Cyberkriminalität: Kleinstbeträge werden zur neuen Gefahr

Statt großer, einmaliger Überweisungen zielen Kriminelle nun auf automatisierte Kleinstbeträge und subtile Abbuchungen ab. Sicherheitsforscher und Behörden weltweit – darunter die Korea Internet & Security Agency (KISA) und das FBI – schlagen Alarm. Schätzungen des FBI zufolge werden die Verluste durch solche Betrugsfälle 2026 die Marke von 20 Milliarden US-Dollar überschreiten.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

SMS-Blaster legen Netzwerke lahm

Eine besonders perfide Methode: sogenannte SMS-Blaster. In Toronto nahm die Polizei drei Männer fest, die das erste bekannte Netzwerk dieser Art in Kanada betrieben haben sollen. Die Täter nutzten Geräte, die Mobilfunkmasten imitieren. Sie zwangen Handys im Umkreis von bis zu zwei Kilometern zur Verbindung und verschickten massenhaft Phishing-SMS. Die Folge: über 13 Millionen Netzwerkstörungen. Zeitweise blockierten die Angriffe sogar Notrufsysteme.

Parallel dazu läuft eine globale Kampagne mit gefälschten CAPTCHA-Abfragen. Sicherheitsforscher von Infoblox entdeckten: Die Masche ist seit Mitte 2020 aktiv. Nutzer sollen vermeintliche Sicherheitsprüfungen absolvieren, die im Hintergrund den Versand von Premium-SMS auslösen. Die Zahlungen landen auf teuren internationalen Rufnummern in Ländern wie Aserbaidschan, Ägypten oder Myanmar. Weil die Einzelbeträge klein sind, bemerken viele Betroffene die Abbuchungen erst Wochen später.

Auch Smishing-Kampagnen nehmen zu. Bitdefender Labs registrierte seit Dezember 2025 über 79.000 betrügerische SMS in zwölf Ländern. Die Täter geben sich als Mautbetreiber oder Behörden aus und fordern Kleinstbeträge für Park- oder Straßennutzungsgebühren. Die gefälschten Webseiten dienen entweder dem Diebstahl von Kreditkartendaten oder der Installation von Schadsoftware.

Wenn die offizielle App zur Waffe wird

Kriminelle setzen verstärkt auf Social Engineering. In den USA nutzten Betrüger die offizielle My Verizon App, um Push-Benachrichtigungen zu versenden. Die Opfer wurden über einen angeblichen Treue-Rabatt informiert – und erhielten tatsächlich ein iPad Pro im Wert von 1.500 US-Dollar. Anschließend kontaktierten die Täter die Empfänger und behaupteten, das Gerät sei fälschlicherweise versendet worden. Es müsse an eine Privatadresse zurückgeschickt werden. Ziel: die Hardware entwenden, während der finanzielle Schaden beim Kunden blieb.

In Südkorea warnt die KISA vor einer Welle von Voice-Phishing-Angriffen. Die Täter geben sich als Mitarbeiter von Gemeindezentren oder Verwaltungsbehörden aus. Über Telefonate oder den Messenger KakaoTalk drängen sie Opfer zur Installation von Fernzugriff-Apps. Sobald die Malware aktiv ist, können Angreifer Anrufe abfangen, Konten eröffnen oder Kredite aufnehmen. In Ulsan verlor ein 60-Jähriger auf diese Weise rund 23.000 US-Dollar.

WhatsApp gerät ebenfalls unter Druck. Auf der Konferenz Black Hat Asia 2026 warnten Sicherheitsforscher: Die Ende-zu-Ende-Verschlüsselung schützt zwar die Server, macht Nutzer aber anfällig für Angriffe auf die Endgeräte. Durch Metadaten-Analyse und die Multi-Device-Architektur können Angreifer herausfinden, wer wann mit wem kommuniziert. WhatsApp kündigte Gegenmaßnahmen wie die SIM-Bindung an.

