Mobile Cyberkriminalität: 442 Mrd. Euro Schaden durch KI-Phishing

Besonders alarmierend: 86 Prozent aller Phishing-Kampagnen werden mittlerweile KI-gesteuert durchgeführt. Täglich fluten rund 3,4 Milliarden betrügerische Nachrichten die digitalen Kommunikationswege.

Die Täter professionalisieren sich rasant. Künstliche Intelligenz erlaubt ihnen, Angriffe zu skalieren und zu verfeinern. Während technische Schutzmaßnahmen stetig verbessert werden, rücken besonders vulnerable Gruppen wie Senioren verstärkt ins Visier.

Da Cyberkriminelle ihre Methoden zur Skalierung von Angriffen immer weiter professionalisieren, wird der Schutz des eigenen Mobilgeräts zur Pflicht. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Viren und Hacker absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Emotionale Erpressung und der „Tochter-Trick"

Social Engineering bleibt eine der erfolgreichsten Betrugsstrategien. Ein aktueller Fall aus Bad Salzuflen zeigt die psychologische Raffinesse der Täter: Eine Betrügerin gab sich am Telefon als Tochter eines 92-jährigen Mannes aus und behauptete, einen schweren Unfall verursacht zu haben. Zur Abwendung einer Haftstrafe sei eine sofortige Kautionszahlung nötig. Ein vermeintlicher Staatsanwalt untermauerte die Geschichte. Das Opfer übergab Gold, Schmuck und Bargeld im fünfstelligen Wert an einen unbekannten Kurier.

Solche Fälle sind kein lokales Phänomen. In Ahmedabad verlor ein 48-Jähriger umgerechnet rund 3.900 Euro nach einem gefälschten Bankmitarbeiter-Anruf. In Denver erbeutete ein Betrüger durch die Vorspiegelung einer offiziellen Bankfunktion rund 9.500 US-Dollar. Die Täter kombinieren gefälschte Anrufe (Vishing) mit Textnachrichten (Smishing), um Vertrauen aufzubauen oder Zeitdruck zu erzeugen.

Besonders perfide: die Nutzung von Messengerdiensten. In Italien warnte die Polizei Mitte Mai vor gefälschten Nachrichten mit angeblichen Mautschulden. In Deutschland steigt zudem das sogenannte „Quishing" – Phishing über manipulierte QR-Codes. Die Zahl dieser Fälle stieg um 150 Prozent auf etwa 18 Millionen registrierte Vorfälle.

Technologische Aufrüstung: KI-Phishing und Banking-Trojaner

Der Anstieg der Schadenssummen korreliert direkt mit der technischen Entwicklung der Schadsoftware. Im ersten Quartal 2026 stiegen Infektionen mit Banking-Trojanern um 196 Prozent auf 1,24 Millionen Fälle. Besonders dominant ist die Schadsoftware „Mamont", die für über 70 Prozent der Angriffe auf Android-Geräte verantwortlich ist. Die Anzahl der Schadsoftware-Varianten insgesamt stieg um 271 Prozent auf rund 255.000.

KI lässt sprachliche Fehler in Betrugsnachrichten nahezu vollständig verschwinden. Das erhöht die Glaubwürdigkeit massiv. Zudem verbreiten sich bösartige Apps zunehmend über offizielle Wege. Im Google Play Store identifizierten Forscher 455 bösartige Apps, die zusammen bereits 24 Millionen Mal heruntergeladen wurden. Einmal installiert, ermöglichen sie oft den vollständigen Fernzugriff oder das Auslesen sensibler Bankdaten.

Auch die Hardware weist kritische Schwachstellen auf. Eine im Mai bekannt gewordene Lücke im Qualcomm BootROM (CVE-2026-25262) gilt als nicht patchbar. Gleichzeitig warnen Experten vor neuen NFC-Schädlingen wie „DevilNFC" und „NFCMultiPay", die kontaktlose Zahlungsdaten direkt beim Bezahlvorgang abgreifen.

