Industrieanlagen, Bildungssysteme und Behörden – eine koordinierte Cyberangriffswelle erschüttert Ende Mai 2026 die globale Sicherheitslandschaft. Die wirtschaftlichen Schäden erreichen neue Dimensionen: Marktforscher prognostizieren, dass allein die Schäden durch mobile Cyberkriminalität bis Jahresende auf 442 Milliarden Euro ansteigen könnten. Treiber dieser Entwicklung sind KI-gestützte Phishing-Kampagnen und gezielte Angriffe auf Lieferketten von Software-Ökosystemen.
Angesichts der prognostizierten Milliardenschäden durch mobile Cyberkriminalität ist der Schutz des eigenen Geräts wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos sichern
Datenraub in Rekordgröße: Millionen Datensätze betroffen
Gleich mehrere Großkonzerne meldeten in den vergangenen Tagen Sicherheitsvorfälle mit potenziell hunderten Millionen betroffener Datensätze. Am 23. Mai bestätigte der US-Kabelriese Charter Communications einen Vorfall, nachdem die Hackergruppe ShinyHunters die Entwendung von 42 Millionen Datensätzen mit persönlichen Informationen behauptete. Die Gruppe droht, die Daten bis zum 27. Mai zu veröffentlichen. Charter dementiert zwar den Abfluss sensibler Kundendaten, bestätigte aber Ermittlungen.
Besonders schwer wiegt der Fall von Instructure, dem Anbieter des Lernmanagementsystems Canvas. Hier erfolgte der unbefugte Zugriff in zwei Wellen – am 29. April und erneut am 7. Mai. ShinyHunters erbeutete nach eigenen Angaben 3,65 Terabyte Daten mit rund 275 Millionen Datensätzen von über 8.800 Bildungseinrichtungen weltweit. Betroffen sind Namen, E-Mail-Adressen und Studenten-IDs – Sozialversicherungsnummern und Finanzdaten jedoch nicht. Branchenkreisen zufolge zahlte Instructure am 11. Mai ein Lösegeld von umgerechnet rund 9,2 Millionen Euro, um die Löschung der Daten zu erreichen. Der Vorfall hat bereits zu erheblichen Störungen des Studienbetriebs geführt.
Auch staatliche Infrastruktur geriet ins Visier: Die Gruppe Nullsec gab am 23. Mai bekannt, die südafrikanische Behörde SITA kompromittiert zu haben. Als zentraler IT-Dienstleister mehrerer Ministerien könnte der Abfluss von Namen, E-Mail-Adressen und Passwort-Hashes weitreichende Folgen für die Sicherheit von Regierungsmitarbeitern haben.
Software-Lieferketten unter Beschuss
Besonders besorgniserregend ist die Entwicklung bei den Software-Lieferketten. Am 23. Mai entdeckten Sicherheitsforscher einen großangelegten Angriff auf die Laravel Lang-Lokalisierungspakete. Angreifer überschrieben GitHub-Tags in vier Repositories und manipulierten zwischen 233 und 700 Versionen der Software. Der eingeschleuste Schadcode „DebugElevator“ zielt gezielt auf Verschlüsselungsschlüssel gängiger Webbrowser ab und extrahiert Geheimnisse aus Cloud-Umgebungen und CI/CD-Pipelines.
Auch das npm-Entwickler-Ökosystem bleibt nicht verschont. Am 19. Mai veröffentlichte eine Kampagne namens „Mini Shai-Hulud“ über 600 bösartige Paketversionen. Als Reaktion führten Microsoft und GitHub am 23. Mai „Staged Publishing“ für npm ein – eine Zwei-Faktor-Authentifizierung für jede Paketveröffentlichung durch menschliche Entwickler.
Zusätzlich wurde eine Schwachstelle im Linux-Kernel namens CVE-2026-31635 („DirtyDecrypt“) bekannt. Sie ermöglicht unbefugten Root-Zugriff auf mehrere große Linux-Distributionen – öffentliche Exploit-Codes kursieren bereits.
