Noch vor dem Anpfiff am 11. Juni im Aztekenstadion haben Betrugsnetzwerke ihre Angriffe massiv hochgefahren.
Ein aktueller Bericht von CTM360 zeigt: Der Hype um das Turnier dient als perfekte Tarnung für großangelegte Scam-Kampagnen. Die Schäden sind enorm – allein die mobile Cyberkriminalität verursacht dieses Jahr schätzungsweise 442 Milliarden Euro.
Angesichts der rasant steigenden Schäden durch mobile Cyberkriminalität ist ein wirksamer Schutz für Ihr Smartphone unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Gerät sofort gegen Hacker und Viren abzusichern. 5 Schutzmaßnahmen jetzt entdecken
KI macht Phishing fast unsichtbar
Besonders beunruhigend: Künstliche Intelligenz treibt 86 Prozent aller Phishing-Kampagnen an. Die betrügerischen Nachrichten werden täuschend echt – für Verbraucher kaum noch erkennbar.
Täglich fluten rund 3,4 Milliarden schädliche Nachrichten die Netze. Sicherheitsbehörden und Tech-Konzerne rüsten auf, doch die Angreifer sind längst einen Schritt voraus.
Banking-Trojaner explodieren um 196 Prozent
Die Zahlen für das erste Quartal 2026 sind alarmierend. Die Zahl der Banking-Trojaner stieg auf 1,24 Millionen Fälle – ein Plus von 196 Prozent. Der Mamont-Trojaner allein steckt hinter 70 Prozent aller Angriffe auf Android-Geräte.
Parallel dazu boomen QR-Code-Betrügereien. Das sogenannte Quishing legte um 150 Prozent auf 18 Millionen Fälle zu. Kriminelle manipulieren QR-Codes, um an persönliche Daten zu gelangen.
Selbst der Google Play Store ist betroffen: 455 getarnte Apps wurden dort identifiziert, die insgesamt 24 Millionen Mal heruntergeladen wurden. Diese Apps sind Teil eines Netzwerks, das täglich bis zu 480 Millionen betrügerische Werbe-Auktionen generiert.
Nicht patchbare Lücken als Dauerrisiko
Die Professionalität der Angreifer zeigt sich auch bei Sicherheitslücken. Eine Schwachstelle im Qualcomm BootROM (CVE-2026-25262) gilt als nicht patchbar – ein langfristiges Risiko für Millionen Endgeräte.
Noch dramatischer: Eine Kombination aus SQL-Injection und Remote Code Execution in cPanel (CVE-2026-41940) wurde innerhalb von 24 Stunden von Ransomware-Gruppen ausgenutzt. Zeitweise waren über 44.000 IP-Adressen kompromittiert.
Während Banking-Trojaner und Sicherheitslücken Android-Nutzer bedrohen, ist das regelmäßige Einspielen von Updates die wichtigste Verteidigungslinie. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken schließen und Ihr Smartphone rund um die Uhr schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Apple und Microsoft ziehen Konsequenzen
Die Tech-Riesen reagieren mit grundlegenden Sicherheitsupdates. Apple veröffentlichte iOS 26.5 und schloss 52 Sicherheitslücken, darunter die Schwachstelle CVE-2026-28950. Kernstück ist die systemweite Einführung von Post-Quanten-Kryptografie für TLS, VPN und SSH. Zudem wurde ein automatischer Diebstahlschutz aktiviert.
Microsoft geht einen radikalen Schritt: Der Konzern stellte die SMS-basierte Zwei-Faktor-Authentifizierung ein. Stattdessen setzt Microsoft auf biometrische Passkeys – über fünf Milliarden wurden bereits aktiviert.
Gesetze und Festnahmen gegen die Flut
Auch die Politik handelt. Deutschland verabschiedete im Mai das Digital-Identitäts-Gesetz für sicherere digitale Transaktionen. International erzielte die Interpol-Operation FRONTIER+ III Erfolge: über 3.000 Festnahmen und eingefrorene Vermögenswerte von 752 Millionen US-Dollar.
Doch die Herausforderungen bleiben gewaltig. Der Bildungsdienstleister Instructure musste nach einem Angriff auf 8.800 Einrichtungen ein Lösegeld von 9,2 Millionen Euro zahlen.
Texas verklagt Meta und WhatsApp
Neben technischen Maßnahmen rücken juristische Fragen in den Fokus. Texas hat Meta und WhatsApp verklagt. Der Vorwurf: Täuschung der über 3,3 Milliarden Nutzer über die versprochene Ende-zu-Ende-Verschlüsselung. Interne Zugriffsmöglichkeiten auf Chat-Inhalte sollen bestehen – Meta weist das zurück. Auch gegen Discord wurde in Texas eine separate Klage eingereicht.
Google einigte sich derweil auf einen Vergleich von 135 Millionen US-Dollar wegen unbefugter Datentransfers. Apple muss 250 Millionen Dollar zahlen – wegen verfrühter und irreführender Bewerbung seiner KI-Funktionen.
WM als perfekter Nährboden für Betrug
Die Kombination aus Turnier-Hype und KI-Tools ermöglicht täuschend echte Betrugsszenarien. Gefälschte Tickets, vermeintliche Gewinnspiele oder manipulierte Streaming-Links – die Angriffsvektoren sind vielfältig.
Da 86 Prozent der Angriffe KI-gestützt sind, verschwinden Sprachbarrieren. Die Personalisierung der Scams erreicht ein Niveau, das mit herkömmlichen Filtern kaum zu bewältigen ist.
Ausblick: iOS 27 und Android 17
Am 8. Juni stellt Apple auf der WWDC voraussichtlich iOS 27 vor. Ein lokaler KI-Privatsphäre-Modus soll sensible Berechnungen direkt auf dem Gerät ausführen. Gerüchte über eine Partnerschaft mit Google im Bereich Gemini-KI kursieren.
Auch Android 17 (Codename Cinnamon Bun) wird im Juni erwartet. Google setzt verstärkt auf integrierte Sicherheitsmechanismen gegen die Flut von Banking-Trojanern.
Die Implementierung von Post-Quanten-Kryptografie und der Abschied von der SMS-Authentifizierung markieren erst den Anfang einer umfassenden Transformation. Das Wettrüsten zwischen Verteidigern und Angreifern wird noch lange nicht enden – auch nicht nach dem WM-Finale.
