Cyberkriminalität erreicht alarmierende Ausmaße: Verluste haben sich verdoppelt

Neue Berichte von Sicherheitsbehörden und Analysten zeigen: Finanzielle Verluste durch Online-Betrug haben sich innerhalb eines Jahres verdoppelt, während Großangriffe auf Bildungseinrichtungen und Identitätsdienste die Verwundbarkeit digitaler Infrastrukturen schonungslos offenlegen.

Angesichts der rasant steigenden Zahl von Hackerangriffen auf persönliche Daten ist ein wirksamer Schutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Viren und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Behörden verschärfen Regeln für Telekommunikationsanbieter

Die US-amerikanische Regulierungsbehörde FCC treibt strengere „Know Your Customer"-Regeln für Internet-Telefonieanbieter voran. Die im April und Mai 2026 geprüften Vorschriften zielen darauf ab, illegale Robocalls durch verbesserte Identitätsprüfungen bei der Kontoeröffnung zu unterbinden. Branchenkenner warnen jedoch: Die Pflicht zur Speicherung sensibler Ausweis- und Adressdaten könnte das Ende anonymer Prepaid-Dienste bedeuten.

Parallel dazu schlagen die Sicherheitsbehörden FBI und NSA Alarm. Sie warnen vor der russischen Hackergruppe Fancy Bear (auch APT28 genannt). Seit 2024 nutzt die Gruppe gezielt Router-Sicherheitslücken aus – darunter die Schwachstelle CVE-2023-50224 in bestimmten TP-Link-Geräten. Die Angreifer kapern über DNS-Hijacking die Datenströme ihrer Opfer, um Passwörter abzugreifen. Die Empfehlung der Experten: Remote-Management-Funktionen deaktivieren und Router-Firmware stets aktuell halten.

Jeder zweite Verbraucher wird monatlich betrogen

Ein am 11. Mai 2026 veröffentlichter Report des Sicherheitsunternehmens F-Secure zeichnet ein düsteres Bild: 56 Prozent aller Verbraucher werden mindestens einmal pro Monat mit Betrugsversuchen konfrontiert. Besonders alarmierend: Rund 52 Prozent der Betroffenen erleiden tatsächlich finanzielle Verluste – doppelt so viele wie im Vorjahr. Allein in den USA wurden schätzungsweise 40 Millionen Menschen Opfer solcher Machenschaften.

Die häufigsten Betrugsmethoden sind gefälschte Rechnungen (20 Prozent), gefolgt von Anlagebetrug (19 Prozent) und Banking-Betrug (11 Prozent). Besonders gefährdet sind ältere Menschen: In der Altersgruppe der 65- bis 74-Jährigen erleiden rund 60 Prozent der Opfer finanzielle Einbußen. Die Konsequenz: 69 Prozent der Befragten würden den Anbieter wechseln, wenn sie dessen Sicherheitsmaßnahmen für unzureichend halten.

Auch Deutschland bleibt nicht verschont. Der Cybersecurity Monitor 2026, eine Umfrage unter mehr als 3.000 Teilnehmern vom Januar 2026, zeigt: 11 Prozent der deutschen Internetnutzer wurden im vergangenen Jahr Opfer von Cyberkriminalität – ein Anstieg von 7 Prozent im Vorjahreszeitraum. Die Studienautoren betonen: Obwohl 88 Prozent der Betroffenen Schäden erlitten, informieren sich nur 14 Prozent regelmäßig über digitale Sicherheitsmaßnahmen.

Da immer mehr Angriffe über manipulierte Apps und Sicherheitslücken auf Mobilgeräten erfolgen, wird das Smartphone zur zentralen Zielscheibe für Kriminelle. Erfahren Sie in diesem gratis PDF-Leitfaden, welche einfachen Vorkehrungen IT-Experten empfehlen, um WhatsApp, PayPal und Online-Banking endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Bildungskrise: 275 Millionen Nutzerdaten gestohlen

Der bislang schwerste Angriff auf den Bildungssektor traf am 12. Mai 2026 die Firma Instructure, Mutterkonzern des Lernmanagementsystems Canvas. Die Hackergruppe ShinyHunters war bereits am 29. April in die Systeme eingedrungen und erbeutete 3,6 Terabyte an Daten. Betroffen: rund 9.000 Bildungseinrichtungen und schätzungsweise 275 Millionen Nutzer.

