Angreifer setzen zunehmend auf KI, Messenger-Dienste und automatisierte Phishing-Plattformen.
Banking, PayPal oder WhatsApp – Cyberkriminelle nutzen gezielte psychologische Tricks, um an Ihre sensiblen Daten zu gelangen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit 5 einfachen Schritten effektiv vor Hackern und Viren schützen. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken
Messenger-Betrug trifft Deutsche besonders hart
WhatsApp-Betrug und SMS-Phishing haben in Deutschland Rekordniveau erreicht. Das zeigt eine Untersuchung des Sicherheitsdienstleisters Kaspersky. Besonders auffällig: Die Schadenssummen sind hierzulande fast doppelt so hoch wie im weltweiten Durchschnitt.
Während Opfer international im Mittel rund 630 Euro verlieren, sind es in Deutschland 1.180 Euro. Die Täter setzen auf psychologischen Druck und Geschwindigkeit. 44 Prozent der Betroffenen zahlen innerhalb von nur 30 Minuten. Rund drei Viertel vermuten, dass die täuschend echten Nachrichten mit KI erstellt wurden.
Die Angreifer wechseln in 65 Prozent der Fälle zwischen verschiedenen Kanälen. Das verunsichert die Opfer zusätzlich. Besonders problematisch: Jedes vierte Opfer wird innerhalb von sechs Monaten erneut attackiert.
FBI warnt vor Phishing-Plattform Kali365
International schlagen Sicherheitsbehörden Alarm. Das FBI warnt vor spezialisierten Phishing-as-a-Service-Plattformen. Ein aktuelles Beispiel ist der Dienst Kali365, der seit dem Frühjahr aktiv ist.
Die Plattform zielt auf Microsoft-365-Umgebungen ab. Die Angreifer nutzen den sogenannten Geräte-Code-Flow aus, um OAuth-Tokens zu stehlen. Damit umgehen sie die Mehr-Faktor-Authentifizierung (MFA). Einmal erfolgreich, erhalten die Täter dauerhaften Zugriff auf Outlook, Teams und OneDrive – ohne das Passwort des Nutzers zu kennen.
Experten empfehlen Unternehmen dringend, diesen Code-Flow durch spezifische Richtlinien zu blockieren.
KI-gestützte Angriffe explodieren
Die Nutzung von KI durch Cyberkriminelle ist laut CrowdStrike-Berichten im Jahresvergleich um 89 Prozent gestiegen. Neue Kampagnen wie „LLMShare“ nutzen sogar die Sharing-Funktionen von ChatGPT, um Phishing-Inhalte zu verbreiten.
Auch staatlich organisierte Gruppen aus dem Iran oder Russland setzen KI vermehrt für Schadsoftware ein. Die Zeitspanne für einen erfolgreichen Einbruch ist teils auf unter 30 Sekunden gesunken.
Bei Unternehmensaccounts zeigt sich eine kritische Entwicklung. Flare Research prognostiziert, dass bis zum dritten Quartal 2026 rund 20 Prozent aller Infektionen durch Infostealer-Malware Unternehmensaccounts betreffen. In einer Analyse von über 18 Millionen Protokolldaten fanden sich in rund zwei Millionen Fällen direkte Unternehmensdaten. Besonders häufig betroffen: Microsoft Entra ID.
Die wirtschaftlichen Folgen sind enorm. Sophos beziffert die durchschnittlichen Wiederherstellungskosten nach einem identitätsbezogenen Vorfall auf rund 1,64 Millionen Euro.
Behörden schalten in den Präventionsmodus
Die steigenden Fallzahlen zwingen Behörden zum Handeln. In Deutschland und der Schweiz laufen neue Warnkampagnen.
Schweiz: Die Polizei startete gemeinsam mit der Finanzbranche die Kampagne „LINDA“. Der Name steht für klare Verhaltensregeln: Links misstrauen, Inhalte prüfen, Anrede anzweifeln, Dringlichkeit hinterfragen und Absender prüfen. Hintergrund ist ein Anstieg der Phishing-Fälle um fast 25 Prozent im Vergleich zum Vorjahr.
Deutschland: Die Deutsche Rentenversicherung warnt vor gefälschten E-Mails. Die Betrüger geben sich als „Digitale Rentenübersicht“ aus und fordern unter dem Vorwand von Sicherheitsupdates zur Eingabe von Bankdaten auf.
Niedersachsen: Nach einem Ransomware-Angriff der Gruppe „Kairos“ auf den Verein Arwini wurden Patientendaten im Darknet gefunden. Der Vorfall wurde bereits Anfang Mai entdeckt.
Trotz der wachsenden Gefahr bleibt das Sicherheitsbewusstsein lückenhaft. Eine YouGov-Umfrage im Auftrag des Verbandes eco zeigt: 74 Prozent der Deutschen halten ihre Passwörter für sicher. Doch nur 32 Prozent nutzen Passkeys, und nur ein Bruchteil setzt auf Zwei-Faktor-Authentifizierung oder Passwort-Manager.
Da in Deutschland Millionen Online-Konten gehackt werden, warnen Experten: Wer noch herkömmliche Passwörter nutzt, geht ein unnötiges Risiko ein. Dieser kostenlose Report zeigt Ihnen, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. sofort einrichten. Kostenlosen Report für passwortlose Sicherheit anfordern
Experten sind sich einig: Das klassische Passwort allein ist die unsicherste Form der Authentifizierung.
