Neue Daten belegen eine industrielle Skalierung von Cyberangriffen, die zunehmend auf künstliche Intelligenz und automatisierte Phishing-Tools setzen. Verbraucher und Unternehmen sehen sich mit einer neuen Qualität der Bedrohung konfrontiert.
Automatisierte Phishing-Wellen erschüttern die Sicherheitsbranche
Das Sicherheitsunternehmen Barracuda registrierte innerhalb von nur 28 Tagen rund sieben Millionen Angriffe. Die Methode: sogenanntes Device-Code-Phishing, das gezielt auf Nutzer von Microsoft 365 und Entra ID abzielt.
Angesichts der industriellen Skalierung von Cyberangriffen riskieren Android-Nutzer ohne spezifische Vorkehrungen massive finanzielle Schäden. Dieser kostenlose Experten-Ratgeber zeigt, welche fünf Maßnahmen Sie jetzt treffen müssen, um Hacker und Datenmissbrauch abzuwehren. 5 Schutzmaßnahmen jetzt entdecken
Die Täter nutzen legitime Anmeldeseiten von Microsoft, um die Multi-Faktor-Authentifizierung zu umgehen. Ermöglicht wird dies durch das Phishing-as-a-Service-Tool „EvilTokens“, das die Angriffe weitgehend automatisiert.
Parallel dazu stellten Experten von KnowBe4 fest: Rund 86 Prozent aller Phishing-Angriffe sind mittlerweile KI-gesteuert. Die Technologie erstellt täuschend echte Kommunikation, die kaum noch von legitimen Nachrichten zu unterscheiden ist.
Besonders besorgniserregend: Angriffe auf Microsoft Teams stiegen im Vergleich zum Vorjahr um 41 Prozent. Auch Kalender-Phishing, bei dem schädliche Links über Einladungen verbreitet werden, legte um 49 Prozent zu.
Die „Operation Road Trap“ zeigt die globale Vernetzung dieser Kampagnen. Seit Ende 2025 versendeten Täter laut Bitdefender mehr als 79.000 betrügerische SMS in zwölf Ländern. Sie geben sich als Behörden aus, um Kreditkartendaten zu stehlen.
Signal-Angriffe erschüttern den Bundestag
Selbst als sicher geltende Kommunikationswege sind nicht immun. Im Frühjahr 2026 wurden mehrere hochrangige Politiker Opfer von Phishing-Angriffen auf ihre Signal-Konten. Darunter Bundestagspräsidentin Klöckner sowie die Ministerinnen Prien und Hubertz. Insgesamt sollen bis zu 300 Fälle dokumentiert sein.
Der Verfassungsschutz vermutet einen staatlichen Akteur hinter den Aktivitäten. Die Spekulationen weisen Richtung Russland. Wichtig: Die Verschlüsselung von Signal selbst war nicht betroffen. Es handelte sich um Social-Engineering-Angriffe, bei denen Nutzer den Zugriff auf ihre Konten freigaben.
Die Bundestagspräsidentin empfahl den Abgeordneten den Wechsel zum BSI-zugelassenen Dienst Wire. Für den Privatgebrauch gilt Signal weiterhin als sicher – sofern Nutzer zusätzliche Funktionen wie Registrierungssperren aktivieren.
Neben gezielten Angriffen auf Politiker rücken auch Supply-Chain-Angriffe in den Fokus. Ende April wurden vier offizielle SAP-Pakete in der Entwicklungsplattform npm kompromittiert. Der als „Shai-Hulud“ bekannte Angriff zielte auf Entwickler-Zugangsdaten und Cloud-Tokens. Über 1.100 GitHub-Repositories waren betroffen.
Hersteller reagieren mit Sicherheitsupdates
Samsung rollte Ende April einen umfangreichen Sicherheitspatch aus. Betroffen sind das Galaxy A15, das Galaxy A36 und das Tablet Galaxy Tab A11+. Das Update behebt insgesamt 47 dokumentierte Sicherheitslücken.
