Er überwies 9.500 Euro an einen Goldhändler und ließ die Münzen in ein Hotel liefern. Bei der Abholung griff das LKA Berlin zu.
Der Fall zeigt, wie professionell Cyberkriminelle heute vorgehen. Statt Passwörter zu stehlen, nutzen sie technische Lücken in den Systemen. Experten beobachten einen klaren Trend: Der Anteil klassischer Passwort-Diebstähle sank auf 13 Prozent, während technische Exploits auf 31 Prozent aller Angriffe stiegen.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Gold statt Überweisung: So verwischte der Täter seine Spur
Am 12. Mai 2026 verschaffte sich der 21-Jährige Zugriff auf das Konto einer Familie aus Sinsheim. Er orderte für 9.500 Euro Goldmünzen und ließ sie an ein Hotel in Berlin liefern. Seine Strategie: Das digitale Guthaben in physische Werte umwandeln, um die Geldspur zu kappen.
Zwei Tage später, am 20. Mai, wollte der Verdächtige die Lieferung abholen. Beamte des LKA Berlin nahmen ihn fest. Das Amtsgericht Heidelberg erließ Haftbefehl wegen Computerbetrugs. Der junge Mann sitzt in Untersuchungshaft.
Auch andere Regionen melden ähnliche Fälle. In Hagen wurde Mitte April ein Senior Opfer eines Identitätsdiebstahls über soziale Netzwerke. Betrüger nutzten das Profil eines Bekannten und forderten über Messenger einen hohen vierstelligen Betrag – eine moderne Variante des Enkeltricks.
KI-Phishing flutet die Welt mit 3,4 Milliarden Betrugsnachrichten pro Tag
Die globalen Schadenssummen explodieren. Im laufenden Jahr 2026 belaufen sie sich auf schätzungsweise 442 Milliarden Euro. Der Grund: Künstliche Intelligenz senkt die Einstiegshürden für Angreifer massiv.
Die Zahlen sind alarmierend:
– Banking-Trojaner legten im ersten Quartal um 196 Prozent zu – auf 1,24 Millionen Fälle
– Die Schadprogramme Anatsa und Mamont stecken hinter 70 Prozent aller Android-Angriffe
– 86 Prozent aller Phishing-Kampagnen basieren auf KI-Inhalten
– Täglich verschicken Kriminelle 3,4 Milliarden betrügerische Nachrichten
Eine Studie von Digital.ai belegt: 87 Prozent der überwachten mobilen Apps waren 2026 bereits Ziel von Angriffen. 2022 lag der Wert noch bei 55 Prozent. Besonders betroffen sind Finanzdienstleister mit einer Angriffsquote von 91 Prozent.
Quishing: Der QR-Code wird zur Falle
Neben klassischen Methoden gewinnt das sogenannte Quishing an Bedeutung – Phishing über manipulierte QR-Codes. Sicherheitsexperten verzeichnen einen Anstieg von 150 Prozent. Diese Angriffe umgehen traditionelle E-Mail-Kontrollen, denn sie gelangen direkt über Messenger-Apps oder physische Aufkleber auf die Geräte.
Mobile Phishing-Kampagnen erzielen laut dem Data Breach Investigations Report von Verizon deutlich höhere Erfolgsraten als herkömmliche Methoden via E-Mail.
Angesichts von Milliarden täglicher Betrugsnachrichten und spezialisierter Android-Trojaner ist ein aktuelles System die wichtigste Verteidigungslinie. Dieser kostenlose Report zeigt Ihnen, wie Sie Sicherheitslücken schließen und Ihre Daten dauerhaft vor Hackern schützen. Android-Sicherheits-Report jetzt kostenlos herunterladen
Stadt Kiel überweist 68.000 Euro an Betrüger
Nicht nur Privatpersonen sind betroffen. Im Mai 2026 wurde die Stadt Kiel Opfer eines Trickbetrugs. Hacker fingen eine Rechnung eines Dienstleisters ab und änderten die Kontodaten. Die Stadt überwies 68.000 Euro an die Betrüger. Eine Rückerstattung gilt als unwahrscheinlich. Kiel überarbeitet nun sein gesamtes Sicherheitskonzept für den Zahlungsverkehr.
