Die Grenze zwischen legitimer Behördenkommunikation und krimineller Täuschung verschwimmt rasant.
Allein in den USA summierten sich die Betrugsverluste 2025 auf fast 21 Milliarden US-Dollar – ein Plus von 26,5 Prozent gegenüber dem Vorjahr. Besonders die Kombination aus mobiler Spyware, gefälschten Mobilfunkmasten und KI-gestützten Deepfakes untergräbt das Vertrauen in digitale Kommunikation.
Banking, WhatsApp und Online-Shopping machen das Smartphone zum Hauptziel für Kriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort wirksam absichern. 5 Schutzmaßnahmen jetzt entdecken
SMS-Blaster und Spyware-Kampagnen
Ein zentraler Pfeiler der modernen Betrugsstrategie: die Übernahme der Kommunikationsinfrastruktur. In Toronto zerschlugen Ermittler Anfang Mai ein Netzwerk, das mit fahrenden Fahrzeugen als mobile Mobilfunkmasten operierte.
Diese sogenannten SMS-Blaster auf Basis von Software Defined Radio verursachten rund 13 Millionen Netzwerkstörungen. Die Geräte nutzen eine Schwachstelle im 4G- und 5G-Standard: Smartphones verbinden sich automatisch mit dem stärksten Signal, ohne ausreichende Authentifizierung.
Über diese gefälschten Masten hijackten die Angreifer tausende Geräte und versendeten manipulierte Nachrichten, die von vertrauenswürdigen Quellen zu stammen schienen.
Parallel verbreitet sich die Android-Spyware „ClayRat“ rasant. In den letzten drei Monaten identifizierten Sicherheitsexperten von Zimperium über 600 Varianten. Die Schadsoftware tarnt sich als WhatsApp, TikTok oder Google Photos.
Einmal installiert, umgeht ClayRat Sicherheitsabfragen des Betriebssystems, indem es die Rolle des Standard-SMS-Handlers übernimmt. Besonders perfide: Jedes infizierte Gerät wird zum Verteilungsknoten und sendet ohne Wissen des Nutzers bösartige Links an die gesamte Kontaktliste.
Von falschen Ärzten zu Deepfakes
Trotz technischer Aufrüstung bleibt Social Engineering der entscheidende Erfolgsfaktor. Die Täter imitieren gezielt Autoritätspersonen, um Druck aufzubauen. In Kufstein wurde Ende April der Fall einer Seniorin bekannt, die Opfer eines falschen Arztes wurde.
Der Anrufer täuschte eine schwere Erkrankung eines Familienmitglieds vor und forderte hohe Summen für vermeintlich lebensrettende Medikamente. Solche Schockanrufe werden zunehmend durch KI unterstützt.
In Indien warnten Behörden kürzlich vor Deepfake-Videos mit Regierungsmitgliedern wie Verteidigungsminister Rajnath Singh. Die Videos nutzen offizielle Staatswappen und Banklogos, um betrügerische Investitionsprogramme zu bewerben.
Ein weiteres wachsendes Phänomen: der „Digital Arrest“-Betrug. Täter geben sich über WhatsApp als Polizeibeamte oder Einwanderungsbehörden aus und drohen mit sofortiger Verhaftung, falls keine Zahlungen erfolgen. Allein in Indien wurden in den zwölf Wochen bis Ende April rund 9.400 Konten gesperrt.
In den USA verzeichnet die FTC eine Verdoppelung der Beschwerden über Einwanderungsbetrug seit der letzten Wahlperiode. Die Gesamtschäden zwischen 2021 und 2025 werden auf über 94 Millionen US-Dollar beziffert.
Strengere Regeln für Dienstanbieter
Die US-Fernmeldebehörde FCC veröffentlichte am 30. April neue Vorschläge zur Verschärfung der „Know Your Customer“-Regeln für Sprachdiensteanbieter. Ziel: die Identität von Neukunden lückenloser prüfen, um anonyme Anschlüsse für illegale Robocalls zu unterbinden.
Die vorgeschlagenen Regeln sehen vor, dass KYC-Daten mindestens vier Jahre aufbewahrt werden müssen. Strafzahlungen könnten für jeden einzelnen verstoßenden Anruf fällig werden.
Auch auf Herstellerebene werden Sicherheitslücken geschlossen. Apple veröffentlichte Ende April iOS 26.4.2, um eine kritische Schwachstelle bei verschlüsselten Chat-Benachrichtigungen zu beheben. Zuvor konnten Reste von Signal-Nachrichten trotz Löschung in Protokolldateien verbleiben.
Gleichzeitig wurde eine Hardware-Lücke in bestimmten Qualcomm-Chipsätzen bekannt (CVE-2026-25262), die Angreifern tiefgreifenden Zugriff auf die Gerätearchitektur ermöglichen könnte.
Die Professionalisierung der „Scam-Industrie“
Cyberkriminalität ist kein Einzelphänomen mehr – sie findet in hochgradig organisierten Strukturen statt. Sicherheitsforscher infiltrierten im April die Ransomware-as-a-Service-Plattform „Vect“, die ihren Affiliates nicht nur Schadsoftware, sondern auch Handbücher und einen eigenen Helpdesk bereitstellt.
Die Zahl der Ransomware-Opfer stieg im Vergleich zum Vorjahr um 45 Prozent auf über 7.500 Fälle. Besonders alarmierend: macOS-Infektionen wuchsen von weniger als 1.000 Fällen (2024) auf über 70.000 (2025).
Der Einsatz von „Vibe Hacking“ – einer KI-gesteuerten Automatisierung von Angriffen – ermöglicht Phishing-Kampagnen in Echtzeit, angepasst an das Verhalten der Opfer. Microsoft blockierte allein im ersten Quartal 2026 über 8,3 Milliarden Phishing-E-Mails.
QR-Code-Phishing („Quishing“) erreichte mit einem Zuwachs von 146 Prozent zwischen Januar und März eine neue Rekordmarke.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die immer professionellere Methoden für ihre Angriffe nutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Android-Updates Ihre Daten effektiv vor Hackern und Malware schützen. Kostenlosen Android-Sicherheits-Guide sichern
Dezentrale Identität als Ausweg?
Experten setzen auf neue Technologien zur Identitätsverifizierung ohne Preisgabe sensibler Rohdaten. Das Harvard Berkman Klein Center stellte im April das Open-Source-Tool „Keyring Wallet“ vor.
Es ermöglicht Nutzern, Identitätsnachweise lokal auf ihren Geräten zu speichern und nur notwendige Informationen – etwa das Erreichen eines Mindestalters – biometrisch verifiziert freizugeben. Die größte Herausforderung bleibt die Akzeptanz durch Unternehmen und Behörden.
Parallel rücken präventive Aufklärungskampagnen wieder in den Fokus. Initiativen wie die Zusammenarbeit zwischen der Sparkasse Vorderpfalz und dem Polizeipräsidium Rheinpfalz sensibilisieren besonders ältere Menschen für Trickbetrugsmethoden.
Experten raten: Bei verdächtigen Anrufen von vermeintlichen Behördenvertretern stets auflegen und die offizielle Stelle über eine selbst recherchierte Nummer zurückrufen. Da Kriminelle zunehmend legitime Infrastrukturen wie PayPal-Server für Support-Betrug missbrauchen, bleibt Skepsis gegenüber unaufgeforderten Nachrichten die wichtigste Verteidigungslinie.
