Sicherheitsforscher, Finanzinstitute und Ermittlungsbehörden zeichnen das Bild einer hochgradig professionalisierten Kriminalität. Sie missbraucht gezielt die Infrastruktur etablierter Technologiekonzerne. Besonders Smartphone-Nutzer stehen im Fokus – durch technisch versierte Angriffe und psychologische Manipulation.
Banking, Shopping und soziale Netzwerke – wer sein Android-Smartphone täglich nutzt, ist ein attraktives Ziel für Cyberkriminelle. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache, aber effektive Schritte, um Ihr Gerät sofort gegen Hacker und Datenmissbrauch abzusichern. Jetzt 5 Schutzmaßnahmen für Android-Smartphones gratis sichern
Systematischer Missbrauch von Google, Apple und Amazon
Seit Mitte Mai beobachten IT-Sicherheitsexperten eine massive Phishing-Kampagne. Sie nutzt gezielt Google-Dienste wie AppSheet und Funktionen zur Kontowiederherstellung aus. Das Tückische: Die E-Mails verwenden valide Signaturen wie SPF, DKIM und DMARC. Viele Sicherheitsfilter erkennen sie daher nicht als schädlich. Hauptziel sind offenbar Nutzer von Kryptowährungen. Die Angreifer wollen Sitzungs-Cookies, Passwörter und Codes für die Zwei-Faktor-Authentifizierung stehlen.
Parallel warnen Experten vor einer neuen Welle von Phishing-Versuchen im Namen von Apple. Nutzer erhalten gefälschte Warnungen über einen angeblich vollen iCloud-Speicher. Die Nachrichten kommen per SMS und E-Mail, nutzen offizielle Logos und führen auf präparierte Webseiten. Ähnliche Muster zeigen sich bei Amazon-Kunden. Sie werden mit fiktiven Produktrückrufen konfrontiert und sollen ihre Daten auf Login-Seiten außerhalb der offiziellen Amazon-Infrastruktur verifizieren.
Auch PayPal steht verstärkt im Visier. Kriminelle versenden gefälschte Sicherheitswarnungen, um Zugriff auf Konten zu erhalten. Eine spezielle Masche: Die Täter kaufen mit entwendeten Zugangsdaten stornierbare Bahntickets. Sie stornieren die Fahrkarten umgehend und lassen sich den Betrag als Gutscheine auszahlen. Da PayPal Erstattungen oft ablehnt, bleibt der Schaden bei den Betroffenen.
SMS-Blastern und bösartige Apps: Die mobile Front
Die Verbreitungsmethoden werden aggressiver. In Wien gelang der Polizei ein bedeutender Schlag. Ein 32-jähriger Verdächtiger wurde festgenommen, nachdem er Millionen von Phishing-Nachrichten verschickt haben soll. Sein Werkzeug: ein sogenannter SMS-Blaster. Diese Geräte versenden bis zu 100.000 SMS pro Stunde. Der Verdächtige operierte aus seinem Fahrzeug heraus und gab sich als Paketdienst oder Mobilfunkanbieter aus. Brisant: Auf dem Rücksitz saß ein Kleinkind, das der Strahlung des Sendegeräts ausgesetzt war.
Neben SMS bleibt die Infektion über manipulierte Apps eine Kernbedrohung. Sicherheitsforscher des Netzwerks HUMAN deckten das sogenannte „Trapdoor“-Netzwerk auf. 455 bösartige Apps waren im offiziellen Google Play Store verfügbar. Sie wurden über 24 Millionen Mal heruntergeladen. Getarnt als PDF-Viewer oder Reinigungs-Tools generierten sie täglich rund 659 Millionen gefälschte Werbeanfragen. Die Infektion erfolgte in zwei Stufen über versteckte Web-Ansichten.
Analysten von Zimperium zLabs identifizierten zudem eine globale Kampagne zum Abrechnungsbetrug. „Premium Deception“ umfasste rund 250 Apps, die Facebook, Instagram oder Minecraft imitierten. Die Malware meldete Nutzer stillschweigend für teure Premium-Dienste an. Einmalpasswörter wurden über spezielle Schnittstellen abgefangen. Die Infrastruktur in Thailand, Rumänien und Kroatien gilt teils noch als aktiv.
