Die Verluste durch Betrugsfälle in sozialen Netzwerken stiegen laut US-Handelsbehörde FTC im vergangenen Jahr auf über 2,1 Milliarden US-Dollar. Besonders verschlüsselte Kommunikationsdienste und mobile Endgeräte geraten ins Visier neuartiger Malware-Kampagnen.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Signal-Konten von Politikern kompromittiert
In Deutschland wurden rund 300 Konten von Politikern, Militärangehörigen und Journalisten gehackt. Die Bundesregierung vermutet hinter den koordinierten Angriffen russische Akteure. Die Bundesanwaltschaft ermittelt seit Mitte Februar 2026.
Die Täter nutzen eine perfide Methode: Ein gefälschter Sicherheits-Chatbot gibt sich als offizieller Signal-Support aus. Er fordert Nutzer zur Preisgabe ihrer PIN oder eines QR-Codes auf. Mit Zugriff auf das Konto können Angreifer Chats mitlesen und Identitäten übernehmen.
Die Signal Foundation kündigte technische Anpassungen an. In den kommenden Wochen sollen zusätzliche Sicherheitsmaßnahmen Kontoübernahmen erschweren. Die Organisation betont: Der Support fragt niemals nach Registrierungscodes oder PINs.
BSI und Verfassungsschutz haben Leitfäden veröffentlicht. Sie raten zur Aktivierung der Registrierungssperre. In politischen Kreisen wird über den Wechsel zu europäischen Alternativen wie Wire oder dem Bundesmessenger diskutiert.
Android-Malware klaut NFC-Daten
Sicherheitsforscher beobachten die Ausbreitung hochspezialisierter Schadsoftware. Die Ende April identifizierte Malware „KYCShadow“ zielt auf Bankkunden ab. Getarnt als dringendes Update für Identitätsprozesse verleitet sie zur Preisgabe von PINs und Kreditkartennummern.
Der Sicherheitsdienstleister ESET warnt vor der Malware „NGate“. Sie kann NFC-Daten von Bankkarten auslesen, wenn diese ans infizierte Smartphone gehalten werden. Kombiniert mit erbeuteten PINs können Angreifer an Geldautomaten Bargeld abheben. Rund 18 Prozent der weltweiten NGate-Erkennungen entfallen auf Deutschland.
Die Täter nutzen oft gefälschte SMS über Steuerrückzahlungen. So bewegen sie Opfer zur Installation manipulierter Apps.
SMS-Blaster kapern Mobilfunknetze
Eine technologische Eskalation zeigt sich im verstärkten Einsatz von SMS-Blastern. Diese Geräte imitieren Mobilfunkmasten und zwingen Smartphones in einem Umkreis von bis zu 1.000 Metern in unsichere 2G-Verbindungen. Kriminelle versenden massenhaft Phishing-Nachrichten, ohne Telefonnummern zu kennen.
In Toronto meldeten Behörden über 13 Millionen Netzwerkstörungen durch solche Geräte in Fahrzeugen. Drei Verdächtige wurden Ende April festgenommen. In der Schweiz fasste die Polizei Täter in Genf und Basel. Allein im Kanton Genf gab es über 150 Geschädigte, die Schadenssumme erreichte fast zwei Millionen Schweizer Franken.
Experten raten Android-Nutzern dringend, die 2G-Funktionalität in den Systemeinstellungen zu deaktivieren.
Ein veraltetes System ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Dieser kostenlose Report erklärt, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihr Gerät rund um die Uhr schützen. Android-Sicherheits-Report kostenlos herunterladen
Staatliche Regulierung und neue Abwehrstrategien
Google kündigte für April 2026 erweiterte Fraud-Defense-Systeme an. Neue, gegen KI resistente QR-Code-Herausforderungen sollen automatisierte Angriffe erschweren. Großbritannien führt Ende April weltweit erste Gesetze für IoT-Sicherheit ein. Unsichere Standardpasswörter wie „12345“ sind bei Neugeräten verboten.
Interpol warnt in ihrem jüngsten Finanzbetrugsbericht vor Deepfakes. Mit wenigen Sekunden Audiomaterial können Kriminelle Stimmen klonen. Die weltweiten Verluste durch Finanzbetrug wurden für 2025 auf rund 442 Milliarden US-Dollar beziffert.
Ermittler betonen: Es handelt sich oft um „Fraud-as-a-Service“-Modelle. Spezialisierte Syndikate in Südostasien und Westafrika stellen die Infrastruktur für Kleinkriminelle weltweit bereit.
Digitale Hygiene als Schutzfaktor
Analysten erwarten für 2026 eine weitere Zunahme hybrider Betrugsformen. Soziale Netzwerke dienen als Erstkontakt, der eigentliche Diebstahl erfolgt über manipulierte Finanz-Apps oder Krypto-Wallets. Kaspersky entdeckte zahlreiche Phishing-Apps in offiziellen App-Stores, die bekannte Krypto-Wallets imitierten.
Für Verbraucher wird digitale Hygiene zum entscheidenden Sicherheitsfaktor. Experten empfehlen die Deaktivierung veralteter Funkstandards wie 2G und die Nutzung von Hardware-Sicherheitsschlüsseln. Die wichtigste Schutzregel: Niemals sensible Daten oder Sicherheitscodes auf Aufforderung über digitale Kanäle preisgeben. Sicherheitsupdates von Herstellern wie Samsung und Apple sollten sofort nach Verfügbarkeit installiert werden.
