Laut dem Cybersicherheitsmonitor 2026 wurde im vergangenen Jahr jeder neunte Internetnutzer in Deutschland Opfer digitaler Kriminalität. Die Betroffenenquote stieg von sieben auf elf Prozent.
Besonders alarmierend: Täter verschmelzen technische Manipulation mit psychologischer Gesprächsführung. Sie geben sich als Amtspersonen oder Dienstleister aus – und werden immer schwerer von legitimen Kontakten zu unterscheiden.
Online-Banking, Shopping und soziale Netzwerke machen unser Smartphone zur Zielscheibe für Kriminelle, die oft nur wenige Minuten für einen Angriff benötigen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Gerät sofort wirksam absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos
Das Lagebild: 27 Prozent schon einmal betroffen
Der im Mai veröffentlichte Bericht zeigt: 27 Prozent der Befragten wurden bereits mindestens einmal Opfer von Internetkriminalität. Die häufigsten Delikte:
- Betrug beim Online-Shopping: 22 Prozent
- Unberechtigter Fremdzugriff auf Konten: 14 Prozent
- Betrug im Onlinebanking: 13 Prozent
- Phishing-Versuche: 12 Prozent
Die Folgen sind gravierend. 88 Prozent der Opfer erlitten einen Schaden, ein Drittel davon finanzielle Verluste. Doch die Studie offenbart eine gefährliche Diskrepanz: 55 Prozent der Befragten schätzen ihr Risiko als eher gering ein. Nur 14 Prozent informieren sich regelmäßig über Sicherheitsrisiken. Und lediglich 32 Prozent der Opfer zeigen die Vorfälle an.
Telefonbetrug: Die Psychologen am Apparat
Ein aktueller Fall aus Sachsen-Anhalt zeigt die Skrupellosigkeit der Täter. Eine 78-jährige Seniorin aus Eisleben wurde zweimal hintereinander Opfer von Telefonbetrügern. Die Täter gaben sich als Bankmitarbeiter aus und erschlichen sich TANs. Selbst nachdem ihr Konto nach dem ersten Vorfall gesperrt worden war, überredeten sie die Frau zu einer weiteren Überweisung ins Ausland. Der Gesamtschaden: fünfstellig.
Auch Prominente sind nicht sicher. Anfang Mai wurde bekannt, dass Moderatorin Amira Aly Opfer eines komplexen SMS-Betrugs wurde. Sie erhielt eine gefälschte Nachricht, die angeblich von einem Kreditkartenunternehmen stammte. Nachdem sie die angegebene Nummer kontaktiert hatte, überredeten die Täter sie zu Überweisungen in Höhe von mehreren Tausend Euro.
Technik: QR-Code-Phishing und Blockchain-Trojaner
Die Täter rüsten technisch massiv auf. Im ersten Quartal 2026 stieg QR-Code-Phishing („Quishing“) um 146 Prozent auf weltweit 18,7 Millionen Fälle. Parallel verbreitet sich eine neue Variante des Android-Banking-Trojaners TrickMo. Er nutzt zur Kommunikation die TON-Blockchain – herkömmliche Sperren von Internetadressen sind damit wirkungslos.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die gezielt Sicherheitslücken auf Ihrem Handy ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Ihre Daten vor Malware und Zugriffen schützen. 5 einfache Schritte, mit denen Ihr Android-Smartphone sofort sicherer wird
Für WhatsApp wurden im Mai zwei Sicherheitslücken identifiziert (CVE-2026-23866, CVE-2026-23863). Angreifer können darüber schädliche Inhalte über manipulierte Videos laden. In Indien wurde eine Betrugswelle beobachtet, bei der Malware als digitale Hochzeitseinladung via WhatsApp versendet wurde. Branchenanalysten schätzen: Der weltweite Schaden durch mobile Cyberkriminalität könnte 2026 die Marke von 21 Milliarden US-Dollar erreichen.
Schutz: Apple schließt 50 Lücken, RCS wird verschlüsselt
Apple hat mit iOS 26.5 und macOS 26.5 mehr als 50 Sicherheitslücken geschlossen. Eine wichtige Neuerung: die Ende-zu-Ende-Verschlüsselung für den RCS-Standard zwischen iPhones und Android-Geräten. In Deutschland unterstützen Telekom, O2 und 1&1 die verschlüsselten Chats bereits – Vodafone noch nicht.
BSI-Präsidentin Claudia Plattner mahnt: Sicherheitslösungen müssten deutlich einfacher werden. Mehr als ein Viertel der Nutzer schöpft vorhandene Schutzmaßnahmen nicht aus. Ein wichtiger Termin rückt näher: Am 8. September 2026 endet der Support für WhatsApp auf Android 5.0 und iOS 13.
Warum die Prävention stagniert
Die Analyse zeigt ein strukturelles Problem. Die technische Aufrüstung der Täter – Blockchain, Künstliche Intelligenz für Phishing – schreitet rasant voran. Die Sensibilisierung der Bevölkerung bleibt auf niedrigem Niveau. Viele Opfer schämen sich und melden die Fälle nicht. Das erschwert den Ermittlungsbehörden das Lagebild.
Hinzu kommt der trend zum „Device-Takeover“: Ein infiziertes Smartphone dient als Proxy für weitere Angriffe. Cyberversicherungen für Privatpersonen gibt es zwar zunehmend, doch sie sind kein Ersatz für Zwei-Faktor-Authentifizierung und regelmäßige Passwortwechsel.
Ausblick: Angriffe werden weiter zunehmen
Für das restliche Jahr 2026 ist mit einer weiteren Intensivierung zu rechnen. Apple hat für Juni auf der WWDC iOS 27 angekündigt. Neue Industriestandards wie das RCS Universal Profile 4.0 sollen die Sicherheit erhöhen – könnten aber auch neue Angriffsflächen schaffen.
Sicherheitsbehörden warnen zudem vor staatlich legitimierten Hackerangriffen. Berichten niederländischer Geheimdienste zufolge geraten vermehrt Konten bei WhatsApp und Signal ins Visier – gezielt bei Amtsträgern und Militärangehörigen. Die Apps selbst gelten als sicher. Doch der Faktor Mensch bleibt das schwächste Glied.
