Das zeigt die Verbraucherschutzministerkonferenz in Potsdam. Experten warnen vor immer professionelleren Angriffen, die durch Künstliche Intelligenz ermöglicht werden.
Laut einer aktuellen Schufa-Erhebung ist mittlerweile jeder vierte Bundesbürger Opfer von Internetbetrug geworden. 61 Prozent der Betroffenen erlitten finanzielle Verluste.
KI macht Betrug kaum erkennbar
Anzeige: Schon jeder vierte Deutsche wurde Opfer von Internetbetrug – die Täter nutzen KI, um täuschend echte Nachrichten zu fälschen. Mit drei einfachen Sofort-Maßnahmen und einer Checkliste für sicheres Online-Banking schützen Sie sich effektiv. Jetzt kostenlosen Schutz-Leitfaden anfordern
Die finanziellen Folgen sind oft existenzbedrohend. 45 Prozent der Geschädigten verloren zwischen 100 und 1.000 Euro. 13 Prozent büßten bis zu 10.000 Euro ein. Rund 6 Prozent der Opfer gaben Verluste von über 10.000 Euro an.
„Betrugsmaschen durch KI-Unterstützung sind immer schwerer von legitimen Anfragen zu unterscheiden“, sagt Ramona Pop, Chefin des Verbraucherzentrale Bundesverbands (vzbv). Sie fordert wirksamere Regeln, strengere Aufsicht und konsequentere Strafverfolgung. Auch das Bundeskriminalamt (BKA) warnt vor KI-gestützten Fake-Shop-Seiten in höchster Professionalität.
Reisebranche im Visier der Kriminellen
Besonders hart trifft es Urlauber. Check Point Research verzeichnet für Mai 2026 einen Anstieg der Cyberangriffe im Reisesektor um 24 Prozent im Vergleich zum Vorjahresmonat. Pro Unternehmen wurden wöchentlich durchschnittlich 2.291 Angriffe registriert.
Allein im Mai entstanden über 47.000 neue Reise-Domains – jede 112. davon ist bösartig. Kriminelle nutzen verstärkt Datenlecks bei großen Plattformen. Ein Datenverlust bei Booking.com mit Namen, E-Mails und Buchungsdetails bildet die Grundlage für sogenannte „Reservation Hijacks“ via WhatsApp.
In über zehn Ländern – darunter Deutschland, Frankreich und Spanien – versuchen Betrüger, Urlauber zur Preisgabe von Zahlungsdaten zu bewegen. Ein betroffener Reisender verlor rund 60.000 Euro. Auch bei Airbnb beobachten Experten eine drastische Zunahme von Betrugsfällen seit 2023.
Banking-Trojaner und Phishing-Netzwerke
Das Online-Banking steht unter Dauerbeschuss. Im Juni 2026 wurde der Android-Banking-Trojaner „Rokarolla“ aktiv. Er hat es auf 217 verschiedene Bank- und Krypto-Apps abgesehen, um SMS-TANs abzufangen.
Das FBI zerschlug im Mai das Phishing-Netzwerk „Outsider Enterprise“. Es war für 2,5 Millionen SMS und 9.000 betrügerische Webseiten verantwortlich. Der geschätzte Gesamtschaden: rund 1,9 Milliarden Euro.
Aktuelle Sicherheitsberichte offenbaren organisatorische Schwachstellen. Ein Report von HID und FIDO vom 15. Juni zeigt: 70 Prozent der befragten Organisationen erlitten bereits Identitätsverletzungen. Besonders kritisch: 35 Prozent der Unternehmen können betroffene Konten nicht innerhalb von 24 Stunden sperren.
Quishing und gefälschte Steuerbescheide
Die Methoden der Täter werden immer vielfältiger. Unter „Quishing“ versenden Betrüger gefälschte Bankbriefe mit QR-Codes, die auf Phishing-Seiten führen. Auch gefälschte Steuerbescheide oder Rechnungen mit offiziellen Landeswappen kommen zum Einsatz.
Internationale Fälle zeigen die globale Dimension:
Anzeige: Banking-Trojaner wie „Rokarolla“ greifen 217 Bank-Apps an – und Phishing-Netzwerke verursachten bereits 1,9 Milliarden Euro Schaden. Erfahren Sie, wie Sie Quishing, Fake-Shops und Reservation Hijacks erkennen und Ihre Konten sichern. Sofort-Schutz-Guide jetzt sichern
- Eine 77-jährige Frau aus Innsbruck verlor Mitte Juni über 10.000 Euro durch Krypto-Anlagebetrug.
- In Südafrika verlor eine Rentnerin durch eine Phishing-Masche rund 63.000 Euro – die Täter gaben sich als Mitarbeiter einer Fluggesellschaft aus.
- In Großbritannien verlor ein Teilnehmer einer Fernsehshow seine gesamten Ersparnisse von 40.000 Pfund durch eine gefälschte Krypto-Webseite.
WM 2026: Großangelegte Betrugswelle erwartet
Angesichts der bevorstehenden Fußball-Weltmeisterschaft warnen Sicherheitsforscher vor der Operation „Ghost-Stadium“. Seit Spätsommer 2025 wurden bereits über 4.300 gefälschte FIFA-Domains identifiziert. Die Schadensprognosen für diese Kampagne liegen im dreistelligen Millionenbereich.
