Kriminelle nutzen Künstliche Intelligenz für massenhafte Phishing-Angriffe, während gefälschte Jobangebote und Stimmklone Verbraucher um Milliarden bringen.
Der Aufstieg der Job-Betrüger
Besonders perfide: Immer mehr Betrüger geben sich als seriöse Arbeitgeber aus. Die Polizei im kanadischen Brantford warnte am 10. Mai vor einer neuen Masche. Opfer erhalten ungefragt Jobangebote über Online-Plattformen. Nach ersten Kontakten fordern die Täter eine „Einstellungsgebühr“ oder „Bearbeitungspauschale“ per Überweisung. Die Botschaft der Ermittler ist klar: Kein seriöser Arbeitgeber verlangt Geld von Bewerbern.
Angesichts der Zunahme von hochprofessionellen Phishing-Angriffen und Datenlecks wird die Absicherung Ihrer digitalen Konten zur Pflicht. Dieser kostenlose PDF-Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Accounts bei Amazon, WhatsApp und Co. endlich unknackbar machen. Passkeys einrichten und Passwort-Stress beenden
Parallel dazu warnt der US-Einzelhandelsriese Costco vor einer Welle von Identitätsdiebstahl. Unbekannte nutzen das Firmenlogo für gefälschte Umfragen, Phishing-SMS und betrügerische Stellenanzeigen. Versprochen werden Geschenkkarten oder exklusive Produkte – gegen eine kleine Gebühr oder die Preisgabe sensibler Finanzdaten.
Eine Studie vom Mai 2026 zeigt zudem regionale Unterschiede: Der US-Bundesstaat Oregon verzeichnete 173 Betrugsfälle pro 100.000 Einwohner – 22 Prozent über dem Landesdurchschnitt. Haupttreiber sind Fake-Shops, Phishing-Mails und betrügerische Lieferbenachrichtigungen.
KI als Waffe der Betrüger
Die technische Dimension dieser Angriffe hat sich grundlegend gewandelt. Laut Daten des Sicherheitsunternehmens Vectra AI stammen mittlerweile 82,6 Prozent aller Phishing-Mails aus dem Jahr 2026 von Künstlicher Intelligenz. Das ermöglicht hochpersonalisierte Angriffe statt standardisierter Massenmails.
Ein aktuelles Beispiel: Kriminelle verschicken gefälschte Bewerbungsgespräche – angeblich von renommierten Medienhäusern wie WNYC oder dem New Yorker. Die Mails stammen von täuschend echten Gmail-Adressen. Am Ende steht die Forderung nach Gebühren für Sendezeiten oder Veröffentlichungstermine.
Die finanziellen Folgen sind verheerend. Die Javelin Strategy & Research beziffert die Schäden durch Identitätsbetrug im Jahr 2025 auf 27,3 Milliarden US-Dollar. Der Grund: ein Rekordjahr für Datenlecks. Das Identity Theft Resource Center zählte 3.322 größere Sicherheitsvorfälle in den USA. Besonders spektakulär: Der Datendiebstahl bei National Public Data mit 2,9 Milliarden betroffenen Datensätzen und der Angriff auf AT&T mit 109 Millionen Kunden.
Die US-Verbraucherschutzbehörde FTC registrierte über eine Million Fälle von „Imposter Fraud“ mit Schäden von mehr als 3,5 Milliarden Dollar. Besonders beunruhigend: der Einsatz von KI-Stimmklonen. Sicherheitsforscher warnen, dass bereits drei Sekunden Audiomaterial ausreichen, um eine täuschend echte Stimmenimitation zu erzeugen. Diese Technik wird genutzt, um Familienmitglieder oder Vorstände zu imitieren und Überweisungen zu autorisieren.
