Cyberkriminalität auf Rekordniveau: KI und Spionage bedrohen Millionen

Die digitale Bedrohungslage eskaliert – KI-gesteuerte Betrugsmaschen, professionelle Spionagesoftware und eine neue Welle von Hybrid-Attacken setzen Verbraucher und Unternehmen gleichermaßen unter Druck. Während Apple, Google und Meta mit Sicherheitsupdates reagieren, klaffen in der Praxis gewaltige Lücken.

Spionage-Software zielt auf Journalisten und Aktivisten

Längst sind es nicht mehr nur Geheimdienste, die auf hochprofessionelle Spionagetools zurückgreifen. Immer häufiger geraten auch Zivilgesellschaft und Medien ins Visier. Erst im vergangenen Jahr warnte WhatsApp rund 90 Nutzer, dass sie mit der Spionagesoftware Paragon angegriffen worden seien. Zuvor hatte Apple bestätigt, dass sogenannte Zero-Click-Attacken – Angriffe ohne jegliche Nutzerinteraktion – gegen mindestens zwei Journalisten erfolgreich eingesetzt wurden.

Angesichts der zunehmenden Angriffe auf mobile Endgeräte ist ein proaktiver Schutz wichtiger denn je. IT-Experten empfehlen genau diese 5 Schutzmaßnahmen für jedes Android-Smartphone, um WhatsApp, PayPal & Co. endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Die Tech-Konzerne reagieren mit radikalen Schutzmechanismen. Apples Lockdown-Mode blockiert iMessage-Anhänge, schränkt FaceTime-Anrufe von unbekannten Nummern ein und deaktiviert die veralteten Mobilfunkstandards 2G und 3G. Googles Advanced Protection Program – seit 2017 aktiv – erhielt 2025 ein Android-spezifisches Update: Es blockiert 2G, startet das Gerät automatisch alle 72 Stunden neu und scannt Apps intensiver über Google Play Protect.

Hybride Kriminalität: Wenn Phishing auf Diebstahl trifft

Eine besonders perfide Masche zielt auf Besitzer gestohlener iPhones. Das indische Cyber Crime Coordination Centre (I4C) warnte am gestrigen Samstag vor einer Kampagne, bei der Kriminelle täuschend echte Phishing-SMS im Namen von Apple Support oder „Mein iPhone suchen“ verschicken. Die Empfänger landen auf gefälschten iCloud-Seiten, geben ihre Zugangsdaten und Einmalpasswörter preis – und ermöglichen so, dass das gestohlene Gerät zurückgesetzt und weiterverkauft werden kann.

Parallel dazu läuft seit zehn Monaten eine automatisierte Malware-Kampagne. Rund 250 Android-Apps tarnten sich als beliebte Dienste wie Facebook Messenger, TikTok oder Minecraft. Einmal installiert, abonnieren sie heimlich Premium-SMS-Dienste – die Kosten landen unbemerkt auf der Telefonrechnung.

Rechtsstreit um WhatsApp-Verschlüsselung

Am 21. Mai 2026 verklagte der texanische Generalstaatsanwalt Ken Paxton Meta, den Mutterkonzern von WhatsApp. Der Vorwurf: Das Unternehmen habe seine 3,3 Milliarden Nutzer über die Reichweite der Ende-zu-Ende-Verschlüsselung getäuscht. Die Klage behauptet, Meta unterhalte interne Systeme, die Mitarbeitern begrenzten Zugriff auf Nachrichtendaten gewähren, und speichere bestimmte Informationen unverschlüsselt.

Meta weist die Vorwürfe zurück. Experten des King‘s College und der ETH Zürich bezeichnen die Beweislage als dünn. Dennoch entfacht der Fall eine grundsätzliche Debatte: Der Telegram-Gründer bezeichnet gängige Verschlüsselungsversprechen als irreführend, während Datenschützer auf Signal als sicherere Alternative verweisen – wegen der minimalen Metadatenerfassung.