Experten raten zur sofortigen Installation solcher Updates. Sie schließen oft kritische Schwachstellen, die bereits aktiv von Hackern ausgenutzt werden.
Auch das indische Computer Emergency Response Team warnt vor kritischen Schwachstellen in Google Chrome. Ältere Versionen vor 147.0.7727.137 ermöglichen unter Umständen die Ausführung von Schadcode. Nutzer sollten ihren Browser aktualisieren.
Vodafone gab bekannt, dass sein Spam-Warnsystem in den letzten zwölf Monaten rund 64,5 Millionen Mal angeschlagen hat. Nur etwa 14 Prozent der Nutzer nehmen einen als verdächtig markierten Anruf tatsächlich entgegen. Dennoch bleibt die „Ja-Falle“ eine ständige Gefahr.
Fünf Schutzmaßnahmen für Endverbraucher
Sicherheitsexperten und das BSI empfehlen einen mehrstufigen Ansatz zum Schutz mobiler Geräte:
Offizielle Quellen nutzen: Apps sollten ausschließlich aus dem Google Play Store stammen.
Berechtigungen kontrollieren: Regelmäßiges Löschen ungenutzter Anwendungen reduziert Risiken durch veraltete Software.
Technische Abfragen: Mit USSD-Codes wie *#21# können Nutzer prüfen, ob unbefugte Anrufweiterleitungen eingerichtet wurden.
Zwei-Faktor-Authentifizierung: Sie sollte für alle sensiblen Konten aktiviert sein.
Vorsicht bei QR-Codes: Ende April wurden in Mississauga gefälschte Codes an Parkscheinautomaten entdeckt, die auf betrügerische Zahlungsseiten führten.
Für ältere Nutzer gibt es vermehrt spezielle Beratungsangebote. Ein wachsendes Problem ist Voice-Cloning: KI imitiert täuschend echt die Stimmen von Angehörigen.
Da herkömmliche Software-Updates allein keinen lückenlosen Schutz gegen moderne KI-Spionage bieten, raten Experten zu einer systematischen Absicherung des Geräts. Erfahren Sie in diesem gratis PDF-Ratgeber, wie Sie Ihr Android-Smartphone in wenigen Minuten gegen unbefugte Zugriffe absichern. Kostenlosen Sicherheits-Ratgeber herunterladen
Marktlage: Mehr Smartphones, längere Nutzungsdauer
Im ersten Quartal 2026 wurden weltweit rund 298,5 Millionen Smartphones ausgeliefert – ein leichtes Wachstum von einem Prozent. Samsung (+8%) und Apple (+10%) legten zu, während Xiaomi Rückgänge verzeichnete.
Marktbeobachter führen dies auf steigendes Markenvertrauen und KI-Funktionen zurück, die für 89 Prozent der Käufer ein wichtiges Kriterium darstellen.
Der Austauschzyklus der Geräte verlängert sich auf 3,5 bis 4 Jahre. Diese längere Nutzungsdauer erhöht die Notwendigkeit für langfristigen Software-Support, da ältere Hardware anfälliger für neue Exploit-Methoden wird.
Ausblick: Strengere Regulierung und KI-Wettrüsten
Die EU-Batterieverordnung sieht vor, dass ab Februar 2027 Akkus in Smartphones leichter austauschbar sein müssen. Dies könnte die Lebensdauer weiter erhöhen.
Im Bereich Cybersicherheit bleibt der Kampf zwischen defensiver und offensiver KI das dominierende Thema. KI-Modelle wie „Mythos Preview“ von Anthropic suchen bereits autonom nach Sicherheitslücken. Die Zunahme von SIM-Swap-Betrug um 38 Prozent im Jahr 2025 zwingt Mobilfunkanbieter zu strengeren Sicherheitschecks.
Virenschutz-Apps sind 2026 nur ein Baustein in einem umfassenden Sicherheitskonzept. Die Kombination aus aktueller Software, kritischem Nutzerverhalten und modernen Filtertechnologien ist unerlässlich.
