Kriminelle nutzen künstliche Intelligenz, um ihre Angriffe zu automatisieren und massiv auszuweiten. Das zeigt eine Reihe aktueller Sicherheitsberichte vom Mai 2026.
Die neue „Scam Economy“: KI als Brandbeschleuniger
Die Zahlen sind alarmierend: Über 50 Prozent der Verbraucher werden mittlerweile monatlich mit Betrugsversuchen konfrontiert. Besonders perfide: Rund 89 Prozent der Kriminellen setzen inzwischen KI ein, um ihre Täuschungsversuche zu optimieren. Die Folge: 84 Prozent der Menschen haben Angst, KI-generierte Betrugsversuche nicht mehr erkennen zu können.
Angesichts der rasanten Zunahme von KI-gesteuerten Betrugsversuchen wird der Schutz des eigenen Smartphones immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die finanziellen Schäden explodieren. Mehr als die Hälfte der Betrugsopfer erlitt zuletzt finanzielle Verluste – eine Verdopplung gegenüber 2025. Weltweit summierten sich die Cybercrime-Schäden auf geschätzte 442 Milliarden Euro, so die Global Anti-Scam Alliance (GASA).
Besonders perfide: Die Täter nutzen das öffentliche Interesse an KI selbst als Köder. Sicherheitsforscher von Malwarebytes entdeckten ein Netzwerk von rund 15.500 Domains, die speziell für KI-Investmentbetrug angelegt wurden. Die Plattformen versprechen hohe Renditen durch KI-gestützte Anlagestrategien – und führen direkt in die Falle.
Deutschland im Visier: Jeder neunte Internetnutzer betroffen
Der aktuelle Cybersicherheitsmonitor 2026, eine gemeinsame Erhebung von Bundesamt für Sicherheit in der Informationstechnik (BSI) und Polizeibehörden, zeigt die Lage in Deutschland. Demnach wurden 2025 rund 11 Prozent der Internetnutzer Opfer von Cyberkriminalität – ein deutlicher Anstieg gegenüber 7 Prozent im Vorjahr.
88 Prozent der Betroffenen erlitten Schäden, jeder Dritte davon finanzielle Verluste. Besonders besorgniserregend: Nur 14 Prozent der Bevölkerung informieren sich regelmäßig über Cybersicherheitsrisiken.
Trojaner per QR-Code: Die neuen Einfallstore
Die Angriffsmethoden werden raffinierter. Eine besonders aggressive Masche: „Quishing“ – der Einsatz manipulierter QR-Codes. Im März 2026 stieg die Zahl solcher Angriffe um 146 Prozent. Die Täter platzieren die Codes auf Werbung, in E-Mails oder an öffentlichen Orten. Wer sie scannt, landet auf gefälschten Seiten oder lädt unbemerkt Schadsoftware herunter.
Auch vertrauenswürdige Infrastrukturen werden zunehmend als Einfallstore genutzt. Ein spektakulärer Fall erschütterte im April 2026 den Sicherheitsdienstleister DigiCert. Angreifer täuschten die Support-Mitarbeiter per Chat und erbeuteten 27 digitale Zertifikate. Mit diesen signierten sie den Schädling „Zhong Stealer“ – das Malware-Programm trug plötzlich die Unterschrift eines vertrauenswürdigen Anbieters.
Ein weiterer Trend: Alltägliche Dateiformate werden zur Waffe. Sicherheitsforscher entdeckten eine Kampagne, die eine Datei namens „sysupdate.jpeg“ nutzte. Was wie ein harmloses Bild aussah, enthielt einen PowerShell-Loader. Dieser installierte eine manipulierte Version der Fernwartungssoftware ScreenConnect – mit 46 verschiedenen Funktionen, darunter Bildschirmaufzeichnung, Audio-Überwachung und Diebstahl von Zugangsdaten.
Banking-Trojaner im Starlink-Gewand
Die Verbreitung von Banking-Trojanern hat sich ebenfalls weiterentwickelt. Kaspersky-Forscher identifizierten die Malware „BeatBanker“, die über eine gefälschte Starlink-App verbreitet wurde. Parallel dazu kursiert der Trojaner „TCLBANKER“ über WhatsApp und Outlook und zielt auf rund 60 verschiedene Finanzanwendungen ab.
Die Täter setzen auf Dringlichkeit und die vermeintliche Legitimität der nachgeahmten Apps – eine Taktik, die erschreckend gut funktioniert.
Das Ende der Passwörter? Großoffensive für Passkeys
Angesichts der Bedrohungslage forcieren Regierungen und Tech-Konzerne den Abschied vom klassischen Passwort. Das britische National Cyber Security Centre (NCSC) empfahl am 11. Mai 2026 eindringlich die Umstellung auf sogenannte Passkeys. Diese kryptografischen Schlüssel sind geräte- und domaingebunden – selbst wenn ein Angreifer den Schlüssel abfängt, kann er ihn nicht auf anderen Plattformen nutzen.
Die Umstellung kommt nicht zu früh: Allein im ersten Quartal 2026 wurden 8,3 Milliarden Phishing-Versuche registriert.
Da pro Quartal Millionen von Online-Konten gehackt werden, bieten Passkeys eine sichere Alternative zum klassischen Passwort. Dieser kostenlose Report erklärt Ihnen, wie Sie die Technologie bei Amazon, WhatsApp und Co. einrichten und Hackerangriffe verhindern. Kostenlosen Passkey-Ratgeber herunterladen
Amazon meldete am Welt-Passkey-Tag (10. Mai 2026) stolze 456 Millionen Nutzer, die passwortlos einloggen – ein Anstieg um 75 Prozent gegenüber dem Vorjahr. Laut Dashlane-Daten entfallen rund 40 Prozent aller passwortlosen Authentifizierungen bei großen Diensten auf Amazon.
Microsoft hat Passkeys zum Standard für Neuanmeldungen gemacht und setzt eine Frist: Bis Januar 2027 sollen Passwort-Zurücksetzungen über Sicherheitsfragen im Entra-ID-System abgeschafft werden.
System-Sicherheit: Countdown für Secure-Boot-Zertifikate
Auch auf Systemebene stehen wichtige Änderungen an. Die Secure-Boot-Zertifikate aus dem Jahr 2011 laufen im Juni 2026 aus. Microsoft hat bereits im April 2026 Updates für Windows 11 und Windows 10 (mit erweiterten Sicherheitsupdates) ausgerollt, die die alten Zertifikate ersetzen. Wer die Updates nicht installiert, riskiert Boot-Level-Angriffe, die die Sicherheitsmechanismen des Betriebssystems vollständig umgehen.
Bedrohung der Zukunft: Quantencomputer als Gefahr
Das BSI warnt bereits vor den langfristigen Risiken der Quantentechnologie. Die Behörde empfiehlt Unternehmen, bis 2031 auf Post-Quanten-Kryptografie (PQC) umzustellen. Denn Quantencomputer könnten aktuelle Verschlüsselungsstandards in Zukunft mühelos knacken.
Was Verbraucher jetzt tun sollten
Sicherheitsexperten von DKB und ING raten zu grundlegender Skepsis: Jede digitale Kommunikation, die extreme Dringlichkeit suggeriert, sollte misstrauisch machen. Bankkommunikation immer über offizielle, direkte Wege prüfen – niemals auf Links in Nachrichten klicken.
Wer den Verdacht hat, Opfer von Betrug geworden zu sein, erreicht die Notfall-Hotline zur Sperrung von Konten unter 116 116.