KI automatisiert Betrug in nie dagewesenem Ausmaß

Künstliche Intelligenz senkt die Hürden für digitale Kriminalität drastisch. In seinem aktuellen Bedrohungsbericht stellt Visa fest, dass sich die Gefahrenlage schneller entwickelt als je zuvor. Allein in der zweiten Jahreshälfte 2025 identifizierte der Zahlungsdienstleister betrügerische Aktivitäten im Wert von knapp einer Milliarde Euro. Aufgaben, die früher tiefgehendes technisches Wissen erforderten, lassen sich heute per einfachem KI-Prompt erledigen – inklusive Stimmklonen und Deepfakes für täuschend echte Phishing-Angriffe.

Die Zahlen sind alarmierend: Die Javelin-Studie 2026 beziffert die Verluste durch traditionellen Identitätsbetrug im Jahr 2025 auf 27,3 Milliarden Euro – rund 18 Millionen Opfer waren betroffen. Die Zahl der Neukonto-Betrugsfälle stieg zwischen 2024 und 2025 um 31 Prozent.

Deutsche Nutzer: Selbstüberschätzung beim Passwortschutz

Trotz aller Warnungen klafft eine gefährliche Lücke zwischen gefühlter und tatsächlicher Sicherheit. Eine YouGov-Umfrage vom Mai 2026 zeigt: 74 Prozent der Deutschen halten ihre eigenen Passwörter für sicher. Doch nur 32 Prozent nutzen Passkeys, lediglich 25 Prozent haben die Zwei-Faktor-Authentifizierung aktiviert.

Diese Sorglosigkeit macht Angreifern das Leben leicht. Aktuell läuft eine Phishing-Welle gegen Volksbanken-Kunden. Die Betrugs-Mails tragen den Betreff „SecureGo – neue Prüfsumme aktiv“ und drohen mit Kontosperrung binnen 48 Stunden, um Empfänger zum Klick auf manipulierte Links zu drängen.

Angreifer nutzen die Schwachstellen herkömmlicher Passwörter gezielt aus, um Online-Konten zu übernehmen. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und so Phishing sowie Datenklau verhindern. Sicher, bequem und passwortlos – jetzt Passkey-Guide gratis sichern

Update-Offensive: iOS 26.4 und Samsung-Patch

Die Industrie setzt zunehmend auf Sicherheit als Standard. Das kommende iOS 26.4 aktiviert den Diebstahlschutz standardmäßig: Biometrische Authentifizierung wird für Sicherheitseinstellungen Pflicht, heikle Änderungen unterliegen einer einstündigen Verzögerung. Zudem führt Apple die Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten zwischen iPhone und Android ein – ein bedeutender Schritt über das bisherige TLS-Protokoll hinaus.

Samsung hält an seinem strikten monatlichen Update-Rhythmus fest. Der Mai-Patch 2026 schließt zehn spezifische Sicherheitslücken für eine breite Palette von Galaxy-Geräten – vom Flaggschiff S26 bis zur robusten XCover-Serie.

Ausblick: Der Kampf gegen autonome Bedrohungen

In den kommenden Monaten wird der Fokus darauf liegen, mobile Betriebssysteme gegen zunehmend autonome Angriffe zu wappnen. Apple bereitet bereits iOS 26.5.1 vor, um Leistungsprobleme und App-Abstürze zu beheben, die nach dem letzten Update mit über 50 Sicherheitskorrekturen auftraten.

Parallel dazu sorgt der Datenleck-Fall bei Charter Communications (Spectrum) für Unruhe: Die Hackergruppe ShinyHunters droht, bis zum 27. Mai 2026 insgesamt 42 Millionen Datensätze zu veröffentlichen. Der Schutz persönlicher Identifikationsdaten gewinnt damit weiter an Dringlichkeit.

Für Verbraucher – insbesondere in Hochrisikobereichen oder mit sensiblen Gesundheitsdaten – wird der Umstieg von simplen Passwörtern auf Passkeys und hardwarebasierte Authentifizierung zur existenziellen Notwendigkeit. Marktforscher erwarten, dass die Zahl automatisierter, personalisierter Social-Engineering-Angriffe im Laufe des Jahres weiter steigen wird – angetrieben durch immer zugänglichere KI-Werkzeuge.

de | wissenschaft | 69411006 |