Am 20. Mai verabschiedete das Kabinett das Digitale Identitätengesetz (DIdG). Ab dem 2. Januar 2027 soll die sogenannte EUDI-Wallet für alle Bürger verfügbar sein.
Die Nutzung bleibt freiwillig. Die Wallet funktioniert als digitale Brieftasche auf dem Smartphone – für Ausweise, Unterschriften und amtliche Dokumente. Verantwortlich für das Projekt sind das Bundesverwaltungsamt, das BSI und die Bundesnetzagentur.
Während die digitale Brieftasche neue Möglichkeiten schafft, nutzen Kriminelle bereits heute KI-gesteuerte Angriffe auf unsere Smartphones. Mit diesem kostenlosen PDF-Ratgeber erfahren Sie, wie Sie Ihr Mobilgerät mit 5 einfachen Schritten gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Sicherheitslevel „hoch“ gegen KI-Betrug
Die EUDI-Wallet soll ein Sicherheitsniveau erreichen, das als „hoch“ eingestuft wird. Das ist besonders für Behördengänge und sensible Finanzgeschäfte wichtig. Aktuell laufen Pilotprojekte, um die Alltagstauglichkeit zu testen.
Die Notwendigkeit für solche Sicherheitslösungen zeigt ein Blick auf die aktuelle Bedrohungslage: Branchenexperten prognostizieren für 2026 einen globalen Schaden durch Mobile-Banking-Kriminalität von rund 442 Milliarden Euro. Der Treiber: künstliche Intelligenz.
86 Prozent aller Phishing-Kampagnen sind mittlerweile KI-gesteuert. Täglich gehen schätzungsweise 3,4 Milliarden Phishing-E-Mails weltweit raus. Besonders alarmierend: Banking-Trojaner legten im ersten Quartal 2026 um 196 Prozent zu – auf 1,24 Millionen Vorfälle.
Auch neue Methoden wie Quishing – Phishing über manipulierte QR-Codes – nehmen rasant zu. 18 Millionen Vorfälle wurden hier bereits registriert, ein Plus von 150 Prozent.
Apple und Microsoft rüsten nach
Die Tech-Konzerne reagieren auf die neue Bedrohungslage. Apple veröffentlichte am 20. Mai iOS 26.5 mit spezifischen Funktionen für den europäischen Markt. Dazu gehören die Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten im Austausch mit Android-Geräten.
Angesichts von über 4 Millionen gehackten Konten pro Quartal in Deutschland reichen klassische Passwörter oft nicht mehr aus. Ein kostenloser Report zeigt Ihnen nun, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich sicher schützen. Kostenlosen Report zu Passkeys jetzt anfordern
Microsoft wiederum verabschiedet sich von der klassischen SMS-Verifizierung. Die Methode ist anfällig für SIM-Swap-Angriffe. Stattdessen setzt der Konzern auf Passkeys und die Authenticator-App.
Allerdings wurde dort eine kritische Sicherheitslücke bekannt (CVE-2026-41615). Mit einem CVSS-Wert von 9,6 gilt sie als äußerst riskant. Nutzer sollten dringend auf die neuesten Versionen aktualisieren.
Aktuelle Phishing-Wellen: Bahn, Rundfunkbeitrag und falsche Polizisten
Trotz aller Technik bleibt der Mensch die größte Schwachstelle. Verbraucherschützer warnen vor gefälschten E-Mails der Deutschen Bahn. Darin heißt es, das Deutschlandticket sei nicht bezahlt. Die Empfänger sollen 63 Euro auf eine ausländische IBAN überweisen.
Ähnliche Maschen gibt es beim Rundfunkbeitrag. Seit Mitte Mai locken Betrüger mit angeblichen Rabatten bei Jahreszahlung. Auch hier landen die Zahlungen auf Konten bei spanischen Banken.
Die Polizei in Münster meldet eine Häufung von Betrugsanrufen. Täter geben sich als falsche Polizisten oder Bankmitarbeiter aus. Ein Fall aus Bietigheim-Bissingen zeigt, dass Aufmerksamkeit Schlimmeres verhindern kann: Am 18. Mai verhinderte eine Bankmitarbeiterin, dass eine 84-Jährige Opfer eines Gold-Betrugs wurde.
Schwachstellen-Exploits überholen Passwortdiebstahl
Der aktuelle Verizon Data Breach Investigations Report zeigt eine Verschiebung der Angriffsmethoden. Erstmals haben Schwachstellen-Exploits mit 31 Prozent den Passwortdiebstahl (13 Prozent) als primäre Methode überholt. Die Zahl bestätigter Datenlecks stieg im Vergleich zu 2024 um 80 Prozent.
Experten führen das auch auf KI-Tools wie „Anthropic Mythos“ zurück. Sie verkürzen die Zeit für die Entwicklung eines Exploits von Monaten auf wenige Stunden.
Ein Bericht der österreichischen Ombudsstelle für Zahlungsprobleme zeigt eine qualitative Veränderung: Seit Anfang 2025 nehmen irrtümlich durch Kunden selbst freigegebene Überweisungen zu. Oft geschieht das unter Zeitdruck oder durch Täuschung über Paketdienst-Benachrichtigungen.
Ausblick: WWDC und die Zukunft der digitalen Identität
Vom 8. bis 12. Juni 2026 findet die Entwicklerkonferenz WWDC statt. Erwartet werden Details zu iOS 27 mit KI-gestützten Sicherheitsfunktionen und erweiterten Privatsphäre-Einstellungen.
Die EUDI-Wallet markiert einen Wendepunkt für die digitale Souveränität der Bürger. Anders als die Wallet-Lösungen von Google und Apple soll sie staatlich legitimiert und datenschutzkonform sein. Bis zur vollständigen Umsetzung bleibt die Sensibilisierung der Nutzer der wichtigste Schutz. Experten raten: Bei unerwarteten Kontaktanfragen skeptisch bleiben, keine sensiblen Daten per E-Mail preisgeben und im Verdachtsfall Konten über die 116 116 sperren.
