Love-Scamming und KI-gestützte Betrugsanrufe (Vishing) treiben die globalen Verluste auf über eine halbe Billion US-Dollar pro Jahr. 44 Nationen haben auf einem Betrugsgipfel eine engere Zusammenarbeit gegen die kriminellen Netzwerke vereinbart.
Die Industrialisierung des Liebesbetrugs
Love-Scamming ist längst kein Einzeltäterphänomen mehr. Es hat sich zu einem hochgradig organisierten Industriezweig entwickelt. Britische Behörden schätzen, dass rund 70 Prozent der im Vereinigten Königreich registrierten Betrugsfälle ihren Ursprung im Ausland haben.
Die Täterzentren sitzen vor allem in Myanmar, Kambodscha, Indien und den Vereinigten Arabischen Emiraten. Die Strukturen sind oft von extremer Kriminalität geprägt. Menschen werden unter Vorspiegelung falscher Tatsachen in diese Regionen gelockt und dort zur Mitarbeit in den Betrugsnetzwerken gezwungen.
Ein dokumentierter Fall zeigt die verheerende finanzielle Tragweite: Eine Betroffene verlor rund 80.000 Britische Pfund an einen vermeintlichen Partner. Die Täter nutzen nicht nur Dating-Plattformen, sondern zunehmend soziale Medien und Messenger-Dienste. Der globale Schaden durch SMS-Betrug wird für 2026 auf rund 71 Milliarden US-Dollar geschätzt – nach 80 Milliarden im Vorjahr.
Ob beim Online-Banking oder in sozialen Netzwerken – wer die typischen Einfallstore für Hacker nicht kennt, riskiert Datenverlust und finanzielle Schäden. Dieser kostenlose PDF-Ratgeber zeigt Ihnen fünf einfache Maßnahmen, mit denen Sie Ihr Android-Smartphone sofort wirksam gegen Kriminelle absichern. 5 Schutzmaßnahmen jetzt entdecken
Vishing: Wenn ein Anruf Millionen kostet
Voice-Phishing hat sich als eine der effektivsten Methoden zur Infiltration von Unternehmensnetzwerken etabliert. Der jüngste Sicherheitsvorfall beim Sicherheitsdienstleister ADT zeigt die Durchschlagskraft dieser Methode.
Die Angreifer der Gruppe ShinyHunters gelangten durch einen gezielten Anruf bei einem Mitarbeiter in die internen Systeme. Sie kombinierten Vishing mit der Kompromittierung von Okta-Sicherheitsdiensten, um in die Salesforce-Umgebung des Unternehmens einzudringen. Über zehn Millionen Datensätze mit Namen, Adressen und Telefonnummern von Kunden wurden entwendet. Die Lösegeldfrist läuft bis morgen.
Der Vorfall ist Teil einer Serie. In den letzten Monaten waren auch Canada Life mit 5,6 Millionen betroffenen Datensätzen und McGraw Hill mit 45 Millionen Datensätzen betroffen. Die Effektivität wird durch sogenannte MFA-Fatigue-Angriffe verstärkt. Mitarbeiter werden durch eine Flut von Bestätigungsanfragen zur Preisgabe von Zugangsdaten genötigt – die Zahl dieser Angriffe stieg um 200 Prozent.
KI macht Betrug kaum erkennbar
Künstliche Intelligenz treibt die Professionalisierung der Angriffe massiv voran. Die Anzahl der im Umlauf befindlichen Deepfake-Dateien ist innerhalb von zwei Jahren um 900 Prozent gestiegen. Betrüger imitieren Stimmen und Gesichter in Videotelefonaten so täuschend echt, dass selbst enge Angehörige den Betrug nicht sofort erkennen.
Die Klickrate bei KI-generierten Phishing-Nachrichten lag im ersten Quartal 2026 bei bis zu 54 Prozent. Bei Führungskräften sogar bei 68 Prozent.
Sicherheitsbehörden beobachten derzeit Angriffe auf Messenger-Dienste wie Signal und WhatsApp. Das BSI und der Verfassungsschutz warnten am 24. April vor einer Phishing-Welle, die gezielt Politiker wie Karin Prien, Verena Hubertz und Julia Klöckner ins Visier nahm. Die Angreifer gaben sich als Support-Mitarbeiter aus, um Verifizierungscodes abzugreifen. Hinter den Kampagnen werden staatlich gesteuerte Akteure aus Russland vermutet.
Parallel dazu wurde die Morpheus-Spyware identifiziert, die über gefälschte Android-Updates verbreitet wird und WhatsApp-Korrespondenzen sowie biometrische Daten ausliest. Im Google Play Store wurden über 50 infizierte Apps der NoVoice-Gruppe entdeckt, die bereits 2,3 Millionen Geräte kompromittiert haben könnten.
Angesichts immer professionellerer Spyware und Hacker-Angriffe empfehlen IT-Experten genau fünf zentrale Schutzmaßnahmen für jedes mobile Gerät. Erfahren Sie in diesem Gratis-Guide, wie Sie WhatsApp, PayPal & Co. endlich sicher nutzen und Ihr Smartphone in wenigen Minuten gegen Datenmissbrauch wappnen. Kostenlosen Sicherheits-Ratgeber herunterladen
Internationale Reaktionen und die deutsche Debatte
Apple veröffentlichte am 25. April Notfall-Updates für iOS (Version 26.4.2), um eine kritische Sicherheitslücke in den Benachrichtigungsdiensten zu schließen. Gelöschte Nachrichten von verschlüsselten Diensten wie Signal verblieben im Systemspeicher und konnten von Ermittlungsbehörden wie dem FBI wiederhergestellt werden. Samsung adressierte mit einem Sicherheitspatch für April insgesamt 47 Schwachstellen in verschiedenen Galaxy-Modellen.
In Deutschland wird die Debatte über die Befugnisse der Strafverfolgungsbehörden neu befeuert. Ein aktueller Kabinettsentwurf sieht vor, IP-Adressen für drei Monate zu speichern. Bundesinnenminister Alexander Dobrindt verteidigt die Pläne als notwendiges Instrument gegen die zunehmende Anonymität im Netz. Datenschützer warnen vor unverhältnismäßiger Überwachung.
In der Wirtschaft wächst der Unmut über die Förderpolitik der Bundesregierung. Das Programm für digitale Souveränität läuft 2026 aus. Eine Nachfolgelösung ist erst für 2027 in Aussicht gestellt. Der jährliche wirtschaftliche Gesamtschaden durch Cyberangriffe in Deutschland wird auf rund 200 Milliarden Euro geschätzt.
Ausblick und Schutzmaßnahmen
Die Lage wird sich weiter verschärfen. Die Kombination aus Social Engineering und automatisierten KI-Tools erschwert die Identifizierung von Betrugsversuchen. Google plant für September 2026 eine verpflichtende Identitätsverifikation für App-Entwickler. Bei Apple wird John Ternus zum 1. September 2026 die Nachfolge als CEO antreten – mit einem starken Fokus auf integrierte Sicherheitsfunktionen.
Verbraucherschützer raten dringend zur Aktivierung der Stolen Device Protection, die Apple seit iOS 26.4.1 automatisch bereitstellt. Bei Messenger-Diensten sollte die Sichtbarkeit der Telefonnummer eingeschränkt werden. Und: Niemals Verifizierungscodes an Dritte weitergeben – auch nicht an angebliche Support-Mitarbeiter. Die internationale Kooperation von Interpol und Europol bleibt der wichtigste Hebel gegen die Hintermänner der globalen Betrugswellen.
