FBI-Daten belegen Rekordverluste von über 7,7 Milliarden Dollar allein bei Senioren.
Eine beispiellose Welle von Identitätsbetrugsfällen erschüttert derzeit die Cybersicherheitslandschaft. Strafverfolgungsbehörden und IT-Sicherheitsexperten haben in dieser Woche eine Reihe dringender Warnungen herausgegeben. Die Täter zielen auf öffentliche Infrastruktur, private Unternehmen und Einzelpersonen ab. Besonders besorgniserregend: Kriminelle setzen zunehmend Künstliche Intelligenz ein, um ihre Opfer täuschend echt zu imitieren.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur Hacker-Abwehr
Feuerwehr und Gemeinden im Visier
Bereits Mitte Mai identifizierten US-Behörden gezielte Phishing-Kampagnen gegen kommunale Dienste. Am 15. Mai warnten die Behörden in New Hampshire vor Angriffen auf Feuerwehr- und Rettungsdienste. Die Hacker verschickten E-Mails, die als offizielle Service-Lizenz-Updates getarnt waren. Ein Klick auf den enthaltenen Link installiert Fernzugriffssoftware auf dem System des Opfers. Die Folge: Angreifer könnten die Kontrolle über kritische Notfallinfrastruktur übernehmen.
Auch Los Angeles County gab eine Betrugswarnung heraus. Dort gaben sich Kriminelle als die Abteilung für Regionalplanung aus. Die betrügerischen E-Mails täuschten offizielle Regierungskorrespondenz vor. Die Behörden betonten, dass sie niemals persönliche Daten oder Zahlungen per E-Mail anfordern.
Banken und Einzelhandel unter Beschuss
Der Finanzsektor bleibt das Hauptziel der digitalen Betrüger. Mitte Mai warnten deutsche Verbraucherschutzorganisationen und Banken – darunter die DKB, Deutsche Bank und Volksbank – vor Phishing-Versuchen. Eine spezifische Kampagne gegen Volksbank-Kunden nutzte eine gefälschte Warnung, dass die Banking-ID-App am 16. Mai 2026 ablaufen würde. Die Betroffenen wurden aufgefordert, ihre TANs und Kreditkartendaten auf einer betrügerischen Website einzugeben.
Der Einzelhandel erlebt ebenfalls einen deutlichen Anstieg. Die Organisation AARP warnte am 15. Mai vor einer wiederkehrenden Masche: Kriminelle geben sich als Amazon-Mitarbeiter aus. Sie behaupten, es gebe ein Problem mit dem Konto, einen verdächtigen Einkauf oder eine ausstehende Prime-Mitgliedschaft. Das Ziel: Die Opfer sollen auf schädliche Links klicken oder Zahlungsinformationen preisgeben.
KI macht Betrug kaum erkennbar
Die Bedrohung geht weit über traditionelles Phishing hinaus. US-Cybersicherheitsbehörden warnten am 14. Mai, dass Kriminelle zunehmend Künstliche Intelligenz für Sprachklonen und realistische Phishing-Köder einsetzen. Diese Werkzeuge ermöglichen es Betrügern, Bankmitarbeiter oder Familienmitglieder täuschend echt zu imitieren. Die Folge: Der Betrug wird deutlich schwerer erkennbar.
Systemische Schwachstellen und Datenlecks
Die langfristigen Risiken durch Softwarefehler und frühere Datenpannen werden immer deutlicher. Am 14. Mai enthüllten Forscher von Qualys einen sechs Jahre alten Fehler im Linux-Kernel. Die Sicherheitslücke mit dem Namen „ssh-keysign-pwn“ existierte seit 2020. Sie erlaubte lokalen Nutzern, SSH-Host-Schlüssel und sensible Systemdateien auszulesen.
Das Ausmaß des Passwortdiebstahls bleibt erschütternd. Eine aktuelle Analyse von über vier Terabyte gestohlener Daten ergab: Mehr als eine Milliarde Passwörter wurden im vergangenen Jahr allein gestohlen. Das Passwort „123456″ bleibt mit rund 210 Millionen betroffenen Konten das häufigste. Forscher stellten fest, dass gängige achtstellige Passwörter in nur 17 Sekunden geknackt werden können.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Sicher und passwortlos mit Passkeys
Milliardenverluste: Senioren besonders betroffen
Die Daten des FBI Internet Crime Complaint Center (IC3) zeichnen ein düsteres Bild. Im Jahr 2025 gingen über 201.000 Beschwerden von Opfern über 60 Jahren ein. Die Gesamtverluste dieser Altersgruppe überstiegen 7,7 Milliarden Dollar – ein Anstieg von 59 Prozent im Vergleich zu 2024. Der durchschnittliche Verlust pro Opfer lag bei etwa 38.000 Dollar. Mehr als 12.000 Personen verloren mindestens 100.000 Dollar.
Anlagebetrug und Kryptowährungsbetrug waren die Haupttreiber dieser Verluste. Sie machten 3,5 Milliarden beziehungsweise 4,3 Milliarden Dollar aus. Ein dokumentierter Fall betraf einen 70-jährigen Professor, der über 500.000 Dollar verlor. Die Täter gaben sich als Mitarbeiter der US-Drogenbekämpfungsbehörde DEA aus.
Europa nicht verschont
Die Risiken beschränken sich nicht auf Nordamerika. In Europa erlitt EasyPark, das Dienste wie ParkMobile und RingGo betreibt, kürzlich einen massiven Datenverstoß. Auch geplante Finanztransaktionen schaffen neue Betrugsmöglichkeiten. Die Fusion der Salzburger Sparkasse mit der Erste Bank Österreich vom 22. bis 25. Mai 2026 wird zu vorübergehenden Serviceausfällen für 260.000 Kunden führen. Banking-Apps werden offline sein, bestimmte Kartenfunktionen eingeschränkt. Sicherheitsexperten warnen: Genau solche Phasen nutzen Betrüger für gefälschte „Update“- oder „Reaktivierungs“-Anfragen.
Ausblick: Der Kampf gegen den Betrug
Der Kampf gegen Identitätsbetrug wird künftig von robusteren Authentifizierungsmaßnahmen abhängen. Branchenanalysten und Cybersicherheitsbehörden empfehlen Organisationen und Einzelpersonen, sich von Passwörtern zu verabschieden. Stattdessen sollen Multi-Faktor-Authentifizierung (MFA) und spezielle Passwortmanager zum Einsatz kommen. Banken und Zahlungsplattformen stehen unter wachsendem Druck, ausgefeiltere Identitätsprüfungen zu implementieren.
Auch rechtliche Entwicklungen werden eine Rolle spielen. Die Fristen für große Datenschutzvergleiche – etwa bei Comcast und Fidelity – nähern sich im Sommer 2026. Dies könnte das öffentliche Interesse an Datenschutz weiter verstärken. Softwareentwickler konzentrieren sich zunehmend auf die Sicherung von CI/CD-Pipelines. Diese wurden kürzlich von Gruppen wie TeamPCP angegriffen, um Cloud-Zugangsdaten zu stehlen. Die kombinierte Kraft von Strafverfolgung, technologischer Innovation und öffentlicher Aufklärung wird entscheidend sein, um die Flut von Finanzbetrug einzudämmen.
