Aktuelle Daten zeigen einen massiven Anstieg bei Banking-Trojanern und eine zunehmende Professionalisierung von Phishing-Kampagnen. Kriminelle setzen verstärkt auf künstliche Intelligenz, um ihre Angriffe zu personalisieren. Statt einfacher Massen-E-Mails kommen nun hochgradig maßgeschneiderte Attacken über SMS und Messenger zum Einsatz. Dabei erbeuten Täter teilweise sechsstellige Beträge von Einzelpersonen. Besonders am Pfingstwochenende in Deutschland häuften sich die Fälle mit hohen Schadenssummen.
Banking, E-Mails, PayPal – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Explosives Wachstum bei Banking-Trojanern
Der mobile Sicherheitssektor steht vor beispiellosen Herausforderungen. Im ersten Quartal 2026 stieg die Zahl der Vorfälle mit Banking-Trojanern um 196 Prozent auf insgesamt 1,24 Millionen Fälle. Besonders besorgniserregend ist die sogenannte „Trapdoor“-Kampagne. Dabei platzierten Angreifer 455 Android-Apps im Google Play Store, die sich als harmlose PDF-Reader tarnten. Diese Apps erzielten rund 24 Millionen Downloads und generierten über 480 Millionen Werbeauktionen pro Tag – alles im Hintergrund.
Neben offiziellen App-Stores nutzen Kriminelle zunehmend verschlüsselte Messenger wie WhatsApp und Telegram. Sie verteilen damit Malware wie den Trojaner „Cockroach Janta Party“. Der Trend ist klar: Angreifer infiltrieren direkt die persönlichen Kommunikationskanäle der Nutzer. Die technischen Hürden sinken dabei rasant. Schätzungen zufolge setzen bereits 86 Prozent aller Phishing-Kampagnen auf KI, um ihre Nachrichten glaubwürdiger zu machen und Schutzmaßnahmen zu umgehen.
Apple reagiert mit neuem Diebstahlschutz
Apple konnte im vergangenen Jahr Betrugsschäden in Höhe von 2,2 Milliarden US-Dollar verhindern und stoppte rund 1,1 Milliarden Versuche betrügerischer Kontenerstellungen. Doch der Druck bleibt hoch. Mit iOS 26.4.1 und iOS 26.5 aktivierte der Konzern im Mai 2026 einen automatischen Diebstahlschutz. Die Funktion nutzt biometrische Daten wie Face ID oder Touch ID. An unbekannten Orten erzwingt sie zudem eine Sicherheitsverzögerung von einer Stunde, um unbefugte Zugriffe auf sensible Finanzdaten zu erschweren.
Smishing-Kampagnen: Psychologische Manipulation trifft auf KI
Ein aktueller Schwerpunkt krimineller Aktivitäten liegt auf Smishing – dem Phishing via SMS. In Spanien nutzen Angreifer derzeit die Steuerkampagne „Renta 2025“, um gezielt Steuerzahler zu attackieren. Sie setzen SMS-Spoofing ein, sodass ihre Nachrichten in denselben Threads erscheinen wie legitime Mitteilungen der staatlichen Steuerbehörde AEAT. Über manipulierte Webseiten mit Tippfehler-Domains wie „es-agenciatriibutaria.com“ versuchen sie, an Personalausweisnummern und weitere sensible Daten zu gelangen. Die Sicherheitsbehörden warnen: Offizielle Stellen versenden niemals persönliche Daten oder Links zur Dateneingabe per SMS oder E-Mail.
Auch in Deutschland wurden schwere Fälle von Telefonbetrug gemeldet. Am Pfingstmontag verloren drei Seniorinnen in Deggendorf und Dingolfing eine hohe fünfstellige Summe. Die Täter nutzten die bekannte Masche der Schockanrufe. Sie gaben sich als Angehörige aus, die angeblich einen schweren Unfall verursacht hätten und nun Kaution benötigten. Die Übergabe des Geldes erfolgte an Abholer im Alter zwischen 25 und 30 Jahren. Ähnliche Vorfälle gab es bereits Anfang des Jahres in Nordrhein-Westfalen, wo ein 92-jähriger Mann in Bad Salzuflen Gold, Schmuck und Bargeld verlor.
Die Professionalität der Banden zeigt sich auch in der sprachlichen Anpassung. In Bayern wurden die Gespräche teils auf Deutsch, teils auf Russisch geführt – ein Hinweis auf gezielte Opferauswahl. Die Polizei sucht Zeugen aus dem Bereich der Dr.-Herbert-Quandt-Straße oder der Ulrichsberger Straße.
„Digital Arrest“: Die neue Dimension des Betrugs
Die Betrugsphänomene sind längst global. In Indien wurde ein Fall von „Digital Arrest“ bekannt, bei dem eine 74-jährige Frau umgerechnet rund 2,7 Millionen Euro verlor. Die Täter gaben sich als Beamte nationaler Ermittlungsbehörden aus und hielten das Opfer über Wochen in Angst. Die Ermittlungen führten zur Festnahme von sechs Verdächtigen in Bengaluru und Ahmedabad. Die Polizei konnte etwa 450.000 Euro sicherstellen.
