Cyberkriminalität erreicht 2025 neuen Höchststand

Laut Polizeilicher Kriminalstatistik (PKS) nahmen Konto- und Kartenbetrug hierzulande 2025 um fünf Prozent auf 96.400 Fälle zu. Im Ausland fiel der Anstieg mit 23 Prozent auf 118.000 Delikte sogar noch deutlicher aus. Branchenkenner beobachten eine zunehmende Industrialisierung der Angriffe.

Cyberkriminelle nutzen heute professionelle Werkzeuge. Sie mieten Cloud-Infrastrukturen und setzen generative Künstliche Intelligenz ein, um Sicherheitsbarrieren zu überwinden. Der finanzielle Schaden ist immens: In der Euro-Zone verursachte Zahlungsbetrug 2024 Verluste von rund 4,2 Milliarden Euro.

Digitale Taschendiebe klauen per NFC

Ein neuer Schädling zeigt, wie raffinert die Angreifer vorgehen. Sicherheitsforscher von ESET haben eine Variante der NGate-Malware entdeckt. Diese tarnt sich als legitime App „HandyPay“ und zielt auf Android-Nutzer ab.

Angesichts solch raffinierter Schadsoftware, die sogar kontaktlose Zahlungsdaten auslesen kann, ist ein Basis-Schutz für jedes Mobilgerät unverzichtbar. Dieser gratis PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Datenmissbrauch absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos

Die Malware kann kontaktlose Zahlungsdaten (NFC) und PINs von Karten auslesen. Mit diesen Informationen heben Täter dann Bargeld an Geldautomaten ab oder tätigen unautorisierte Zahlungen. Die Verbreitung läuft über gefälschte Gewinnspiel-Seiten oder manipulierte App-Store-Einträge.

Besonders beunruhigend: Der Code der Schadsoftware weist Merkmale generativer KI auf. Google Play Protect warnt zwar vor bekannten Versionen. Der Fall unterstreicht jedoch eine alte Regel: Apps sollten nur aus verifizierten Quellen stammen.

KI automatisiert 90 Prozent der Phishing-Angriffe

Künstliche Intelligenz verschärft die Bedrohungslage massiv. Ein aktueller Bericht von TransUnion zeigt: KI ermöglicht effizientere Betrugsmaschen, die kaum noch von echten Nachrichten zu unterscheiden sind. In den USA verlor 2025 bereits jeder sechste Verbraucher Geld durch digitalen Betrug.

Der Cognyte LUMINAR Report für 2026 bestätigt den Trend. Demnach generiert KI mittlerweile über 80 Prozent aller Phishing-Inhalte weltweit. Automatisierte Tools übernehmen sogar 80 bis 90 Prozent der Arbeit in Spionagekampagnen.

Eine neue Angriffsmethode namens „Comment and Control“ nutzt Entwickler-Plattformen wie GitHub. Angreifer kompromittieren dort KI-Coding-Tools, um sensible API-Keys zu stehlen. Das zeigt: Auch die Software-Entwicklung selbst gerät ins Visier.

Gefälschte Updates und der CAPTCHA-Scam

Die Cyberpolizei warnt vor neuen, trickreichen Betrugsmustern. Beim sogenannten CAPTCHA-Scam landen Nutzer auf gefälschten Verifizierungsseiten. Dort werden sie aufgefordert, Tastenkombinationen wie Windows+R zu drücken.

Im Hintergrund führt dieser Befehl die Installation einer Information-Stealer-Malware aus. Schadsoftware wie „StealC“ durchsucht dann das Gerät nach Passwörtern, Browserverläufen und Krypto-Wallet-Daten.

Parallel kursieren gefälschte System-Updates, etwa für „Origin OS“. Diese erlangen die vollständige Kontrolle über Kamera, Mikrofon und SMS – und leeren Bankkonten.

Gesichtserkennung oft leicht zu überlisten

Trotz technischer Fortschritte hat die Gerätesicherheit Schwachstellen. Ein umfangreicher Test der Organisation „Which?“ offenbarte erhebliche Mängel bei der Gesichtserkennung.

