Sicherheitsforscher melden Ende April 2026 eine dramatische Zunahme automatisierter Angriffe auf Cloud-Dienste und Smartphones. Allein in 28 Tagen identifizierten Experten von Barracuda rund sieben Millionen Device-Code-Phishing-Angriffe.
Die Methode ist perfide: Kriminelle nutzen legitime Microsoft-Login-Seiten, um OAuth-Tokens zu stehlen. Damit umgehen sie die Multifaktor-Authentifizierung (MFA) und dringen in Microsoft-365- und Entra-ID-Umgebungen ein.
Da mobile Endgeräte immer häufiger zum Ziel industrieller Phishing-Kampagnen werden, ist ein effektiver Schutz der eigenen Daten unverzichtbar. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone wirksam gegen Hacker absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken
Tools wie „EvilTokens“ treiben die Welle
Der Treiber heißt Phishing-as-a-Service. Das Werkzeug „EvilTokens“ automatisiert Angriffe im großen Stil und ermöglicht wochenlangen Zugriff auf Unternehmensdaten. Parallel dazu deckte Bitdefender die Smishing-Kampagne „Operation Road Trap“ auf.
Seit Dezember 2025 verschickten Täter über 79.000 betrügerische SMS in zwölf Ländern. Sie geben sich als Mautbetreiber oder Polizei aus, kassieren gefälschte Bußgelder oder installieren Malware.
Deutschland liegt mit 18,6 bis 20 Millionen gehackten Konten im Jahr 2025 weltweit auf Platz vier. Laut Zimperium war auf 18,1 Prozent aller Smartphones Schadsoftware installiert.
Angesichts der steigenden Schäden durch Cyberkriminalität müssen besonders kleine und mittelständische Unternehmen ihre Sicherheitsstrategien dringend anpassen. Ein aktueller Experten-Report klärt darüber auf, welche neuen rechtlichen Pflichten und digitalen Bedrohungen Unternehmer jetzt unbedingt kennen sollten. Kostenlosen Cyber-Security-Report herunterladen
Promis und Politiker im Visier
Selbst hochrangige Politiker sind nicht sicher. Im Frühjahr 2026 wurden Signal-Konten von Bundestagspräsidentin Julia Klöckner und weiteren Abgeordneten geknackt. Der Messenger selbst war sicher – die Angreifer nutzten Social Engineering.
Sicherheitsbehörden vermuten staatlich gesteuerte Akteure. Die Bundestagspräsidentin empfahl den Wechsel zu Wire Bund, einer vom BSI geprüften Lösung für den Dienstgebrauch.
Auch Deepfakes werden zur Gefahr. In Tirana zerschlugen Behörden ein Netzwerk aus drei Callcentern mit bis zu 450 Angestellten. Die Gruppe erbeutete über 50 Millionen Euro mit manipulierten Videos von Prominenten. Auf TikTok verbreiten sich Ende April vermehrt Deepfakes von Taylor Swift oder Rihanna.
Die wirtschaftlichen Schäden sind enorm: In den USA beliefen sich die Verluste durch Social-Media-Betrug 2025 auf 2,1 Milliarden US-Dollar. Die Gesamtschäden stiegen auf 15,9 Milliarden – ein Plus von 27 Prozent.
Angriffe auf die Lieferkette
Eine neue Gefahr betrifft Software-Entwickler. Die Gruppe „TeamPCP“ kompromittierte mehrere npm-Pakete von SAP. Durch Malware in Paketen wie @cap-js/sqlite stahlen die Angreifer GitHub-Tokens, Cloud-Secrets und Browser-Passwörter.
Apple reagiert auf die Bedrohung mit einem besonderen Programm: Sicherheitsforscher erhalten spezielle iPhones mit erweiterten Zugriffsrechten. Das höchste Kopfgeld für gefundene Lücken liegt bei 1,5 Millionen US-Dollar.
iOS 26 bringt mit „Memory Integrity Enforcement“ (MIE) neuen Schutz gegen Low-Level-Datenextraktion. Ältere Geräte bleiben verwundbar. Bei Samsung Galaxy S25 sorgten Sicherheitsupdates im April für Probleme: Nutzer berichten über Akkuverbrauch und Überhitzung.
Behörden schlagen zurück
Das US-Justizministerium vermeldete die Festnahme von 276 Personen im Zusammenhang mit internationalen Betrugszentren. In der Ukraine verhaftete die Polizei eine Gruppe, die über 610.000 Roblox-Konten für rund 225.000 US-Dollar verkauft hatte.
Nokia und KETS Quantum Security arbeiten an Quantenschlüsselverteilung (QKD) für mobile Systeme. Ziel ist der Schutz gegen zukünftige Quantencomputer-Angriffe.
Das BSI rät: Ungenutzte Apps löschen, Bluetooth und WLAN deaktivieren, keine Passwörter am Telefon preisgeben. Vodafones Spam-Warner schlug im vergangenen Jahr 64,5 Millionen Mal an.
Warum das Smartboard zum Ziel wird
Das Smartphone vereint Identität und Finanzen – und wird zum Hauptziel. Der Trend zu „Shadow AI“ verschärft die Lage. Laut Lookout können 60 Prozent der Organisationen KI-Aktivitäten auf Mobilgeräten nicht überwachen.
In der Schweiz wurden „SMS-Blaster“ entdeckt: Im Kofferraum versteckte Geräte täuschen Mobilfunkantennen vor und senden Phishing-SMS direkt an umliegende Endgeräte.
Ausblick
KI und klassischer Betrug verschmelzen weiter. Analysten von IDC erwarten, dass bald die Hälfte aller Unternehmen KI-Systeme zur Analyse von Lieferketten-Risiken einsetzen wird. Der Druck auf Mobilfunkanbieter wächst, strengere Identitätsprüfungen beim SIM-Wechsel zu implementieren.
