Europol startet EU-Plattform gegen die Flut von KI-gestützten Cyberattacken

Kriminelle nutzen zunehmend künstliche Intelligenz, fortschrittliche Verschlüsselung und Proxy-Dienste, um traditionelle Abwehrmechanismen zu umgehen. Die Zahl der Ransomware-Opfer stieg im vergangenen Jahr um fast 390 Prozent auf mehr als 7.800 dokumentierte Fälle.

Als Reaktion darauf hat Europol am heutigen Freitag die EU-Anti-Scam-Plattform ins Leben gerufen. Das neue Fünf-Säulen-Modell soll den Austausch von Geheimdienstinformationen, schnelle Reaktionsfähigkeiten und die operative Zusammenarbeit zwischen öffentlicher Hand und Privatwirtschaft bündeln.

Angesichts der rasant steigenden Zahl von Ransomware-Opfern und ausgefeilten Betrugsmaschen rückt die Sicherheit persönlicher Geräte immer stärker in den Fokus. Experten warnen, dass Millionen Deutsche durch unzureichenden Schutz beim Online-Banking und Shopping hohe finanzielle Risiken eingehen. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Industrialisierter Betrug: Von Einzelfällen zur Systemkriminalität

Das Ausmaß des modernen Online-Betrugs hat sich grundlegend gewandelt. Ende April 2026 wurden auf den Philippinen rund 6.000 Menschen aus Online-Betrugszentren befreit – darunter etwa 3.000 ausländische Staatsbürger, die offenbar zur Teilnahme an betrügerischen Machenschaften gezwungen wurden. Das UN-Büro für Drogen- und Verbrechensbekämpfung unterstützt vor Ort bei der Einführung neuer Opferschutzverfahren.

Auch die US-Verbraucherschutzbehörde FTC schlug Ende April Alarm: Eine neue Welle von Job-Betrug per SMS zielt auf Arbeitssuchende ab. Angebliche Personalvermittler locken mit Remote-Stellen und fordern die Opfer auf, mit einfachen Bestätigungen auf „Task-Scams" oder gefälschte Schecks hereinzufallen. Parallel dazu manipulieren Angreifer legitime E-Mail-Kommunikation von Zahlungsdienstleistern: Sie kapern die Betreffzeilen echter PayPal-Zahlungsbenachrichtigungen, um gefälschte Gebühren von knapp 1.000 Euro anzuzeigen und Nutzer auf betrügerische Support-Hotlines zu locken.

Die finanziellen Schäden pro Vorfall steigen deutlich. In Australien sank die Zahl der Betrugsmeldungen zwar um über 20 Prozent, die Verluste stiegen jedoch um mehr als drei Prozent auf umgerechnet rund 180 Millionen Euro. Anlagebetrug blieb mit umgerechnet 105 Millionen Euro die schädlichste Kategorie, während Verluste durch Job-Betrug um über 80 Prozent zulegten.

Lieferketten-Angriffe: Schwachstellen in der Software-Entwicklung

Die Unternehmenswelt sieht sich einer Welle von Supply-Chain-Attacken gegenüber. Am 30. April identifizierten Sicherheitsforscher eine koordinierte Aktion der Gruppe „TeamPCP", die verschiedene npm-Pakete von SAP kompromittierte – darunter Tools wie „mbt" sowie Datenbankdienste für PostgreSQL und SQLite. Diese Pakete mit wöchentlich über 570.000 Downloads wurden mit einem Wurm infiziert, der Zugangsdaten für GitHub, Kubernetes und Cloud-Umgebungen stiehlt. Ähnliche Vorfälle trafen das Bitwarden-CLI-npm-Paket am 22. April.

Kritische Schwachstellen in Web-Management-Software gefährden die Infrastruktur. Die US-Cybersicherheitsbehörde CISA nahm eine Sicherheitslücke in cPanel und WHM (CVE-2026-41940) in ihre Liste bekannter ausgenutzter Schwachstellen auf. Der Fehler mit einem Schweregrad von 9,8 ermöglicht Angreifern administrativen Zugriff, indem sie Zeilenumbrüche in Passwortfelder einschleusen. Schätzungen zufolge waren weltweit rund 1,5 Millionen cPanel-Instanzen betroffen, bevor am 28. April ein Patch veröffentlicht wurde.

