Krypto-Betrug explodiert: 890 Millionen Euro Schaden im Mai

Trojaner-Attacken auf Apple-Geräte sind explodiert, KI-gesteuerte Betrugsmethoden nehmen rasant zu, und Kriminelle stehlen gezielt biometrische Daten. Besonders im Fokus: das Apple-Ökosystem und Android-Zahlungsschnittstellen.

Banking, PayPal und sensible Apps – wer sein Android-Smartphone täglich nutzt, ist ohne die richtigen Sicherheitsvorkehrungen ein leichtes Ziel für Hacker. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, mit denen Sie Ihr Gerät sofort effektiv absichern. Jetzt Android-Smartphone gratis absichern

Trojaner dominieren die Angriffslandschaft

Der Anteil von Trojanern an Malware-Detektionen bei Mac-Systemen stieg von 16,61 Prozent (2024) auf über 50 Prozent (2025). Das zeigt der aktuelle Jamf 2026 Security 360 Report. Die bevorzugte Einstiegsmethode: das ClickFix-Verfahren. Laut Microsofts 2025 Digital Defense Report steckt es hinter 47 Prozent aller Angriffe.

Neue Malware-Stämme wie DigitStealer zielen speziell auf moderne Apple-Chips ab. Die nordkoreanische Lazarus-Gruppe setzt unter dem Namen Mach-O Man eine modulare Malware ein. Sie verbreitet sich über vorgetäuschte Programmieraufgaben und stiehlt Schlüsselbund-Daten von Krypto-Nutzern.

Forscher entdeckten zudem eine Sicherheitslücke in macOS: Über spezifische URL-Protokolle lassen sich Terminal-Warnungen umgehen. Ein gefundenes Fressen für Angreifer.

Biometrische Daten im Visier der Hacker

Der Diebstahl von Identitätsmerkmalen wird zum Massenphänomen. Die Malware GoldPickaxe greift gezielt Gesichtserkennungsdaten auf Android- und iOS-Geräten ab. Sicherheitsanalysten von ESET warnen: Die gestohlenen Daten dienen der Industrialisierung von Deepfake-Betrug.

Parallel explodieren Angriffe auf kontaktlose Schnittstellen. Laut Kaspersky-Daten stiegen NFC-Angriffe auf Android-Geräte zwischen Januar und April 2026 um 188 Prozent. Die Schäden durch KI-gestützten Krypto-Betrug erreichten im Mai 2026 über 890 Millionen Euro – allein nach US-Behördenangaben. Deutsche Banken meldeten erste Schäden im fünfstelligen Bereich.

Ein veraltetes Android-System wirkt wie eine offene Haustür für Cyberkriminelle, die es auf Ihre persönlichen Daten abgesehen haben. In diesem kostenlosen Report erfahren Sie, wie Sie Sicherheitslücken durch die richtigen Updates schließen und gefährliche Apps rechtzeitig erkennen. Kostenlosen Android-Update-Guide herunterladen

Erfolg gegen internationales Botnetz

Ende Mai gelang Ermittlern ein Schlag gegen die Cyberkriminalität. Das niederländische NCSC zerschlug gemeinsam mit der Polizei das Botnetz Asocks. Rund 17 Millionen infizierte Geräte waren betroffen – darunter Smartphones, Tablets, Router und Kameras. Die Kriminellen nutzten das Netzwerk als Proxy-Dienst für DDoS-Attacken und Kryptomining. Die Steuerung lief über rund 200 Server in den Niederlanden. Sie sind inzwischen offline.

Neue Standards und alte Schwachstellen

Die Branche reagiert. Mit dem RCS Universal Profile 3.0 kommt die Ende-zu-Ende-Verschlüsselung für Nachrichten zwischen iPhone und Android – ganz ohne Zusatz-Apps. In Deutschland und Österreich läuft die Testphase.

Doch Sicherheitslücken in Unternehmensinfrastrukturen bleiben ein Risiko. Für die VPN-Lösung Palo Alto GlobalProtect wurde die kritische Schwachstelle CVE-2026-0257 gemeldet. Sie ermöglicht einen Authentifizierungs-Bypass und wird bereits aktiv ausgenutzt. Die US-Behörde CISA nahm die Lücke Ende Mai in ihren Katalog bekannter Schwachstellen auf.

Das Problem: Angreifer nutzen Lücken oft in weniger als zehn Stunden nach Entdeckung aus. Unternehmen brauchen im Schnitt 43 Tage für Patches. Eine gefährliche Schere – und ein Einladung für die nächste Angriffswelle.

de | wissenschaft | 69465289 |