Cyberbetrug: 3,5 Milliarden Dollar Verluste durch Imposter-Scams
17.06.2026 - 10:07:17 | boerse-global.de
Allein 2025 verloren Amerikaner rund 3,5 Milliarden US-Dollar durch sogenannte Imposter-Scams – fast dreimal so viel wie noch 2020. Die US-Handelsbehörde FTC schlägt Alarm, und auch internationale Ermittler beobachten eine besorgniserregende Entwicklung.
Rekordverluste durch Identitätstäuschung
Insgesamt beliefen sich die Betrugsschäden in den USA 2025 auf etwa 16 Milliarden Dollar – ein Anstieg um 25 Prozent im Vergleich zum Vorjahr. Besonders dreist: Kriminelle geben sich als Vertreter bekannter Unternehmen oder Behörden aus. Firmenimitatorien erbeuteten rund eine Milliarde Dollar, während angebliche Regierungsvertreter 920 Millionen Dollar ergaunerten.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen
Die FTC stellt einen deutlichen Trend hin zu Betrug über soziale Medien fest. Hier entstanden Schäden von mehr als 2,1 Milliarden Dollar. Besonders betroffen: Senioren. Bei Über-70-Jährigen haben sich Verluste über 10.000 Dollar vervierfacht. Die Täter nutzen zunehmend Künstliche Intelligenz, um Stimmen zu klonen – vor allem während der Anmeldezeiträume für Medicare und Social Security.
Auch international sind ähnliche Muster zu beobachten. In Singapur verdoppelten sich die Fälle von angeblichen Regierungsvertretern auf 3.363 – die Schadenssumme stieg um über 60 Prozent auf umgerechnet rund 150 Millionen Euro.
Hightech-Werkzeuge im Visier von Unternehmen
Cybersicherheitsexperten und das FBI warnen vor neuen technischen Bedrohungen für Unternehmen. Ein Phishing-Tool namens Kali365 zielt gezielt auf Microsoft-365-Konten in der Gesundheitsbranche, im Finanzsektor und bei Behörden ab.
Das FBI hatte bereits am 21. Mai 2026 eine öffentliche Warnung herausgegeben. Kali365 wird als Abo-Dienst auf Telegram für umgerechnet etwa 230 Euro pro Monat angeboten. Das Tool umgeht die Zwei-Faktor-Authentifizierung, indem es den legitimen OAuth-Gerätecode-Fluss von Microsoft ausnutzt. Opfer erhalten eine E-Mail mit der Aufforderung, einen Code auf einer echten Microsoft-Anmeldeseite einzugeben – und gewähren damit den Angreifern unwissentlich Zugriff auf E-Mails, Teams und OneDrive.
Parallel dazu attackiert die Hackergruppe UNC1151, auch bekannt als Ghostwriter, seit März 2026 Gmail-Nutzer. Laut dem polnischen CERT versenden die Täter gefälschte Sicherheitswarnungen eines angeblichen Google-Administrators, um Passwörter und Authentifizierungscodes zu stehlen.
Kommunen und Marken im Visier der Betrüger
In den letzten 48 Stunden haben mehrere lokale Behörden und Einzelhändler vor gezielten Kampagnen gewarnt. Die Städte Janesville und Merced County meldeten am 16. Juni 2026 betrügerische Rechnungen. Die Absender geben sich als Bauämter oder Stadtlieferanten aus und fordern Zahlungen für Genehmigungsverfahren oder Rechtsgebühren.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein und wird leicht Opfer von Phishing. Erfahren Sie in diesem Report, wie Sie sich jetzt kostenlos schützen. Kostenlosen Report für passwortlose Sicherheit sichern
In Großbritannien entdeckte die Sicherheitsfirma Huntress eine Phishing-Kampagne, die rund 8,9 Millionen E-Mail-Postfächer erreichte. Die Betrüger gaben sich als die Drogeriekette Boots aus und lockten mit kostenlosen Beauty-Proben gegen die Teilnahme an einer Umfrage. Die Angreifer nutzten kompromittierte britische Unternehmensserver und eine bolivianische Regierungswebsite für ihre betrügerischen Seiten – Ziel war der Diebstahl von Kreditkartendaten.
Auch die britische Finanzaufsicht FCA warnte vor gefälschten Briefen und einer betrügerischen Website, die angeblich von ihrer Führungsebene stammten. Die Behörde stellte klar: Offizielle Mitteilungen kommen ausschließlich von ihrer autorisierten Domain.
Schutzmaßnahmen: Was jetzt zu tun ist
Ermittlungsbehörden raten Bürgern und Unternehmen dringend, die Identität jedes Absenders zu überprüfen, der Zahlungen oder sensible Daten fordert. Ein zentraler Hinweis: Echte Behörden und Banken verlangen niemals sofortige Überweisungen per Telefon oder SMS.
Zum Schutz vor fortschrittlichen Phishing-Kits wie Kali365 empfiehlt das FBI Unternehmen, den Gerätecode-Fluss zu blockieren und die Entra-ID-Anmeldeprotokolle auf verdächtige Aktivitäten zu prüfen. Für Privatpersonen gilt: Offizielle Kontaktnummern von Behörden-Websites nutzen – nicht auf unaufgeforderte Anrufe oder E-Mails reagieren. In Singapur wurde im Oktober 2025 zudem eine 24-stündige Bedenkzeit für größere Überweisungen eingeführt – eine Schutzmaßnahme, die auch hierzulande diskutiert wird.