Die gestohlenen Daten umfassen Namen, E-Mail-Adressen, Studentenausweisnummern und private Nachrichten. Passwörter und Finanzdaten blieben laut Instructure zunächst verschont. Doch die Lage eskalierte: Am 7. Mai nutzten die Angreifer eine Sicherheitslücke in sogenannten „Free-For-Teacher"-Konten, um Login-Portale zu manipulieren. Der Angriff traf viele Hochschulen mitten in der Prüfungsphase – einige Universitäten sagten daraufhin Klausuren ab. Bis zum 12. Mai erklärte Instructure, die gestohlenen Daten seien zurückgegeben worden. Bundeskriminalbeamte warnen jedoch: Solche Vereinbarungen garantieren nicht, dass keine Kopien der Daten existieren.

Auch der Privatsektor ist betroffen: Der Identitätssicherheitsanbieter SailPoint meldete am 20. April einen Einbruch in sein GitHub-Repository. Zwar blieben Kundendaten unberührt, doch der Vorfall zeigt die anhaltenden Risiken in der Software-Lieferkette. Diese Gefahr wurde am 11. Mai erneut bestätigt, als Forscher den „Shai-Hulud"-Wurm in einer populären Befehlszeilen-Bibliothek entdeckten. Der Schädling stiehlt Anmeldedaten für Cloud-Plattformen und GitHub und verbreitet sich automatisch weiter.

Phishing-Welle auf Landesebene – KI macht Betrug perfider

Mehrere US-Bundesstaaten haben diese Woche dringende Warnungen herausgegeben. Das Landwirtschaftsministerium von Arkansas warnte am 11. Mai vor gefälschten E-Mails, die angeblich von Behörden stammen und Zahlungen fordern. Der Generalstaatsanwalt von New Jersey warnte vor einer raffinierten Amazon-Prime-Betrugsmasche, bei der Angreifer mit falschen Zahlungsaufforderungen oder ablaufenden Mitgliedschaften locken.

Der Email Threats Report 2026 von Barracuda Networks zeigt: 48 Prozent aller schädlichen E-Mails sind mittlerweile Phishing-Versuche. 90 Prozent der Massen-Phishing-Kampagnen werden über „Phishing-as-a-Service"-Plattformen abgewickelt. Besonders beunruhigend: Laut Hoxhunt tragen 40 Prozent aller Phishing-Mails Spuren künstlicher Intelligenz – perfekte Grammatik und professioneller Ton machen sie kaum noch erkennbar.

Sicherheitsexperten und die US-Sozialversicherungsbehörde SSA nennen klare Warnsignale:
- Nachrichten zur Kontoverwaltung mit eingebetteten Links oder Anhängen
- Offizielle Logos, aber Absender-Domains ohne .gov-Endung
- Druckvolle Sprache und künstliche Dringlichkeit
- Aufforderungen zur Preisgabe sensibler Daten per SMS oder Telefon

Ausblick: Wird 2026 zum Wendepunkt?

Mit Ablauf der Frist zur Beilegung des Canvas-Vorfalls am 12. Mai richtet sich der Blick auf langfristige Verbesserungen. Instructure hat für den 13. Mai ein Webinar zu den Konsequenzen des Angriffs und zur künftigen Sicherheitsstrategie angekündigt. Parallel arbeitet die Justiz weiter an der Aufarbeitung vergangener Fälle: In Kanada wurde am 18. Februar ein Millionenvergleich für Opfer eines großen Passwort-Manager-Hacks von 2022 genehmigt – die Anmeldefrist endet am 23. Juni 2026.

Die Einführung robusterer Authentifizierungsmethoden bleibt für beide Seiten – öffentliche Hand und Privatwirtschaft – oberste Priorität. Sicherheitsfirmen fordern die flächendeckende Einführung der Multi-Faktor-Authentifizierung (MFA) und den regelmäßigen Austausch von Dienstkonten-Zugängen. Angesichts steigender Betrugsraten und Verluste wird sich zeigen, ob die geplanten Identitätsprüfungen der FCC und die Abwehr KI-gestützter Phishing-Angriffe die digitale Sicherheit nachhaltig verbessern können.

de | wissenschaft | 69313670 |