Cybercrime: MFA-Angriffe seit Jahresbeginn um 37-Faches gestiegen
18.06.2026 - 23:27:30 | boerse-global.de
Das belegen aktuelle Vorfälle und Berichte von Sicherheitsbehörden. Besonders betroffen: Bankkunden und Unternehmen.
Banking, PayPal und WhatsApp – da Kriminelle immer häufiger KI nutzen, um mobile Endgeräte anzugreifen, ist ein grundlegender Schutz für Ihr Smartphone heute unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 Sicherheits-Maßnahmen für Android-Smartphones jetzt kostenlos entdecken
Die Professionalität digitaler Betrugsmaschen hat eine neue Stufe erreicht. Laut Analysen der Sicherheitsdienstleister Push Security und Huntress sind Angriffe zur Umgehung der Multi-Faktor-Authentisierung (MFA) seit Jahresbeginn um das 37-Fache gestiegen. Die Täter nutzen dabei den sogenannten „OAuth 2.0 Device Code Flow“, um legitime Anmeldesitzungen zu übernehmen.
Im Bankensektor haben sich Phishing-Versuche vervierfacht. Schätzungsweise 82 Prozent der Angriffe sind bereits KI-generiert. Der Gesamtschaden liegt laut aktuellen Daten bei rund 1,8 Milliarden Euro.
Falsche Polizisten und Bankmitarbeiter am Telefon
Dass technische Sicherheitsmaßnahmen allein nicht ausreichen, zeigen aktuelle Ermittlungen. Mitte Juni wurde ein 38-Jähriger aus Plettenberg Opfer eines täuschend echten Telefonats. Ein angeblicher Bankmitarbeiter überzeugte ihn, sein gesamtes Guthaben per Sofortüberweisung auf ein fremdes Konto zu transferieren – angeblich um es vor einer Abbuchung zu schützen.
In Weimar erbeuteten Betrüger am heutigen Donnerstag rund 13.000 Euro von einer 85-jährigen Frau. Sie deponierte Schmuck und Bargeld vor ihrer Haustür, nachdem sich die Anrufer als Polizisten ausgegeben hatten. Auch in Bad Vilbel und Donauwörth kam es zu hohen Schäden durch falsche Polizisten und betrügerische Finanzberater. Letzterer brachte einen Anleger um fast 100.000 Euro.
Pro Quartal werden in Deutschland Millionen von Online-Konten gehackt, oft weil klassische Passwörter den modernen Angriffsmethoden nicht mehr standhalten. Erfahren Sie in diesem kostenlosen Report, wie die neue Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. durch biometrische Merkmale unhackbar macht. Gratis-Report: Nie wieder Passwörter und maximaler Schutz
Neue Gefahr: Trojaner „Rokarolla“ und Quishing
Neben sozialer Manipulation entwickeln sich die technischen Angriffswerkzeuge rasant weiter. Der neu entdeckte Android-Banking-Trojaner „Rokarolla“ zielt auf insgesamt 217 Banking- und Kryptowährungs-Apps ab. Die Malware wird über gefälschte Websites verbreitet, die populäre Dienste wie TikTok oder Chrome imitieren. Sie kann Google Play Protect deaktivieren und Warnanrufe von Banken blockieren.
Eine weitere wachsende Gefahr ist das sogenannte „Quishing“. Betrüger versenden physische Briefe mit täuschend echten QR-Codes. Diese leiten Opfer auf manipulierte Webseiten weiter, um Zugangsdaten abzugreifen. Solche Codes wurden zuletzt auch an Ladestationen für Elektroautos und auf gefälschten Strafzetteln entdeckt.
Rekordschäden und internationale Erfolge
Das im Juni veröffentlichte Bundeslagebild Cybercrime des BKA für 2025 unterstreicht die Dimension der Bedrohung. Insgesamt wurden über 333.900 Cyberstraftaten registriert. Der Gesamtschaden für die deutsche Wirtschaft wird auf rund 202,4 Milliarden Euro geschätzt. Besonders besorgniserregend: 90 Prozent der Ransomware-Angriffe treffen kleine und mittlere Unternehmen.
International konnten Ermittlungsbehörden jedoch Erfolge erzielen. In der „Operation Ghost Hook“ zerschlugen US-Behörden gemeinsam mit Google und Black Lotus Labs das chinesische Netzwerk „Outsider Enterprise“. Diese Gruppe betrieb ein „Phishing-as-a-Service“-Modell, das mit KI über 9.000 betrügerische Websites erstellte. Der globale Schaden: rund 1,9 Milliarden Euro.
WhatsApp und Banken rüsten auf
Als Reaktion auf die steigende Gefahr kündigte Meta neue Sicherheitsfunktionen für WhatsApp und den Facebook Messenger an. KI-gestützte Systeme sollen künftig Verhaltensmuster von Betrügern analysieren und Warnhinweise bei verdächtigen Erstkontakten ausgeben. Banken setzen vermehrt auf In-App-Lösungen: Die indische Axis Bank konnte durch interne Sicherheitscodes den Betrug im Internet-Banking um 70 Prozent senken.
Verbraucherschützer raten: Bei unerwarteten Aufforderungen zu Zahlungen oder Datenfreigaben stets misstrauisch sein. Finanzbehörden und der Rundfunkbeitragsservice fordern grundsätzlich keine sensiblen Daten per E-Mail oder Telefon an. Bei Verdacht auf Betrug hilft der Sperr-Notruf 116116, danach Anzeige bei der Polizei erstatten.
