Cyberkriminalität auf Rekordhoch: KI-gesteuerte Angriffe bedrohen Milliardenvermögen

Weltweit steuern mobile Betrugsattacken 2026 auf 442 Milliarden Euro Schaden zu – Microsoft zieht die Reißleine bei SMS-Passwörtern.

Die Bedrohungslage im Netz hat eine neue Dimension erreicht. Cybersecurity-Experten schlagen Alarm: Künstliche Intelligenz treibt die Zahl der Betrugsfälle massiv in die Höhe. Ganze 86 Prozent aller Phishing-Kampagnen laufen inzwischen KI-gesteuert. Die Antwort der Tech-Riesen folgt prompt: Microsoft kündigte am 21. Mai an, SMS-basierte Codes für Logins und Kontowiederherstellungen abzuschaffen. Der Konzern setzt künftig auf biometrische Passkeys und verifizierte E-Mail-Adressen.

Angesichts von 4,7 Millionen gehackten Konten pro Quartal in Deutschland wird der Wechsel auf sicherere Anmeldeverfahren immer dringlicher. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten und so den lästigen Passwort-Stress ein für alle Mal beenden. Sicher, bequem und passwortlos – den Passkey-Guide jetzt gratis herunterladen

Der Abschied von der SMS – Warum Microsoft jetzt handelt

Die Entscheidung von Microsoft ist kein Zufall. SMS-Codes gelten als unsicher – SIM-Swapping, fehlende Ende-zu-Ende-Verschlüsselung und klassisches Phishing machen sie angreifbar. Passkeys, die auf Geräte-Biometrie oder Hardware-Sicherheitsschlüsseln basieren, bieten hier deutlich mehr Schutz. Bereits heute existieren über fünf Milliarden aktive Passkeys im Microsoft-Ökosystem.

Die Dringlichkeit zeigt ein Blick auf Deutschland: Rund 4,7 Millionen Konten werden hierzulande pro Quartal gehackt. Eine YouGov-Umfrage vom 23. Mai offenbart ein gefährliches Missverhältnis: 74 Prozent der Deutschen halten ihre Passwörter für sicher – doch nur 32 Prozent nutzen tatsächlich Passkeys, und lediglich 25 Prozent verwenden überhaupt eine Zwei-Faktor-Authentifizierung.

Um den Umstieg zu erleichtern, veröffentlichte Bitwarden am selben Tag sein „Passwordless.dev“-Toolkit. Die API-Lösung ermöglicht Entwicklern, FIDO2-WebAuthn-Passkeys in Minuten in ihre Anwendungen zu integrieren. Bisher scheiterte die Einführung oft am fehlenden Support – 56 Prozent der Nutzer zeigen zwar Begeisterung, doch IT-Entscheider beklagten mangelnde Anwendungsunterstützung.

Quishing und Banking-Trojaner: Die neuen Gefahren

Die Angriffsmethoden werden raffinierter. „Quishing“ – Phishing über manipulierte QR-Codes – verzeichnete einen Anstieg von 150 Prozent. Allein im ersten Quartal 2026 wurden 18 Millionen Fälle registriert. Parallel dazu schnellten Banking-Trojaner um 196 Prozent auf 1,24 Millionen erkannte Infektionen.

Großereignisse dienen als ideale Köder. Eine am 23. Mai veröffentlichte Analyse deckte eine massive Phishing-Kampagne rund um die FIFA-Weltmeisterschaft 2026 auf. Ermittler identifizierten 222 betrügerische Domains auf 203 IP-Adressen – viele mit gefälschten Ticketseiten zur Erbeutung von Zahlungsdaten. Kaspersky warnt zudem vor gefälschten Transport-Apps in Mexiko und dubiosen Hotel-Angeboten im Darknet.

Auch in Europa schlagen Betrüger zu. Mitte Mai kursierten betrügerische E-Mails im Namen der Deutschen Bahn, die „Deutschlandticket“-Kunden unter künstlichen Zeitdruck setzten. Die Masche: eine 48-Stunden-Frist und die Aufforderung zu sofortigen SEPA-Überweisungen auf betrügerische Konten. Parallel nutzen Kriminelle offizielle Benachrichtigungssysteme – etwa gefälschte Apple-Konto-Änderungen oder Erbschaftsversprechen – um Bankdaten abzugreifen oder Fernzugriffssoftware zu installieren. Ein Fall in Connecticut endete mit einem Verlust von 900.000 Dollar in Goldmünzen, nachdem ein Opfer auf einen angeblichen FTC-Mitarbeiter hereinfiel.

