Gefälschte E-Mails mit dem Betreff „letzte Zahlungsaufforderung“ fluten die Postfächer deutscher Verbraucher. Das BSI warnt: Jede dritte unerwünschte E-Mail hat mittlerweile einen Phishing-Hintergrund. Rund 62 Prozent der Bevölkerung wurden bereits Opfer solcher Betrugsversuche.
KI macht Phishing gefährlicher
Die Angreifer setzen längst nicht mehr nur auf E-Mails. SMS, WhatsApp und QR-Codes dienen als Einfallstore – und umgehen damit die klassischen Filter der Mail-Anbieter. Laut aktuellen Marktanalysen steuert künstliche Intelligenz bereits 86 Prozent aller Phishing-Kampagnen. Die Technologie erstellt täuschend echte Nachrichten und ermöglicht Sprachkloning für sogenannte Schockanrufe.
Der globale Schaden durch Smartphone-Angriffe ist im laufenden Jahr auf 442 Milliarden Euro gestiegen. Besonders betroffen: Finanz- und Mobilitäts-Apps mit einer Angriffsrate von jeweils 91 Prozent.
Da mobile Apps immer häufiger ins Visier von Kriminellen geraten, ist ein professioneller Schutz des Smartphones heute unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen fünf einfache Maßnahmen, mit denen Sie Ihr Gerät in wenigen Minuten gegen Hacker absichern. Sicherheits-Ratgeber jetzt kostenlos herunterladen
Apple und Google ziehen nach
Apple veröffentlichte im Mai 2026 iOS 26.5 und schließt damit 52 Sicherheitslücken – darunter die kritische Schwachstelle CVE-2026-28950. Zum Vergleich: iOS 17.6 stopfte im Sommer 2024 nur 35 Löcher. Parallel hat Apple die Signierung älterer Versionen wie iOS 26.4.2 eingestellt, um Downgrades auf unsicherere Systeme zu verhindern.
Google startete die Beta-Phase von Android 17 mit integrierter Betrugsanruf-Erkennung und einem Chrome-APK-Scanner. Klassische Antiviren-Software verliert damit zunehmend an Bedeutung – die Hersteller bauen Sicherheitsfunktionen direkt ins Betriebssystem ein.
Microsoft verabschiedet sich von SMS-2FA
Seit Mitte Mai 2026 stellt Microsoft die SMS-basierte Zwei-Faktor-Authentifizierung für private Konten schrittweise ein. Der Grund: steigende Schäden durch SMS-Pumping und die Anfälligkeit für Phishing. Der Konzern setzt stattdessen auf Passkeys. Die FIDO Alliance meldet: Weltweit existieren bereits über fünf Milliarden aktive Passkeys, Google schützt damit allein über 800 Millionen Konten.
Da Microsoft und Google zunehmend auf Passkeys setzen, um Phishing-Angriffe zu verhindern, sollten Nutzer den Umstieg jetzt aktiv angehen. In diesem Gratis-Report erfahren Sie, wie die neue Technologie funktioniert und wie Sie Passkeys stressfrei für Ihre wichtigsten Online-Dienste einrichten. Jetzt Ratgeber für passwortlose Anmeldung sichern
Digital Identity Act: Neue Sicherheitsstandards
Das Bundeskabinett beschloss am 21. Mai 2026 den Digital Identity Act (DIdG). Das Gesetz bildet die Grundlage für die EUDI-Wallet – eine digitale Brieftasche für europäische Bürger. Die EU setzt eine Umsetzungsfrist bis zum 24. Dezember 2026, in Deutschland ist ein Soft Launch für den 2. Januar 2027 geplant.
Über 100 Organisationen testen derzeit die Infrastruktur. Die Technik basiert auf lokaler Datenspeicherung und biometrischer Authentifizierung per Fingerabdruck oder Gesichtsscan. Bei Geräteverlust soll eine Fernsperre den Missbrauch verhindern. Die Maßnahmen sind eine Reaktion auf alarmierende Zahlen: 2025 wurden über 5.100 Fälle von Kontodiebstahl registriert – Gesamtschaden: mehr als 262 Millionen Euro.
Texas verklagt Meta
Parallel geraten große Plattformbetreiber unter Druck. Im Mai 2026 reichte der Bundesstaat Texas Klage gegen Meta und dessen Tochter WhatsApp ein. Der Vorwurf: Täuschung der Verbraucher über den tatsächlichen Grad des Verschlüsselungsschutzes. Auch die EU prüft derzeit Beschwerden über unzureichende Schutzmaßnahmen vor Finanzbetrug in sozialen Netzwerken.
Angriffszahlen steigen rasant
Eine Studie von Digital.ai zeigt: 2026 waren bereits 87 Prozent der überwachten mobilen Anwendungen Ziel von Angriffen – eine deutliche Steigerung gegenüber 55 Prozent im Jahr 2022. iOS liegt mit 86 Prozent betroffener Apps nahezu gleichauf mit Android (89 Prozent).
Neben gezielten App-Angriffen rücken Browser-Komponenten in den Fokus. Eine seit 2022 bekannte, aber lange ungepatchte Lücke in der Background Fetch API von Chromium könnte es Angreifern ermöglichen, Mobiltelefone unbemerkt in Botnetze zu integrieren. Der Wettbewerb Pwn2Own Berlin 2026 bestätigte die Bedrohung: Forscherteams identifizierten 47 einzigartige Schwachstellen und demonstrierten unter anderem den Einbruch in Microsoft Exchange in weniger als einer Minute.
Psychologische Tricks bleiben erfolgreich
Die Kriminalstatistik zeigt regionale Schwerpunkte und die Vielfalt der Methoden. In Mannheim verlor ein Senior Schmuck im Wert eines sechsstelligen Betrags an falsche Polizeibeamte. In der Schweiz konnte ein Geldabholer nach einem Schockanruf festgenommen werden. In Hagen nutzten Betrüger Name und Foto eines echten Bekannten, um einen hohen vierstelligen Betrag via Messenger zu erbeuten.
Ausblick: KI in der Abwehr
Für den Sommer 2026 sind weitere Innovationen geplant. Auf der WWDC am 8. Juni 2026 wird Apple voraussichtlich iOS 27 mit tiefgreifenden KI-Funktionen unter dem Begriff „Apple Intelligence“ vorstellen. Ein Schwerpunkt: Datenverarbeitung direkt auf dem Gerät zum Schutz der Privatsphäre.
Microsoft hat für Juli 2026 Preiserhöhungen für Microsoft 365 zwischen 5 und 33 Prozent angekündigt – der steigende Aufwand für Sicherheitsinfrastruktur und KI-Assistenten wie Copilot macht sich bezahlt.
Die internationale Zusammenarbeit zeigt Erfolge: In der Operation FRONTIER+ III wurden zwischen März und Mai 2026 über 3.000 Festnahmen in zehn Ländern durchgeführt. 102.000 Bankkonten wurden eingefroren, Gelder im Wert von 161 Millionen US-Dollar sichergestellt. Doch die Lage bleibt volatil – Angreifer passen ihre Methoden kontinuierlich an, und spezialisierte Dienstleistungs-Kits senken die Einstiegshürde für Cyberkriminalität weiter.