Technologische Gegenmaßnahmen: Passkeys statt SMS
Die Technologiekonzerne reagieren mit einer grundlegenden Umstellung ihrer Sicherheitsarchitektur. Microsoft kündigte an, die klassische Authentifizierung per SMS-Code für persönliche Konten schrittweise abzulösen. Grund: SMS ist anfällig für SIM-Swapping und Social Engineering. Stattdessen sollen Passkeys auf Basis des FIDO2-Standards kommen. Sie sind hardwaregebunden und biometrisch gesichert – resistent gegen klassische Phishing-Versuche.
Auch bei der Erkennung kommen neue Technologien zum Einsatz. Zimperium stellte am 20. Mai einen KI-gestützten SOC-Agenten vor. Er analysiert mobile Bedrohungen autonom und soll die Reaktionszeit von Sicherheitsteams massiv verkürzen. Dass solche Investitionen nötig sind, zeigen Zahlen der Kryptobörse Binance: Allein im ersten Quartal 2026 blockierte sie fast 23 Millionen Phishing-Versuche. Der geschützte Vermögenswert liegt bei rund zwei Milliarden US-Dollar. Die Angriffsfrequenz stieg um 50 Prozent gegenüber dem Vorquartal.
Google gründet die „Global Signal Exchange“ mit der Global Anti-Scam Alliance. Ziel ist ein besserer Datenaustausch über betrügerische Signale, um kriminelle Kampagnen plattformübergreifend schneller zu stoppen.
Social Engineering bleibt die größte Gefahr
Der Visa Spring 2026 Biannual Threats Report untermauert die Dynamik. Social-Engineering-Maschen sind derzeit die größte Quelle für finanzielle Schäden bei Verbrauchern. Von Juli bis Dezember 2025 beliefen sich die Verluste auf fast eine Milliarde US-Dollar. Technische Betrugsformen wie der Missbrauch von Geräte-Token gingen um fast 10 Prozent zurück. Ransomware-Angriffe legten dagegen um 26 Prozent zu. Die Zahlungsbereitschaft sinkt: Nur noch 23 Prozent der Opfer leisteten Lösegeld.
Ein wesentlicher Faktor für die Effizienz der Betrüger ist Künstliche Intelligenz. Sie senkt die Einstiegshürden erheblich. KI erstellt fehlerfreie Phishing-Nachrichten in verschiedenen Sprachen oder generiert täuschend echte Sprachnachrichten für Voice-Phishing. In Münster beobachtete die Polizei zuletzt eine Häufung von Telefonbetrug mit falschen Polizisten oder Bankmitarbeitern.
Angesichts der zunehmenden Professionalisierung von Cyberangriffen durch KI und Social Engineering sollten Sie Ihre Online-Sicherheit grundlegend überdenken. Ein kostenloser Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich sicher und ohne Passwort-Stress schützen. Kostenlosen Passkey-Guide jetzt herunterladen
Hinter den Angriffen steht ein komplexes Logistiknetzwerk. In Südkorea verhafteten Ermittler zehn sogenannte Geldkuriere. Sie hatten gezielt ältere Opfer um Bargeld und Goldbarren betrogen. Der Gesamtschaden: über 1,18 Milliarden Won. Die Gelder wurden anschließend über Kryptowährungen wie Tether gewaschen.
Schutzmaßnahmen: Wachsamkeit allein reicht nicht
Die Komplexität der Angriffe erfordert technische Gegenmaßnahmen. Experten raten dringend, wo möglich auf Passkeys oder Hardware-Sicherheitsschlüssel umzustellen. Unternehmen wie Apple oder Amazon fordern niemals sensible Daten über Links in SMS oder E-Mails an. Im Verdachtsfall sollten Nutzer stets die offiziellen Apps oder Webseiten direkt aufrufen.
Dass Betrug oft erst verzögert bemerkt wird, zeigen Berichte über manipulierte Park-Apps oder QR-Codes an öffentlichen Plätzen. Die unrechtmäßigen Abbuchungen erscheinen oft erst Wochen später auf den Kontoauszügen. In Deutschland erreichten Cyberstraftaten laut Branchenverbänden einen neuen Höchststand mit Gesamtschäden in dreistelliger Milliardenhöhe. Die Notwendigkeit für kontinuierliche Investitionen in digitale Prävention war nie größer.
