Cyberkriminalität erreicht 2026 neue Dimensionen

Die globale Bedrohungslage im Bereich mobiler Sicherheit hat eine neue Eskalationsstufe erreicht. Immer mehr Betrugsversuche werden durch künstliche Intelligenz gesteuert. Laut FBI beliefen sich die Verluste durch Online-Betrug in den USA im vergangenen Jahr auf rund 21 Milliarden US-Dollar – ein Plus von 26 Prozent.

Banking, PayPal, WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Für 2026 prognosticieren Analysten weltweite Schäden durch Cyberkriminalität von über 10,5 Billionen Euro. Besonders alarmierend: Schätzungen zufolge sind bereits 86 Prozent aller Phishing-Angriffe KI-gesteuert. Automatisierte Spam-Anrufe, manipulierte Video-Identifikationsverfahren und hochentwickelte Spyware fordern Nutzer und Unternehmen gleichermaßen heraus.

Spyware als Dienstleistung

Sicherheitsforscher von Zimperium zLabs entdeckten Anfang Mai die Android-Spyware „ClayRat“ – in über 700 Varianten. Die Software gibt Angreifern nahezu vollständige Kontrolle über infizierte Geräte. Sie zeichnet Bildschirminhalte auf, stiehlt Zugangsdaten und blendet gefälschte Benutzeroberflächen ein.

Parallel dazu hat sich ein krimineller Dienstleistungsmarkt etabliert. Unter dem Modell „Spyware-as-a-Service“ wird die Software „KidsProtect“ bereits ab 60 US-Dollar monatlich angeboten.

Das Phishing-Kit „Bluekit“ geht noch weiter. Für rund 2.000 US-Dollar Jahresgebühr erhalten Kriminelle einen KI-Assistenten, über 40 Vorlagen für betrügerische Nachrichten und Funktionen zum Voice-Cloning. Damit imitieren Betrüger täuschend echt die Stimmen bekannter Personen oder Angehöriger.

Quishing und veraltete Systeme

Allein im ersten Quartal 2026 blockierte Microsoft rund 8,3 Milliarden bedrohliche E-Mails. Besonders rasant wächst „Quishing“ – Phishing via QR-Code. Die Fallzahlen stiegen im März um 146 Prozent auf weltweit etwa 18,7 Millionen Vorfälle.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die gezielt Sicherheitslücken ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Android-Updates Datenverlust und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen

Eine kritische Lücke in Qualcomm-Chipsätzen (CVE-2026-25262) betrifft Modelle der Jahre 2014 bis 2019. Bei physischem Zugriff ermöglicht sie eine vollständige Geräteübernahme. Da rund 53 Prozent aller Organisationen noch veraltete mobile Betriebssysteme nutzen, bleibt die Angriffsfläche groß.

Die Masche des „Digital Arrest“

Neben technischen Tricks setzen Kriminelle auf ausgefeilte Social-Engineering-Taktiken. Die Masche des „Digital Arrest“ wird zunehmend auch in Europa beobachtet. In Delhi verlor ein älteres Ehepaar umgerechnet 1,6 Millionen Euro. Die Täter gaben sich als Beamte der Telekommunikationsbehörde aus und täuschten eine drohende Verhaftung vor.

In Dresden übergab eine 90-Jährige Anfang Mai Wertgegenstände im Wert von rund 40.000 Euro an falsche Polizistinnen. In Wien konnte ein 26-jähriger Tatverdächtiger festgenommen werden, nachdem ein Opfer rechtzeitig den Gehörlosen-Notruf per SMS alarmiert hatte.

Häufig nutzen Angreifer manipulierte APK-Dateien, die sie per WhatsApp oder SMS versenden. Einmal installiert, gewähren diese Programme Fernzugriff auf das Smartphone. In Kalkutta verlor ein Senior auf diese Weise innerhalb weniger Tage fast 10.000 Euro.

Ein neuer Tiefpunkt wurde in Ahmedabad erreicht: Dort änderte eine organisierte Gruppe Mobilfunknummern im biometrischen Aadhaar-System. KI-generierte „Blink-Videos“ simulierten lebende Personen so überzeugend, dass Sicherheitsprüfungen umgangen werden konnten.

Infrastruktur unter Beschuss

Ein Bericht von Citizen Lab deckte auf: Israelische Telekommunikations-Infrastrukturen wurden über Jahre missbraucht, um Bürger in über zehn Ländern zu tracken. Schwachstellen in den Protokollen SS7 und Diameter ermöglichten die Ortung von Standortdaten. Britische Regulierungsbehörden haben diese Praxis mittlerweile untersagt.

Die Operation „AccountDumpling“ kompromittierte weltweit über 30.000 Facebook-Konten. Die Angreifer nutzten Google AppSheet und Google Drive. Da die Phishing-Mails von legitimen Google-Servern stammten, umgingen sie gängige Sicherheitsfilter. Die Spur führt nach Vietnam.

Selbst im Deutschen Bundestag kam es zu erfolgreichen Phishing-Angriffen auf den Messenger Signal. In der laufenden Steuersaison warnen das Bundeszentralamt für Steuern und die Plattform ELSTER vor betrügerischen E-Mails. Angreifer nutzen Domains wie „@eister.de“, um Nutzer auf gefälschte Portale zu locken.

Industrie schlägt zurück

Google erhöhte seine Bug-Bounty-Prämien deutlich. Für einen Zero-Click-Exploit im Titan-M-Sicherheitschip von Android zahlt das Unternehmen nun bis zu 1,5 Millionen US-Dollar. Gleichzeitig senkte Google die Belohnungen für einfache Fehler in Chrome – das System wird derzeit mit KI-generierten Fehlerberichten überflutet.

Apple plant für Mitte Mai die Veröffentlichung von iOS 26.5. Das Update führt Ende-zu-Ende-Verschlüsselung für den Nachrichtenstandard RCS ein. Zudem wird ein „Cognitive Lockdown“-Modus erwartet, der Nutzer vor psychologisch manipulativen Angriffen schützen soll.

In Indien testete man am 3. Mai ein neues Cell-Broadcast-Warnsystem namens SACHET. Es kann Notfallmeldungen unter Umgehung des Stummschaltmodus direkt auf Millionen Geräte ausgeben. In Europa steht die Einführung des EU Cyber Resilience Act bevor. Ab September wird das BSI eine verstärkte Marktüberwachung durchführen.

Null Vertrauen als Prinzip

Die technologische Aufrüstung der Cyberkriminellen wird die Sicherheitslandschaft prägen. Experten raten zu einem „Null-Vertrauen“-Prinzip bei unaufgeforderten Kontaktaufnahmen. Links in SMS oder E-Mails von vermeintlichen Behörden oder Paketdiensten sollten nicht angeklickt werden. Stattdessen empfiehlt es sich, offizielle Webseiten manuell im Browser aufzurufen.

Institutionen wie die Stadtbibliothek Mannheim oder Polizeipräsidien in Ludwigshafen bieten vermehrt Informationsveranstaltungen an. Sie klären über aktuelle Gefahren wie den Enkeltrick oder gefälschte Polizeianrufe auf. Ein wachsames Bewusstsein für KI-generierte Inhalte wird künftig zur grundlegenden digitalen Kompetenz gehören.

de | wissenschaft | 69274699 |