Allein in den ersten drei Monaten identifizierte Microsoft Threat Intelligence rund 8,3 Milliarden E-Mail-Phishing-Bedrohungen. Besonders alarmierend: Die Angreifer umgehen zunehmend Sicherheitsmechanismen wie die Mehrfaktor-Authentifizierung (MFA).
Im Januar waren es 2,9 Milliarden Angriffe, im März blieb das Niveau mit 2,6 Milliarden kritisch hoch. Experten beobachten eine Verschiebung hin zu hochautomatisierten, KI-gestützten Kampagnen, die gezielt auf Cloud-Dienste in Unternehmen abzielen.
Da Phishing-Angriffe auf Cloud-Dienste und Firmennetzwerke immer ausgefeilter werden, bietet dieses kostenlose Sicherheitspaket eine gezielte Anleitung zur Hacker-Abwehr. Anti-Phishing-Ratgeber jetzt gratis herunterladen
KI treibt die Cyberkriminalität
86 Prozent aller Phishing-Angriffe sind mittlerweile KI-gesteuert, zeigt ein aktueller Forschungsbericht von KnowBe4. Die Technologie erlaubt es Angreifern, täuschend echte Kommunikation zu erstellen und Angriffe massiv zu skalieren.
Besonders auffällig: Der Einsatz von Reverse-Proxies für den Diebstahl von Microsoft-365-Zugangsdaten stieg um 139 Prozent. Diese Methode fängt Sitzungstoken in Echtzeit ab – selbst gesicherte Konten sind dann gekapert.
Parallel dazu etablierte sich ein florierender Markt für „Phishing-as-a-Service“ (PhaaS). Die Plattform „Phoenix“ bietet Kriminellen gegen eine Jahresgebühr von rund 2.000 US-Dollar professionelle Werkzeuge für Smishing-Kampagnen. Seit 2024 wurden über 1.500 Phishing-Domains registriert, die auf mehr als 70 Organisationen in den Sektoren Finanzen, Telekommunikation und Logistik abzielen.
QR-Codes als Einfallstor
QR-Code-Phishing ist derzeit die Wachstumsnummer: Bis März 2026 stieg die Zahl dieser Vorfälle um 146 Prozent auf monatlich 18,7 Millionen Angriffe. Die Täter nutzen das Vertrauen der Nutzer in QR-Codes aus und leiten sie auf bösartige Login-Seiten für Microsoft 365.
Auch CAPTCHA-basierte Phishing-Methoden legten um 125 Prozent zu. Mobile Endgeräte sind das primäre Ziel – Smartphones und Tablets rücken damit verstärkt in den Sicherheitsfokus.
Apple veröffentlichte im April das Update iOS 26.4.2, um eine kritische Schwachstelle (CVE-2026-28950) zu schließen. Die Lücke erlaubte es unter anderem dem FBI, auf gelöschte Signal-Nachrichten zuzugreifen – Benachrichtigungen blieben nach dem Entfernen der App im Systemprotokoll erhalten.
Update-Desaster bei Samsung
Während Apple nachbessert, kämpft Samsung mit den Nebenwirkungen seiner Sicherheitsupdates. Nutzer der Galaxy S25- und S24-Serien melden massive Überhitzung und extremen Akkuverbrauch nach dem April-Update. Die Batterie entleert sich bei einfacher Nutzung innerhalb weniger Stunden von fast 100 auf 0 Prozent.
Verdacht: Die Sicherheitsarchitektur „Knox Matrix“ erzeugt im Hintergrund eine ungewöhnlich hohe CPU-Last. Für das Galaxy Tab A11+ rollte Samsung ein Update (Firmware X236NKOS4AZD5) aus, das immerhin 47 Sicherheitslücken schließt.
Malware zielt auf Finanzdaten
In Indien wurde Ende April die Android-Malware „KYCShadow“ identifiziert. Sie tarnt sich über WhatsApp als harmloses Update für Identitätsprüfungen. Die Schadsoftware fängt SMS ab, tätigt Anrufe und stiehlt ATM-PINs sowie Kreditkarteninformationen.
In Europa sorgt die Spyware „Morpheus“ für Unruhe. Sie tarnt sich als System-Update, nutzt Barrierefreiheits-Berechtigungen und liest Bildschirminhalte aus – die Kontrolle über Messenger wie WhatsApp ist dann nur noch Formsache.
Angesichts der zunehmenden Gefahr durch spezialisierte Android-Malware wie „Morpheus“ sollten Nutzer ihre Geräte dringend mit einfachen Basismaßnahmen absichern. Dieser kostenlose Ratgeber zeigt fünf effektive Schritte gegen Datenmissbrauch und Hacker-Angriffe. Kostenlosen Sicherheits-Ratgeber für Android anfordern
Hardware-Lücken bleiben riskant
Kaspersky-Forscher präsentierten auf der Black Hat Asia 2026 Details zu einer kritischen Lücke in Qualcomm-Chipsätzen (CVE-2026-25262). Mit physischem Zugriff auf das Gerät können Angreifer innerhalb weniger Minuten das BootROM kompromittieren – Kamera, Mikrofon und Passwörter sind offen. Betroffen sind unter anderem MDM9x07- und MSM8909-Prozessoren.
Branchenanalysten identifizieren fünf fundamentale Schwachstellen in mobilen Apps unter Android und iOS: unsichere Speicherung von Token, hartcodierte API-Schlüssel, schwache Authentifizierung, ungeschützte API-Endpunkte und unzureichende Transportsicherheit.
Ransomware explodiert
Der „Fortinet 2026 Global Threat Landscape Report“ verzeichnet einen Anstieg der bestätigten Ransomware-Opfer um 389 Prozent im Vergleich zum Vorjahr. Die „Time-to-Exploit“ – die Zeitspanne zwischen Bekanntwerden einer Lücke und ihrer aktiven Ausnutzung – ist auf kritische 24 bis 48 Stunden gesunken.
Unternehmen sind zu immer schnelleren Patch-Zyklen gezwungen. In der Unterwelt dominieren „Stealer-Logs“ den Datenhandel, wobei die Schadsoftware-Familien RedLine und Lumma für den Großteil des Diebstahls von Zugangsdaten verantwortlich sind.
Die Mobilfunkbranche reagiert mit massiven Investitionen. Nach GSMA-Schätzungen geben Betreiber derzeit jährlich zwischen 15 und 19 Milliarden US-Dollar für Cybersicherheit aus.
Ausblick: KI wird zum zweischneidigen Schwert
Die GSMA erwartet, dass die jährlichen Ausgaben bis 2030 auf 40 bis 42 Milliarden US-Dollar steigen. KI treibt diese Entwicklung – sowohl auf der Angriffs- als auch auf der Verteidigungsseite. Ein Beispiel: Google führte für Pixel-Geräte in Italien einen KI-basierten Betrugsschutz ein. Die „Gemini Nano“-KI analysiert Telefonate in Echtzeit lokal auf dem Gerät und warnt vor Betrugsversuchen.
Doch der Faktor Mensch bleibt die größte Schwachstelle. Kalender-Einladungs-Phishing nahm um 49 Prozent zu, Angriffe über Microsoft Teams steigen. Kriminelle infiltrieren gezielt die internen Kommunikationskanäle von Unternehmen.
Die Einführung neuer Sicherheitsstandards durch Organisationen wie die FIDO Alliance gilt als entscheidender Schritt – um die Abhängigkeit von anfälligen Passwörtern langfristig zu beenden.
