Cyberkriminalität: Hybride Betrugsmethoden bedrohen Bürger und Unternehmen

Eine neue Welle von Cyberangriffen kombiniert klassische Briefpost mit modernster KI-Technik. Besonders betroffen: Privatpersonen, Bundestagsabgeordnete und rund 30.000 deutsche Unternehmen, die ab sofort strengere Sicherheitsauflagen erfüllen müssen.

„Quishing“-Welle: Wenn der Brief vom angeblichen Bankberater kommt

Das Landeskriminalamt Niedersachsen schlägt Alarm: Betrüger verschicken gefälschte Briefe mit echten Banklogos. Die Empfänger werden aufgefordert, einen QR-Code zu scannen – und landen auf einer täuschend echten Phishing-Seite. Was 2024 noch Einzelfälle waren, hat sich inzwischen zu einer ernstzunehmenden Bedrohung entwickelt.

Da Betrüger immer häufiger QR-Codes und manipulierte Nachrichten nutzen, um Schadsoftware auf Mobilgeräte zu schleusen, ist ein proaktiver Schutz für Smartphone-Nutzer unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, um Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch abzusichern. Kostenlosen Sicherheits-Ratgeber für Android herunterladen

Die Zahlen sind alarmierend: Weltweit stiegen sogenannte „Quishing“-Angriffe (QR-Code-Phishing) im ersten Quartal 2026 um 150 Prozent. In Neuseeland entfällt bereits jeder zehnte Cyberangriff auf diese Methode. Selbst Prominente sind nicht gefeit: Erst Anfang Mai wurde TV-Moderatorin Amira Aly Opfer einer „Smishing“-Attacke. Eine gefälschte SMS, die in einen echten Chat-Thread eingeschleust wurde, lockte sie in eine Falle. Am Telefon gab sich ein angeblicher Bankmitarbeiter als Retter – und kassierte stattdessen ab.

Angriffe auf den Bundestag: So tricksen die Täter

Besonders perfide: Die Täter zielen gezielt auf Entscheidungsträger. Eine Analyse des Sicherheitsdienstes vom 13. Mai zeigt, dass im April mehrere Bundestagsabgeordnete attackiert wurden. Die Masche: Die Betrüger gaben sich als IT-Support aus und kontaktierten ihre Opfer über Signal, WhatsApp und E-Mail. Ziel war es, Schadsoftware zu installieren oder kompromittierte QR-Codes einzuschleusen.

Die Sicherheitsexperten betonen: Die Plattformen selbst wurden nicht gehackt. Es war schlichtweg menschliche Manipulation, die Tür und Tor öffnete.

Identitätsdiebstahl: Die größte Schwachstelle vieler Firmen

Der Trend ist eindeutig: Gestohlene Identitäten sind zum Haupteinfallstor für Cyberkriminelle geworden. Laut einer globalen Studie aus dem Jahr 2026 sind rund 71 Prozent aller Unternehmen bereits von identitätsbasierten Angriffen betroffen. Besonders erschreckend: 67 Prozent aller Ransomware-Fälle beginnen mit kompromittierten Zugangsdaten.

In Deutschland entdecken 17,4 Prozent der Firmen solche Einbrüche nicht rechtzeitig. Die Folge: immense Kosten. Der durchschnittliche Schaden nach einem erfolgreichen Angriff liegt bei umgerechnet rund 1,5 Millionen Euro.

NIS-2: Strengere Regeln für deutsche Unternehmen

Genau hier setzt die neue EU-Richtlinie NIS-2 an. Rund 30.000 deutsche Unternehmen müssen ihre Cybersicherheit grundlegend umkrempeln. Betroffen sind alle Firmen mit mindestens 50 Mitarbeitern oder einem Jahresumsatz von zehn Millionen Euro. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verlangt jetzt verpflichtende Schulungen für Geschäftsführer. Wer die Registrierungsfrist – eigentlich schon im März 2026 – verpasst hat, dem drohen empfindliche Strafen und persönliche Haftung.

