Phishing 2026: KI-Angriffe kosten 442 Milliarden Euro weltweit

Der wirtschaftliche Gesamtschaden durch KI-gestütztes Phishing und mobile Trojaner liegt 2026 bei rund 442 Milliarden Euro. Besonders alarmierend: Schätzungen zufolge basieren mittlerweile 86 Prozent aller Phishing-Kampagnen auf KI-gesteuerten Prozessen. Täglich werden weltweit rund 3,4 Milliarden schädliche Nachrichten versendet.

Smishing und Quishing: Die neuen Gefahren auf dem Smartphone

Die Angriffsvektoren haben sich in den mobilen Bereich verschoben. Während klassisches E-Mail-Phishing durch bessere Filter seltener zum Erfolg führt, verzeichnen Experten beim Smishing – Betrug via SMS – eine Vervierfachung der Fallzahlen innerhalb von vier Jahren. Die Klickraten bei schädlichen SMS-Links liegen etwa neunmal höher als bei vergleichbaren E-Mails.

Angesichts der explodierenden Fallzahlen beim Smishing ist ein Basisschutz für das Mobilgerät unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Parallel dazu hat sich das Quishing, Phishing über manipulierte QR-Codes, als Massenphänomen etabliert. Rund 18 Millionen registrierte Fälle bedeuten einen Zuwachs von 150 Prozent. Für Unternehmen ist das eine immense Herausforderung: Die Trennung zwischen privater und geschäftlicher Smartphone-Nutzung ist oft fließend.

Die „Operation Trapdoor“ deckte das Ausmaß auf: 455 Android-Applikationen wurden trotz Sicherheitsprüfungen in offiziellen App-Stores rund 24 Millionen Mal heruntergeladen. Diese Apps generierten täglich etwa 480 Millionen fingierte Werbeauktionen und dienten als Einfallstor für Schadsoftware.

42 Prozent der befragten Entscheider weltweit betrachten Cybervorfälle als das größte Geschäftsrisiko 2026. In Deutschland liegt dieser Wert mit 52 Prozent noch deutlich höher.

Banking-Trojaner: Infektionen steigen um 196 Prozent

Besondere Sorge bereitet den Aufsichtsbehörden die Zunahme von Banking-Trojanern. Im ersten Quartal 2026 stieg die Zahl der Infektionen um 196 Prozent auf rund 1,24 Millionen Fälle. Der Mamont-Trojaner ist besonders effektiv und wird für etwa 70 Prozent aller Angriffe auf Android-Systeme verantwortlich gemacht.

Die Europäische Zentralbank hat die 111 größten Banken zu einer Krisensitzung einberufen. Ziel: koordinierte Abwehrmaßnahmen gegen die Bedrohung der Finanzstabilität.

Flankiert wird die Bedrohungslage durch schwerwiegende technische Schwachstellen. Eine kritische Sicherheitslücke im Qualcomm BootROM (CVE-2026-25262) kann nach Expertenmeinung nicht durch Software-Updates geschlossen werden. Auch WhatsApp steht in der Kritik: Berichten zufolge speichert der Dienst Chat-Datenbanken teilweise unverschlüsselt ab – im Mai 2026 führte das zu rechtlichen Auseinandersetzungen in Texas.

Zero-Click-Lücken in WhatsApp für ältere iOS-Versionen (CVE-2025-43300 und CVE-2025-55177) ermöglichen Angriffe ohne Nutzerinteraktion. Apple reagierte mit iOS 26.5: 52 Sicherheitslücken wurden geschlossen, die neue PQ3-Kryptografie und ein automatischer Diebstahlschutz eingeführt.

Deepfakes: Wenn die Stimme der Tochter zur Waffe wird

Die gefährlichste Weiterentwicklung des KI-Phishings ist der Einsatz von Deepfakes. In Kalifornien verlor eine Mutter im Mai 2026 rund 5.400 US-Dollar an Betrüger. Sie hatten die Stimme ihrer Tochter mittels KI täuschend echt imitiert, um eine Entführung vorzutäuschen – das Audiomaterial stammte aus sozialen Medien.

