KI-gesteuertes Phishing und mobile Trojaner verursachen laut aktuellen Analysen einen wirtschaftlichen Schaden von rund 442 Milliarden Euro. Besonders alarmierend: 86 Prozent aller Phishing-Kampagnen laufen mittlerweile automatisiert über künstliche Intelligenz.
Täglich werden weltweit etwa 3,4 Milliarden schädliche Nachrichten verschickt. Im Fokus stehen vor allem Nutzer von PayPal und Amazon. Die Europäische Zentralbank hat die 111 größten Banken zu einer Krisensitzung einbestellt, um über gemeinsame Abwehrmechanismen zu beraten.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Banking-Trojaner legen um 196 Prozent zu
Die Zahlen des ersten Quartals 2026 sprechen eine deutliche Sprache. Banking-Trojaner verzeichneten einen Anstieg um 196 Prozent auf rund 1,24 Millionen Fälle. Der Grund: KI-Tools verkürzen die Vorbereitungszeit eines Angriffs von acht Stunden auf nur 22 Sekunden.
Besonders aktiv ist die Trojaner-Familie Mamont. Sie ist für über 70 Prozent aller Angriffe auf Android-Geräte verantwortlich.
Auch neue Kanäle boomen. Smishing (Phishing per SMS) wuchs in vier Jahren um 300 Prozent – die Klickraten liegen neunmal höher als bei E-Mails. Bei Quishing (Phishing per QR-Code) wurden bereits 18 Millionen Fälle registriert, ein Plus von 150 Prozent.
Die Trapdoor-Kampagne zeigt die Skalierbarkeit der Methoden: Über 455 manipulierte Android-Apps mit 24 Millionen Downloads generierten täglich 480 Millionen betrügerische Werbeauktionen.
Gefälschte Sicherheitswarnungen und Rückrufe
Verbraucherzentralen und das BSI warnen vor aktuellen Kampagnen. Bei PayPal erhalten Nutzer gefälschte E-Mails mit der Behauptung, der Kontozugriff sei eingeschränkt. Ein Link soll zur Wiederherstellung führen – landet aber auf professionell kopierten Login-Seiten.
Parallel imitieren Betrüger Amazon-Produktrückrufe. Die Masche nutzt das Sicherheitsbedürfnis der Kunden aus.
Dass das funktioniert, zeigt ein Fall aus Hamm: Eine 66-Jährige verlor einen mittleren fünfstelligen Betrag. Sie erhielt eine SMS über einen angeblichen Abbuchungsversuch und bestätigte telefonisch Codes über ihre photoTAN-App.
Sogar die Fußball-WM 2026 wird instrumentalisiert. Ermittler identifizierten über 200 betrügerische Domains mit FIFA-Bezug.
Gestohlene Patientendaten als Phishing-Gold
Ein entscheidender Faktor für erfolgreiche Angriffe sind hochwertige Datensätze aus früheren Hacks. Beim Cyberangriff auf den Abrechnungsdienstleister Unimed wurden zehntausende Patientendaten gestohlen.
Allein am Städtischen Klinikum Karlsruhe sind 4.100 Patienten betroffen. Neben Stammdaten wurden in über tausend Fällen Gesundheitsdaten und IBAN-Informationen entwendet. Das BSI warnt: Diese Daten ermöglichen hochgradig personalisiertes Phishing.
Die Hardware-Lage verschärft die Situation. Die Qualcomm-BootROM-Lücke CVE-2026-25262 gilt als nicht patchbar – ein langfristiges Risiko für Millionen mobiler Geräte.
Trotzdem investieren nur 18 Prozent der Smartphone-Nutzer in kostenpflichtige Sicherheitslösungen. Dabei sehen 52 Prozent der deutschen Unternehmen Cyberangriffe als größtes Geschäftsrisiko.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. Android-Sicherheits-Report jetzt gratis anfordern
Interpol schlägt zurück – neue Tools entstehen
Die globale Sicherheitsgemeinschaft reagiert. Bei der Operation FRONTIER+ III unter Interpol-Beteiligung gab es 3.000 Festnahmen. Vermögenswerte in Höhe von 752 Millionen US-Dollar wurden eingefroren.
Doch neue Bedrohungen entstehen ständig. Das FBI warnt vor der Phishing-Plattform Kali365. Das Tool umgeht die Multifaktor-Authentisierung von Microsoft 365, indem es OAuth-Tokens stiehlt. Ein einfaches Passwort-Reset reicht dann nicht mehr.
Apple hat mit iOS 26.5 immerhin 52 Sicherheitslücken geschlossen und die PQ3-Kryptografie eingeführt. Google integriert in Android 17 Funktionen wie „Theft Detection Lock“ und „Remote Lock“. Zudem warnt der Play Store verstärkt vor „Sunset Apps“ – ungewarteten Anwendungen mit Sicherheitsrisiken.
DSGVO-Bußgelder bei 6,11 Milliarden – NIS2 hinkt
Die rechtliche Durchsetzung bleibt schwierig. Bis Frühjahr 2026 wurden DSGVO-Bußgelder in Höhe von 6,11 Milliarden Euro verhängt. Doch bei der NIS2-Regulierung registrierten sich erst 11.000 von erwarteten 29.500 betroffenen Unternehmen.
Ein wichtiger Meilenstein steht bevor: Ab dem 2. Januar 2027 wird die EUDI-Wallet zur digitalen Identitätssicherheit verpflichtend.
Experten raten zu äußerster Vorsicht bei unangeforderten Nachrichten. Sicherheitsmeldungen sollten nur über offizielle Apps oder durch manuelles Aufrufen der Webseite geprüft werden. Klassische Merkmale wie Grammatikfehler sind kein verlässlicher Indikator mehr – KI hat die Qualität betrügerischer Kommunikation massiv gesteigert.