Hinzu kommt die EU-Datenschutzgrundverordnung (DSGVO), die Bußgelder von bis zu vier Prozent des weltweiten Jahresumsatzes ermöglicht. Experten raten zu einer Fünf-Punkte-Strategie: IT-Inventar pflegen, regelmäßige Penetrationstests durchführen, externe Sicherheitsdienstleister einbinden, Lieferketten absichern und eine umfassende Cyberversicherung abschließen.

Angesichts steigender Schäden durch Cyberkriminalität und neuer gesetzlicher Anforderungen stehen besonders kleine und mittelständische Unternehmen unter Zugzwang. Ein kostenloses E-Book liefert jetzt wertvolle Einblicke in aktuelle Bedrohungstrends und zeigt, wie Sie Ihre IT-Sicherheit ohne hohe Investitionen stärken. Gratis-E-Book: Cyber Security Bedrohungen abwenden

Neue Abwehrtechnologien: KI gegen KI

Die Tech-Branche reagiert mit neuen Schutzmechanismen. Am 14. Mai stellte Qualys einen KI-gestützten Zuverlässigkeits-Score für Sicherheitsupdates vor. Das System bewertet, ob ein Patch Systemabstürze verursachen könnte – bevor er installiert wird. IT-Abteilungen können so kritische Updates priorisieren, ohne den laufenden Betrieb zu gefährden.

Auch Signal zieht nach: Der Messenger kündigte am 13. Mai verbesserte Phishing-Warnungen an. Nachrichten von unbekannten Kontakten, die sich als Mitarbeiter ausgeben, werden künftig deutlicher gekennzeichnet.

Google bringt Echtzeit-Schutz gegen Caller-ID-Spoofing auf Android. Die Funktion, die in Zusammenarbeit mit internationalen Finanzinstituten entwickelt wurde, erkennt betrügerische Anrufe in Echtzeit. Künftige Android-Versionen sollen zudem eine KI-gesteuerte „Live Threat Detection“ und Fernsperrung für kompromittierte Geräte bieten.

Sicherheitsbewusstsein als wichtigste Waffe

Die Bitkom-Studie zeigt: 81 Prozent der deutschen Unternehmen wurden im vergangenen Jahr Opfer von Cyberangriffen. Experten sind sich einig: Der wirksamste Schutz gegen Social Engineering ist und bleibt die Sensibilisierung der Mitarbeiter. Sicherheit darf nicht länger als Kostenfaktor gesehen werden – sie ist ein entscheidender Wettbewerbsvorteil.

In Hessen zeigt ein neues Beratungszentrum gegen Hass und Belästigung im Netz, wie ernst die Lage ist. Seit seiner Eröffnung vor drei Monaten gingen über 450 Meldungen ein. Der digitale Ungeist beschränkt sich längst nicht mehr auf finanzielle Schäden.

Ausblick: Was kommt auf uns zu?

Die kommenden Monate werden von zwei Entwicklungen geprägt sein: der konsequenten Durchsetzung der NIS-2-Richtlinie und dem Ausbau KI-gestützter Sicherheitsfeatures. Unternehmen, die ihre Registrierung oder Führungskräfteschulungen verschleppt haben, geraten zunehmend unter Druck.

Auf der technischen Seite zeigt Apples jüngster Patch-Marathon mit über 50 Sicherheitsupdates Mitte Mai, wie hoch das Tempo bei der Entdeckung und Behebung von Schwachstellen bleibt. Da mobile Geräte zum Hauptziel mehrkanaliger Betrugsversuche werden, entscheidet der Erfolg von Echtzeit-Erkennungssystemen in den Betriebssystemen darüber, ob Smishing- und Quishing-Angriffe künftig weniger erfolgreich sein werden.

Die Devise für Unternehmen und Privatpersonen lautet: Null Vertrauen in unbekannte Absender, konsequente Zwei-Faktor-Authentifizierung und wachsames Auge auf ungewöhnliche Kontaktaufnahmen – egal ob per Brief, SMS oder Anruf.

de | wirtschaft | 69341791 |