Laut aktuellen Daten des FBI beliefen sich die Verluste auf umgerechnet rund 20,88 Milliarden Euro – ein Anstieg um 26 Prozent im Vergleich zum Vorjahr. Haupttreiber sind Investmentbetrug und immer raffiniertere Phishing-Attacken.
Die neue Dimension digitaler Erpressung
Die Bedrohungslage hat sich grundlegend gewandelt. Während Investmentbetrug mit 8,65 Milliarden Euro die finanziell verheerendste Kategorie darstellt, bleiben Phishing und Spoofing die häufigsten Einstiegstore für Angreifer. Besonders alarmierend: Fast 85 Prozent aller gemeldeten Cyber-Verluste gehen auf Betrug zurück, der über digitale Plattformen abgewickelt wird.
Angesichts der rasant steigenden Schäden durch Online-Kriminalität ist ein wirksamer Schutz des eigenen Smartphones unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Die Opfer werden immer älter: Menschen über 60 Jahre erlitten mit 7,75 Milliarden Euro die höchsten Verluste. Sie sind bevorzugte Ziele von Liebesbetrug und aufwendigen Tech-Support-Maschen. Insgesamt gingen im vergangenen Jahr über 191.000 Beschwerden wegen Phishing ein.
Behörden schlagen zurück – spektakuläre Festnahmen
Trotz steigender Schäden feiern Ermittler Erfolge. Der 24-jährige Brite Tyler Robert Buchanan, Mitglied der berüchtigten Hackergruppe „Scattered Spider“, bekannte sich des Betrugs und Identitätsdiebstahls schuldig. Seine Bande erbeutete allein durch SMS-Phishing-Attacken auf Twilio, LastPass und DoorDash mindestens 8 Millionen Euro in Kryptowährung. Ihm drohen über 20 Jahre Haft.
In einem weiteren Fall half der frühere Lösegeld-Verhandler Angelo Martino der Erpresserbande ALPHV/BlackCat mit Insider-Informationen. Die Behörden beschlagnahmten Vermögenswerte in Höhe von 10 Millionen Euro. Auch Martino muss mit bis zu 20 Jahren Gefängnis rechnen.
Die neue Gefahr: Identitätsdiebstahl per OAuth
Herkömmliche Passwörter werden zunehmend obsolet – Angreifer setzen auf digitale Vertrauensbeziehungen. Ein aktuelles Beispiel: Der Vorfall beim Cloud-Anbieter Vercel am 19. April 2026. Ein Hacker kompromittierte ein Drittanbieter-Tool und erlangte Zugriff auf Mitarbeiterdaten von 580 Personen – über ein einziges kompromittiertes Google-Konto.
Phishing-Angriffe werden immer raffinierter und zielen verstärkt auf die psychologischen Schwachstellen von Mitarbeitern ab. Das kostenlose Anti-Phishing-Paket liefert Ihnen eine fundierte Risikoanalyse und zeigt, wie Sie sich in vier Schritten effektiv gegen moderne Hacker-Methoden wehren. Anti-Phishing-Paket kostenlos herunterladen
Das britische National Cyber Security Centre (NCSC) warnt: Staaten wie Russland, Iran und China nutzen diese Methoden für Spionage und finanzielle Sabotage. NCSC-Chef Richard Horne betonte auf der CyberUK-Konferenz in Glasgow, dass Organisationen sich auf Angriffe einstellen müssten, bei denen Lösegeldzahlungen keine Option mehr seien.
Künstliche Intelligenz als Brandbeschleuniger
KI revolutioniert die Cyberkriminalität. Marktstudien zeigen: KI-gestützte Tools automatisieren inzwischen bis zu 90 Prozent einiger Spionagekampagnen. Über 80 Prozent der Phishing-Inhalte werden mittlerweile von KI generiert – täuschend echt und kaum erkennbar.
Ein besorgniserregender Trend: „Shadow AI“ – die unerlaubte Nutzung von KI-Tools in Unternehmen – ist für rund 20 Prozent aller KI-bezogenen Sicherheitsverstöße verantwortlich. Diese Tools können sensible Daten preisgeben oder neue Angriffswege öffnen.
Microsoft reagierte im April 2026 mit einem Patch-Update auf 167 Sicherheitslücken, darunter eine aktiv ausgenutzte Schwachstelle in SharePoint und Windows Defender.
Ausblick: Die Grenzen zwischen Spionage und Betrug verschwimmen
Die Lage wird unübersichtlicher. In Jamaika etwa treiben organisierte Banden Bankbetrug mit Kryptowährungen. Während die Gesamtzahl der Betrugsfälle 2025 in manchen Regionen sank, stiegen die Verluste durch Kreditkartenbetrug zweistellig.
Regulierungsbehörden reagieren: Die indische Zentralbank schlägt eine einstündige Verzögerung für bestimmte Überweisungen vor. Der Fokus für Unternehmen liegt nun auf der Sicherung der digitalen Identität. Denn mit dem zunehmenden Schulterschluss zwischen Staaten und Kriminellen verschwimmen die Grenzen zwischen Spionage und finanziell motiviertem Betrug immer mehr.
