Die Zahl der gemeldeten Betrugsfälle in Australien ist 2025 um über 20 Prozent gesunken – doch die Gesamtschäden stiegen. Der Grund: Angreifer zielen gezielter auf lukrativere Opfer ab.
Während die Anzahl der Meldungen auf 167.667 zurückging, stieg der durchschnittliche Verlust pro Fall um 30,4 Prozent auf umgerechnet rund 1.100 Euro. Insgesamt verloren Australier umgerechnet etwa 180 Millionen Euro durch Betrug – ein Anstieg von 3,4 Prozent im Vergleich zum Vorjahr.
Besonders drastisch ist die Entwicklung bei Phishing-Angriffen: Hier stiegen die Verluste um 51,7 Prozent, der durchschnittliche Schaden pro Vorfall verdoppelte sich von rund 130 auf knapp 300 Euro. Anlageschwindel bleibt mit umgerechnet rund 105 Millionen Euro die mit Abstand schädlichste Betrugsform.
Da Phishing-Angriffe immer gezielter und kostspieliger werden, ist eine professionelle Abwehr für Unternehmen heute unerlässlich. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie psychologische Manipulationstaktiken entlarven und Ihre IT-Infrastruktur effektiv absichern. Anti-Phishing-Paket jetzt kostenlos herunterladen
Weltweite Phishing-Welle trifft bekannte Plattformen
Die australischen Daten sind kein Einzelfall. In den USA verursachten Betrugsfälle über soziale Medien im Jahr 2025 Verluste von umgerechnet rund 1,9 Milliarden Euro – ein Anstieg um das Achtfache seit 2020. Plattformen wie Facebook, WhatsApp und Instagram dienen als Hauptvektoren für diese Kampagnen.
Am heutigen Dienstag wurden Angriffe auf die Handelsplattform Robinhood bekannt. Kriminelle nutzten eine Gmail-Funktion mit Alias-Adressen, um Sicherheitsfilter zu umgehen. Durch das Einschleusen von HTML-Code in Kontoeinrichtungsfelder gelang es ihnen, gefälschte E-Mails zu versenden, die offizielle SPF- und DMARC-Prüfungen bestanden. Die Systeme von Robinhood selbst wurden nicht kompromittiert.
Bereits gestern wurde bekannt, dass rund 300 Personen in der deutschen Politik – darunter mehrere hochrangige Amtsträger – Ziel einer Phishing-Aktion gegen den Messengerdienst Signal waren. Die Angreifer gaben sich als Signal-Support-Mitarbeiter aus. Die Ende-zu-Ende-Verschlüsselung blieb intakt, dennoch gelang es den Tätern, einzelne Konten zu übernehmen. Deutsche und niederländische Sicherheitsbehörden vermuten staatlich gesteuerte Akteure hinter der Aktion. Einige Regierungsvertreter empfehlen inzwischen den Wechsel zu alternativen Plattformen wie Wire.
Angesichts der zunehmenden Angriffe auf Messenger-Dienste wie WhatsApp und Signal wird der Schutz des eigenen Smartphones zur wichtigsten Verteidigungslinie. Mit diesen fünf einfachen Sicherheitsmaßnahmen bewahren Sie Ihre privaten Daten effektiv vor dem Zugriff durch Hacker und Kriminelle. Gratis-PDF: 5 Schutzmaßnahmen für Ihr Android-Smartphone sichern
„Firestarter“: Hartnäckige Hintertür in Cisco-Firewalls
Neben Social Engineering bereiten Sicherheitsexperten auch hartnäckige Schwachstellen in kritischer Infrastruktur Sorgen. Die US-Behörde CISA und das britische NCSC warnten im April vor einer Hintertür namens „Firestarter“, die Cisco Firepower- und Secure-Firewall-Geräte befällt.
Die seit September 2025 aktive Malware der Gruppe UAT-4356 überlebt selbst Firmware-Updates, Neustarts und Standard-Patches. Die einzige Möglichkeit zur vollständigen Beseitigung: Ein Kaltstart, bei dem das Gerät für mindestens eine Minute vollständig von der Stromversorgung getrennt wird. Die Angreifer nutzen die Schwachstellen CVE-2025-20333 und CVE-2025-20362 aus.
Datenlecks liefern Munition für gezielte Angriffe
Großflächige Datenlecks versorgen Kriminelle weiterhin mit Material für maßgeschneiderte Phishing-Angriffe. Der Sicherheitsdienstleister ADT bestätigte einen Einbruch in 5,5 Millionen Kundenkonten. Die Gruppe ShinyHunters erlangte über einen SSO-Phishing-Angriff auf ein Mitarbeiterkonto Zugriff auf Namen, E-Mail-Adressen, Telefonnummern und Wohnadressen. Auch von Amtrak wurden Daten von 2,1 Millionen Kunden gestohlen.
Industrie schmiedet neue Allianzen
Am gestrigen Montag kündigte CrowdStrike das Projekt QuiltWorks an. Gemeinsam mit Partnern wie Accenture, IBM und OpenAI soll es Schwachstellen in Produktionscode identifizieren und beheben, die durch Künstliche Intelligenz entstanden oder ausgenutzt wurden.
Ebenfalls gestern lockerten Microsoft und OpenAI ihre Exklusivitätsklauseln. OpenAI darf seine Dienste nun auf verschiedenen Cloud-Plattformen anbieten – ein Schritt, der zu einem widerstandsfähigeren KI-Ökosystem führen soll. OpenAI veröffentlichte zudem neue Governance-Prinzipien, die iterative Bereitstellung und menschliche Aufsicht betonen.
Ausblick: Die Angriffe werden schneller
Die Ära des „Gießkannenprinzips“ in der Cyberkriminalität geht zu Ende. Stattdessen setzen Angreifer auf Qualität und Präzision. Das indische CERT-In warnte zuletzt kleine und mittlere Unternehmen, dass KI-gesteuerte Systeme inzwischen eigenständig Netzwerkschwachstellen identifizieren und mehrstufige Angriffe ausführen können.
Die Zeit zwischen einem Einbruch und dem Beginn des Datendiebstahls ist auf durchschnittlich 72 Minuten gesunken – vor zwei Jahren waren es noch knapp fünf Stunden. Diese Beschleunigung dürfte den Einsatz automatisierter, KI-gestützter Abwehrmechanismen in den kommenden Monaten unvermeidlich machen.