Diese systemischen Schwächen führten zu erheblichen Ausfällen bei großen Technologieanbietern. Am 30. April wurden mehrere Canonical-Dienste – darunter die Ubuntu-Website, der Snap Store und Launchpad – durch einen anhaltenden internationalen Angriff lahmgelegt. Zeitgleich wurde eine Linux-Kernel-Schwachstelle namens „Copy Fail" (CVE-2026-31431) bekannt, die seit 2017 in verschiedenen Formen existiert und lokalen Nutzern Root-Zugriff oder Container-Escape in Kubernetes-Umgebungen ermöglicht.

Deutschland verschärft Regeln: BSI wird zur digitalen Aufsichtsbehörde

Die Bundesregierung reagiert mit neuen gesetzlichen Vorgaben. Das Bundeskabinett verabschiedete einen Gesetzentwurf zur Umsetzung des EU Cyber Resilience Act. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird zur zentralen Marktüberwachungsbehörde – faktisch zur digitalen Inspektionsinstanz für vernetzte Produkte. Hersteller müssen ab September 2026 ausgenutzte Schwachstellen melden, die vollständige Compliance wird im Dezember 2027 verbindlich. Das BSI erhält dafür 95 neue Stellen im Jahr 2026, bis 2029 sollen 141 weitere Mitarbeiter hinzukommen.

Da herkömmliche Passwörter immer häufiger durch Phishing und Datenlecks kompromittiert werden, etablieren sich moderne Authentifizierungsmethoden wie Passkeys als neuer Sicherheitsstandard. Dieser kostenlose Report erklärt, wie Sie die neue Technologie bei Diensten wie Amazon oder Microsoft einrichten und sich künftig sicher per Fingerabdruck einloggen können. Gratis-Ratgeber: Passwortlose Anmeldung mit Passkeys

Auch auf Unternehmensebene werden die Sicherheitsprotokolle verschärft. OpenAI führte am 30. April erweiterte Kontosicherheitsfunktionen ein, die für Hochrisiko-Nutzer physische Sicherheitsschlüssel oder Passkeys vorschreiben. Das FBI startete Ende April die Operation „Winter SHIELD" mit zehn defensiven Maßnahmen für Unternehmen, darunter risikobasiertes Patch-Management und phishing-resistente Authentifizierung.

Cloud-Identitäten als neue Angriffsfläche

Die aktuelle Welle der Cyberkriminalität fällt mit einer Verschiebung der Sicherheitsparadigmen zusammen. Fast 99 Prozent der Cloud-Sicherheitsverletzungen der letzten Monate waren auf unsichere Identitäten zurückzuführen. Nicht-menschliche Identitäten wie API-Schlüssel und Service-Konten übersteigen inzwischen die Zahl menschlicher Nutzer in den meisten Cloud-Umgebungen – eine Governance-Lücke, die KI-gesteuerte Tools weiter ausnutzen könnten.

Die irische Datenschutzkommission bleibt der aktivste GDPR-Vollstrecker in der EU. Seit Mai 2018 verhängte sie Geldstrafen in Höhe von rund 4,04 Milliarden Euro – fast viermal so viel wie die französischen Behörden. Die höchste Einzelstrafe 2025 war eine Milliardenstrafe gegen TikTok wegen Datentransfers nach China, deren Vollstreckung der irische Oberste Gerichtshof jedoch bis zu einem Hauptverfahren aussetzte. EU-weit stiegen die täglich gemeldeten Datenschutzverstöße 2025 um 22 Prozent auf durchschnittlich 443 Vorfälle pro Tag.

Ausblick: Digitale Identitäten und Millisekunden-Erkennung

Die Zukunft der Cybersicherheit wird von obligatorischen digitalen Identitäten und automatisierten Erkennungssystemen im Sub-Sekunden-Bereich geprägt sein. Mehrere Regionen finalisieren Pläne für nationale Digital-ID-Systeme. Das britische Public Accounts Committee begann im Mai 2026 mit einer Untersuchung zu einem Rahmenwerk, das bis 2029 starten soll.

Das Zeitfenster für die Erkennung betrügerischer Transaktionen ist auf 500 Millisekunden geschrumpft. Finanzdienstleister setzen daher zunehmend auf KI-gesteuerte passive Authentifizierung, die biometrische Signale und Passkeys analysiert. Bayerns angekündigte Förderaufrufe 2026 für KI- und Cybersicherheitsinnovationen deuten auf den Branchentrend hin: Kollaborative Projekte zur Sicherung von Kommunikationsnetzen gegen ein zunehmend koordiniertes kriminelles Ökosystem.

de | wissenschaft | 69269542 |