Angesichts kritischer Hardware-Schwachstellen und der rasanten Zunahme von Banking-Trojanern stellt ein veraltetes System ein massives Sicherheitsrisiko dar. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Android-Updates gefährliche Sicherheitslücken schließen und Ihre Daten dauerhaft schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Internationale Ermittlungserfolge

Die Strafverfolgungsbehörden haben ihre Kooperation intensiviert. Im Rahmen der Interpol-Operation „FRONTIER+ III" wurden weltweit mehr als 3.000 Festnahmen durchgeführt. Die Ermittler stellten über 160 Millionen US-Dollar sicher und froren insgesamt mehr als 752 Millionen US-Dollar ein. Ein bedeutender Schlag gelang in Ottawa, wo der Administrator des berüchtigten „Kimwolf"-Botnetzes festgenommen werden konnte.

Auf gesetzgeberischer Ebene reagiert Deutschland mit dem Digital-Identitäts-Gesetz vom 21. Mai 2026. Es schafft die rechtliche Grundlage für die EUDI-Wallet, eine digitale Brieftasche für Identitätsnachweise. Der Start ist für den 2. Januar 2027 geplant. Ziel: Staatlich verifizierte Identitäten sollen Identitätsdiebstahl massiv erschweren. Im Jahr 2025 verursachte Identitätsbetrug allein in den USA Schäden von 27,3 Milliarden Dollar bei rund 18 Millionen Opfern.

In den USA führt rechtlicher Druck ebenfalls zu Veränderungen. In Texas wurde eine Klage gegen Meta eingereicht. Dem Konzern wird vorgeworfen, Nutzer über die tatsächliche Sicherheit der Ende-zu-Ende-Verschlüsselung bei WhatsApp getäuscht zu haben. Meta weist die Vorwürfe zurück und verweist auf technische Prüfungen durch die ETH Zürich.

Schutzschirme der Industrie

Die großen Technologiekonzerne haben massiv in Sicherheitsfunktionen investiert. Apple schloss mit iOS 26.5 insgesamt 52 Sicherheitslücken und führte mit dem PQ3-Protokoll eine Post-Quanten-Kryptografie ein. Zudem gab der Konzern bekannt, im vergangenen Jahr Betrugsversuche mit einem potenziellen Schadvolumen von 2,2 Milliarden Dollar verhindert zu haben.

Google integriert in Android 17 (Codename „Cinnamon Bun") eine Diebstahlerkennungssperre („Theft Detection Lock") sowie eine KI-basierte Betrugserkennung. Microsoft stellte am 23. Mai 2026 die SMS-basierte Zwei-Faktor-Authentisierung ein und setzt stattdessen auf biometrische Passkeys, von denen bereits über fünf Milliarden aktiviert sein sollen.

Auch Messengerdienste reagieren: Signal führt mit Version 8.12 orangefarbene Warnschilder für Profile ein, deren Identität nicht bestätigt werden konnte.

Wettrüsten zwischen KI und Sicherheit

Die kommenden Monate werden durch ein technologisches Wettrüsten geprägt sein. Kriminelle nutzen „Phishing-as-a-Service"-Modelle, die bereits 90 Prozent aller Massenkampagnen ausmachen. Schutzsysteme müssen zunehmend proaktiv agieren.

Experten empfehlen Verbrauchern, auf Passkeys umzusteigen und Apps nur aus verifizierten Quellen zu beziehen. Die Einführung der EUDI-Wallet Anfang 2027 gilt als entscheidender Meilenstein für die digitale Souveränität der Bürger. Bis dahin bleibt die menschliche Komponente das Hauptangriffsziel. Sicherheitsbehörden betonen: Technische Filter allein reichen nicht. Die Sensibilisierung für soziale Manipulation bleibt der wichtigste Schutzwall gegen Schockanrufe und digitale Betrugsversuche.

de | wissenschaft | 69416060 |