Ein noch tragischerer Fall ereignete sich Mitte Mai in Kalifornien: Ein Ehepaar wurde Opfer eines Netzwerks, das KI-generierte Inhalte eines bekannten Schauspielers nutzte. Die Opfer überwiesen rund 30.000 US-Dollar, bevor der Fall in einer Tragödie endete.

Auch im geschäftlichen Kontext werden Deepfakes zur Destabilisierung eingesetzt. In Südkorea zerstörte eine Kampagne mit gefälschten Audioaufnahmen und manipulierten Screenshots die Karriere des Schauspielers Kim Soo-hyun. Die Polizei identifizierte die Beweise erst nachträglich als KI-Fälschungen und erließ am 26. Mai 2026 Haftbefehl gegen den Betreiber eines YouTube-Kanals.

Solche Methoden finden zunehmend Anwendung beim CEO-Betrug: Führungskräfte werden mittels KI-Stimmen imitiert, um Mitarbeiter zu unautorisierten Zahlungen zu bewegen.

Kriminelle nutzen immer raffiniertere psychologische Tricks wie den CEO-Fraud, um Unternehmen massiv zu schädigen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie die aktuellen Methoden der Cyberkriminellen entlarven und Ihr Unternehmen in 4 Schritten schützen. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen

Internationale Ermittlungen: 3.000 Festnahmen und 752 Millionen eingefroren

Die Interpol-Operation FRONTIER+ III führte zu über 3.000 Festnahmen und dem Einfrieren von rund 752 Millionen US-Dollar. In Deutschland verhinderte die Aufmerksamkeit eines Zeugen am 26. Mai 2026 einen Schaden von über 40.000 Euro bei einem Senioren, der bereits Opfer falscher Interpol-Ermittler geworden war.

Die Ermittlungen bleiben schwierig: Tätergruppen agieren global und kombinieren verschiedene Betrugsmaschen – vom klassischen Anlagebetrug mit sechsstelligen Schäden bis zu falschen Bankmitarbeitern, die technische Probleme vortäuschen.

Digital-Identitäts-Gesetz: Neue Regeln gegen Identitätsdiebstahl

Die Politik reagiert auf die wachsende Bedrohung. Am 21. Mai 2026 verabschiedete Deutschland das Digital-Identitäts-Gesetz. Ab dem 2. Januar 2027 wird die Nutzung der EUDI-Wallet zur Pflicht, um Identitätsdiebstahl zu erschweren.

Microsoft setzt verstärkt auf biometrische Passkeys und hat die SMS-basierte Zwei-Faktor-Authentifizierung eingestellt – zu anfällig für Smishing. Aktuell sind bereits über 5 Milliarden solcher Passkeys aktiv im Einsatz.

Branchenanalysten betonen die Notwendigkeit einer umfassenden Governance bei der Einführung von KI-Systemen. Es gehe nicht mehr nur um Abwehr externer Angriffe, sondern um die Konsolidierung von Anbietern und effiziente Sicherheitsbetriebsmodelle. Für kleine und mittlere Unternehmen werden verstärkt Praxisveranstaltungen angeboten, etwa Anfang Juni 2026 in der Schweiz.

WM 2026: Kriminelle nutzen sportliche Großereignisse

Sicherheitsexperten warnen: Die Gefahr wird in den kommenden Wochen weiter zunehmen. Die Fußball-Weltmeisterschaft 2026 in den USA, Kanada und Mexiko dient Kriminellen als Aufhänger für großangelegte Betrugskampagnen. Über 200 betrügerische Domains wurden bereits identifiziert, die offizielle Ticketportale imitieren. Durch KI sind diese Nachbildungen grafisch und sprachlich kaum noch vom Original zu unterscheiden.

Google plant für Juni 2026 die Einführung von Android 17 mit integrierten Diebstahlerkennungs-Funktionen. Doch der Faktor Mensch bleibt das kritischste Element. Die Kombination aus technischer Aufrüstung, strengerer Regulierung und kontinuierlicher Aufklärung gilt als einziger Weg gegen die KI-gesteuerte Kriminalität. Die EZB und nationale Sicherheitsbehörden kündigten an, ihre Überwachungsaktivitäten im Finanzsektor weiter zu intensivieren.

de | wissenschaft | 69425817 |