Cyberkriminalität 2026: KI-Betrügereien kosten 442 Mrd. Euro

Während klassische Phishing-Angriffe zurückgehen, explodieren KI-gestützte Betrugsmethoden – mit dramatischen Folgen für Verbraucher und Unternehmen.

Die Zahlen sind alarmierend: Weltweit könnten die Schäden durch mobile Cyberkriminalität in diesem Jahr auf 442 Milliarden Euro steigen. Grund dafür ist die zunehmende Industrialisierung der Angriffe, wie Shane Huntley, Chef der Google Threat Intelligence, am Montag betonte. Demnach ist der Anteil klassischer Phishing-Attacken an Systemeinbrüchen von 22 auf sechs Prozent gesunken – doch KI-gestützte Methoden füllen die Lücke rasant.

Banking, PayPal, WhatsApp – auf dem Smartphone speichern wir unsere sensibelsten Daten, während KI-gesteuerte Angriffe immer raffinierter werden. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Sofort-Maßnahmen, um Ihr Android-Gerät effektiv vor Hackern und Viren zu schützen. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken

86 Prozent aller Phishing-Kampagnen sind KI-gesteuert

Die „Industrialisierung" der Cyberkriminalität zeigt sich in beeindruckenden Zahlen: Rund 86 Prozent aller Phishing-Kampagnen laufen inzwischen automatisiert ab. Täglich werden etwa 3,4 Milliarden schädliche Nachrichten verschickt. In der Asien-Pazifik-Region gehen bereits 33 Prozent aller Sicherheitsvorfälle auf Exploit-Aktivitäten zurück – darunter die ersten dokumentierten Fälle von KI-gestützten Zero-Day-Exploits.

Besonders perfide: Die Angriffe werden immer raffinierter. In Leipzig wurde kürzlich ein Geigenbauer Opfer einer Betrugsmasche mit einer täuschend echten KI-Stimme seiner Tochter. Die Täter gaben sich als Polizei und Justizbeamte aus und behaupteten, die Tochter habe einen tö?lichen Unfall verursacht – Kaution sei nötig. Das Landeskriminalamt Sachsen-Anhalt warnt: Nur wenige Sekunden Audiomaterial aus sozialen Netzwerken reichen für eine überzeugende digitale Kopie.

Neue Plattformen senken die Einstiegshürde

Das FBI schlug Ende Mai Alarm wegen „Kali365", einer Phishing-as-a-Service-Plattform, die seit April aktiv ist. Anders als bei traditionellen Methoden setzt Kali365 auf Device-Code-Phishing: Opfer werden dazu gebracht, einen legitimen Gerätecode auf offiziellen Microsoft-Seiten einzugeben. Dadurch erhalten Angreifer dauerhaften Zugriff auf Microsoft-365-Konten. Das Sicherheitsunternehmen Arctic Wolf beobachtete im Frühjahr eine groß angelegte Kampagne mit dieser Methode.

Staaten rüsten auf – von Pakistan bis Sri Lanka

Die Bedrohungslage zwingt Regierungen weltweit zum Handeln. Die pakistanische Zentralbank kündigte am Montag eine umfassende Sicherheitsinitiative an, darunter eine „Digital Brand Protection Solution" und eine zentrale Plattform zur Bedrohungsanalyse. Ziel ist die proaktive Jagd nach Kriminellen im Darknet und die automatisierte Abschaltung betrügerischer Websites.

Sri Lanka setzt auf eine KI-gestützte nationale Cybersicherheitsstrategie. Vize-Minister Eranga Weerarathe bezeichnete Cybersicherheit als nationale Priorität und kündigte ein „Autonomes Sicherheitssystem" in Partnerschaft mit Google Cloud an. Malaysia verschärft nach Inkrafttreten des Online Safety Act 2025 seine Maßnahmen – mit Fokus auf Kinderschutz, Altersverifikation und Betrugsbekämpfung.

