Sicherheitsbehörden schlagen Alarm: Die Grenzen zwischen klassischem Taschendiebstahl und digitalem Betrug verschwimmen zunehmend.
Kriminelle kombinieren immer öfter physische Täuschungsmanöver mit ausgeklügelten Phishing-Attacken. Das Ziel: an Zahlungskarten, PIN-Codes und sensible Zugangsdaten zu gelangen. Die wirtschaftlichen Schäden durch Identitätsdiebstahl erreichen neue Rekordwerte.
Angesichts der zunehmenden Kombination aus Trickdiebstahl und digitalem Betrug ist der Schutz persönlicher Daten auf dem Mobilgerät wichtiger denn je. IT-Experten empfehlen genau diese fünf Maßnahmen, um WhatsApp, PayPal und Online-Banking auf jedem Android-Smartphone endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Haustür-Betrug: Falsche Bankmitarbeiter unterwegs
Ein besonders dreistes Vorgehen melden die Ermittlungsbehörden aus dem Wetteraukreis. Dort geben sich Kriminelle als Bankmitarbeiter oder Polizeibeamte aus.
Unter dem Vorwand, Falschgeld oder kopierte EC-Karten prüfen zu müssen, erscheinen die Täter an der Haustür. Sie entwenden die Zahlungskarten und ergaunern durch geschickte Gesprächsführung auch die PIN-Codes. Die Polizei betont: Offizielle Stellen fordern niemals zur Herausgabe von Karten oder Geheimnummern an der Haustür auf.
Signal-Angriffe: Selbst Politiker-Konten gekapert
Parallel zu den physischen Übergriffen hat die Qualität digitaler Angriffe ein neues Niveau erreicht. Der Messenger-Dienst Signal meldete Ende April gezielte Phishing-Attacken auf hochrangige Nutzer.
Betroffen waren Politiker und Journalisten – darunter Regierungsmitglieder wie Julia Klöckner. Die Angreifer gaben sich als Support-Mitarbeiter aus und erbeuteten durch gefälschte Nachrichten oder manipulierte QR-Codes die Registrierungscodes. So konnten sie Chats über längere Zeiträume mitlesen. Signal kündigte neue Schutzmaßnahmen an, um solche Angriffe künftig zu erschweren.
„Operation Road Trap“: Smishing-Epidemie rollt über den Globus
Ein weiterer Schwerpunkt der aktuellen Bedrohungslage: Smishing – Phishing per SMS. Bitdefender Labs deckte mit der „Operation Road Trap“ eine globale Kampagne auf.
Seit Dezember 2025 ist die Masche in mindestens 12 Ländern aktiv. Über 79.000 betrügerische SMS wurden identifiziert. Die Täter geben sich als Mautbetreiber, Parkdienste oder Verkehrsbehörden aus und fordern die Empfänger auf, vermeintliche Gebühren über einen Link zu begleichen.
In den USA wurden allein 17 verschiedene Kampagnen registriert. In der Schweiz setzen Kriminelle sogenannte SMS-Blaster ein – Geräte, die Mobilfunkantennen imitieren. Sie senden Phishing-Nachrichten direkt an Mobiltelefone in der Umgebung, ohne das reguläre Netz des Providers zu nutzen. In Genf entstanden bereits Schäden in Millionenhöhe.
Rekordverluste: 15,9 Milliarden US-Dollar durch Betrug
Die Statistik zeigt das wahre Ausmaß der Krise. Laut der US-Verbraucherschutzbehörde FTC stiegen die Verluste durch Betrug 2025 auf 15,9 Milliarden US-Dollar – ein Plus von 27 Prozent zum Vorjahr.
Besonders alarmierend: Die Übernahme von Nutzerkonten explodiert regelrecht. Surfshark-Analysen für das erste Quartal 2026 zeigen eine Verdreifachung der geleakten Konten im Vergleich zum Vorjahreszeitraum. Allein auf den Philippinen wurden über 624.000 kompromittierte Accounts registriert.
In Deutschland waren 2025 schätzungsweise bis zu 20 Millionen Online-Konten von Hacks betroffen – Platz vier weltweit.
