Sicherheitsforscher melden einen Anstieg von Phishing-Angriffen um 1.200 Prozent binnen zwei Jahren. Haupttreiber: Künstliche Intelligenz, mit der Kriminelle täuschend echte Betrugsnachrichten im großen Stil produzieren.
Bereits 82,6 Prozent aller Phishing-Mails werden mittlerweile von KI generiert. Typische Sprachfehler und unplausible Formulierungen verschwinden damit weitgehend – die Erkennung wird für Endverbraucher massiv erschwert. Allein im ersten Quartal 2026 verursachte mobile Cyberkriminalität einen Gesamtschaden von rund 442 Milliarden Euro.
Neue Malware-Kampagnen: Von Minecraft bis zur Fake-Partei
Anzeige: Die KI-Phishing-Welle rollt – 82,6 Prozent aller Betrugsmails werden heute von KI generiert. Unser kostenloser Leitfaden zeigt Ihnen, wie Sie Angriffe in Sekunden erkennen und Ihr Android-Gerät absichern. Jetzt Schutzleitfaden anfordern
Sicherheitsfirmen wie McAfee und Kaspersky schlagen Alarm. Unter dem Namen WeedHack verbreiten Angreifer gefälschte Modifikationen für Minecraft. Über 116.000 Systeme wurden bereits kompromittiert.
Eine weitere Schadsoftware namens Cockroach Janta Party tarnt sich als politische App und wird über WhatsApp und Telegram verbreitet. Ihr Ziel: SMS und Einmal-Passwörter abfangen, um an Bankkonten oder Krypto-Wallets zu gelangen.
Besonders rasant wächst das sogenannte Quishing – schädliche Links hinter QR-Codes. Die Fallzahlen stiegen im ersten Quartal um 150 Prozent auf rund 18 Millionen Vorfälle. Betrüger nutzen aktuelle Großereignisse als Köder. Zur Fußball-WM 2026 locken sie mit gefälschten Tickets für Spiele wie Österreich gegen Argentinien oder manipulierte Gewinnspiele, die Gratis-Sommerpakete versprechen.
Google schließt 124 Sicherheitslücken – Zero-Day inklusive
Google reagierte Anfang Juni mit einem massiven Sicherheitsupdate. Insgesamt 124 Schwachstellen wurden geschlossen, darunter die kritische Zero-Day-Lücke CVE-2025-48595, die Geräte ab Android 14 betraf.
Für Pixel-Smartphones rollt der Konzern zudem eine Fake Call Detection aus. Die Funktion erkennt gespoofte Anrufe, indem sie ein verschlüsseltes Signal zwischen den Geräten abgleicht.
Doch technische Schutzmaßnahmen allein reichen nicht. Sicherheitsforscher demonstrierten kürzlich: Bereits drei Sekunden Audiomaterial reichen, um eine Stimme per KI mit 85-prozentiger Wahrscheinlichkeit täuschend echt zu klonen. Solche Deepfakes werden genutzt, um bei Telefonaten Bankmitarbeiter oder Familienangehörige vorzutäuschen.
BGH verschärft Haftung – und stärkt Ermittler
Die Explosion der Cyberkriminalität hat auch juristische Folgen. Der Bundesgerichtshof präzisierte im Frühjahr 2026 die Haftungsregeln für Bankkunden bei Phishing. In einem Fall mit 40.000 Euro Schaden entschieden die Richter: Bei grober Fahrlässigkeit haften Kunden selbst. Das gilt etwa, wenn Sicherheitswarnungen ignoriert oder Zugangsdaten leichtfertig auf Fake-Seiten eingegeben werden.
Anzeige: Quishing-Angriffe über QR-Codes nehmen rasant zu – allein im ersten Quartal 150 Prozent mehr Fälle. Mit unserem QR-Code-Sicherheitsleitfaden für unterwegs erkennen Sie gefälschte Codes auf den ersten Blick. QR-Code-Leitfaden jetzt sichern
Gleichzeitig stärkte der BGH die Ermittlungsbehörden. Daten der verschlüsselten Plattform Anom, die im Rahmen einer internationalen Operation überwacht wurde, sind als Beweismittel zulässig. Ein wichtiger Präzedenzfall für die Verfolgung digitaler organisierter Kriminalität.
EU AI Act als Hoffnungsschimmer
Im August 2026 tritt der EU AI Act in Kraft. Er soll strengere Regeln für KI-Technologien setzen und den Missbrauch für Betrug eindämmen. Bis dahin raten Experten zu erhöhter Wachsamkeit – und vor allem zur Zwei-Faktor-Authentifizierung. Die nutzen aktuell gerade mal 39 Prozent der Nutzer.
