Im zweiten Quartal 2026 verzeichneten Sicherheitsexperten einen dramatischen Anstieg von Phishing-Angriffen per SMS. Besonders perfide: Die Täter locken mit vermeintlich günstigen Kreditangeboten.
Laut einem aktuellen Trendbericht des Sicherheitsunternehmens AhnLab machen Kreditbetrugsversuche inzwischen 62,68 Prozent aller SMS-Phishing-Angriffe aus. Das entspricht einer Steigerung von 162 Prozent im Vergleich zum Vorquartal.
FBI schlägt gegen „Phishing-as-a-Service“ zu
Hinter der Professionalisierung der Angriffe stecken meist sogenannte „Phishing-as-a-Service“-Modelle (PhaaS). Kriminelle kaufen fertige Angriffskits im Abonnement — und starten ohne tiefgehende Technikkenntnisse großflächige Kampagnen.
Mitte Juni gelang dem FBI ein Schlag gegen diese Infrastruktur. Im Rahmen der „Operation Ghost Hook“ schalteten die Ermittler die Plattform „Outsider“ ab. Die Bilanz: Seit 2023 war die Plattform für über 8.000 Phishing-Domains und mehr als 290 verschiedene Vorlagen verantwortlich. Der weltweite Gesamtschaden: rund 1,9 Milliarden US-Dollar. Betroffen waren Opfer in 55 Ländern.
Banken im Visier — auch Deutschland betroffen
Die Täter setzen verstärkt auf die Glaubwürdigkeit etablierter Organisationen. Fast 53 Prozent der gefälschten Absenderidentitäten entfallen auf Finanzinstitute. Selbst Messenger-Dienste wie Telegram werden zunehmend missbraucht — die Fallzahlen stiegen im Frühjahr um 71 Prozent.
Auch in Deutschland schlagen Behörden Alarm. Die Finanzministerien in Schleswig-Holstein und im Saarland meldeten zuletzt gefälschte E-Mails mit schädlichen PDF-Anhängen, die angeblich von Steuerprüfungen stammen. Die Sparkasse Vorderpfalz warnte vor betrügerischen Anrufen: Täter versuchen unter dem Vorwand hoher Kontoumsätze, PIN-Daten zu erbeuten.
Da Kriminelle immer häufiger versuchen, über Messenger und gefälschte Bank-SMS an Ihre Daten zu gelangen, ist ein aktiver Schutz Ihres Mobilgeräts unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI macht Betrug gefährlicher
Ein wesentlicher Treiber der Qualitätssteigerung: Künstliche Intelligenz. Laut dem Global Cybersecurity Outlook des Weltwirtschaftsforums (WEF) ist KI-gestützter Betrug um 77 Prozent gestiegen. Das Landeskriminalamt Rheinland-Pfalz warnt vor Deepfakes — etwa bei Schockanrufen mit geklonten Stimmen oder gefälschten Anlageangeboten.
Parallel dazu boomen QR-Code-Phishing-Angriffe, sogenanntes „Quishing“. Die Zahl stieg von 7,6 Millionen im Januar auf 18,7 Millionen im März 2026. Aktuelle Großereignisse wie die Fußball-Weltmeisterschaft dienen dabei als Köder — die Angriffe im Umfeld des Turniers nahmen um das 22-fache zu.
So schützen Sie sich
Sicherheitsexperten raten zu erhöhter Wachsamkeit. In Großbritannien wurden allein im zweiten Quartal rund 18,5 Millionen Erwachsene Ziel von Betrugsversuchen. Der durchschnittliche Verlust pro Opfer: 1.800 Pfund.
Die wichtigsten Schutzmaßnahmen:
- Keine Links in unaufgeforderten SMS oder Messenger-Nachrichten öffnen
- Dokumente von Finanzbehörden oder Banken direkt in offiziellen Portalen oder Apps prüfen
- Hardwarebasierte Multifaktor-Authentifizierung (MFA) nutzen
- Bei verdächtigen Anrufen sofort auflegen und die Bank über die bekannte offizielle Rufnummer zurückrufen
Ein veraltetes Betriebssystem ist oft das größte Einfallstor für die im Artikel beschriebenen Cyberangriffe und Schadsoftware. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihr Android-Gerät dauerhaft vor Malware schützen. Kostenlosen Update-Ratgeber jetzt herunterladen
Die Polizei arbeitet unterdessen an technischen Gegenmaßnahmen. Ein Detektor zur Analyse von Deepfake-Bildern wurde bereits entwickelt — er soll helfen, manipulierte Inhalte schneller zu identifizieren.

