Cyber-Betrüger nutzen Behörden-Apps als Köder

Phishing-Angriffe auf Behördenportale und mobile Dienste erreichen neue Dimensionen. Laut FBI stiegen die Verluste durch Cyberkriminalität in den USA 2025 auf 21 Milliarden Dollar – ein Plus von 26 Prozent. Die häufigste Beschwerde: über 191.000 gemeldete Phishing-Versuche. Betrüger nutzen gezielt das Vertrauen in staatliche Stellen aus.

Angesichts der rasant steigenden Zahl gehackter Konten in Deutschland ist ein moderner Schutz für Ihre digitalen Zugänge unerlässlich. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und so Phishing-Angriffe wirkungsvoll verhindern. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Gefälschte Vorladungen per QR-Code

In neun US-Bundesstaaten kursieren SMS mit gefälschten gerichtlichen Vorladungen oder Bußgeldbescheiden. Enthaltene QR-Codes führen zu täuschend echten Nachahmungen von Behördenwebsites. Dort werden unter dem Vorwand geringer Gebühren Kreditkartendaten abgefragt.

Sicherheitsanalysten warnen, dass die Kampagnen Bilder nutzen, um Textfilter zu umgehen. Behörden wie das Verkehrsministerium von Illinois betonen: Staatliche Stellen fordern keine Zahlungen per SMS. Experten raten, bei unerwarteten Nachrichten stets misstrauisch zu sein und URLs genau zu prüfen.

Datenverlust und Angriffe auf Infrastruktur

Nicht nur externe Angriffe sind gefährlich. Am 8. April verlor die Wasserversorgungsbehörde in Hongkong ein mobiles Gerät mit Namen und Adressen von fast 500 Anwohnern. Der Vorfall zeigt die Risiken mobiler Datenerfassung.

Parallel warnen NSA und FBI vor staatlichen Hackern. Russische GRU-Akteure sollen Router-Schwachstellen für DNS-Hijacking genutzt haben. Dabei werden Nutzer auf gefälschte Behördenportale umgeleitet. Die Empfehlung: Router regelmäßig neustarten, Firmware updaten und Standardpasswörter ändern.

WhatsApp-Betrug und kompromittierte Apps

Die Bedrohung erreicht auch Messengerdienste. In Mumbai verlor ein 72-jähriger Arzt 11.300 Dollar, nachdem ihn angebliche Gasversorger per WhatsApp kontaktierten. Er installierte eine schadhafte APK-Datei, die Fernzugriff ermöglichte.

Auch vertrauenswürdige Software wird zum Ziel. Zwischen dem 9. und 10. April verteilte eine gehackte Entwickler-Website manipulierte Versionen von CPU-Z, die Browser-Passwörter stahlen. Microsoft meldete zudem eine Lücke in einem Push-Benachrichtigungs-SDK, die über 50 Millionen Android-Nutzer betreffen könnte. Ein Patch existiert bereits.

Kriminelle nutzen Sicherheitslücken in Apps und veraltete Android-Systeme gezielt aus, um Schadsoftware auf Smartphones zu schleusen. Ein gratis PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker absichern und Ihre Daten schützen. 5 Schutzmaßnahmen jetzt gratis entdecken

Phishing-as-a-Service: Betrug im Abo

Hinter den Angriffen steht ein professionelles Ökosystem namens Phishing-as-a-Service (PhaaS). Kriminelle mieten fertige Betrugskits für zehn Dollar. Moderne Werkzeuge umgehen sogar die Zwei-Faktor-Authentifizierung, indem sie sich zwischen Nutzer und Dienst schalten.

Die US-Verbraucherschutzbehörde FTC beziffert den Gesamtschaden durch Betrug 2025 auf 15,9 Milliarden Dollar. Besonders betroffen sind Senioren: Opfer über 60 verloren rund 7,75 Milliarden Dollar. Das FBI zählte über 22.000 Fälle mit KI-gestützten Methoden wie Deepfakes oder geklonten Stimmen.

KI soll künftig Telefon-Betrüger entlarven

Technologiekonzerne investieren massiv in Abwehr. Google zahlte 2025 17,1 Millionen Dollar an Sicherheitsforscher. Eine neue Chrome-Funktion soll Cookie-Diebstahl verhindern.

Zukünftige Smartphones wie faltbare Samsung-Modelle könnten eine KI-basierte Betrugserkennung für Telefonate erhalten. Sie analysiert Gespräche lokal auf dem Gerät. Bis dahin raten Experten zu grundlegenden Maßnahmen: Betriebssysteme aktuell halten, Backups auf externen Datenträgern speichern und sensible Benachrichtigungen vom Sperrbildschirm fernhalten.

de | boerse | 69124456 |