Finanzkriminelle stehlen nicht mehr Daten – sie loggen sich einfach ein.
Die digitale Kriminalität hat sich grundlegend gewandelt. Statt aufwändiger Hackerangriffe setzen Kriminelle im Frühjahr 2026 auf eine einfachere Methode: Sie nutzen gestohlene Zugangsdaten, um sich direkt in Konten und Systeme einzuloggen. Die Bilanz ist alarmierend: 71 Prozent aller Unternehmen erlitten 2025 mindestens einen identitätsbezogenen Sicherheitsvorfall – im Schnitt sogar drei. Die Kosten pro Ransomware-Angriff liegen mittlerweile bei rund 690.000 Euro.
Angesichts der rasant steigenden Zahl gehackter Konten in Deutschland wird die herkömmliche Absicherung durch Passwörter immer riskanter. Dieser kostenlose Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich hacker-sicher machen. Sicher und passwortlos: Jetzt Gratis-Report sichern
KI-gestützte Angriffe auf Privatpersonen und Unternehmen
Sicherheitsforscher warnen vor einer neuen Welle hyper-personalisierter Phishing-Angriffe. Künstliche Intelligenz ermöglicht es Kriminellen, Stimmen zu klonen und Führungspersonen zu imitieren. Nur wenige Sekunden Audiomaterial – oft von sozialen Medien – reichen aus, um eine Stimme täuschend echt nachzubilden. Besonders betroffen: Rentner und Studenten. Ein US-Unternehmen meldete den Diebstahl von 900.000 Datensätzen allein durch Sprach-Phishing.
Die technische Raffinesse zeigt ein aktueller Fall: Kunden des europäischen Sicherheitsdienstleisters LuxTrust erhielten E-Mails mit einem angeblichen Login-Versuch aus Portugal. Die Betrüger kopierten sogar die legitime Kundendienstnummer – doch die Links führten zu betrügerischen französischen Telefonnummern und in Belgien registrierten Domains.
Im Unternehmensbereich bleibt Business Email Compromise (BEC) eine der größten Gefahren. Erst Anfang der Woche wurde bekannt, dass die Stadt Surfside Beach in South Carolina im März 2026 eine Zahlung von über 500.000 Euro an Betrüger verloren hatte. Die Täter hatten die Kommunikation mit einem legitimen Auftragnehmer abgefangen und die Überweisung umgeleitet. Allein in South Carolina entstand so im vergangenen Jahr ein Schaden von knapp 60 Millionen Euro bei über 350 Opfern.
Der Schwarzmarkt für gestohlene Zugangsdaten
Das Herzstück dieser Betrugswelle ist ein gigantischer Untergrundmarkt für gestohlene Anmeldedaten. Rund 16 Milliarden Datensätze aus 30 verschiedenen Dark-Web-Datenbanken sind derzeit im Umlauf. Darunter 184 Millionen Unternehmens- und Regierungsdokumente, die Plattformen von Google über Apple bis hin zu speziellen Regierungsportalen und VPNs betreffen.
Die Verwertungskette läuft erschreckend schnell ab. Sicherheitsanalysten beobachten ein kritisches 48-Stunden-Fenster zwischen der Infektion eines Geräts mit Schadsoftware wie RedLine oder Raccoon und dem Verkauf der gestohlenen Daten im Darknet. Die Folge: Jeder dritte Login-Versuch in Unternehmensnetzwerken nutzt bereits geleakte oder gestohlene Daten.
Verschärft wird das Problem durch weit verbreitete Passwort-Wiederverwendung. Eine Analyse von 19 Milliarden geleakter Passwörter ergab: 94 Prozent wurden zwischen April 2024 und April 2025 auf mehreren Plattformen gleichzeitig genutzt.
