Cyberangriffe in Deutschland: Jeder neunte Internetnutzer betroffen

Laut dem aktuellen Cybersicherheitsmonitor 2026 von BSI und ProPK wurde im vergangenen Jahr jeder neunte Internetnutzer Opfer von Cyberkriminalität. Besonders besorgniserregend: Eine koordinierte Phishing-Welle traf Mitte Mai 2026 gleich mehrere große Finanzinstitute – darunter Volksbank, DKB und Deutsche Bank.

Die neue Dimension des Betrugs

Die Methoden der Angreifer werden immer raffinierter. An der Spitze der Betrugsformen steht der Online-Shopping-Betrug: Rund 22 Prozent der Opfer erlitten hier Schäden, wie eine BSI-Umfrage unter 3.060 Teilnehmern ergab. Dahinter folgen unbefugter Kontozugriff (14 Prozent), Online-Banking-Betrug (13 Prozent) und klassisches Phishing (12 Prozent).

Angesichts der rasant steigenden Zahlen beim Online-Banking-Betrug ist ein lückenloser Schutz für mobile Endgeräte wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos sichern

Die finanziellen Folgen sind massiv: 88 Prozent der Betroffenen meldeten Schäden, ein Drittel erlitt direkte Geldverluste. Eine Mastercard-Studie zeigte zudem, dass 73 Prozent der Deutschen 2025 mindestens einmal Ziel eines Betrugsversuchs wurden. Besonders anfällig: die Generation Z mit einer Trefferquote von 41 Prozent.

Quishing: Der QR-Code als Einfallstor

Ein neuer Trend bereitet Sicherheitsexperten Kopfzerbrechen: Quishing – der Missbrauch von QR-Codes in Phishing-Angriffen. Allein im ersten Quartal 2026 stieg die Zahl der Quishing-Fälle um 150 Prozent auf rund 18 Millionen. 70 Prozent aller schädlichen PDF-Dateien enthalten mittlerweile solche Codes, um traditionelle Sicherheitsfilter zu umgehen.

Doch das Bewusstsein in der Bevölkerung hinkt hinterher: Nur 14 Prozent der Befragten informieren sich regelmäßig über Sicherheitsmaßnahmen. Rund die Hälfte der Deutschen schätzt das persönliche Risiko als gering ein – eine gefährliche Fehleinschätzung.

Technologie-Riesen rüsten auf

Apple, Google und WhatsApp haben jüngst Updates veröffentlicht, die mobile Endgeräte besser schützen sollen. Apples iOS 26.5 schloss 61 Sicherheitslücken. Google plant für Android 17 eine Funktion namens „Verified Financial Calls“ sowie KI-gestützte Bedrohungserkennung in Echtzeit.

WhatsApp führt für seine Meta-KI-Interaktionen sekundäre Passwörter mit sechs bis 20 Zeichen ein sowie einen Inkognito-Chat-Modus. Die Branche setzt zunehmend auf Passkeys und biometrische Authentifizierung – ein Schritt, der überfällig ist: 74 Prozent der Nutzer halten ihre Passwörter zwar für sicher, doch Experten sehen darin das größte Einfallstor für Ransomware.

Der technologische Wandel zeigt, dass klassische Passwörter zunehmend durch sicherere Methoden wie Passkeys ersetzt werden sollten, um Phishing keine Chance zu geben. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Technologie bei Diensten wie Amazon oder WhatsApp sofort einrichten und Passwort-Stress vermeiden. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Alte Geräte werden zum Sicherheitsrisiko

Seit Mai 2026 erhalten ältere Modelle wie das Samsung Galaxy A13 und M33 5G keine Sicherheitsupdates mehr. Im September 2026 endet zudem der Support für Android 5.0 und iOS 13. Millionen Nutzer müssten dann aufrüsten – oder bleiben verwundbar.

Finanzsektor zwischen Expansion und Sicherheitsdruck

PayPal hat am 15. Mai 2026 Anleihen im Wert von zwei Milliarden Euro ausgegeben, verteilt auf drei Tranchen mit Laufzeiten bis 2036. Parallel dazu expandiert der Zahlungsdienstleister nach Sri Lanka – in Partnerschaft mit der Bank of Ceylon und der Commercial Bank of Ceylon. Das Land erhofft sich davon Impulse für seine digitale Wirtschaft, die bis 2030 ein Volumen von 15 Milliarden Dollar erreichen soll.

Gleichzeitig verschärfen sich die regulatorischen Anforderungen: Die US-Steuerbehörde IRS verlangt von Plattformen wie PayPal und Venmo, dass Nutzer ihre Steuerdaten verifizieren – ein Schritt mit Signalwirkung für Freiberufler und Gig-Worker.

Bankenfusion als Sicherheitsrisiko

Die geplante Fusion von Salzburger Sparkasse und Erster Bank Österreich zeigt eine weitere Gefahrenquelle: Die Banking-Plattform „George“ wird vom 22. bis 25. Mai 2026 offline gehen. Rund 260.000 Kunden sind betroffen. Experten warnen, dass solche Übergänge ideale Angriffsfenster für Cyberkriminelle bieten.

Wer haftet beim Phishing?

Das Landgericht Berlin II hat jüngst klargestellt: Banken können für Schäden aus Phishing-Angriffen haftbar gemacht werden – es sei denn, sie weisen grobe Fahrlässigkeit des Kunden nach. Dieser rechtliche Druck treibt die Institute zu besseren Schutzsystemen. KI-gestützte Überwachung bei großen Kryptobörsen verhinderte demnach zwischen 2025 und 2026 Schäden von über zehn Milliarden Euro.

Effizienz durch KI-Sicherheitsarchitekturen

Große Einzelhandelsketten wie Klaas & Kock setzen auf KI-basierte SASE-Lösungen (Secure Access Service Edge). Durch zentralisierte Verwaltung und automatisierte URL-Filterung über Hunderte Standorte hinweg senken sie die Betriebskosten für Sicherheitsmaßnahmen um bis zu 80 Prozent.

Ausblick: Das Ende der Passwort-Ära

Die Sicherheitsexperten sind sich einig: Das Auslaufen des Supports für ältere Betriebssysteme im September 2026 wird zum Stresstest für Unternehmen und Verbraucher. Die Integration von Künstlicher Intelligenz in Abwehr- und Angriffsstrategien wird sich weiter verschärfen. BSI-Präsidentin Claudia Plattner fordert: „Sicherheitsmaßnahmen müssen einfacher und intuitiver werden.“ Nur 19 Prozent der Nutzer prüfen derzeit regelmäßig die Seriosität digitaler Quellen.

Der Weg führt weg vom Passwort – hin zu nahtloser, automatischer Sicherheit, die im Hintergrund arbeitet, ohne den Nutzer zu belasten. Ob dieser Wandel gelingt, entscheidet sich in den kommenden Monaten.

de | wissenschaft | 69353327 |