Der wirtschaftliche Schaden allein in Deutschland liegt bei rund 200 Milliarden Euro jährlich.
Neue Masche auf Kleinanzeigen: So tricksen Betrüger
Auf dem Portal Kleinanzeigen umgehen Täter gezielt die geschützte interne Kommunikation. Sie nutzen öffentlich einsehbare Profilnamen und kombinieren diese mit Daten aus früheren Lecks, um E-Mail-Adressen abzuleiten. Dann folgt die Kontaktaufnahme außerhalb der Plattform – mit dringlichen Fristen und Drohungen.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Der kostenlose Ratgeber zeigt, wie Sie WhatsApp, PayPal & Co. mit 5 einfachen Maßnahmen wirksam gegen Hacker absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Die Phishing-Mails fordern Bankverbindungen, Telefonnummern oder Wohnanschriften. Der Betreiber warnt: Echte Nachrichten enthalten niemals Drohungen oder Aufforderungen, den geschützten Bereich zu verlassen.
Hintergrund sind großflächige Datenabflüsse der letzten Monate. Ende März 2026 wurde ein Leck bei T-Mobile bekannt – Namen, E-Mails und Telefonnummern wurden exponiert. Diese Daten dienen nun als Grundlage für Smishing- und Phishing-Kampagnen.
Seit dem 23. April kursiert eine 15-Euro-Masche per SMS, die auf Kreditkartendaten abzielt. Die Verbraucherzentrale warnt seit dem 26. April vor einer Phishing-Welle gegen Kunden der Easybank. Die Betreffzeile: „Notwendige Telefonnummer-Bestätigung“. Die Frist läuft bis zum 30. April.
Russische Spionage: Signal-Konten im Visier
Die Bedrohungslage erreicht die Bundespolitik. BSI und Verfassungsschutz warnten am 24. April vor koordinierten russischen Phishing-Kampagnen. Ziel: Beamte, Journalisten und Politiker wie Karin Prien (CDU), Verena Hubertz (SPD) und Julia Klöckner (CDU). Die Angreifer wollen Signal-Konten übernehmen, um interne Gruppenkommunikation auszuspähen. Die Bundesanwaltschaft ermittelt wegen Spionageverdachts.
Apple reagierte am 25. April mit den Notfall-Updates iOS 26.4.2 und iOS 18.7.8. Die Patches schließen eine kritische Zero-Click-Lücke (CVE-2026-28950). Die Schwachstelle in den Benachrichtigungsdiensten ermöglichte es unter anderem dem FBI oder privaten Firmen wie Cellebrite, gelöschte Nachrichten aus Signal- und WhatsApp-Datenbanken wiederherzustellen. Das Update ist für alle Nutzer ab dem iPhone 11 zwingend erforderlich.
Morpheus-Spyware: So kapert die Schadsoftware WhatsApp
Seit dem 24. April sorgt die Entdeckung der Morpheus-Spyware für Unruhe. Die Schadsoftware nutzt gefälschte Android-Updates und gezielte Störungen im Mobilfunknetz. Die Infektion erfolgt per SMS: Der Mobilfunkdienst wird kurzzeitig deaktiviert, dann fordert eine Nachricht zur Installation einer APK-Datei auf.
Die Malware missbraucht Barrierefreiheits-Rechte, täuscht ein Systemupdate vor und verknüpft heimlich ein neues Gerät mit dem WhatsApp-Konto des Opfers. Italienische Code-Fragmente deuten auf Verbindungen zu spezialisierten Cyber-Intelligence-Unternehmen hin.
KI macht Phishing gefährlicher denn je
Die Professionalisierung der Angreifer zeigt sich in den Zahlen. Im ersten Quartal 2026 lag die Klickrate bei KI-generierten Phishing-Nachrichten bei bis zu 54 Prozent. Bei gezielten Angriffen auf Führungskräfte sogar bei 68 Prozent.
Der wirtschaftliche Kontext ist immens:
– Globaler Schaden: 71 Milliarden US-Dollar durch SMS-Betrug prognostiziert für 2026
– Markt für Sicherheitssoftware: 7,99 Milliarden US-Dollar – bis 2035 soll er auf 13,7 Milliarden steigen
– Datenlecks: Rituals (41 Millionen Mitglieder), France Titres (19 Millionen), Basic-Fit (1 Million Datensätze)
Nach großen Sicherheits-Updates lauern oft versteckte Gefahren in den Systemeinstellungen, die persönliche Daten exponieren können. Dieser Gratis-Leitfaden von Apple-Experten erklärt verständlich, wie Sie Ihr Gerät nach einem Update korrekt konfigurieren und Ihre Privatsphäre schützen. Gratis-Ratgeber für sichere Updates anfordern
Besonders perfide: MFA-Fatigue-Angriffe. Nutzer werden mit einer Flut von Authentifizierungsanfragen bombardiert, bis sie aus Unachtsamkeit bestätigen. Die Häufigkeit dieser Angriffsform stieg um über 200 Prozent. Parallel dazu nahmen Attacken über Microsoft Teams um 41 Prozent zu, der Diebstahl von Microsoft-365-Zugangsdaten um 139 Prozent.
2G und 3G werden abgeschaltet: Was das für Nutzer bedeutet
Seit dem Frühjahr schalten deutsche Netzbetreiber schrittweise die verbliebenen 2G- und 3G-Netze ab. Ziel: Frequenzspektren für 4G und 5G freigeben. Die Migration betrifft Millionen Geräte – ältere Alarmanlagen, Wasserzähler. Die 2G-Technologie verbraucht pro Datenbyte bis zu 60-mal mehr Energie als moderne 4G-Netze.
Auch auf der Softwareseite tut sich was. Samsung stellt seinen Dienst Samsung Messages in den USA bis Juli 2026 ein und etabliert Google Messages als Standard. Nach der Deaktivierung funktioniert die App nur noch für Notrufe. Das kommende Galaxy S26 wird die Samsung-App voraussichtlich nicht mehr installieren können. Besitzer älterer Galaxy-Watches mit Tizen-Betriebssystem verlieren den Zugriff auf ihre Chatverläufe.
So schützen Sie sich jetzt
Sicherheitsbehörden raten zur sofortigen Installation aller verfügbaren Betriebssystem-Updates. Die Apple-Patches zeigen: Selbst vermeintlich sichere Messenger können durch Schwachstellen im Betriebssystem kompromittiert werden.
Für Kleinanzeigen-Nutzer gilt: Kommunikation ausschließlich über die internen Nachrichtensysteme abwickeln. Verweise auf externe E-Mail-Adressen oder Messenger konsequent ignorieren. Wer vom T-Mobile-Leck betroffen ist, sollte sich für kostenlose Kredit-Monitoring-Dienste anmelden. Die Frist läuft bis zum 30. Juni 2026.
Die Branche bereitet sich auf personelle Wechsel vor. John Ternus übernimmt am 1. September 2026 den CEO-Posten bei Apple von Tim Cook. Am 7. Mai stellen Experten den Phishing-Trend-Report 2026 vor – mit Details zur Rolle von KI-Automatisierung bei großflächigen Angriffskampagnen.