64 Prozent von über 200 getesteten Android-Smartphones ließen sich mit einfachen 2D-Fotodrucken entsperren. iPhones mit Face ID und neuere Google-Pixel-Modelle gelten als immun. Doch bei anderen Herstellern gab es große Unterschiede.

Das Samsung Galaxy S26 verfügt über eine gute Spoofing-Erkennung. Sein Vorgänger, das S25, wies hingegen Defizite auf. Experten raten: Für sensible Anwendungen wie Banking ist der Fingerabdrucksensor oder eine starke PIN sicherer als eine unsichere Gesichtserkennung.

Nutzer unterschätzen Gefahren von Consumer-Apps

Ein weiteres Risiko ist das eigene Nutzerverhalten. Eine BlackBerry-Studie unter 700 Sicherheitsentscheidern zeigt eine gefährliche Wissenslücke.

Obwohl 83 Prozent der Befragten Apps wie WhatsApp für geschäftliche Gespräche nutzen, verstehen viele die Grenzen der Verschlüsselung nicht. Fast die Hälfte glaubt fälschlicherweise, dass solche Apps vor Identitätsdiebstahl schützen – selbst wenn das Gerät bereits kompromittiert ist.

Die Realität sieht anders aus: Ein Dieb mit Zugriff auf ein schlecht gesichertes Smartphone kann private Nachrichten lesen, E-Mails einsehen und hinterlegte Karteninformationen missbrauchen.

Professionelle Dienstleister im Darknet

Die Angreifer agieren heute wie professionelle Dienstleister. Cloud-Telefone – Android-Hardware in Rechenzentren – können für geringe Beträge gemietet werden, um Angriffe zu skalieren. Vorkonfigurierte Bankkonten für die Geldwäsche werden im Darknet gehandelt.

Die US-Behörde CISA hat kürzlich acht neue, kritische Schwachstellen in ihren Katalog aufgenommen. Darunter sind Fehler in Cisco-Systemen und JetBrains-Produkten. Behörden wurden angewiesen, diese Lücken bis zum 20. April 2026 zu schließen.

Für Nutzer bedeutet das: Updates dürfen nicht aufgeschoben werden. Samsung stellt seine Messages App zum 1. Juli 2026 ein und empfiehlt den Wechsel auf Google Messages. Der Grund: Der moderne RCS-Standard schließt Sicherheitslücken in veralteter Software.

Da Hacker zunehmend Sicherheitslücken in veralteten Systemen ausnutzen, sollten Android-Nutzer ihre Gerätesicherheit nicht dem Zufall überlassen. In diesem kostenlosen PDF-Ratgeber erfahren Sie Schritt für Schritt, wie Sie Ihr Smartphone durch die richtigen Updates und Einstellungen effektiv vor Malware schützen. Kostenlosen Android-Update-Ratgeber jetzt herunterladen

So schützen Sie sich vor den neuen Angriffen

Cyber-Experten und Polizei geben klare Handlungsempfehlungen für mehr Sicherheit.

Nur offizielle Kanäle nutzen: Installieren Sie Apps ausschließlich über verifizierte Stores wie Google Play. Deaktivieren Sie in den Android-Einstellungen die „Installation aus unbekannten Quellen“.

Skepsis bei Dringlichkeit: Seien Sie misstrauisch bei Benachrichtigungen über angebliche Käufe oder Speicherwarnungen. Klicken Sie niemals auf Links in unaufgeforderten SMS oder E-Mails.

Bei Infektion sofort handeln: Besteht der Verdacht auf eine Kompromittierung, trennen Sie sofort die Internetverbindung. Führen Sie einen Virenscan durch und ändern Sie alle Passwörter von einem sauberen Gerät aus.

Biometrie prüfen: Nutzen Sie für sensible Vorgänge eine als sicher geltende 3D-Gesichtserkennung oder – besser – die Kombination aus Fingerabdruck und einer komplexen PIN.

Die Digitalisierung bietet Kriminellen neue Angriffsflächen. Nur eine Kombination aus technologischem Fortschritt, staatlicher Regulierung und einem geschärften Nutzerbewusstsein kann das Risiko wirksam minimieren.

de | boerse | 69231697 |