Die Festnahme eines 62-Jährigen am Frankfurter Flughafen am gestrigen Sonntag ist ein Erfolg für die europäischen Strafverfolger. Der Mann soll bereits 2018 mit nicht gedeckten SEPA-Lastschriften einen Schaden von rund 3,35 Millionen Euro verursacht haben. Weitere versuchte Betrugshandlungen im Volumen von 62,4 Millionen Euro stehen im Raum. Der Haftbefehl kommt aus Österreich. Dem Beschuldigten drohen bis zu zehn Jahre Haft.
Mobile Cyberkriminalität erreicht neue Rekordmarken
Die globalen Verluste durch Cyberangriffe auf mobile Geräte liegen 2026 bei rund 442 Milliarden Euro. Kaspersky dokumentierte allein im ersten Quartal einen drastischen Anstieg spezifischer Angriffe. Die Zahl der Vorfälle mit Banking-Trojanern stieg um 196 Prozent auf 1,24 Millionen Fälle.
Da Banking-Trojaner und manipulierte QR-Codes immer raffinierter werden, ist ein grundlegender Schutz des Geräts unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken
Besonders der Trojaner Mirax verbreitete sich massiv über Facebook und Instagram. Die Variante TrickMo.C nutzt die TON-Blockchain, um Steuerungsbefehle zu verstecken. Auch das sogenannte Quishing – Phishing über manipulierte QR-Codes – legte zu: 18 Millionen registrierte Fälle im ersten Quartal, ein Plus von 150 Prozent.
Die Angreifer setzen zunehmend auf KI. Laut KnowBe4 laufen mittlerweile rund 86 Prozent aller Phishing-Kampagnen KI-gestützt. Die Trefferquote liegt etwa 4,5-mal höher als bei herkömmlichen Methoden. Die Inhalte sind kaum noch von legitimen Nachrichten zu unterscheiden.
Staatlich gestützte Gruppen im Visier
Neben professionellen Banden agieren auch staatlich unterstützte Gruppen. ESET identifizierte Mitte Mai die ScarCruft-Gruppe hinter der Spionage-Kampagne BirdCall. Die Täter verstecken Malware in legitimen Spiele-Apps, stehlen Passwörter und fertigen Audioaufnahmen an. Die Datenexfiltration läuft über bekannte Cloud-Dienste – das erschwert die Entdeckung durch Standard-Sicherheitssoftware.
Telefonbetrug wird professioneller
Ein aktueller Fall aus Klagenfurt zeigt die psychologische Raffinesse der Täter. Eine 75-jährige Seniorin wurde von einem vermeintlichen Bankberater kontaktiert. Der behauptete, ihr Konto sei gehackt. Das Opfer tätigte sieben Überweisungen und verlor einen niedrigen sechsstelligen Betrag. Der Betrug flog erst auf, als die Täter auch auf das Konto einer Verwandten zugreifen wollten.
KI-basiertes Voice Cloning verschärft die Lage. Laut McAfee haben weltweit bereits 25 Prozent der Menschen Erfahrungen mit KI-gestützten Betrugsanrufen gemacht. Rund 35 Prozent der Befragten können eine künstlich generierte Stimme nicht sicher von einer echten unterscheiden.
Das Bundeskriminalamt registrierte 2024 über 6.600 Fälle von Schockanrufen oder Enkeltricks. In der Schweiz meldete die Kantonspolizei Freiburg seit dem 15. Mai rund 30 neue Fälle von falschen Polizisten. Die Täter nutzen Spoofing, sodass echte Behördennummern auf den Displays erscheinen. In Saint-Saphorin konnte am Samstag ein 26-jähriger Tatverdächtiger festgenommen werden.
Smartphone-Hersteller ziehen nach
Android 17 führt Verified Financial Calls ein. In Zusammenarbeit mit Revolut, Itaú und Nubank soll die Identität der Anrufer bestätigt werden. Auch Apple setzt auf ein erweitertes Anruf-Screening in iOS 26, um potenzielle Betrugsanrufe automatisch zu filtern.
