Die Verluste durch Online-Betrug in den USA erreichten 2025 einen Rekordwert von 15,9 Milliarden US-Dollar – ein Anstieg von 27 Prozent im Vergleich zum Vorjahr. Besonders alarmierend: Rund 30 Prozent aller gemeldeten Schäden nehmen ihren Anfang in sozialen Medien.
Soziale Netzwerke als Einfallstor für Kriminelle
Investmentbetrug, Romance Scams und Krypto-Missbrauch dominieren die Statistik. Die US-Handelsbehörde FTC beziffert die Verluste allein aus Social-Media-Kontakten auf rund 2,1 Milliarden US-Dollar. Parallel dazu explodieren die Datenlecks: Im ersten Quartal 2026 haben sich die Vorfälle global verdreifacht.
Besonders krass trifft es die Philippinen. Dort wurden allein in den ersten drei Monaten 624.400 Nutzerkonten kompromittiert – ein Anstieg von über 76 Prozent. Auch Deutschland steht mit bis zu 20 Millionen gehackten Konten im globalen Ranking auf Platz vier.
Angesichts der Millionen kompromittierten Konten in Deutschland ist der Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos
Ein aktuelles Beispiel liefert die Operation „Road Trap“. Bitdefender-Experten deckten eine Smishing-Kampagne auf, die seit Dezember 2025 mindestens zwölf Länder attackiert. Mit über 79.000 betrügerischen Kurzmitteilungen imitierten die Täter staatliche Verkehrsbehörden und Mautbetreiber.
Wenn selbst verschlüsselte Messenger versagen
Selbst Plattformen mit hoher Verschlüsselungsqualität sind nicht immun. Bei Signal wurden in Deutschland bis zu 300 Fälle bekannt, bei denen Angreifer durch gefälschte Support-Anfragen Zugriff auf Politiker-Konten erlangten. BSI und Geheimdienstkreise vermuten staatlich gesteuerte Akteure dahinter.
Die Täter nutzten keine technischen Lücken – sie erschlichen sich Registrierungscodes und PINs direkt von den Nutzern. Ein Paradebeispiel für Social Engineering, das zeigt: Der Faktor Mensch bleibt die größte Schwachstelle.
Google reagiert mit einem Redesign seines Messages-Dienstes. Verifizierte Business-Profile und optisch unterscheidbare Chat-Symbole sollen künftig helfen, Spam zu erkennen. Signal entwickelt zusätzliche Schutzmechanismen gegen unbefugten Kontozugriff.
Hardware-Probleme als neues Sicherheitsrisiko
Ein Systemupdate im April 2026 bescherte Nutzern der Samsung Galaxy S25- und S24-Serie massive Probleme. Akkus verloren innerhalb weniger Stunden bis zu 50 Prozent Kapazität, Geräte überhitzten. Experten warnen: Extreme Überhitzung kann nicht nur die Hardware schädigen, sondern auch zu unvorhersehbarem Systemverhalten führen.
Warnsignale für eine mögliche Kompromittierung sind neben ungewöhnlichem Energieverbrauch auch eigenständige Aktionen – etwa das selbsttätige Öffnen von Apps oder das Versenden von Nachrichten.
Behörden verschärfen Kontrollen massiv
Die US-Grenzschutzbehörde CBP veröffentlichte Ende April eine neue Richtlinie. Seit Januar 2026 dürfen Beamte elektronische Geräte ohne richterlichen Durchsuchungsbefehl inspizieren. Bei begründetem Verdacht können sogar forensische Kopien der Datenträger angefertigt werden.
Bereits im vergangenen Jahr wurden über 55.000 solcher Durchsuchungen durchgeführt – ein Plus von 18 Prozent. Das Bank Policy Institute fordert zudem verstärkte Maßnahmen gegen Betrug auf Telekommunikations- und Social-Media-Plattformen.
In den USA geben 73 Prozent der Erwachsenen an, bereits Erfahrungen mit Online-Betrug gemacht zu haben. Besonders im Fokus: sogenannte Mule-Konten. Laut einer Incognia-Studie verzeichnen 81 Prozent der Finanzinstitute in den USA und Europa eine Unterstützung dieser Konten, die für Geldwäsche missbraucht werden.
KI macht Betrug unerkennbar
Die Professionalisierung der Internetkriminalität wird durch künstliche Intelligenz massiv vorangetrieben. KI-gestütztes Phishing macht die Erkennung betrügerischer Nachrichten für Laien nahezu unmöglich. Sprachliche Fehler, die früher als Indikator dienten, verschwinden zunehmend.
Die tatsächlichen Schäden liegen weit höher als offiziell erfasst. Die Consumer Federation of America schätzt die Verluste für 2024 allein in den USA auf bis zu 119 Milliarden US-Dollar, wenn nicht gemeldete Vorfälle einbezogen werden.
Da herkömmliche Passwörter angesichts moderner KI-Angriffe oft nicht mehr ausreichen, gewinnt die passwortlose Anmeldung massiv an Bedeutung. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. einrichten und Ihre Konten endlich unknackbar machen. Nie wieder Passwörter merken: Diese neue Methode macht das Einloggen kinderleicht
Was Sie jetzt tun können
Zum kommenden World Password Day verschiebt sich der Fokus von klassischen Passwörtern hin zu passwortlosen Verfahren wie Passkeys und Multi-Faktor-Authentifizierung. Branchenanalysten erwarten, dass Unternehmen künftig verstärkt auf kontinuierliche Identitätsprüfungen setzen.
In Großbritannien fordern Organisationen strengere Sicherheitsprüfungen bei der Übertragung von Rufnummern – der Sim-Swap-Betrug verzeichnete zuletzt einen Anstieg von 38 Prozent.
Die wichtigste Regel bleibt: Deaktivieren Sie WLAN und Bluetooth in öffentlichen Räumen. Seien Sie bei unaufgeforderten Zahlungsaufforderungen grundsätzlich misstrauisch. Und nutzen Sie die Registrierungssperre bei Signal – sie ist Ihr bester Schutz gegen Account-Übernahmen.
