Cyberkriminalität erreicht neue Dimension: Jeder neunte Deutsche betroffen

Das zeigt der aktuelle Cybersicherheitsmonitor 2026 von BSI und Polizeilicher Kriminalprävention. Demnach war im vergangenen Jahr bereits jeder neunte Internetnutzer ab 16 Jahren betroffen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Besonders alarmierend: Die Täter werden immer professioneller. Sie setzen verstärkt auf künstliche Intelligenz und spezialisierte Hardware. Klassische Phishing-Methoden florieren weiter, doch komplexe hybride Angriffe kombinieren psychologische Manipulation mit technischer Raffinesse.

KI macht Schockanrufe gefährlicher

Ein Schwerpunkt der aktuellen Welle: sogenannte Schockanrufe. Anfang Mai wurde ein 88-jähriger Mann im Raum Rottweil Opfer dieser Masche. Die Betrüger gaben sich als Polizeibeamte aus und täuschten einen schweren Unfall der Tochter vor. Durch massiven psychologischen Druck übergab das Opfer Bargeld.

Die Ermittler beobachten einen gefährlichen Trend: KI-generierte Stimmen machen die Täuschung deutlich glaubwürdigere. Ein aktueller Branchenbericht von F-Secure untermauert diese Entwicklung. Demnach nutzen bereits 89 Prozent der Cyberkriminellen KI-Werkzeuge.

Die Zahlen sind erschreckend: Mehr als die Hälfte der Verbraucher wird mindestens einmal pro Monat mit Betrugsversuchen konfrontiert. Für 84 Prozent der Befragten sind Online-Inhalte kaum noch als gefälscht erkennbar. Selbst ChatGPT gab fälschlicherweise Hotlines für Fluglinien aus – die sich als Betrugsfallen entpuppten.

28 bösartige Apps im Google Play Store

Parallel zu den telefonischen Betrugsversuchen verschärft sich die Lage bei mobilen Endgeräten. Sicherheitsforscher von ESET deckten die Kampagne „CallPhantom“ auf. Angreifer platzierten 28 bösartige Apps im Google Play Store – insgesamt 7,3 Millionen Mal heruntergeladen.

Die Apps versprachen Zugriff auf Anrufprotokolle und Nachrichten von WhatsApp oder SMS. Geliefert wurde lediglich zufällig generierte Daten. Die Täter forderten Beträge von bis zu 80 US-Dollar.

Noch versierter zeigt sich die Malware „PromptSpy“ – die erste bekannte Android-Schadsoftware, die Googles KI-Modell Gemini für bösartige Zwecke instrumentalisiert. Der Banking-Trojaner „TCLBanker“ verbreitet sich als vermeintliches Sicherheitsupdate über WhatsApp oder Outlook und zielt auf 59 verschiedene Finanzplattformen ab.

Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert, da veraltete Systeme wie eine offene Haustür für Cyberkriminelle wirken. Dieser kostenlose PDF-Ratgeber zeigt Ihnen, wie Sie Sicherheitslücken schließen und Ihr Gerät durch die richtigen Updates dauerhaft absichern. Kostenlosen Update-Ratgeber jetzt herunterladen

SMS-Blaster und Device-Code-Phishing

Die technische Infrastruktur hinter den Angriffen wird zunehmend industrieller. In Kanada gelang den Behörden kürzlich die erste Festnahme von Verdächtigen mit sogenannten SMS-Blastern. Dabei handelt es sich um gefälschte Mobilfunkmasten, die massenhaft Phishing-SMS direkt an zehntausende Geräte senden.

Im Unternehmensumfeld beobachten Sicherheitsdienstleister wie Okta einen massiven Anstieg des Device-Code-Phishings. Seit Jahresbeginn haben sich diese Angriffe auf Microsoft-365-Umgebungen um das 15-fache gesteigert. Über Plattformen wie „EvilTokens“ wird dieser Prozess industrialisiert angeboten.

Ein weiteres wachsendes Problem: „Quishing“ – Phishing via QR-Code. Die Fallzahlen stiegen im ersten Quartal 2026 um 146 Prozent auf weltweit 18 Millionen Vorfälle.

Banken in der Haftung

Die Zunahme professioneller Betrugsfälle hat juristische Folgen. Das Landgericht Berlin II entschied: Die Apobank muss einem Kunden einen Schaden von über 200.000 Euro ersetzen. Das Gericht sah in dem professionell durchgeführten Betrug keine grobe Fahrlässigkeit des Kunden.

Solche Urteile erhöhen den Druck auf Finanzinstitute. In der Schweiz hat der Dienstleister bexio bereits eine 2FA-Pflicht für seine 100.000 Kunden eingeführt – nach Manipulationen von IBAN-Daten.

Kritik kommt derweil aus den Reihen der Strafverfolgungsbehörden. In Österreich bemängelte die Vereinigung der Staatsanwälte das Gesetz zur Handysicherstellung. Die Pflicht, Datenkategorien vor der Beschlagnahme exakt zu benennen, erschwere die Wahrheitsfindung bei komplexer Cyberkriminalität.

Das Risikobewusstsein hinkt hinterher

Die Statistiken des BSI zeigen eine gefährliche Diskrepanz: Rund 55 Prozent der Nutzer halten ihr persönliches Risiko für gering. Nur 14 Prozent informieren sich regelmäßig über aktuelle Sicherheitswarnungen.

Dabei erleiden 88 Prozent der Opfer von Cyberkriminalität einen Schaden. Ein Drittel davon verzeichnet direkte finanzielle Verluste.

Android 17 mit „Binary Transparency“

Google plant für Juni 2026 die Veröffentlichung von Android 17. Eine Funktion zur „Binary Transparency“ soll die Integrität des Betriebssystems besser schützen. Gleichzeitig werden ältere Systeme zunehmend vom Support ausgeschlossen.

WhatsApp stellt ab dem 8. September 2026 den Betrieb auf Geräten mit Android unter 5.0 und iOS unter 13 ein. Die modernen Verschlüsselungsstandards des Signal-Protokolls werden hardwareseitig nicht mehr ausreichend unterstützt.

Das BSI fordert: Sichere Produkte müssen bereits ab Werk der Standard sein. Nur so lässt sich die wachsende Kluft zwischen krimineller Innovation und privater Vorsorge schließen.

de | wissenschaft | 69305915 |