Cyberkriminalität in Deutschland erreicht neue Dimension

Branchenexperten und Sicherheitsbehörden beziffern den jährlichen wirtschaftlichen Schaden auf rund 200 Milliarden Euro. Besonders alarmierend: Angreifer setzen verstärkt auf künstliche Intelligenz, um ihre Erfolgsquoten zu steigern.

Sowohl Privatkunden von Finanzinstituten als auch Regierungsmitglieder sind Ziel koordinierter Attacken. Eine neue Phishing-Welle nimmt seit gestern gezielt Kunden der Easybank ins Visier. Zeitgleich erschüttern Berichte über kompromittierte Messenger-Konten von Politikern das Vertrauen in digitale Kommunikation.

Angesichts der rasanten Zunahme von KI-gestützten Hackerangriffen auf Bankkonten und persönliche Daten ist ein effektiver Schutz für mobile Endgeräte wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Smartphone in wenigen Minuten gegen Internet-Kriminalität absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken

KI-gestützte Phishing-Wellen gegen Bankkunden

Die Methoden der Internetbetrüger werden zunehmend raffinierter. Marktanalysen für das erste Quartal 2026 zeigen: Die Klickrate bei KI-gestützten Phishing-Versuchen stieg auf bis zu 54 Prozent.

Ein aktueller Schwerpunkt ist eine großangelegte Kampagne gegen Easybank-Kunden. Parallel dazu beobachten Sicherheitsforscher eine neue Welle von Betrugsmails gegen Apple-Nutzer. Die Täter behaupten, das iCloud-Speicherlimit sei überschritten, um Opfer zur Preisgabe von Zahlungsdaten zu bewegen. Apple betont: Offizielle Warnungen zu Speicherproblemen erscheinen ausschließlich in den Geräteeinstellungen oder als Systembenachrichtigungen.

Der Sicherheitsdienstleister ADT bestätigte im April 2026 einen unbefugten Zugriff auf Kundendaten. Angreifer erlangten Namen, Telefonnummern und Adressen, in Einzelfällen auch Geburtsdaten und Teile der Steueridentifikationsnummern. Eine Hackergruppe behauptet, insgesamt zehn Millionen Datensätze entwendet zu haben. Auch T-Mobile meldete Ende März 2026 ein Datenleck. Der prognostizierte Schaden durch globalen SMS-Betrug wird für 2026 auf 71 Milliarden US-Dollar geschätzt.

Spionage-Angriffe auf Messenger-Dienste

Neben finanziellen Motiven rückt politische Spionage in den Fokus. Die Bundesregierung vermutet staatliche Akteure aus Russland hinter einer massiven Phishing-Kampagne gegen den Messenger-Dienst Signal. Zu den Opfern zählen Bundestagspräsidentin Julia Klöckner, Familienministerin Karin Prien und Bauministerin Verena Hubertz.

Sicherheitsbehörden gehen von über 300 Betroffenen aus. Der Generalbundesanwalt ermittelt seit Februar 2026 wegen Spionageverdachts. Die Angreifer tarnen sich als Support-Mitarbeiter von Signal und versuchen, über gefälschte QR-Codes oder KI-Stimmen Zugriff auf Konten zu erlangen.

Bundestagsvizepräsidentin Lindholz forderte heute ein Verbot von Signal auf Dienstgeräten und empfahl den Umstieg auf europäische Alternativen wie Wire. Auch Nordrhein-Westfalen ist betroffen: Der Landtagsabgeordnete Stefan Engstfeld erhielt gestern eine gefälschte Nachricht, was den Landesverfassungsschutz zu einer erneuten Warnung veranlasste.

Die neuartige Spyware „Morpheus“ verschärft die Bedrohung. Sie nutzt gefälschte Android-Updates und gezielte Telekommunikationsstörungen, um WhatsApp-Konten zu kapern. Morpheus missbraucht Barrierefreiheitsrechte der Geräte, täuscht biometrische Prüfungen vor und fügt unbemerkt neue Geräte zum Konto des Opfers hinzu. Code-Fragmente deuten auf eine Verbindung zu italienischen Cyber-Intelligence-Auftragnehmern hin.