Milliardenverluste durch Identitätsbetrug
Die finanziellen Folgen dieser Sicherheitslücken sind enorm. Eine Studie von Javelin beziffert die Verluste durch Identitätsbetrug im Jahr 2025 auf 27,3 Milliarden Dollar (rund 25 Milliarden Euro) – betroffen waren rund 18 Millionen Opfer. Besonders Social Media hat sich als Einfallstor etabliert: Laut der US-Handelsbehörde FTC verloren US-Bürger 2025 rund 2,1 Milliarden Dollar durch Betrug über soziale Netzwerke – ein Anstieg um das Achtfache seit 2020. Anlageschwindel verursachte mit 1,1 Milliarden Dollar die höchsten Verluste.
Das Ende der SMS: Passkeys als neue Sicherheitslösung
Die Technologiebranche zieht Konsequenzen. Microsoft hat am 24. Mai offiziell damit begonnen, die SMS-basierte Zwei-Faktor-Authentifizierung auslaufen zu lassen – sie gilt als Hauptquelle für Betrug und Kontoübernahmen. Stattdessen setzt der Konzern auf Passkeys, die biometrische Daten wie Fingerabdruck oder Gesichtserkennung nutzen. Sophos veröffentlichte am selben Tag einen Leitfaden für Sicherheitsverantwortliche zur Implementierung dieser Technologie in Unternehmen.
Die Bedrohungslage wird zunehmend von KI-gesteuerten Werkzeugen geprägt: Analysten beobachten, dass 86 Prozent aller Phishing-Kampagnen mittlerweile von künstlicher Intelligenz gesteuert werden. Die Zahl der Banking-Trojaner-Fälle stieg im ersten Quartal 2026 um 196 Prozent, die gemeldeten Quishing-Fälle (QR-Code-Phishing) legten um 150 Prozent auf 18 Millionen Fälle zu.
Neue Gesetze und Sicherheitsupdates
Auch die Politik reagiert. Der deutsche Bundestag verabschiedete am 20. Mai das Digitale-Identitäts-Gesetz, das einen sichereren Rahmen für elektronische Ausweise schaffen soll. Parallel dazu beschleunigen Mobilgeräte-Hersteller ihre Sicherheitsupdates: Apple veröffentlichte Anfang Mai iOS 26.5, das 52 Sicherheitslücken schloss, darunter die kritische Schwachstelle CVE-2026-28950. Mit dem Update führte Apple das PQ3-Protokoll für Post-Quanten-Kryptografie ein – ein Schritt zum Schutz vor zukünftigen Quantencomputern. Am 24. Mai folgte iOS 26.4.1 mit einem automatisch aktivierten Diebstahlschutz. Weitere Sicherheitsverbesserungen werden zur WWDC am 8. Juni erwartet.
Während Hersteller wie Apple ihre Update-Frequenz massiv erhöhen, übersehen viele Nutzer nach der Installation oft entscheidende Schutzeinstellungen. Ein Apple-Experte zeigt Ihnen in dieser Schritt-für-Schritt-Anleitung, wie Sie iOS-Updates sicher installieren und Ihre Privatsphäre ohne Stress optimal absichern. Kostenlosen iOS-Update-Ratgeber jetzt herunterladen
Ausblick: Unternehmen im Sturm der Angriffe
Die Unternehmen stehen vor einem „perfekten Sturm“ aus automatisierten Massenangriffen und gezielten Lieferketten-Kompromittierungen. Die prognostizierten Kosten von 442 Milliarden Euro für mobile Cyberkriminalität zeigen: Die aktuellen Abwehrmaßnahmen halten mit der Innovationsgeschwindigkeit der Angreifer kaum Schritt.
Der Umstieg auf passwortlose Authentifizierung dürfte sich im Sommer beschleunigen, insbesondere da Microsoft und Apple die Unterstützung für SMS-Logins einstellen. Unternehmen müssen zudem mit Preisanpassungen rechnen: Microsoft hat Preiserhöhungen für verschiedene 365-Dienste zum 1. Juli angekündigt. In Europa könnte der für diesen Sommer geplante Start von „Euro-Office“ – einer Kooperation von Ionos, Nextcloud und Proton – Alternativen bieten und die digitale Souveränität stärken.
