Cyberkriminalität erreicht 2026 neue Dimension

Cyberangriffe infiltrieren zunehmend vertrauenswürdige Software-Lieferketten. Gleichzeitig professionalisieren sich Betrüger mit KI-gestützten Methoden und gefälschten Identitäten. Die Schäden sind immens: Allein in den USA verursachte Internetkriminalität 2025 Verluste von fast 21 Milliarden US-Dollar.

Supply-Chain-Angriff trifft Hunderttausende Websites

In der ersten Aprilwoche wurde das weit verbreitete WordPress-Plugin Smart Slider 3 Pro zum Ziel eines heimtückischen Angriffs. Hacker kompromittierten die Update-Server des Herstellers Nextend und verteilten am 7. April für sechs Stunden eine manipulierte Version. Diese enthielt eine Hintertür, die versteckte Admin-Accounts anlegte und Schadcode ausführte. Über 800.000 Websites sind betroffen. Administratoren sollten sofort auf die bereinigte Version 3.5.1.36 updaten.

Angriffe auf Software-Lieferketten und professionelles Phishing nehmen massiv zu – besonders Unternehmen und Verwaltungen stehen im Visier. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie psychologische Manipulationstaktiken entlarven und Ihre Organisation in 4 Schritten absichern. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen

Parallel sah sich OpenAI mit einem Sicherheitsvorfall konfrontiert. Eine kompromittierte Drittanbieter-Bibliothek auf GitHub betraf die Signierung der ChatGPT-Desktop-Apps für macOS. Nutzer älterer Versionen müssen bis zum 8. Mai aktualisieren, da sonst die Funktionsfähigkeit erlischt.

Eine ungepatchte Zero-Click-Lücke in Adobe Acrobat Reader bereitet weiter Kopfzerbrechen. Seit November 2025 nutzen Angreifer präparierte PDFs aus, die beim bloßen Öffnen Systeminformationen abgreifen. Experten raten, JavaScript in den Reader-Einstellungen vorübergehend zu deaktivieren.

Professionelle Fälscherwerkstatt hochgenommen

Ein Schlag gegen die Infrastruktur der Cyberkriminalität gelang internationalen Behörden am 7. und 8. April. Die niederländische Polizei nahm acht Männer fest, die mit der Plattform VerifTools in Verbindung stehen sollen. Der Dienst generierte hochwertige gefälschte Ausweise. Zwischen Mai 2023 und August 2025 entstanden so über 915.000 Dokumente, darunter 5.000 niederländische ID-Karten. Der Umsatz lag bei mehr als drei Millionen Euro.

Solche Dokumente bilden das Rückgrat für Bankbetrug und Identitätsdiebstahl. Wie anfällig selbst behördliche Systeme sind, zeigt eine Untersuchung von Bellingcat. Die Plattform fand etwa 800 geleakte E-Mail-Passwort-Kombinationen ungarischer Regierungsmitarbeiter – viele mit extrem schwachen Passwörtern.

Neue Tricks bei WhatsApp und Apple Pay

Betrüger entwickeln ihre Methoden ständig weiter. Bei WhatsApp warnen Behörden vor „Ghost-Pairing“. Dabei locken Kriminelle Nutzer auf eine gefälschte Seite, erfassen ihre Telefonnummer und koppeln heimlich ein Gerät des Angreifers mit dem Account. Die klassische Zwei-Faktor-Authentifizierung umgehen sie so komplett.

Im mobilen Zahlungsverkehr setzen Betrüger zunehmend auf psychologischen Druck. Statt Phishing-Links versenden sie SMS mit Warnungen vor angeblichen Transaktionen und einer Telefonnummer. Am Telefon geben sie sich als Apple- oder Bank-Support aus und drängen Opfer unter Stress, Geld auf „Sicherheitskonten“ zu überweisen. In einem Fall sollte eine Nutzerin 15.000 US-Dollar abheben, während der Betrüger dauerhaft in der Leitung blieb.

Da Betrugsmaschen bei WhatsApp und Online-Banking immer raffinierter werden, ist ein aktueller Schutz für das Smartphone unverzichtbar. Dieser gratis PDF-Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Android-Smartphones kostenlos sichern

Ein Postmitarbeiter in Mississippi vereitelte am 10. April einen ähnlichen Versuch. Er bemerkte, dass eine ältere Frau unter Anspannung stand und 25.000 Dollar in bar verschicken wollte – versteckt in Zeitschriften für einen angeblichen IRS-Mitarbeiter.

Deepfakes und KI täuschen auf Social Media

Auf Facebook und Instagram werben zunehmend Deepfakes prominenter Persönlichkeiten für betrügerische Krypto-Anlagen. Der Generalstaatsanwalt von Pennsylvania, Dave Sunday, warnte vor diesen „Pump-and-Dump“-Systemen. Eine Koalition von Staatsanwälten fordert nun von Meta strengere Prüfungen für Werbeanzeigen.

Können Hersteller mit KI gegen die Betrugsflut ankämpfen? Samsung plant, seine Echtzeit-Warnung vor Betrugsanrufen – eine On-Device-KI-Funktion der Galaxy S26 – auf die kommenden Fold- und Flip-Modelle auszuweiten. Google kämpfte indes mit eigenen Software-Problemen: Ein Update im März versetzte viele Pixel-6- bis 10-Handys in Neustart-Schleifen. Ein April-Update mit 33 Korrekturen soll Abhilfe schaffen.

Der Smartphone-Markt selbst zeigt Verschiebungen. Die Gesamtverkäufe sanken im ersten Quartal 2026 um sechs Prozent. Während Samsung leicht zurückfiel, legten Apple (+5%), Google Pixel (+14%) und Nothing (+25%) deutlich zu.

SIM-Boxen und „Digital Arrest“-Scams

Die technische Aufrüstung der Täter zeigt ein Fall aus Delhi. Die Polizei zerschlug im April ein Netzwerk, das über 350 SIM-Karten und spezielle Hardware nutzte, um internationale Anrufe als lokale Nummern zu tarnen. Diese „SIM-Boxen“ ermöglichten ausgeklügelte „Digital Arrest“-Betrugsanrufe.

Behörden betonen: Technologie allein reicht nicht aus. Verbraucher sollten bei unerwarteten Kontaktaufnahmen, die Dringlichkeit suggerieren, grundsätzlich misstrauisch sein. Die Empfehlung lautet, Informationen stets über unabhängige Kanäle zu prüfen und niemals aufgrund eines Anrufs oder einer SMS zu zahlen. Für Unternehmen wird die Absicherung der Software-Lieferkette zur Überlebensfrage.

de | boerse | 69126372 |