Apple veröffentlichte am 11. Mai das Update iOS 26.5, das über 60 Sicherheitslücken schloss – darunter die kritische Schwachstelle CVE-2026-28951. Zeitgleich wurde in Android eine Zero-Click-Lücke mit der Kennung CVE-2026-0073 entdeckt und durch Patches adressiert. Google kündigte für den Advanced Protection Mode ein neues Intrusion Logging an. Es erstellt täglich verschlüsselte Protokolle über App-Installationen und Serververbindungen.
Angesichts der über 60 geschlossenen Sicherheitslücken im neuesten iOS-Update sollten iPhone-Nutzer ihre Einstellungen dringend prüfen. Ein Apple-Experte erklärt in diesem Gratis-Leitfaden, wie Sie Updates ohne Datenverlust installieren und Ihre Privatsphäre dauerhaft schützen. iOS-Updates leicht gemacht – Ratgeber kostenlos sichern
App-Stores bleiben Angriffsziel
ESET deckte die Kampagne CallPhantom auf. 28 manipulierte Apps im Google Play Store wurden über 7,3 Millionen Mal installiert. Sie versprachen Zugriff auf fremde Anruflisten, lieferten aber fingierte Daten – und sammelten im Hintergrund Nutzerinformationen. Google hat die Apps inzwischen entfernt.
Gericht stärkt Verbraucherrechte
Das LG Berlin II stellte fest: Banken haften bei Phishing-Schäden grundsätzlich, sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann. Das erhöht den Druck auf Finanzinstitute, ihre Authentifizierungsverfahren zu verbessern. Auch die Ende-zu-Ende-Verschlüsselung gewinnt an Bedeutung – seit Kurzem verfügbar für RCS-Chats zwischen iPhones mit iOS 26.5 und Android-Geräten bei Telekom, O2 und 1&1.
Die Bedrohungslage verändert sich
Die aktuellen Vorfälle zeigen eine Verschiebung von Massenangriffen hin zu hochspezialisierten, hybriden Attacken. Die Kombination aus technischem Exploit und psychologischer Manipulation durch KI umgeht Sicherheitsbarrieren, die früher als sicher galten. Dass der Lastschriftbetrug aus dem Jahr 2018 erst jetzt durch eine Festnahme am Flughafen eine Wende erfährt, zeigt die Komplexität grenzüberschreitender Ermittlungen.
Support-Ende für alte Betriebssysteme
Am 8. September endet der Support für Android 5.0 und iOS 13. Nutzer älterer Hardware geraten zunehmend ins Visier. Ohne regelmäßige Patches werden diese Geräte zu leichten Zielen für Ransomware wie Crypto- oder Locker-Malware. Branchenexperten raten zur Nutzung aktueller Hardware mit Sicherheitsfunktionen wie dem Theft Detection Lock, der bei unbefugtem physischem Zugriff das Gerät automatisch sperrt.
Behörden setzen auf eigene Messenger
Die EU-Kommission sowie Deutschland und Frankreich planen bis Ende des Jahres die vollständige Umstellung ihrer Behördenkommunikation auf staatliche Messenger wie den BundesMessenger oder Tchap. Ziel ist die Reduzierung der Abhängigkeit von kommerziellen Plattformen und die NIS2-Compliance.
WhatsApp führt ein optionales Passwort-Feature für die Anmeldung auf neuen Geräten ein – zusätzlich zur Zwei-Faktor-Authentifizierung. Neue Datenschutzoptionen erlauben es, die Nutzung von Meta AI in Gruppenchats zu deaktivieren.
Bis diese technologischen Lösungen greifen, bleibt die Wachsamkeit der Nutzer entscheidend. Experten empfehlen Codewörter innerhalb der Familie gegen Voice-Cloning-Angriffe und raten: Bei verdächtigen Anrufen über die offiziell bekannten Nummern zurückrufen.
