KI-Phishing treibt Cyber-Schäden auf 442 Milliarden Euro

Die Schäden durch mobile Cyberkriminalität haben 2026 eine neue Dimension erreicht: Rund 442 Milliarden Euro betragen die Verluste durch Smartphone-Angriffe. Besonders alarmierend: Kriminelle setzen massiv auf künstliche Intelligenz, um ihre Kampagnen zu skalieren.

86 Prozent aller Phishing-Angriffe sind KI-gesteuert

Täglich versenden Angreifer rund 3,4 Milliarden betrügerische Nachrichten. Die sprachliche Qualität ist kaum noch von legitimer Kommunikation zu unterscheiden. Die Folgen sind dramatisch: Allein im ersten Quartal 2026 stieg die Zahl der Banking-Trojaner um 196 Prozent auf 1,24 Millionen Vorfälle.

Besonders im Fokus: Nutzer von Finanz-Apps. Die Angriffsrate liegt hier bei 91 Prozent. Treiber der Entwicklung ist das Modell „Phishing-as-a-Service“. Rund 90 Prozent der Massen-Phishing-Kampagnen laufen über spezialisierte Plattformen, die kriminelle Infrastrukturen gegen Bezahlung bereitstellen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Quishing: Die neue Gefahr aus dem QR-Code

Neben E-Mails und SMS hat sich eine neue Betrugsmasche etabliert: Quishing – Phishing mittels präparierter QR-Codes. Die weltweiten Fälle stiegen um 150 Prozent auf 18 Millionen. Angreifer platzieren gefälschte Codes in E-Mails, auf Dokumenten oder in betrügerischen Captcha-Abfragen. Ziel: Nutzer auf manipulierte Webseiten locken und Zugangsdaten abgreifen.

Aktuelle Betrugswellen in Deutschland

Seit Mitte Mai warnen Verbraucherschützer vor gefälschten E-Mails im Namen der Deutschen Bahn. Unter dem Vorwand einer letzten Zahlungsaufforderung für das Deutschlandticket sollen Empfänger 63 Euro per Instant-SEPA überweisen. Die Masche setzt auf Zeitdruck: Kurze Fristen von 48 Stunden und hohe Mahngebühren drohen.

Parallel nehmen Phishing-Kampagnen das Apple-Ökosystem ins Visier. Gefälschte Benachrichtigungen über angebliche iPhone-Käufe im Wert von fast 900 US-Dollar sind technisch so geschickt präpariert, dass sie Sicherheitsprüfungen bestehen. Empfänger sollen eine Stornierungsnummer wählen oder Kontodaten auf gefälschten Seiten bestätigen.

Auch Messenger-Dienste bleiben nicht verschont. In Indien warnte man kürzlich vor einer Malware, die sich als politische App tarnt – in Wahrheit ein Banking-Trojaner, der Einmalpasswörter und Kontakte ausspäht.

Dass die Strafverfolgung trotz der Masse Erfolge erzielt, zeigt eine Festnahme in Berlin: Ein 21-Jähriger soll eine Familie aus Sinsheim um 9.500 Euro betrogen haben. Er verschaffte sich Zugriff auf deren Online-Banking und bestellte mit dem Geld Gold. Die Festnahme erfolgte bei der versuchten Abholung.

iOS 26.5 schließt 52 Sicherheitslücken

Apple reagiert mit beschleunigten Update-Zyklen. iOS 26.5 schließt 52 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28950, die im Zusammenhang mit der KI-Phishing-Welle steht. Ein weiteres Update ist für Ende Mai angekündigt, für Juni wird auf der WWDC eine neue Systemversion mit KI-basierten Sicherheitsfunktionen erwartet.

Auch Google rüstet auf. Android 17 soll eine biometrische Sperre für die Gerätesuche und eine Erkennung betrügerischer Bankanrufe enthalten. Ein neuer Schutzmechanismus verhindert, dass Malware Einmalpasswörter sofort nach Erhalt auslesen kann.

Doch die Hardware bleibt verwundbar. Sicherheitsforscher von Kaspersky entdeckten eine gravierende Schwachstelle in Qualcomm-Chipsätzen (CVE-2026-25262). Der Fehler im BootROM ermöglicht Angreifern mit physischem Zugriff, sensible Daten auszulesen. Für bereits ausgelieferte Chips ist er nicht patchbar.

Banking, PayPal und WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in wenigen Minuten, wie Sie Ihr Android-Gerät wirksam gegen Hacker absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Microsoft stellt SMS-Authentifizierung ein

Die Plattformbetreiber ändern ihre Sicherheitsstrategien. Microsoft stellt die klassische Zwei-Faktor-Authentisierung per SMS für private Konten ein – die Methode gilt als zu anfällig. Stattdessen setzt der Konzern auf Passkeys und modernere Authentifizierungs-Apps.

Signal implementierte in Version 8.12 neue Schutzmaßnahmen: Die App warnt vor unbestätigten Profilen und schränkt das Versenden von Medien durch unbekannte Teilnehmer ein.

INTERPOL-Operation: 3.000 Festnahmen weltweit

Im Rahmen der Operation „FRONTIER+ III“ konnten die Behörden über 3.000 Festnahmen verzeichnen. Die Ermittler froren Gelder in Höhe von rund 752 Millionen US-Dollar ein. Dennoch bleibt das Problem der „Mule-Konten“ bestehen: In Südostasien identifizierte eine Bank über 10.000 solcher Konten, die über manipulierte Geräte für Geldwäsche genutzt wurden.

Die Bundesregierung bereitet regulatorische Schritte vor. Das Kabinett beschloss das Digital-Identitäts-Gesetz, das den rechtlichen Rahmen für die europäische EUDI-Wallet schafft. Das System soll Bürgern ermöglichen, ihre Identität digital und sicher nachzuweisen – langfristig auch eine Hilfe gegen Online-Banking-Betrug.

Ausblick: Der Mensch bleibt das schwächste Glied

Ob die technologischen Gegenmaßnahmen mit der Innovationsgeschwindigkeit der Angreifer mithalten können, werden die kommenden Monate zeigen. Die neuen Betriebssystem-Versionen im Sommer 2026 bauen zusätzliche Hürden auf. Doch die menschliche Komponente bleibt das schwächste Glied. Experten raten zu äußerster Skepsis bei unaufgeforderten Zahlungsaufforderungen und empfehlen hardwarebasierte Sicherheitslösungen oder Passkeys.

Für Jahresbeginn 2027 ist die breite Einführung der digitalen Identität in der EU geplant – ein entscheidender Baustein gegen Identitätsdiebstahl. Bis dahin müssen Finanzinstitute und Tech-Konzerne ihre Abwehrsysteme kontinuierlich anpassen. Allein im Google Play Store wurden zuletzt 455 bösartige Apps identifiziert, die trotz Sicherheitskontrollen millionenfach heruntergeladen wurden.

de | wissenschaft | 69407976 |