Angriffe auf Handys und Banken
Auch Mobilgeräte geraten zunehmend ins Visier. Am 10. Mai warnten Sicherheitsexperten vor gefälschten iCloud-Speichermeldungen für iPhone-Nutzer. Die Phishing-Nachrichten behaupten, der Speicher sei voll, und locken mit einem Link zum Upgrade. Wer klickt, landet auf einer gefälschten Apple-Seite – und gibt seine Zugangsdaten preis. In manchen Fällen installiert bereits der Klick Schadsoftware.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert, da veraltete Systeme wie eine offene Haustür für Cyberkriminelle wirken. Ein kostenloser PDF-Ratgeber erklärt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone durch die richtigen Updates und Sicherheitsmaßnahmen effektiv schützen. Android-Sicherheits-Report jetzt kostenlos herunterladen
Besonders perfide: der Angriff auf das Schweizer Business-Softwarehaus Bexio. Nach einer gezielten Phishing-Kampagne führt das Unternehmen nun für über 100.000 Kunden die Zwei-Faktor-Authentifizierung (2FA) ein. Die Angreifer hatten keine Systeme geknackt, sondern Nutzerdaten abgefischt. Mit diesen Zugängen manipulierten sie IBAN-Nummern auf Rechnungen – Zahlungen flossen auf Konten der Kriminellen.
Neue Banking-Trojaner wie TCLBANKER greifen 59 verschiedene Finanzplattformen an. Die Schadsoftware verbreitet sich über WhatsApp und Outlook. Eine weitere Variante namens CloudZ missbraucht die Microsoft-Funktion „Phone Link“, um 2FA-Codes direkt vom Rechner der Opfer abzufangen. Im Google Play Store entdeckten Forscher 28 betrügerische Apps der Kategorie CallPhantom – insgesamt 7,3 Millionen Downloads, bevor sie aufflogen.
Die Industrie schlägt zurück
Die Tech-Branche reagiert mit der beschleunigten Einführung passwortloser Authentifizierung. Amazon meldete am 10. Mai, dass sich 456 Millionen Nutzer für Passkeys registriert haben – ein Anstieg um 75 Prozent gegenüber dem Vorjahr. Passkeys ersetzen Passwörter durch biometrische Daten und gerätegebundene Sicherheit. Amazon bezeichnet dies als den bedeutendsten Fortschritt in der Authentifizierungsgeschichte. Das Unternehmen ist für rund 40 Prozent aller passwortlosen Anmeldungen bei großen Digitaldiensten verantwortlich.
Die FIDO Alliance arbeitet parallel an neuen Standards für den sicheren Austausch dieser Zugangsdaten zwischen verschiedenen Plattformen. Das ist dringend nötig: Laut Thales sind die täglichen KI-gesteuerten „Bad-Bot“-Angriffe von 2 auf 25 Millionen gestiegen.
Auch die Justiz zieht Konsequenzen. Das Landgericht Berlin II verurteilte am 22. April 2026 eine Bank zur Zahlung von über 200.000 Euro Schadensersatz an einen Phishing-Opfer. Das Urteil signalisiert einen möglichen Wandel bei der Haftungsfrage, wenn Authentifizierungssysteme versagen.
Ausblick: Quantencomputer als nächste Bedrohung
Die Sicherheitslandschaft steht vor weiteren Umwälzungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen, bis 2031 auf Post-Quanten-Kryptografie umzustellen. Der Grund: Zukünftige Quantencomputer könnten die heute üblichen RSA- und Diffie-Hellman-Verschlüsselungen knacken. Die Gefahr ist real – Angreifer sammeln bereits heute verschlüsselte Daten, um sie später zu entschlüsseln („Harvest now, decrypt later“).
Im Juni 2026 soll Android 17 mit verbesserten Schutzmechanismen gegen Mobilbetrug erscheinen. Google hat zudem im April ein neues reCAPTCHA-System eingeführt, das QR-Codes nutzt – Teil der Initiative „Google Cloud Fraud Defense“. Allerdings gibt es Bedenken wegen der Barrierefreiheit für Geräte ohne Google-Play-Dienste.
Die Zahl der Quishing-Angriffe (Phishing über QR-Codes) stieg im ersten Quartal 2026 um 146 Prozent. Experten betonen: Technische Lösungen allein reichen nicht. Notwendig sind die universelle Nutzung der Mehrfaktor-Authentifizierung, Passwort-Manager und vor allem: gesunde Skepsis bei unerwarteten Zahlungs- oder Jobangeboten.
