Messenger-Betrug trifft Deutsche besonders hart: Mit 1.180 Euro pro Opfer liegt der Schaden hierzulande fast doppelt so hoch wie im globalen Durchschnitt. Kriminelle setzen zunehmend auf KI-Werkzeuge, um Sicherheitsmechanysmen wie die Zwei-Faktor-Authentifizierung auszuhebeln.
Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI macht Phishing zur Massenware
Die Bedrohungslage verändert sich rasant. Herkömmliche Sicherheitsgateways fangen zwar rund 90 Prozent der Phishing-Versuche ab. Doch monatlich gelangen über 170.000 Angriffe direkt in die Postfächer der Anwender. Besonders betroffen: Nutzer in Deutschland.
CrowdStrike-Experten verzeichneten einen Anstieg KI-gestützter Angriffe um 89 Prozent im Vergleich zum Vorjahr. Die russischsprachige Gruppe GreyVibe nutzt seit Spätsommer 2025 Sprachmodelle wie ChatGPT und Bild-KI wie Ideogram. Ziel ist die Automatisierung von Phishing-Kampagnen und gezielter Malware-Einsatz gegen Infrastrukturen.
Die Geschwindigkeit der Angriffe hat drastisch zugenommen. Rund 44 Prozent der Opfer überweisen geforderte Beträge innerhalb von nur 30 Minuten nach der ersten Kontaktaufnahme.
MFA ist nicht mehr sicher
Das FBI warnte im Frühjahr 2026 vor der Phishing-Plattform Kali365. Dieses „Phishing-as-a-Service“-Modell ist auf den Diebstahl von OAuth-Token von Microsoft-365-Konten spezialisiert. Die Methode nutzt den sogenannten Device-Code-Flow aus – und umgeht damit die klassische Mehrfaktor-Authentifizierung (MFA). Seit Anfang 2025 soll die Plattform bereits Schäden von über 240 Millionen Euro verursacht haben.
Auch mobile Banking-Sicherheit gerät ins Visier. Aktuell kursieren Nachrichten im Namen der Commerzbank. Unter Androhung einer Kontosperrung fordern sie Nutzer auf, ihre PhotoTAN-App innerhalb von 24 Stunden zu aktualisieren. Ziel: Zugangsdaten über präparierte Webseiten abzugreifen.
Da herkömmliche Passwörter und SMS-Codes zunehmend zur Zielscheibe von Hackern werden, bietet die neue Passkey-Technologie eine sicherere Alternative. Erfahren Sie in diesem Gratis-Report, wie Sie die passwortlose Anmeldung bei Amazon, Microsoft und WhatsApp sofort einrichten und Ihr Konto absichern. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Microsoft kippt SMS-Codes
Als Reaktion auf die steigende Anfälligkeit von SMS-Verfahren für SIM-Swapping und Phishing schafft Microsoft die SMS-Authentifizierung für Privatkonten ab. Dienste wie Outlook, OneDrive und Xbox sollen künftig ausschließlich über Passkeys und bestätigte E-Mail-Adressen gesichert werden.
Parallel dazu setzen Sicherheitsfirmen KI zur Identifizierung von Schwachstellen ein. Das System Claude Mythos von Anthropic entdeckte in über 1.000 Open-Source-Projekten insgesamt 1.726 Sicherheitslücken. Darunter Fehler, die teilweise über zwei Jahrzehnte unentdeckt blieben. Trotz dieser Fortschritte brauchen Unternehmen im Schnitt 43 Tage, um kritische Lücken zu schließen.
Gefälschte Gewinnspiele und manipulierte Software
Verbraucherschützer warnen vor gefälschten Gewinnspielen auf WhatsApp. Bekannte Marken wie Adidas, Puma oder Krombacher werden missbraucht, um Nutzer über Umfragen auf betrügerische Domains zu locken. Persönliche Daten und Kreditkarteninformationen werden unter dem Vorwand geringer Gebühren abgegriffen.
Im Bereich der Lieferkettensicherheit registrierten Branchenberichte einen Anstieg manipulierter npm-Pakete um über 450 Prozent. Ein prominentes Beispiel: die Infostealer-Malware Miasma, die Ende Mai 2026 in Paketen entdeckt wurde, die mit Red-Hat-Diensten zusammenhängen. Die Schadsoftware kann Zugangsdaten für Cloud-Dienste, SSH-Keys und Krypto-Wallets entwenden.
Eine kritische Schwachstelle in FortiClient EMS (CVE-2026-35616) wird bereits seit Ende März 2024 aktiv ausgenutzt. Sie ermöglicht Angreifern, Schadsoftware auf kompromittierten Systemen zu verteilen.