Auch der Gesundheitssektor ist betroffen. Ein Hackerangriff auf das Unternehmen Unimed im April führte dazu, dass Zehntausende Patientendaten von Universitätskliniken in Freiburg, Heidelberg und Tübingen kompromittiert wurden.
INTERPOL zerschlägt Phishing-as-a-Service-Plattform
International reagieren Sicherheitsbehörden mit Großaktionen. Die Operation „FRONTIER+ III“ führte zwischen März und Mai 2026 zu 3.018 Festnahmen weltweit. Die Ermittler froren Bankkonten im Wert von 752 Millionen US-Dollar ein und stellten 161 Millionen US-Dollar direkt sicher.
In einem spektakulären Einzelfall verlor ein CEO in Singapur rund 36,3 Millionen US-Dollar durch einen Betrug via WhatsApp. Parallel dazu zerschlug INTERPOL mit der Operation „Ramz“ eine Phishing-as-a-Service-Plattform in Algerien und identifizierte hunderte Verdächtige im Nahen Osten.
Apple und Google rüsten auf
Die hersteller reagieren mit System-Updates. Apple veröffentlichte Mitte Mai iOS 26.5, das 52 Sicherheitslücken schließt – darunter die kritische Schwachstelle CVE-2026-28950. Google integriert in die Beta von Android 17 eine KI-gestützte Erkennung von Betrugsanrufen und einen APK-Scanner für Chrome.
Der Trend geht weg von klassischen Antiviren-Apps hin zu systemintegrierten Sicherheitsfeatures. Apple und Google setzen auf geschlossene Architekturen, um den Diebstahl von Sitzungs-Token zu verhindern. Microsoft hat die SMS-basierte Multi-Faktor-Authentifizierung für private Konten Mitte Mai eingestellt – sie gilt als zu anfällig.
Stattdessen gewinnen Passkeys an Bedeutung. Die FIDO Alliance meldet mittlerweile über fünf Milliarden aktive Passkeys weltweit.
Neue Regeln für Echtzeitüberweisungen
Die Politik reagiert mit neuen Regulierungen. PSD3 und die Payment Services Regulation (PSR) zielen auf verpflichtende IBAN-Namens-Abgleiche ab. Das soll die Sicherheit bei Echtzeitüberweisungen erhöhen, die seit 2025 Standard im SEPA-Raum sind.
Das Bundeskabinett hat zudem den Digital Identity Act (DIdG) beschlossen. Er ebnet den Weg für die EUDI-Wallet – eine europäische Lösung für digitale Identitäten. Der Soft Launch in Deutschland ist für den 2. Januar 2027 geplant.
Parallel dazu tritt voraussichtlich im Herbst 2026 das „Recht auf Reparatur“ in Kraft. Es verpflichtet Hersteller, Smartphones sieben Jahre lang mit Sicherheitsupdates und Ersatzteilen zu versorgen.
Der Faktor Mensch bleibt die größte Schwachstelle
Kriminalhauptkommissarin Nicole Schade rät in Vorträgen: Bei unerwarteten Kontaktaufnahmen über Messenger oder Telefon misstrauisch bleiben. Niemals persönliche Daten preisgeben. Da KI-Fälschungen immer perfekter werden, empfehlen Experten, offizielle Nummern von Banken oder Behörden stets selbst zurückzurufen.
Allein bei den Sparkassen sind mittlerweile über 15 Millionen digitale Karten auf Smartphones hinterlegt. Die Finanzwelt wächst rasant – und mit ihr die Angriffsfläche für Kriminelle.