Ein weiterer Trend ist der großangelegte Anlagebetrug über gefälschte Trading-Apps. Ein 72-jähriger Manager aus Hyderabad verlor zwischen Mitte April und Mai 2026 rund 670.000 Euro durch Plattformen wie „Mudra One“. Das Opfer sah scheinbare Gewinne von über vier Millionen US-Dollar – eine Auszahlung wurde jedoch systematisch verweigert. Auch in Europa finden sich diese Muster. In Elbląg, Polen, verloren zwei Personen innerhalb weniger Tage insgesamt 355.000 Złoty. Eine Frau wurde von einem falschen Bankmitarbeiter zur Aufnahme von Krediten überredet, ein Mann fiel auf eine sechsmonatige Online-Investmentbekanntschaft herein.
Selbst Krypto-Plattformen sind nicht sicher. In Görlitz ermittelt die Polizei in einem Fall, bei dem eine Frau zwischen Anfang April und Mitte Mai 2026 knapp 45.800 Euro verlor. Die Täter täuschten fortlaufend hohe Gewinne vor, forderten jedoch immer neue Gebühren für die angebliche Freischaltung der Gelder.
KI als Waffe und Schutzschild
Um der Flut an Schwachstellen Herr zu werden, setzen Sicherheitsforscher nun ihrerseits verstärkt auf KI. Das neue Modell „Mythos“ von Anthropic identifizierte innerhalb von vier Wochen im April und Mai 2026 über 10.000 kritische Schwachstellen in den Code-Basen von mehr als 50 Partnerorganisationen und über 1.000 Open-Source-Projekten, darunter FFmpeg und WolfSSL. Bisher wurden jedoch erst 97 dieser Lücken geschlossen. Das britische AI Security Institute zeichnete das Modell als erstes seiner Art für die Simulation mehrstufiger Angriffe aus.
EU bereitet schärfere Regulierung vor
Am 2. August 2026 sollen der EU AI Act sowie der California AI Transparency Act in Kraft treten. Ziel ist es, den Missbrauch von KI-Technologien einzudämmen. Parallel dazu steht Google im Fokus der EU-Kommission. Sie prüft eine Rekordstrafe in hoher dreistelliger Millionenhöhe wegen möglicher Verstöße gegen den Digital Markets Act. Der Verdacht: Google habe eigene Dienste in der Suche bevorzugt und damit den Wettbewerb verzerrt. Eine Entscheidung wird noch vor der Sommerpause 2026 erwartet.
Die Bedeutung internationaler Kooperation zeigt sich auch juristisch. In Brüssel begann am 26. Mai 2026 der Prozess gegen zehn Verdächtige, darunter ein bekannter französischer Straftäter. Sie sollen einen Raubüberfall auf ein Werttransportunternehmen in Bochum geplant haben. Die Gruppe war im Februar 2025 in Belgien nach einer Verfolgungsjagd festgenommen worden.
Angesichts der rasanten Entwicklung neuer KI-Gesetze und technischer Bedrohungen müssen Unternehmen jetzt proaktiv handeln. Dieses kostenlose E-Book liefert IT-Verantwortlichen und Geschäftsführern wertvolle Einblicke, wie sie ihre Sicherheit ohne hohe Investitionen stärken können. Gratis E-Book zu Cyber-Security Trends anfordern
Ausblick: Post-Quanten-Kryptographie und systemische Risiken
Die Branche bereitet sich bereits auf die nächste Generation von Sicherheitsherausforderungen vor. Im Juni 2026 wird Apple auf der WWDC voraussichtlich iOS 27 vorstellen. Ein Kernpunkt: die Einführung von Post-Quanten-Kryptographie (PQ3, ML-KEM), um die Kommunikation langfristig gegen Angriffe durch Quantencomputer abzusichern. Geplant sind zudem ein Privat-Modus und die automatische Chat-Löschung.
Gleichzeitig wächst die Sorge vor systemischen Risiken für das Finanzsystem. Der britische Notenbankchef Andrew Bailey plant ein Treffen mit dem Financial Stability Board, um die Auswirkungen von KI-gestützter Kriminalität auf die globale Stabilität zu erörtern. Die Angreifer passen ihre Methoden immer schneller an. Die Wirksamkeit neuer Gesetze wie des EU AI Acts wird entscheidend sein – ob das Vertrauen der Verbraucher in digitale Finanzdienstleistungen erhalten bleiben kann. Die jüngsten Vorfälle zeigen jedoch: Technologische Schutzmaßnahmen allein reichen nicht. Der Faktor Mensch bleibt das schwächste Glied in der Sicherheitskette.
