Die Sicherheitslage hat sich dramatisch zugespitzt: Eine nie dagewesene Welle von Phishing-Angriffen und Betrugsmaschen rollt über Verbraucher und Unternehmen hinweg. Innerhalb weniger Tage wurden Identitäten von Microsoft, Signal, deutschen Supermarktketten und Banken gekapert. Die Täter setzen auf raffinierte Methoden – von echten E-Mail-Threads bis hin zu KI-generierten Stimmen.
Ob Microsoft-Konten oder Banking-Apps – Hacker nutzen immer raffiniertere Methoden, um sensible Daten auf mobilen Geräten abzugreifen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schutzmaßnahmen, mit denen Sie Ihr Smartphone sofort gegen diese Angriffe absichern können. Gratis-PDF: 5 Schutzmaßnahmen für Ihr Android-Smartphone herunterladen
Microsoft und Signal im Visier der Hacker
Anfang der Woche traf es Millionen Microsoft-Nutzer. Angreifer verschickten Nachrichten, die scheinbar von der offiziellen Adresse msonlineserviceteam@microsoftonline.com stammten. Besonders perfide: Die Betrüger schleusten ihre Nachrichten in echte, laufende Gesprächsverläufe ein. Microsoft bestätigte, dass der Vorfall untersucht wird.
Parallel dazu läuft eine gezielte Attacke auf Nutzer des verschlüsselten Messengers Signal. Sicherheitsanalysten entdeckten am 29. Mai eine Kampagne, bei der sich Kriminelle als Signal-Support ausgaben. Sie forderten Nutzer auf, ihre Wiederherstellungsschlüssel für verschlüsselte Backups herauszugeben. Betroffen sind offenbar gezielt Gruppen wie Regierungsgegner. Signal stellte klar: Das Unternehmen kontaktiert Nutzer niemals direkt, um solche Schlüssel anzufordern.
In den USA warnte die Handelsbehörde FTC bereits am 26. Mai vor gefälschten Einladungen von Plattformen wie Evite und Paperless Post. Wer auf die Links klickte, landete auf betrügerischen Login-Seiten. Die Folge: Konten wurden gekapert, in einigen Fällen entstanden Schäden von über 5.000 Euro.
Aldi, Rewe, Edeka: Fake-Gewinnspiele fluten soziale Medien
Auch in Deutschland schlagen die Betrüger massiv zu. Am 29. Mai warnten Verbraucherschützer vor angeblichen Gewinnspielen von Aldi, Rewe und Edeka. Auf sozialen Netzwerken und per E-Mail wurden 500-Euro-Gutscheine versprochen – das Ziel: persönliche Daten abgreifen.
Der Gesundheitssektor ist ebenfalls betroffen. Eine Phishing-Kampagne vom 29. Mai zielt auf Mitglieder der AOK. Die Täter fordern dazu auf, die Identität über ein Online-Banking-Portal zu bestätigen – eine klassische Falle.
Angesichts der Millionen gehackten Konten pro Quartal in Deutschland warnen Experten, dass herkömmliche Passwörter allein kein ausreichender Schutz mehr gegen professionelle Hacker sind. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. unknackbar machen. Kostenlosen Passkey-Report jetzt anfordern
Die DKB warnte am selben Tag vor SMS-Phishing, auch „Smishing“ genannt. Kriminelle behaupten, es habe einen unbefugten Kontozugriff gegeben, um an Transaktionsnummern (TANs) zu gelangen.
Selbst die Deutsche Telekom ist betroffen. Seit dem 28. Mai locken Betrüger mit einem angeblichen Rabatt von 65 Prozent auf Hardware. Kunden werden auf gefälschte Verkaufsseiten gelotst.
Die Region Hamm erlebte zwischen dem 22. und 26. Mai eine Serie besonders schwerer Fälle. Einzelne Opfer verloren durch betrügerische SMS und Anrufe jeweils über 10.000 Euro.
Internationale Schläge gegen Callcenter und KI-Betrug
Die Strafverfolgungsbehörden schlagen zurück. Am 28. Mai zerschlug die Polizei im indischen Goa ein illegales Callcenter und nahm 26 Personen fest. Die Bande gab sich als Mitarbeiter US-amerikanischer Banken aus und betrog Bürger mit Geschenkkarten. Die Behörden beschlagnahmten 145 Laptops und 45 Mobiltelefone.
In Gujarat verhaftete die Polizei am 29. Mai einen selbsternannten Yoga-Guru. Im Rahmen der Aktion „Mission Cyber Rakshika“ wird ihm vorgeworfen, mit Künstlicher Intelligenz manipulierte, intime Aufnahmen einer Frau erstellt und verbreitet zu haben, die bei ihm spirituellen Rat gesucht hatte.
Das FBI registriert einen besorgniserregenden Trend: Allein 2025 verloren US-Bürger über 893 Millionen Euro durch KI-gestützten Betrug. Experten warnen, dass KI-generierte Stimmen inzwischen kaum noch von echten zu unterscheiden sind. Kriminelle inszenieren damit Entführungen oder Notfälle, um Geld von Familien zu erpressen.
Der alte Trick mit dem falschen Polizisten
Neben der digitalen Masche bleibt die klassische Betrugsform gefährlich. In München-Pasing verlor ein älterer Herr am 28. Mai einen sechsstelligen Betrag. Ein angeblicher Polizist hatte ihm erzählt, sein Name sei bei einer Festnahme aufgetaucht. In Brunsbüttel übergab eine 82-Jährige am selben Tag 18.000 Euro einem falschen Beamten – zur „sicheren Verwahrung“.
Doch wer auf solche Verluste hereinfällt, hat steuerlich schlechte Karten. Der Finanzgerichtshof Münster entschied bereits 2025: Schäden durch sogenannte „Schockanrufe“ können nicht als außergewöhnliche Belastungen abgesetzt werden. Die Begründung: Die Ausgaben seien nicht unvermeidbar. Eine Revision ist allerdings noch anhängig.