Auch Deutschland reagiert: Im Mai verabschiedete der Bundestag das Digitale-Identitäts-Gesetz. Doch die menschliche Schwachstelle bleibt. In Jena verlor am Montag eine Frau die Kontrolle über ihre Konten, nachdem sie auf einen Pop-up-Hinweis geklickt und einem angeblichen Microsoft-Support Remote-Zugriff gewährt hatte.

Erfolg gegen Botnetze – aber die Gefahr bleibt

Ermittlern gelang ein Schlag gegen die organisierte Cyberkriminalität: Am 21. Mai nahmen kanadische Behörden in Ontario den 23-jährigen Jacob Butler fest, bekannt als „Dort". Er soll das KimWolf-Botnetz betrieben haben – ein Netzwerk aus über einer Million gekaperter IoT-Geräte. Auf seinem Höhepunkt erzeugte das Botnetz Rekord-DDoS-Traffic von 31,4 Terabit pro Sekunde und attackierte Unternehmen sowie Regierungsinstitutionen wie das Pentagon.

Die Festnahme folgt auf internationale Erfolge: Interpols Operation FRONTIER+ III führte zu 3.000 Festnahmen und der Sicherstellung von 752 Millionen Euro. Dennoch bleiben die Risiken hoch. Im Mai zahlte das Unternehmen Instructure angeblich 9,2 Millionen Euro Lösegeld nach einem Cyberangriff – ein Beleg für die anhaltende Erpressungsmacht von Ransomware-Gruppen.

Quishing und Banking-Trojaner auf dem Vormarsch

Die Daten aus dem ersten Quartal 2026 zeigen einen besorgniserregenden Trend für Mobilnutzer: Banking-Trojaner-Fälle stiegen um 196 Prozent im Vergleich zum Vorjahr auf 1,24 Millionen Vorfälle. Allein der Trojaner „Mamont" war für 70 Prozent aller Angriffe auf Android-Geräte verantwortlich. „Quishing" – Phishing über QR-Codes – verzeichnete einen Anstieg um 150 Prozent auf 18 Millionen Fälle. Kriminelle nutzen die Allgegenwart von Scan-to-Pay-Systemen und digitalen Menükarten schamlos aus.

Angesichts explodierender Fallzahlen bei Banking-Trojanern und raffinierten KI-Methoden reichen herkömmliche Updates oft nicht mehr aus. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Ihr Smartphone mit fünf Experten-Maßnahmen effektiv gegen Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber für Android herunterladen

Experten: Herkömmliche Sicherheitsschulungen reichen nicht mehr

Die Verschiebung hin zu Exploit-basierten Angriffen macht deutlich: Traditionelle Sicherheitstrainings mit dem Mantra „Klicken Sie nicht auf Links" sind überholt. Wenn Angreifer KI nutzen, um Zero-Day-Schwachstellen zu identifizieren oder per Stimmklon Multifaktor-Authentifizierung zu umgehen, verlagert sich die Verteidigungslast vom Nutzer auf die Infrastruktur.

Ausblick: Die Zukunft der autonomen Abwehr

Die Antwort der Sicherheitsexperten ist eindeutig: Die Verteidigung muss ebenfalls autonom werden. In den kommenden Monaten werden zentralisierte Bedrohungsjagd-Plattformen erwartet, die mit minimalem menschlichem Eingriff Botnetze neutralisieren und betrügerische Domains in Echtzeit abschalten.

Internationale Operationen wie die KimWolf-Festnahme bieten zwar kurzfristige Entlastung, doch die schiere Menge gekaperter Geräte – inzwischen Millionen – deutet auf eine anhaltende Bedrohung hin. Regulierungen wie Malaysias Online Safety Act und Deutschlands Digitale-Identitäts-Gesetz sind die erste Welle gesetzgeberischer Antworten. Für den Rest des Jahres 2026 wird der Fokus von Regierungen und Unternehmen darauf liegen, KI-gesteuerte Verteidigungsschichten zu integrieren – um der industrialisierten Cyberkriminalität etwas entgegenzusetzen.

de | wissenschaft | 69422824 |