Identitätsdiebstahl wird zur größten Cybergefahr für Unternehmen

71 Prozent aller Firmen weltweit wurden bereits Opfer von Identitätsangriffen – mit enormen Kosten.

Die globale Cybersicherheit steht vor einem fundamentalen Wandel. Identitätsbezogene Angriffe sind längst zur Routinebedrohung geworden – für Unternehmen ebenso wie für Verbraucher. Aktuelle Daten und spektakuläre Datendiebstähle zeigen: Herkömmliche Passwort-Sicherheit ist gegen KI-gestützte Angriffe kaum noch gewappnet. Marktanalysten und Sicherheitsbehörden sehen im Identitätsdiebstahl inzwischen den Haupttreiber für Ransomware-Attacken mit Milliardenschäden.

Angesichts der rasanten Zunahme von Identitätsdiebstählen bietet die neue Passkey-Technologie einen entscheidenden Schutzwall gegen Hacker-Angriffe. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Passkeys bei großen Diensten wie Amazon oder Microsoft sofort einrichten und so Ihre Konten dauerhaft absichern. Kostenlosen Passkey-Report jetzt herunterladen

Sophos-Report: Jedes dritte Unternehmen mehrfach betroffen

Eine umfassende Studie des Sicherheitsunternehmens Sophos zeichnet ein düsteres Bild der Bedrohungslage. Der „State of Identity Security 2026“-Report belegt: Im Schnitt wurden betroffene Organisationen dreimal Opfer von Identitätsangriffen. Besonders alarmierend: 67 Prozent aller Ransomware-Opfer führen ihren Datenverlust auf einen initialen Identitätsangriff zurück.

Die finanziellen Folgen sind dramatisch. Die medianen Wiederherstellungskosten nach einem Identitätsbruch liegen laut Sophos bei umgerechnet rund 1,5 Millionen Euro. Ein wesentlicher Treiber dieser Entwicklung ist die explosionsartige Zunahme sogenannter nicht-menschlicher Identitäten – also API-Schlüssel und Service-Tokens. Branchenbeobachter schätzen das Verhältnis solcher Maschinen-Identitäten zu menschlichen Nutzern auf 100 zu eins. Ein riesiges, oft schlecht überwachtes Netzwerk potenzieller Einfallstore für Angreifer.

Bereits Anfang 2026 zeigten sich ähnliche Schwachstellen in Australien. Dort wurden das Bildungsministerium von Victoria, der Finanzdienstleister Prosura und der Minenbetreiber Regis Resources Opfer von Cyberangriffen. Die Ursache: vergessene Passwörter sowie offengelegte Tokens und API-Schlüssel, die Angreifern den Zugriff auf legitime Zugangsdaten ermöglichten.

Instructure-Breach: 275 Millionen Nutzer betroffen

Der Bildungssektor erlebte in diesem Jahr eine der größten Datenschutzkatastrophen. Instructure, Betreiber der weit verbreiteten Lernplattform Canvas, bestätigte zwei separate Einbrüche am 29. April und 7. Mai 2026. Die Angriffe der Hackergruppe ShinyHunters führten zum Diebstahl von rund 3,65 Terabyte Daten.

Betroffen sind schätzungsweise 275 Millionen Nutzer aus 9.000 Bildungseinrichtungen. Gestohlen wurden Namen, E-Mail-Adressen, Schüler-IDs und private Nachrichten. Passwörter und Finanzdaten blieben zwar verschont – dennoch haben die Betroffenen mehrere Sammelklagen eingereicht. In einem umstrittenen Schritt zahlte Instructure nach eigenen Angaben Lösegeld an die Erpresser, um die Löschung der Daten zu gewährleisten. Das Vorgehen hat sowohl das FBI als auch die US-Heimatschutzbehörde CISA auf den Plan gerufen. Der US-Kongress hat Instructures Führung zur Anhörung vorgeladen.

Branchenexperten äußern sich skeptisch zu solchen Lösegeldzahlungen. In der Vergangenheit tauchten gestohlene Daten trotz Zahlungen immer wieder im Darknet auf.

Mobile Bedrohung: Smishing und Quishing auf dem Vormarsch

Auch Privatnutzer sind zunehmend im Visier von Kriminellen. Der Cybersicherheitsmonitor 2026 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: 11 Prozent der deutschen Internetnutzer wurden 2025 Opfer von Cyberkriminalität – ein deutlicher Anstieg gegenüber 7 Prozent im Vorjahr.

