Die Sicherheitsbehörden schlagen Alarm.
Falsche Polizisten und Bankmitarbeiter: Der Fall Malaysia
Ein 49-jähriger Malaysier verlor Ende April umgerechnet 27.000 Euro. Die Täter gaben sich als Bankangestellte und Polizeibeamte aus. Ihre Masche: Sie behaupteten, unter seinem Namen seien betrügerische Versicherungsansprüche angemeldet worden – angeblich im Zusammenhang mit Geldwäsche.
Unter diesem Druck eröffnete das Opfer ein neues Konto und gab seine Zugangsdaten preis. Die malaysische Polizei ermittelt nun wegen Betrugs.
Banking, PayPal und sensible Daten – wer sein Smartphone für Finanzen nutzt, wird zunehmend zum Ziel von Hackern. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schutzmaßnahmen, um Ihr Gerät sofort gegen Datenmissbrauch abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Nummern-Spoofing: Wenn das Display lügt
Die britische Verbraucherschutzorganisation Which? warnt vor gefälschten Anrufen zu Kfz-Finanzierungen. Die Angreifer nutzen Nummern-Spoofing: Auf dem Display erscheint eine legitime Festnetznummer, etwa aus Cardiff. Ziel ist es, persönliche Daten für Identitätsdiebstahl zu sammeln.
Auch SMS-Tarnungen sind im Umlauf. Sie geben sich als Benachrichtigungen von DPD oder als Google-Sicherheitswarnungen aus.
Deepfakes knacken Gesichtserkennung
Die Cyberpolizei im indischen Ahmedabad nahm Ende April vier Verdächtige fest. Sie betrieben ein KI-gestütztes Betrugssystem mit Google Gemini. Aus Standbildern erstellten sie „Live“-Videos, die Blinzelbewegungen simulierten. Damit umgingen sie die Gesichtserkennung staatlicher Identitätsdokumente (Aadhaar).
Die Folge: Die Täter änderten Mobilfunknummern, fingen Einmal-Passwörter ab und beantragten Kredite bei Banken wie IDFC First und Kotak Mahindra.
„Morpheus“-Spyware tarnt sich als Android-Update
Sicherheitsforscher warnen vor einer neuen Malware. Sie tarnt sich als routinemäßiges Systemupdate. Der perfide Mechanismus: Die Angreifer stören zunächst die mobile Datenverbindung des Opfers. Wer die Verbindung wiederherstellen will, erhält die Aufforderung, das angebliche Update zu installieren.
Einmal installiert, steuert die Software den Bildschirm, bedient andere Apps und imitiert WhatsApp, um biometrische Daten abzugreifen.
Gefälschte CAPTCHAs: Teures Abo für Premium-SMS
Eine weitere Masche: Gefälschte CAPTCHA-Prüfungen leiten Nutzer unbemerkt dazu an, die SMS-App zu öffnen. Die Nachrichten gehen an internationale Premium-Nummern in Ländern wie Aserbaidschan oder Myanmar. Pro Vorfall entstehen Kosten von rund 30 US-Dollar.
Bots dominieren das Internet
Der Imperva Bad Bot Report 2026 liefert alarmierende Zahlen: Automatisierte Bots machten 2025 bereits 53 Prozent des gesamten Internetverkehrs aus. Nur 47 Prozent stammten von Menschen. 27 Prozent dieser Bot-Angriffe zielen gezielt auf Programmierschnittstellen (APIs). Im Finanzsektor entfallen 46 Prozent aller Account-Übernahmen auf Bot-Aktivitäten.
Der NICE Actimize Fraud Insights Report 2026 zeigt: Der Wert von Betrugsfällen im Bereich automatisierter Clearingstellen (ACH) stieg 2025 um 52 Prozent. Das legitime Zahlungsvolumen wuchs dagegen nur um 11 Prozent. Die Analysten beobachten einen Trend: Opfer werden manipuliert, Zahlungen selbst zu autorisieren.
Europol: KI beschleunigt Cyberkriminalität
Der IOCTA-Bericht 2026 der europäischen Polizeibehörde identifiziert Online-Betrug als das am schnellsten wachsende Segment der Internetkriminalität. Kriminelle nutzen KI, um Social-Engineering-Angriffe in großem Stil zu personalisieren. Gleichzeitig erschweren Ende-zu-Ende-Verschlüsselung und veränderte Datenaufbewahrungsrichtlinien die Arbeit der Strafverfolger.
Industrie reagiert: Neue Standards und Hardware
Die FIDO Alliance kündigte Ende April neue Standards für KI-Agenten bei Online-Zahlungen an. Unternehmen wie Google und Mastercard entwickeln Protokolle für verifizierbare Nutzeranweisungen und vertrauenswürdige Zahlungsdelegation.
Samsung stellte das Galaxy S26 Ultra vor – das erste Smartphone mit „agentic AI“. Funktionen wie Knox Matrix und spezielle Datenschutz-Displays sollen die Sicherheit erhöhen.
Schwachstellen: MediaTek-Chips und iOS-Updates
Eine kürzlich entdeckte Lücke in der Firmware von MediaTek-Chips (CVE-2026-20435) betrifft bis zu 25 Prozent aller Android-Geräte. Angreifer mit physischem Zugriff können in weniger als einer Minute Verschlüsselungsschlüssel stehlen.
Apple schloss mit iOS 26.4.2 eine Sicherheitslücke (CVE-2026-28950), die es Ermittlungsbehörden wie dem FBI ermöglicht hatte, auf gelöschte Benachrichtigungen zuzugreifen. Das Update ist ab dem iPhone 11 verfügbar.
Ein veraltetes System ist wie eine offene Haustür für Cyberkriminelle, wie die jüngsten Sicherheitslücken erneut zeigen. Dieser kostenlose PDF-Ratgeber erklärt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät durch richtige Updates und Einstellungen dauerhaft vor Malware schützen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Regulierung: EU drängt auf offene KI-Assistenten
Die EU-Kommission fordert Google auf, Android für konkurrierende KI-Assistenten wie ChatGPT zu öffnen. Auf Basis des Digital Markets Act (DMA) sollen Nutzer künftig eigene Aktivierungswörter für ihre bevorzugten KI-Dienste wählen können.
In Großbritannien planen Regierung und Mobilfunkbetreiber KI-gestützte Systeme zur Blockade von Betrugsanrufen sowie verbesserte Rückverfolgungsverfahren.
Was Nutzer jetzt tun sollten
Sicherheitsbehörden empfehlen:
– Biometrische Sicherungen der Identitätsdokumente aktivieren
– Keine Links aus unbekannten Quellen öffnen
– Im Zweifel direkt über offizielle Kanäle mit Banken oder Versicherungen Kontakt aufnehmen
Die US-Handelsbehörde FTC meldet für 2025 Verluste von 2,1 Milliarden US-Dollar durch Betrug in sozialen Medien – eine Verachtfachung gegenüber 2020. Facebook, WhatsApp und Instagram gelten als Hauptquellen für den Einstieg in betrügerische Aktivitäten.
