Cyber-Kriminalität und Regulierung: 2026 wird zum Jahr der Sicherheit

Im ersten Quartal 2026 verhängten US-Behörden allein rund 270 Millionen Euro an Strafen. Gleichzeitig treiben neue Betrugsmethoden wie „Quishing" und KI-gesteuerte Attacken die Unternehmen in die Offensive. Während die EU sich auf das Inkrafttreten des AI Acts im August vorbereitet, steht die Sicherheit von Mobilgeräten und Finanzdaten so sehr im Fokus wie nie zuvor.

Angesichts der rasanten Zunahme von Smishing und Quishing ist der Schutz des Smartphones vor Hacker-Angriffen und Datenmissbrauch unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät für Online-Banking und WhatsApp effektiv absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos

Rekordstrafen für Datenschutzverstöße

Die Aufsichtsbehörden weltweit zeigen zunehmend Härte. In den USA musste die Investmentbank Canaccord Genuity eine Strafe von rund 80 Millionen Euro zahlen – verhängt von gleich drei Behörden: FinCEN, SEC und FINRA. Der Grund: Verstöße gegen den Bank Secrecy Act, die sich über mehr als ein Jahrzehnt erstreckten.

Auch Europa macht ernst. Die italienische Datenschutzbehörde Garante belegte Intesa Sanpaolo mit einer Geldbuße von rund 57 Millionen Euro. Der Vorwurf: Verstöße bei der Datenverarbeitung von 2,4 Millionen Kunden. In Frankreich verhängte die CNIL eine Strafe von 42 Millionen Euro gegen Iliad SA – nach einem Cyberangriff im Jahr 2024, bei dem die Daten von 24 Millionen Kunden kompromittiert wurden.

Besonders brisant: die internationale Dimension. Erst Anfang Mai verhängte die EU eine Millionenstrafe gegen MLU B.V. (Yango) wegen Datentransfers nach Russland. Die Botschaft ist klar: Behörden prüfen nicht nur aktuelle Sicherheitslücken, sondern auch historische Compliance und geopolitische Risiken von Datenströmen.

Neue Betrugswelle trifft Handynutzer

Während die Regulierungsbehörden zuschlagen, werden die Angriffsmethoden raffinierter. Aktuelle Sicherheitsberichte aus Mitte Mai zeigen: Jeder neunte Internetnutzer in Deutschland wurde 2025 Opfer von Cyberkriminalität. Die häufigsten Delikte: Betrug beim Online-Shopping, unbefugter Kontozugriff und Phishing im Online-Banking.

Besonders perfide: die neuen Varianten des klassischen Phishings. Smishing (Phishing per SMS) und Quishing (Phishing über QR-Codes) verzeichnen einen Anstieg von 150 Prozent. Die Täter nutzen die Allgegenwart von QR-Codes im mobilen Alltag schamlos aus.

Da Cyberkriminelle immer häufiger psychologische Tricks einsetzen, um sensible Unternehmensdaten zu erbeuten, ist eine gezielte Prävention entscheidend. Das kostenlose Anti-Phishing-Paket bietet eine detaillierte Analyse aktueller Hacker-Methoden und zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen wirksam schützen. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen

Aktuelle Warnungen betreffen Kunden der DKB und der Deutschen Bank. Die Betrugs-Mails setzen auf Druck: „Ihr Konto wurde gesperrt" oder „Sicherheitsfunktion muss sofort reaktiviert werden". Ähnliche Kampagnen zielten am 16. Mai auf iPhone-Nutzer – mit gefälschten Aufforderungen zur Bestätigung ihrer Apple-ID.

In einem dokumentierten Fall kaperten Betrüger einen legitimen Chat-Verlauf, um Vertrauen zu gewinnen. Ein prominentes Opfer wurde getäuscht, nachdem es eine Nummer anrief, die in einem scheinbar authentischen Chat mit einem Kreditkartenanbieter stand.

EU AI Act: Die neue Compliance-Welle

Der regulatorische Rahmen verändert sich grundlegend. Ab dem 2. August 2026 gelten die Transparenzpflichten des EU AI Acts. Unternehmen, die gegen die Regeln verstoßen, drohen Strafen von bis zu 15 Millionen Euro. Besonders im Fokus: AI-Washing – das übertriebene Anpreisen von KI-Funktionen, das bereits die US-Börsenaufsicht SEC ins Visier genommen hat.

Die deutsche Digitalministerkonferenz vom 13. Mai forderte einen risikobasierten Ansatz im Datenschutz. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) plädiert für einfachere Sicherheitslösungen für die breite Bevölkerung. Der Hintergrund: Obwohl 88 Prozent der Cybercrime-Opfer finanzielle Verluste erleiden, zeigen nur rund 32 Prozent die Taten bei der Polizei an.

WhatsApp plant für 2026 die Einführung einer neuen Passwort-Funktion. Das optionale Sicherheitsmerkmal verlangt ein Passwort mit 6 bis 20 Zeichen, mindestens einem Buchstaben und einer Zahl – als zweite Verteidigungslinie neben der Zwei-Faktor-Authentifizierung.

Die wirtschaftliche Dimension der Cyberkriminalität

Die Zahlen sind alarmierend. Laut Bundeskriminalamt verursachte Cyberkriminalität 2025 Schäden von rund 202 Milliarden Euro – bei etwa 335.000 registrierten Fällen. Der Digitalverband Bitkom berichtet, dass 81 Prozent der deutschen Unternehmen von Cyberangriffen betroffen waren. Das Problem ist systemisch, nicht isoliert.

Ein wegweisendes Urteil des Landgerichts Berlin II stärkt die Verbraucher: Banken haften grundsätzlich für Schäden aus Phishing-Angriffen – es sei denn, der Kunde handelte grob fahrlässig. Das zwingt Finanzinstitute zu besseren Erkennungssystemen und mehr Aufklärung über Betrugsmerkmale: unpersönliche Anreden, verdächtige Absenderadressen und Druck in der Kommunikation.

Für Unternehmen wird die dokumentierte Datenschutz-Schulung zur Pflicht. Die Artikel 5, 32 und 39 der DSGVO verlangen regelmäßige Schulungen – vom Phishing-Bewusstsein bis zum sicheren Umgang mit KI-Tools.

Ausblick: Sicherheit als Benutzererlebnis

Der Trend für den Rest des Jahres 2026 ist klar: Sicherheit muss in die Nutzererfahrung integriert werden. BSI-Präsident Plattner betont: „Wir müssen Cybersicherheit für den Durchschnittsnutzer einfacher machen." Nur so steigt die Meldequote und sinken die Erfolgsraten der Angreifer.

Die Einführung des EU AI Acts im August wird eine neue Welle von Compliance-Prüfungen auslösen. Unternehmen müssen ihre automatisierten Systeme und Datenverarbeitungstools auf Transparenz prüfen – oder riskieren empfindliche Strafen. Während Quishing und Smishing weiterentwickelt werden, bleibt die Zusammenarbeit zwischen Politik, Sicherheitsbehörden und Wirtschaft der Schlüssel zu einer widerstandsfähigen digitalen Infrastruktur.

de | wirtschaft | 69355816 |