Angesichts der zunehmenden Angriffe auf mobile Endgeräte empfehlen IT-Experten genau diese 5 Schutzmaßnahmen für jedes Android-Smartphone. Sichern Sie WhatsApp, PayPal & Co. jetzt wirksam ab. Kostenlosen Sicherheits-Ratgeber herunterladen

Mobilfunker rüsten auf

Die Industrie reagiert. Vodafone meldet: Sein Betrugswarnsystem schlug allein in einem aktuellen Zeitraum 64,5 Millionen Mal Alarm. An Werktagen erreicht die Zahl der Angriffe Spitzenwerte von über 270.000 Betrugsversuchen. Die Deutsche Telekom blockiert täglich zwischen 400.000 und 600.000 Versuche.

In Großbritannien führte der Anbieter EE den Dienst „Scam Guard“ ein – eine KI-gestützte Triple-Lock-Sicherheit für E-Mails, SMS und Webverbindungen. Hintergrund: 444.000 registrierte Betrugsfälle in der nationalen Betrugsdatenbank 2025. In Südkorea setzt KT auf eine spezielle Task Force mit KI zur Echtzeit-Erkennung von Phishing.

Apple veröffentlichte am 29. April 2026 das Update iOS 26.4.2. Es behebt eine kritische Schwachstelle bei der Speicherung von Benachrichtigungen. Gelöschte Nachrichten aus verschlüsselten Messengern wie Signal blieben zuvor im Speicher und konnten ausgelesen werden. Samsung lieferte ebenfalls Sicherheitsupdates für die Galaxy S26- und S25-Serie – kämpft aber mit Problemen wie erhöhtem Akkuverbrauch und Überhitzung.

Die Industrialisierung des digitalen Betrugs

Die Daten zeigen eine zunehmende Industrialisierung der Cyberkriminalität. „Phishing-as-a-Service“-Kits wie das „Phoenix System“ liefern modulare Werkzeuge für den Massenversand von Phishing-Nachrichten. Besonders besorgniserregend: der Anstieg von Betrugsfällen aus sozialen Medien. Laut FTC verloren US-Bürger 2025 rund 2,1 Milliarden US-Dollar durch Betrug auf Plattformen wie Facebook – ein achtfacher Anstieg innerhalb weniger Jahre.

KI treibt die Entwicklung an. Während Anbieter wie Vodafone KI zur Abwehr nutzen, verwenden Angreifer die Technologie für Deepfakes und Sprachklonen. Die Analyse von Surfshark für das erste Quartal 2026 zeigt: Die Zahl geleakter Nutzerkonten steigt rasant. Allein auf den Philippinen gab es einen Zuwachs von über 76 Prozent – eine ideale Basis für Spear-Phishing.

Die Komplexität der Angriffe erfordert engere Zusammenarbeit zwischen Technologieunternehmen und Staaten. In Indien prüft die Regierung die Einführung einer biometrischen SIM-Identifikation (BIVS) bis Ende 2026. Auch verkürzte Sperrfristen für verdächtige Konten sollen den finanziellen Abfluss minimieren.

Was Verbraucher jetzt wissen müssen

Für die kommenden Monate erwarten Experten eine weitere Verschärfung der Sicherheitslage. Apple hat für Juni 2026 die Vorstellung von iOS 27 angekündigt, das tiefgreifende KI-Sicherheitsfunktionen zur Bild- und Nachrichtenerkennung enthalten soll. Die EU-Kommission fordert von Google, Drittanbietern von KI-Assistenten besseren Zugang zu Android-Funktionen zu gewähren – was neue Sicherheitsfragen aufwirft.

Verbraucherschützer und Sicherheitsbehörden raten: Bei unaufgeforderten Push-Benachrichtigungen oder SMS skeptisch bleiben. Deaktivieren Sie das veraltete 2G-Netz, um SMS-Blaster-Angriffe zu erschweren. Nutzen Sie Multi-Faktor-Authentifizierung, die nicht allein auf SMS-Codes basiert. Besondere Vorsicht gilt bei kleinen Beträgen auf der Mobilfunkrechnung oder der Aufforderung zur Installation von Fernwartungs-Apps – sie dienen oft als Vorbereitung für größere Finanztransaktionen.

de | wissenschaft | 69260613 |