026 auf über 370 Milliarden Euro, eine Größenordnung, die unter anderem auf Interpol-Angaben zurückgeführt wird. Imposter-Betrug, bei dem sich jemand als eine andere, vertraute Person ausgibt, soll weltweit rund 3,3 Milliarden Euro Schaden verursacht haben.
Besonders sprechend ist eine andere Zahl: Laut Bericht hat 2026 jeder vierte US-Bürger einen Deepfake-Anruf erhalten. Das sind keine plumpen Bandansagen mehr, sondern Anrufe mit künstlich erzeugten oder verzerrten Stimmen, die echt klingen. Wenn ein Viertel einer Bevölkerung damit konfrontiert wird, ist das längst Massenware und kein Einzelfall für Prominente. Hier setzt Googles Handshake an, indem er zumindest die gefälschte Absendernummer als Einfallstor schließt.
Der wunde Punkt im Betrieb: der Chef-Anruf
Für kleine und mittlere Firmen liegt das eigentliche Risiko an einer Stelle, die diese Technik nur teilweise schützt. Der sogenannte CEO-Fraud läuft so ab: Jemand ruft in der Buchhaltung oder beim Assistenten an, gibt sich als Geschäftsführer aus, klingt dank geklonter Stimme täuschend echt und drängt auf eine sofortige Überweisung. Oft mit Zeitdruck und der Bitte um Verschwiegenheit, weil angeblich gerade ein wichtiger Deal läuft.
Bei einem Maschinenbauer mit dreißig Mitarbeitern reicht ein einziger solcher Anruf an die richtige Person, um einen fünfstelligen Betrag auf ein fremdes Konto zu schicken. Wenn der Anrufer ein Gerät ohne Handshake nutzt oder die Nummer eines echten Kontakts spoofen kann, das die Funktion noch nicht abdeckt, hilft die Warnung am Display wenig. Selbst wenn sie greift, übersieht ein Mitarbeiter unter Druck eine Warnmeldung leicht.
Dazu kommt, dass Betrüger ausweichen, sobald ein Kanal dichter wird. Wer per Telefonnummer nicht mehr durchkommt, verlagert den Anruf auf einen Messenger wie WhatsApp, wo der Handshake nicht greift, oder schickt eine Sprachnachricht mit geklonter Stimme. Auch ein Videoanruf mit einem gefälschten Gesicht ist inzwischen machbar. Die Android-Funktion sichert einen Weg ab, der Angreifer sucht sich dann den nächsten. Für einen Betrieb heißt das: Die Absicherung darf nicht am einzelnen Gerät hängen. Sie muss am Ablauf hängen, der für jeden Kanal gleich gilt, egal ob klassischer Anruf, Messenger oder Mail.
In unseren DigiMan-Kursen sagen wir es deshalb so: Technik ist die zweite Verteidigungslinie, nicht die erste. Die erste ist der Ablauf im Kopf der Mitarbeiter. Vereinbart im Team ein Code-Wort, das bei ungewöhnlichen Zahlungsanweisungen am Telefon abgefragt wird. Legt einen festen Freigabeprozess fest, bei dem keine Überweisung außer der Reihe ohne zweite Bestätigung rausgeht. Und ruft bei jeder Zahlungsaufforderung über eine bekannte, im System hinterlegte Nummer zurück, niemals über die Nummer aus dem eingehenden Anruf. Wer am Telefon zu Eile und Geheimhaltung gedrängt wird, sollte ohnehin stutzig werden, denn genau diese Kombination ist das Muster des Betrugs.
Die neue Android-Funktion ist ein sinnvoller Baustein. Sie nimmt einem Teil der Spoofing-Anrufe die Tarnung und macht sichtbar, wenn eine Nummer nicht stimmt. Verlassen sollte sich kein Betrieb allein darauf. Solange sie nur auf ausgewählten Geräten läuft und nur dann greift, wenn beide Seiten mitspielen, bleibt das menschliche Pflichtprogramm bei jeder Zahlung die verlässlichere Absicherung.
Häufige Fragen
Was macht Googles Fake Call Detection genau?
Die seit dem 7. Juni 2026 verfügbare Funktion prüft über einen kryptografischen Handshake zwischen Anrufer- und Empfängergerät, ob ein Anruf wirklich von der angezeigten Nummer stammt. Lässt sich kein gültiges Signal verifizieren, warnt das Gerät vor möglichem Spoofing, also einer gefälschten Absendernummer. Sie prüft die Nummer, nicht die Ehrlichkeit oder die Stimme der Person am anderen Ende.
Auf welchen Geräten läuft die Funktion?
Laut Google zunächst auf Android 12 und höher, beginnend mit den eigenen Pixel-Geräten. Danach sollen Samsung-Galaxy-Modelle von der S24- bis zur S26-Reihe folgen. Der Schutz greift nur, wenn beide Seiten die Funktion unterstützen. Bei Anrufen von älteren Telefonen oder iPhones gibt es keinen Handshake und damit keine Bestätigung.
Schützt die Funktion meinen Betrieb vor CEO-Fraud?
Nur zum Teil. CEO-Fraud nutzt geklonte Stimmen, um Mitarbeiter in der Buchhaltung zu Eilüberweisungen zu drängen. Wenn der Anrufer ein nicht unterstütztes Gerät nutzt oder die Funktion den Fall noch nicht abdeckt, greift die Warnung nicht zuverlässig. Der bessere Schutz ist ein fester Freigabeprozess: Code-Wort im Team, Vier-Augen-Prinzip bei Zahlungen und Rückruf über eine bekannte Nummer.
Was sollte ein KMU jetzt konkret tun?
Vereinbare ein internes Code-Wort für ungewöhnliche Zahlungsanweisungen am Telefon und einen Freigabeprozess, bei dem keine Überweisung außer der Reihe ohne zweite Bestätigung rausgeht. Ruf bei jeder Zahlungsaufforderung über die im System hinterlegte Nummer zurück, nie über die Nummer aus dem eingehenden Anruf. Drängen auf Eile und Geheimhaltung ist ein Warnsignal. Die Android-Funktion ergänzt diese Regeln, ersetzt sie aber nicht.
Mehr über KI im Mittelstand lernen?
Im kostenlosen KI-Schnupperkurs zeigen wir in fünf Lektionen, wie kleine und mittlere Firmen KI praktisch im Arbeitsalltag einsetzen. Vollkurs Digitalisierungsmanager mit Bildungsgutschein. Förderwege: Bildungsgutschein, QCG und AFBG im Vergleich.
Zuletzt aktualisiert: 16.06.2026. Stand der Recherche: 16.06.2026.