Laut dem Cybersicherheitsmonitor 2026 von BSI und Polizeilicher Kriminalprävention war im vergangenen Jahr bereits jeder neunte Internetnutzer betroffen. Die Opferquote stieg von 7 auf 11 Prozent.
Besonders alarmierend ist die Zunahme von Betrugsmaschen beim Online-Banking und Shopping. Die Täter kombinieren psychologische Manipulation mit technischer Raffinesse. Aktuelle Fälle – wie der Betrug an einer bekannten Moderatorin und einer Seniorin in Sachsen-Anhalt – zeigen das deutlich.
Banking, PayPal und Shopping auf dem Smartphone sind bequem, machen Ihr Gerät aber auch zum Hauptziel für professionelle Hacker-Angriffe. Wie Sie Ihr Android-Smartphone mit fünf einfachen Schritten effektiv gegen Viren und Datenmissbrauch absichern, erfahren Sie in diesem kostenlosen Ratgeber. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Smishing-Welle und neue Trojaner
Sicherheitsexperten beobachten eine massive Smishing-Welle. Kriminelle nutzen Kurznachrichten, um Schadsoftware zu verbreiten oder Daten abzugreifen. Ein prominentes Beispiel: Moderatorin Amira Aly wurde Anfang der Woche Opfer eines SMS-Betrugs. Die Täter gaben sich als Kreditkartenanbieter aus und brachten sie dazu, Sicherheitsvorkehrungen auf ihrem Smartphone zu deaktivieren. Der Schaden liegt im Bereich mehrerer Tausend Euro.
Auch im Raum Eisleben wurde ein Fall bekannt: Eine Seniorin gab durch vermeintliche Bankmitarbeiter Transaktionsnummern preis und verlor einen fünfstelligen Betrag.
Parallel verbreiten sich technisch fortschrittliche Banking-Trojaner. Die Malware „TrickMo.C“ nutzt die TON-Blockchain zur Kommunikation und tarnt sich als harmlose Streaming- oder Social-Media-App. Sie kann die vollständige Kontrolle über Android-Geräte übernehmen und gezielt Bank- und Kryptodaten abgreifen.
Weitere gefährliche Trojaner-Familien sind „Anatsa“ (auch bekannt als TeaBot), der über 400 Banking-Apps angreift, und „Hook“, der die Zwei-Faktor-Authentisierung umgehen kann. Der „TCLBanker“ verbreitet sich über WhatsApp und Outlook und zielt auf 59 Finanzplattformen ab.
Die Gefahr kommt nicht nur von unbekannten Quellen: Im Google Play Store wurden 28 betrügerische Apps unter dem Namen „CallPhantom“ entdeckt. Sie wurden über 7,3 Millionen Mal heruntergeladen, versprachen Zugriff auf Anruflisten, generierten aber nur Abogebühren.
KI treibt die „Scam-Economy“ an
Die organisierte Cyberkriminalität hat sich zur regelrechten „Scam-Economy“ entwickelt. Fast 90 Prozent der Kriminellen nutzen KI-gestützte Werkzeuge, um ihre Angriffe zu skalieren. Die Folge: Mehr als die Hälfte der Verbraucher wird monatlich mit Betrugsversuchen konfrontiert. Der weltweite Schaden wird auf rund 442 Milliarden Euro geschätzt.
Ein deutliches Wachstum verzeichnen Experten beim Quishing – Phishing mittels QR-Codes. Die Zahl dieser Vorfälle stieg im ersten Quartal 2026 um 146 Prozent auf über 18 Millionen Fälle weltweit. QR-Codes werden oft in gefälschten Behörden-E-Mails oder SMS platziert. Die Hemmschwelle ist geringer als bei klassischen Links, was sie für Angreifer besonders attraktiv macht.
Zudem professionalisieren sich die Täter durch „Malware-as-a-Service“. Hochentwickelte Schadsoftware wird in kriminellen Foren vermietet oder verkauft. Auch technisch weniger versierte Akteure können so komplexe Angriffe durchführen. Über 15.000 Internetdomains wurden speziell für KI-gestützten Investmentbetrug eingerichtet.
Sicherheitslücken in WhatsApp
Auch weitverbreitete Kommunikationsplattformen stehen unter Beschuss. Anfang der Woche wurden kritische Sicherheitslücken in WhatsApp bekannt. Eine Schwachstelle ermöglichte Angreifern, über manipulierte Inhalte in Instagram-Reels unbemerkt fremde Daten nachzuladen. Eine weitere Lücke betraf die Desktop-Version für Windows: Schädliche Dateianhänge konnten durch spezielle Zeichenfolgen im Dateinamen als harmlos getarnt werden. Meta hat bereits Sicherheitsupdates bereitgestellt.
Die niederländischen Geheimdienste warnen zudem: Messenger wie WhatsApp und Signal seien ungeeignet für den Austausch klassifizierter Informationen. Hintergrund sind gezielte Cyberkampagnen staatlich gelenkter Akteure.
Die jüngsten Sicherheitslücken zeigen, wie verwundbar private Daten in gängigen Messengern sein können. Wer eine wirklich datenschutzfreundliche Alternative sucht, findet in diesem kostenlosen Report eine Schritt-für-Schritt-Anleitung für den sicheren Umstieg auf verschlüsselte Kommunikation. Telegram Startpaket jetzt kostenlos sichern
Ein weiteres Risiko: Im Juni 2026 laufen zahlreiche Secure-Boot-Zertifikate aus. Das könnte weitreichende Auswirkungen auf die Integrität von IT-Systemen haben. Das BSI empfiehlt bereits jetzt eine schrittweise Umstellung auf quantenresistente Kryptografie.
Große Lücke zwischen Risiko und Schutz
Trotz der steigenden Gefahr bleibt das Sicherheitsbewusstsein hinterher. Laut Cybersicherheitsmonitor halten 55 Prozent der Deutschen ihr persönliches Risiko für gering. Nur 14 Prozent informieren sich regelmäßig über aktuelle Bedrohungen.
Mehr als ein Viertel der Befragten nutzt nicht alle verfügbaren Sicherheitsmaßnahmen. Zwar haben Anbieter wie Amazon Millionen Nutzer auf Passkeys umgestellt, doch die breite Masse setzt weiterhin auf herkömmliche Passwörter oder verzichtet auf Multifaktor-Authentisierung. BSI-Präsidentin Plattner betont: Cybersicherheit muss einfacher und zugänglicher werden. Die psychologische Hürde, offen über Betrugsfälle zu sprechen, trägt zudem zur hohen Dunkelziffer bei.
Ausblick: Wettrüsten ohne Ende
Experten erwarten eine Fortsetzung des Wettrüstens zwischen Cyberkriminellen und Sicherheitsanbietern. Sie drängen auf eine beschleunigte Einführung von Passkeys und den Verzicht auf SMS-basierte Sicherheitsverfahren. Das National Cyber Security Centre empfiehlt die flächendeckende Umstellung auf passwortlose Anmeldeverfahren.
Technologisch rücken Lösungen wie die „Cloud Fraud Defence“ von Google in den Fokus, die verdächtige Aktivitäten auf Android-Geräten in Echtzeit erkennen soll. Gleichzeitig steigt der Druck auf App-Store-Betreiber und Messenger-Dienste, ihre Prüfprozesse zu verschärfen. Bis zum Spätsommer planen führende Anbieter das Ende des Supports für veraltete Betriebssysteme wie Android 5.0 oder iOS 13.
Die Wirksamkeit dieser Maßnahmen hängt davon ab, ob es gelingt, das Sicherheitsbewusstsein der Nutzer nachhaltig zu stärken.