Jedes dritte Opfer erlitt direkten finanziellen Schaden. Die häufigsten Delikte: Betrug beim Online-Shopping, unbefugter Kontozugriff und Phishing. Ein aktueller Vorfall beim Škoda-Onlineshop unterstreicht die Gefahr: Kundennamen, Adressen und Passwort-Hashes wurden gestohlen, der Händler musste seine Plattform vom Netz nehmen.

Besonders besorgniserregend ist der Aufstieg von Smishing (SMS-Phishing) und Quishing (QR-Code-Phishing). Erst Anfang Mai wurde die deutsche Moderatorin Amira Aly Opfer einer raffinierten SMS-Spoofing-Attacke, die angeblich von American Express stammte. Die betrügerische Nachricht über eine angebliche 9.500-Euro-Transaktion erschien in einem legitimen Chat-Verlauf – ein Beleg für die Wirksamkeit moderner Täuschungstechniken.

Wer Online-Banking, PayPal oder WhatsApp auf dem Smartphone nutzt, ist ein attraktives Ziel für raffinierte Smishing- und Phishing-Angriffe. IT-Experten empfehlen diese 5 einfachen Sofort-Maßnahmen, um Ihr Android-Gerät in wenigen Minuten gegen Datenmissbrauch abzusichern. Gratis-Sicherheitspaket für Android-Smartphones sichern

Die Zahlen sind alarmierend: Im ersten Quartal 2026 stiegen Quishing-Versuche um rund 150 Prozent auf 18 Millionen Fälle weltweit. Neue Schadsoftware wie der Banking-Trojaner TCLBanker, der fast 60 verschiedene Finanzplattformen angreift, und der TrickMo.C-Trojaner, der die TON-Blockchain nutzt, repräsentieren eine neue Generation mobiler Bedrohungen.

Technologische Gegenwehr: Passkeys und KI-Schutz

Die großen Technologiekonzerne reagieren mit einer beschleunigten Abkehr von traditionellen Passwörtern. Google, Apple und Meta forcieren den Umstieg auf Passkeys und biometrische Authentifizierung. Google hat mit „Identity Check“ eine Funktion eingeführt, die biometrische Verifikation für sensible Einstellungen verlangt – ergänzt durch KI-gestützte „Theft Detection“-Sperren.

Apples jüngstes Software-Update iOS 26.5 schloss mehr als 50 Sicherheitslücken, darunter einen kritischen Kernel-Fehler (CVE-2026-28951). WhatsApp testet derweil eine optionale Passwortfunktion für seine Android-Beta (Version 2.26.7.8), die für neue Geräteregistrierungen ein komplexes 6- bis 20-stelliges Passwort verlangt – als Ergänzung zur bestehenden Zwei-Faktor-Authentifizierung (2FA).

Die Rolle der Künstlichen Intelligenz in der Cybersicherheit hat sich als zweischneidiges Schwert erwiesen. Googles Threat Intelligence Group dokumentierte kürzlich den vermeintlich ersten KI-entwickelten Zero-Day-Exploit – ein Python-Skript namens PROMPTSPY, das generative KI nutzte, um bösartigen Code zu erstellen, der 2FA umgehen kann. Als Gegenmaßnahme soll das kommende Android 17 ein „Gemini Intelligence“-Framework enthalten, das mit „Live Threat Detection“ Echtzeit-Verhaltensanalysen und „Dynamic Signal Monitoring“ zur Erkennung verdächtiger App-Interaktionen bietet.

Ausblick: Milliardenkosten und kein Ende in Sicht

Die Kosten der mobilen Cyberkriminalität werden für das zweite Halbjahr 2026 auf 21 Milliarden Euro weltweit geschätzt. Der Gesamtschaden aller Cybercrime-Formen liegt bei schätzungsweise 442 Milliarden Euro – ein Wert, der die Investitionen in Abwehrtechnologien weiter antreibt.

Der anhaltende Wandel hin zu biometriebasierter Authentifizierung und KI-gestützter Bedrohungserkennung ist eine notwendige Evolution der digitalen Verteidigung. Doch die jüngsten Social-Engineering-Angriffe auf deutsche Politiker über Signal im April 2026 zeigen: Technische Lösungen allein verhindern keine Einbrüche. Sicherheitsexperten betonen: Solange menschliche Interaktion Teil der digitalen Kommunikation bleibt, sind Sicherheitsschulungen und ein mehrschichtiger Ansatz beim Identitätsmanagement unverzichtbar – für Unternehmen wie für Privatpersonen.

de | wissenschaft | 69332075 |