Laut einer aktuellen Analyse des Sicherheitsunternehmens Kaspersky liegen die durchschnittlichen Verluste pro Fall in Deutschland bei 1.180 Euro – fast doppelt so viel wie im globalen Schnitt (630 Euro). Besonders alarmierend: 44 Prozent der Opfer geben Geld oder sensible Daten bereits innerhalb von 30 Minuten nach dem ersten Kontakt preis.
Angesichts der rasant steigenden Betrugsfälle über Messenger und soziale Netzwerke ist ein proaktiver Schutz Ihrer digitalen Identität wichtiger denn je. Dieser kostenlose Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei WhatsApp und Co. so absichern, dass Hacker keine Chance mehr haben. Kostenlosen Passkey-Ratgeber jetzt herunterladen
KI treibt die Professionalisierung der Täter
Die Angriffswelle ist kein Zufall. Sicherheitsforscher von CrowdStrike verzeichnen einen Anstieg KI-gestützter Cyberangriffe um 89 Prozent im Jahresvergleich. Fast drei Viertel der Betroffenen vermuten, dass Künstliche Intelligenz bei der Erstellung der betrügerischen Nachrichten zum Einsatz kam.
Doch nicht nur die Technik wird raffinierter – auch die Geschäftsmodelle der Kriminellen professionalisieren sich. Das FBI warnt vor der Phishing-as-a-Service-Plattform „Kali365“. Seit April 2026 können dort Kriminelle Dienstleistungen buchen, um die Multi-Faktor-Authentisierung von Microsoft-365-Konten zu umgehen. Die Methode: OAuth-Tokens werden über manipulierte Anmeldeprozesse gestohlen. Seit Anfang 2025 entstand dadurch ein Schaden von über 240 Millionen Euro. Betroffen sind vor allem Finanzinstitute, Fertigungsbetriebe sowie Gesundheits- und Bildungseinrichtungen.
Falsche Trading-Plattformen und SpaceX-Trick
Neben Messenger-Betrug bleibt Anlagebetrug ein Milliardengeschäft. In Österreich meldete die Polizei Fälle, in denen Privatpersonen über vermeintliche Trading-Plattformen Summen im sechsstelligen Bereich verloren. Der Kontakt entstand meist über Werbeanzeigen in sozialen Medien.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) warnt aktuell vor einer besonders dreisten Masche: Kriminelle bieten über die Plattform „Imperion Finance“ den Tausch von Starlink-Papieren gegen SpaceX-Aktien an. Das Problem: Offizielle SpaceX-Aktien existieren derzeit gar nicht. Der erwartete Börsengang des Raumfahrtunternehmens Mitte Juni 2026 dient lediglich als Köder.
Instagram-Lücke und Robinhood-Phishing
Selbst große Plattformen bieten Angriffsflächen. Ein im Frühjahr 2026 eingeführter KI-Support-Chatbot von Meta wies eine Sicherheitslücke auf: Angreifer konnten damit unbefugt Instagram-Accounts übernehmen, E-Mail-Adressen ändern und Passwörter zurücksetzen. Meta bestätigte die Schließung der Lücke Anfang Juni.
Parallel dazu nutzten Kriminelle eine Schwachstelle bei der Kontoerstellung des Finanzdienstleisters Robinhood. Durch HTML-Code-Injektion in Namensfelder gelang es ihnen, legitime E-Mails des Dienstes mit schädlichen Inhalten zu versehen. Branchenschätzungen zufolge beliefen sich die weltweiten Phishing-Schäden allein im ersten Quartal 2026 auf rund 306 Millionen US-Dollar.
Da allein in Deutschland pro Quartal Millionen von Konten gehackt werden, ist der Wechsel auf sicherere Anmeldeverfahren die beste Verteidigung gegen Phishing. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie Passkeys bei Amazon, Microsoft und anderen Diensten sofort einrichten und Passwort-Stress für immer beenden. Sicher und passwortlos: Gratis-Leitfaden sichern
Gefahrenwahrnehmung: Selbstüberschätzung gefährdet
Ein Vorabbericht zum Cybersicherheitsmonitor 2026 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt ein grundlegendes Problem: 47 Prozent der Befragten glauben, KI-generierte Fälschungen erkennen zu können. Doch ein Drittel verzichtet vollständig auf konkrete Prüfmaßnahmen – weder Quellenverifizierung noch Bildrückwärtssuche stehen auf dem Programm.
Experten mahnen: Angesichts der steigenden Fallzahlen hilft nur kritische Prüfung jeder Nachricht. Und ein robustes Sicherheitssystem.