Mule-Accounts: Banken erkennen Betrug oft zu spät
Ein wachsendes Problem für Finanzinstitute sind sogenannte Mule-Accounts. Eine Studie von Incognia unter 500 Betrugsexperten zeigt: 81 Prozent der Institute verzeichnen eine Zunahme dieser Konten.
Dabei werden legitim verifizierte Konten von Unbefugten für kriminelle Zwecke genutzt. Oft erkennen die Banken diese Aktivitäten erst reaktiv – die gestohlenen Gelder sind dann meist weg.
World Password Day: Experten setzen auf Passkeys
Am 30. April, dem World Password Day, betonen Cybersicherheitsexperten die Notwendigkeit moderner Authentifizierungsmethoden. Passwörter bleiben das Haupteinfallstor für Angriffe.
Passkeys nach dem FIDO-Standard rücken zunehmend in den Fokus. Unternehmen wie Microsoft und Google treiben diese Entwicklung voran, um die Abhängigkeit von anfälligen Passwörtern zu verringern.
Das BSI und Verbraucherschützer raten zu einer restriktiveren Handhabung von Smartphone-Funktionen. Unterwegs sollten WLAN, Bluetooth und NFC deaktiviert sein. Bei Messenger-Diensten wird empfohlen, die Registrierungssperre zu aktivieren und PIN-Codes niemals innerhalb eines Chats zu teilen.
Warnsignale: Wann das Smartphone kompromittiert sein könnte
ESET weist auf verdächtige Anzeichen hin: Ungewöhnlicher Akkuverbrauch, selbstständige Aktionen des Smartphones oder ständige Pop-up-Werbung können auf eine Kompromittierung hindeuten.
Allerdings erschweren technische Instabilitäten die Unterscheidung. Ein aktuelles Software-Update für Samsung-Modelle wie das Galaxy S25 und S24 führte Anfang April bei einigen Nutzern zu starkem Akkuverbrauch und Überhitzung.
Oft bleibt unbemerkt, wie viele Apps im Hintergrund Daten sammeln oder welche Spuren man beim mobilen Surfen hinterlässt. Dieser kostenlose Ratgeber enthüllt, wie Kriminelle Ihr Smartphone ausspähen könnten und wie Sie sich mit einfachen Schritten wirksam schützen. Hier gratis den Smartphone-Sicherheitscheck sichern
Die Ökonomie des Betrugs: Offizielle Zahlen unterschätzen das Problem
Analysen der Consumer Federation of America legen nahe, dass die offiziellen Zahlen das wahre Ausmaß möglicherweise unterschätzen. Konservative Schätzungen für die USA gehen von einem realen Gesamtschaden von bis zu 119 Milliarden US-Dollar für 2024 aus.
Die größten Kategorien bleiben Anlagebetrug und die Kompromittierung von geschäftlichen E-Mails.
Sim-Swap-Betrug: Mobilfunkanbieter in der Kritik
In Großbritannien fordern Verbraucherschützer wie die Organisation Which? strengere Kontrollen zur Verhinderung von Sim-Swap-Betrug. Die Zahl dieser Angriffe stieg laut Cifas Fraudscape 2025 um 38 Prozent.
Berichte über Mobilfunkanbieter, die trotz fehlgeschlagener Identitätsprüfungen Kontoänderungen zuließen, unterstreichen den Handlungsbedarf.
Ausblick: KI-gesteuerte Phishing-Welle erwartet
Die Bedrohungslage für 2026 bleibt angespannt. Branchenanalysten erwarten durch den verstärkten Einsatz von künstlicher Intelligenz eine weitere Zunahme hochpersonalisierter Phishing-Kampagnen.
Ein Trend-Report von KnowBe4 deutet auf einen massiven Anstieg von Angriffen über Kollaborationsplattformen wie Microsoft Teams hin. Während technische Schutzmaßnahmen wie automatisierte Betrugserkennung bei Providern Fortschritte machen, bleibt der Faktor Mensch die entscheidende Schwachstelle.
Die Kombination aus physischer Wachsamkeit und digitaler Skepsis gegenüber unaufgeforderten Nachrichten wird zur unverzichtbaren Kernkompetenz – für Verbraucher und Unternehmen gleichermaßen.