Dringende Sicherheitsupdates erforderlich

Apple veröffentlichte am 25. April die Notfall-Updates iOS 26.4.2 und iPadOS 26.4.2, um die Zero-Click-Lücke CVE-2026-28950 zu schließen. Diese Schwachstelle ermöglichte es, gelöschte Nachrichten in WhatsApp und Signal wiederherzustellen.

Kritisch ist zudem eine Hardware-Sicherheitslücke im Sahara-Protokoll des Qualcomm Snapdragon BootROM (CVE-2026-25262). Sie betrifft ältere Chipsätze wie den Snapdragon 410 und MDM9x-Module, die vor 2019 produziert wurden. Die Lücke ermöglicht bei physischem Kontakt vollständigen Zugriff und ist nicht per Software-Update behebbar. Betroffene Geräte müssen ausgetauscht werden.

Bei den Modellen Samsung Galaxy S24 und S25 treten seit dem 6. April massive Akku-Probleme auf. Sie sind vermutlich auf Fehler in der Knox-Sicherheitsmatrix zurückzuführen. Ein stabiler Release der neuen One UI 8.5 wird für den 30. April erwartet. Google verzeichnete bei Pixel-Geräten der Serien 7A bis 10 Pro XL Probleme mit CPU-Aufwachvorgängen, die mit einer Beta-Version von Android 17 am 22. April adressiert wurden.

Wirtschaftliche und regulatorische Folgen

Die Eskalation der Cyberkriminalität findet vor dem Hintergrund eines sich abkühlenden Smartphone-Marktes statt. Im ersten Quartal 2026 sank das globale Versandvolumen um 4,1 Prozent auf 289,7 Millionen Einheiten. Hauptgründe sind DRAM-Knappheit und Rekordpreise für Komponenten. Samsung konnte mit 62,8 Millionen und Apple mit 61,1 Millionen Einheiten Zuwächse verzeichnen, während Xiaomi deutliche Rückgänge hinnehmen musste.

Nicht nur im Bereich der Hardware, sondern auch bei regulatorischen Anforderungen wie dem neuen Hinweisgeberschutzgesetz müssen deutsche Unternehmen jetzt schnell handeln. Ein kostenloser Praxisleitfaden zeigt Ihnen Schritt für Schritt, wie Sie interne Meldestellen rechtssicher organisieren und empfindliche Bußgelder vermeiden. Hinweisgeberschutzgesetz DSGVO-konform umsetzen

Finanzminister Klingbeil kündigte gestern Gesetzesänderungen an: Selbstanzeigen bei Steuerhinterziehung oberhalb bestimmter Schwellenwerte sollen nicht mehr strafbefreiend, sondern nur noch strafmildernd wirken. Eine Sondereinheit soll künftig KI-gestützte Datenauswertungen nutzen. Ein neues Hinweisgeber-Portal beim Bundeszentralamt für Steuern soll die Aufklärung von Steuerstraftaten erleichtern. 2024 wurden über 19.000 Steuerstrafverfahren eingestellt, ein erheblicher Teil nach Selbstanzeigen bei Beträgen unter 25.000 Euro.

Prävention als Schlüssel

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt Nutzern von Messenger-Dienste dringend die Aktivierung einer Registrierungssperre sowie der Zwei-Faktor-Authentifizierung. WhatsApp-Nutzer können zudem ihre IP-Adresse bei Anrufen schützen, indem sie über die Server des Anbieters geleitet wird.

Auch im Bildungsbereich wird sensibilisiert: Die Volkshochschule Straubing bietet morgen spezialisierte Online-Kurse zu sicherem Mobile Banking und Phishing-Erkennung an. Ab dem 18. Februar 2027 greift zudem eine neue EU-Verordnung, die leicht wechselbare Akkus für Mobilgeräte vorschreibt – mit langfristigen Auswirkungen auf Design und physische Sicherheit der Hardware.

de | boerse | 69247153 |