Die Schwäche traditioneller Authentifizierung wird durch die Geschwindigkeit moderner Knack-Algorithmen deutlich. Von 231 Millionen untersuchten Passwörtern ließen sich 68 Prozent innerhalb eines einzigen Tages entschlüsseln. Noch beunruhigender: KI-gestützte Tools knacken mittlerweile 20 Prozent aller 15-stelligen Passwörter in weniger als einer Minute. Die Folge: Diskussionen über KI-gestützte Cyberkriminalität im illegalen Bereich stiegen Ende 2025 um 1.500 Prozent.
Da herkömmliche Passwörter heute innerhalb von Sekunden geknackt werden können, ist ein proaktiver Schutz für Unternehmen und Selbstständige lebensnotwendig. In diesem kostenlosen E-Book erfahren Sie, wie Sie Ihre IT-Infrastruktur ohne teure Investitionen gegen die neuesten Cyber-Bedrohungen absichern. Gratis-E-Book: Cyber Security proaktiv stärken
Großangelegte Datenlecks als Brandbeschleuniger
Mitte Mai 2026 erschütterte ein weiterer Vorfall die Sicherheitswelt. Die Bildungsplattform Canvas, betrieben von Instructure, soll einen nationalen Datenbruch erlitten haben. Hacker behaupten, die Daten von 275 Millionen Nutzern – darunter Schüler und Lehrer aus fast 9.000 Schulen – erbeutet zu haben. Das Potenzial für gezielte Finanz-Phishing-Angriffe ist enorm.
Auch die Luftfahrtbranche bleibt nicht verschont. Eine pro-russische Hackergruppe namens „Infrastructure Destruction Squad“ behauptet, in die Systeme von British Airways eingedrungen zu sein. Medizinische Daten und Crew-Zugänge sollen gestohlen worden sein – angebotener Preis: rund 920 Euro.
Selbst Technologieführer sind nicht immun. OpenAI meldete kürzlich einen Sicherheitsvorfall, bei dem zwei Mitarbeitergeräte über eine Drittanbieter-Bibliothek kompromittiert wurden. Zwar blieben sensible Daten unberührt, doch die Angreifer erbeuteten begrenzte Login-Zugangsdaten aus Code-Repositories.
Die wirtschaftliche Dimension
Die finanziellen Folgen sind enorm. IBM beziffert die durchschnittlichen Kosten pro Sicherheitsvorfall auf 4,3 Millionen Euro. Darin enthalten sind nicht nur direkte Geldverluste, sondern auch forensische Untersuchungen und rechtliche Konsequenzen.
Die Reaktion der Finanzbranche ist vielfältig. In Deutschland schränkte die Sparkasse Köln Bonn kürzlich Karten- und Zahlungsfunktionen für rund 2.000 Kunden ein – als Reaktion auf das 19. EU-Sanktionspaket. In Großbritannien musste Monzo seine automatischen Sicherheitsprotokolle erklären, nachdem eine Transaktion wegen falscher Kategorisierung blockiert wurde.
Der Ausweg: Das Ende der Passwörter
Die Industrie arbeitet an einer passwortlosen Zukunft. Die FIDO Alliance meldet, dass weltweit bereits über eine Milliarde Menschen Passkeys nutzen – eine Technologie, die die Schwachstellen traditioneller Passwörter und SMS-basierter Zwei-Faktor-Authentifizierung eliminieren soll.
Bis zur flächendeckenden Einführung empfehlen Behörden wie das deutsche BSI und das amerikanische NIST eine Mindestlänge von 15 Zeichen für Passwörter. Bildungsinitiativen passen sich an: Die Rutgers University bietet spezielle Schulungen zur Erkennung KI-gestützter Phishing-Angriffe an, da traditionelle Warnsignale zunehmend fehlen.
Experten empfehlen das „Triple-A-Protokoll“ zur Abwehr von Stimmklonen: Identitäten immer über einen zweiten Kanal verifizieren, bevor finanzielle Transaktionen autorisiert werden. Da digitale Identitäten menschliche inzwischen im Verhältnis 100 zu 1 übertreffen, wird die flächendeckende Einführung von Zero-Trust-Architekturen und hardwaregestützter Authentifizierung zur Überlebensfrage für den Finanzsektor.