Explosionsartiges Wachstum neuer Schadsoftware

Die Bedrohung wächst rasant: Im ersten Quartal 2026 stieg die Zahl neuer Malware-Varianten um 271 Prozent – rund 255.000 einzigartige Bedrohungen wurden identifiziert. Selbst der Google Play Store bleibt ein Einfallstor: Trotz Sicherheitsmaßnahmen fanden sich kürzlich 455 schädliche Apps mit insgesamt 24 Millionen Downloads. Die Malware-Familie „Mamont“ ist für 73 Prozent aller Android-Angriffe verantwortlich.

Die Plattformbetreiber reagieren mit Hochdruck:

• Apple iOS 26.5 schloss 52 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28950.
• Google Android 17 führt eine KI-basierte Betrugserkennung ein, die Spam-Anrufe in Echtzeit blockiert.
• Qualcomm-Chipsätze weisen eine als unpatchbar geltende Schwachstelle (CVE-2026-25262) auf – Software-Alternativen sind gefragt.

Das Geschäftsmodell „Phishing-as-a-Service“ senkt die Einstiegshürde für Kriminelle drastisch. Branchenberichten zufolge laufen 90 Prozent aller Massen-Phishing-Kampagnen inzwischen über diese Abo-Plattformen. Während der reine Passwortdiebstahl auf 13 Prozent der Angriffe zurückging, stieg der direkte Exploit-Anteil auf 31 Prozent.

Da immer mehr Schädlinge wie die „Mamont“-Malware gezielt Android-Nutzer angreifen, ist ein proaktiver Schutz des eigenen Geräts unverzichtbar. Erfahren Sie in diesem kostenlosen PDF-Ratgeber, wie Sie mit fünf einfachen Schritten Sicherheitslücken schließen und Ihr Smartphone wirksam gegen Hacker und Datenmissbrauch absichern. Gratis-Sicherheitspaket für Android-Smartphones jetzt anfordern

Deutschland setzt auf digitale Identität – Die EUDI-Wallet kommt

Der Wandel hin zu sichereren Identitäten wird nicht nur von der Privatwirtschaft vorangetrieben. Am 21. Mai verabschiedete der Bundestag das Digitale Identitätsgesetz (DIdG). Es schafft die rechtliche Grundlage für die EUDI-Wallet (European Digital Identity Wallet), die am 2. Januar 2027 starten soll. Bürger erhalten damit eine staatlich geprüfte, sichere Authentifizierungsmethode, die private Loginsysteme langfristig ersetzen könnte.

Die Stimmung am Markt bleibt verhalten. Während die Generation Z mit 41 Prozent passwortloser Logins vorangeht, hinken ältere Altersgruppen hinterher. Die Santander Consumer Bank warnt aktuell vor „Call-ID-Spoofing“ – Angreifer manipulieren Telefonanzeigen, um als Bankmitarbeiter zu erscheinen.

Die internationale Strafverfolgung intensiviert ihre Bemühungen: Interpols Operation „FRONTIER+ III“ führte zu 3.000 Festnahmen und der Sicherstellung von 161 Millionen Dollar.

Ausblick: Sicherheit wird zum Standard

Die Schäden durch mobile Angriffe steuern unaufhaltsam auf die 442-Billiarden-Euro-Marke zu. Die Branche reagiert mit einem „Security-by-Default“-Ansatz. Microsofts Abschied von der SMS-Authentifizierung dürfte Schule machen. Gleichzeitig wird KI zur Standard-Abwehrwaffe – Android 17 zeigt mit seiner „Live Threat Detection“, wohin die Reise geht.

In den kommenden Monaten rückt die Sicherheit kontaktloser Zahlungen in den Fokus. Neue Malware wie „DevilNFC“ und „NFCMultiPay“ zielt auf NFC-Protokolle in mobilen Geldbörsen ab. Anbieter wie Google entwickeln ihre Plattformen daher zu umfassenden All-in-One-Systemen weiter – mit digitalen IDs und geräteübergreifenden Zahlungsbestätigungen, um physische Karten und veraltete Protokolle überflüssig zu machen.

Für Unternehmen bleibt die Devise klar: Einzigartige Passwörter, verwaltet durch spezialisierte Software, und die universelle Einführung der Mehrfaktor-Authentifizierung sind der Mindeststandard.

de | wissenschaft | 69409203 |