Eine Welle von Cyberangriffen im Mai 2026 zeigt: Wer seine digitalen Daten nicht aufräumt, riskiert massive Schäden. Von gestohlenen Reisepässen bis zu KI-gesteuerten Phishing-Kampagnen – die Bedrohungslage hat eine neue Dimension erreicht.
Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen: Ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen – und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Trends für Unternehmen jetzt gratis lesen
Milliardenverluste durch professionelle Betrugsnetzwerke
Die Zahlen sind alarmierend: Allein 2025 entstand durch Betrug auf sozialen Plattformen ein Schaden von 2,1 Milliarden Euro – ein Anstieg um das Achtfache gegenüber 2020. Investmentbetrug macht dabei mehr als die Hälfte aus, Shopping-Betrug betrifft rund 40 Prozent der Opfer. Besonders krass: Der durchschnittliche Schaden pro erfolgreichem Betrug stieg um 253 Prozent.
Im Kryptosektor wurden weltweit Bitcoin im Wert von rund 17 Milliarden Euro gestohlen. Die Börse Binance blockierte allein im ersten Quartal 2026 22,9 Millionen Phishing-Versuche – ein Anstieg von 54 Prozent im Vergleich zum Vorquarter. Dadurch schützte die Plattform geschätzte 2 Milliarden Euro an Nutzergeldern.
Wenn der Arbeitgeber zum Einfallstor wird
Besonders perfide: Die Angreifer zielen zunehmend auf Unternehmen und Behörden. Einem Bericht von Microsoft Threat Intelligence zufolge gelang es der Hackergruppe Storm-2949, die Zwei-Faktor-Authentifizierung zu umgehen. Statt traditioneller Schadsoftware nutzten sie Social Engineering und die Selbstbedienungs-Funktion zur Passwortzurücksetzung. So bewegten sie sich ungehindert durch Azure- und Microsoft-365-Umgebungen.
Ein weiterer Fall: Ein Ransomware-Angriff auf den Dienstleister Pitney Bowes legte Daten von 137 Mitarbeitern eines Finanzamts offen. Zwar blieben Steuerunterlagen sicher, doch Namen, Positionen und Kontaktdaten wurden gestohlen. Nach gescheiterten Lösegeldverhandlungen landeten die Daten im Netz.
Selbst die Open-Source-Community bleibt nicht verschont. Bei Grafana Labs verschafften sich Angreifer mit einem gestohlenen Token Zugang zur GitHub-Umgebung. Das Unternehmen verweigerte die Lösegeldzahlung – auf Empfehlung der Behörden. Kundendaten blieben unberührt.
Reaper: Neue Malware kapert Krypto-Wallets
Auch Privatnutzer sind im Visier. Der von SentinelOne entdeckte Infostealer „Reaper“ umgeht selbst die aktuellen Sicherheitsfunktionen von macOS. Getarnt als Installer für beliebte Apps wie WeChat oder Miro, stiehlt er gezielt Krypto-Wallets wie MetaMask und Phantom. Eine Hintertür, getarnt als Google-Update, sichert dauerhaften Zugriff.
Das „Tycoon 2FA“-Phishing-Kit hebt die Betrugsmasche auf ein neues Level. Es nutzt den OAuth-2.0-Geräte-Autorisierungsfluss, um Microsoft-365-Konten zu kapern. Opfer werden auf eine legitime Microsoft-Seite gelockt und bestätigen dort ahnungslos eine Token-Anfrage. Die Angreifer erhalten dauerhaften Zugriff auf Outlook, OneDrive und Microsoft Graph – ganz ohne Passwort.
Selbst Googles eigenes System wird zur Waffe: Eine Kampagne missbraucht die legitime „Wiederherstellungs-Kontaktanfrage“. Weil die E-Mails von echten Google-Servern stammen, umgehen sie alle Sicherheitschecks. Die Täter manipulieren Namensfelder, um gefälschte Sicherheitswarnungen und versteckte Links einzuschleusen.
„123456“ bleibt das meistgenutzte Passwort
Die größte Sicherheitslücke sitzt jedoch vor dem Bildschirm. Eine Analyse von 1,3 Milliarden Passwörtern aus Datenlecks zeigt: „123456“ wird von rund 210 Millionen Menschen genutzt. Weitere Favoriten: „password“, „admin“ und „Superman“. Diese Sorglosigkeit öffnet automatisierten „Credential Stuffing“-Angriffen Tür und Tor.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch einfache Passwörter nutzt, geht ein unnötiges Risiko ein. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten. Sicher und passwortlos: Jetzt PDF-Report kostenlos herunterladen
Hinzu kommt: 17 Prozent der Erwachsenen nutzen inzwischen KI-Chatbots für Gesundheitsfragen. Datenschützer warnen vor den Risiken – und vor KI-„Halluzinationen“, die falsche medizinische Ratschläge geben können. Bereits im Februar 2026 wurden KI-gestützte Angriffe beobachtet, die Zwei-Faktor-Authentifizierung umgehen.
Ein offener Cloud-Speicher mit einer Million Reisepässen
Der wohl spektakulärste Fall mangelnder digitaler Hygiene: Ein Cloud-Speicher des japanischen Unternehmens Reqrea war öffentlich zugänglich. Seit Anfang 2020 sammelten sich dort über eine Million Passbilder und Selfies an – erst Mitte Mai 2026 wurde der Zugriff gesperrt.
Was jetzt zu tun ist
Cybersicherheitsexperten raten zu einem konsequenten digitalen Frühjahrsputz:
- Nicht genutzte Konten löschen – jedes Konto ist ein potenzielles Einfallstor
- App-Berechtigungen prüfen – viele Apps sammeln Daten, die sie nicht brauchen
- Passwort-Manager nutzen – „123456“ ist keine Option
- Zwei-Faktor-Authentifizierung aktivieren – aber auf App-basierte Verfahren setzen, nicht auf SMS
- Alte Daten löschen – je weniger digitaler Fußabdruck, desto geringer das Risiko
Die Botschaft ist klar: In einer Welt, in der Hacker ganze Unternehmen lahmlegen und KI-gestützte Angriffe alltäglich werden, ist digitale Hygiene keine Option mehr – sie ist überlebenswichtig.
