Laut einer aktuellen Kaspersky-Studie liegt der durchschnittliche Schaden pro Opfer in Deutschland bei 1.180 Euro – fast doppelt so hoch wie der weltweite Durchschnitt von 680 Euro. Besonders alarmierend: In 44 Prozent der Fälle erbeuten Täter Geld oder Daten innerhalb von nur 30 Minuten.
Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was es zum Hauptziel für Betrüger macht. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schutzmaßnahmen, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Viele Betroffene vermuten hinter der Professionalität der Angriffe den Einsatz von Künstlicher Intelligenz. Branchenanalysten bestätigen diesen Trend. Die globale Dimension zeigt eine Interpol-Schätzung: Cyberbetrug verursachte im vergangenen Jahr weltweit Schäden von rund 442 Milliarden US-Dollar.
Versicherungsschutz? Oft ein Irrglaube
Trotz steigender Gefahr können Opfer nicht automatisch mit einer Entschädigung rechnen. Ein Urteil des Amtsgerichts Bernau (Az.: 10 C 212/25) zeigt die engen Grenzen von Cyber-Policen.
Der Fall: Eine Nutzerin gab auf einer Verkaufsplattform im Chat ihre IBAN und Kreditkartendaten preis und bestätigte anschließend eine Zahlung in ihrer Banking-App. Schaden: fast 2.000 Euro. Das Gericht entschied: Die Hausratversicherung mit Cyber-Zusatzschutz muss nicht zahlen.
Die Begründung: IBAN und Kreditkartendaten sind keine vertraulichen Zugangsdaten wie PINs oder TANs. Zudem löste die eigenständige Bestätigung der Zahlung den Schaden aus. Der Deutsche Anwaltverein (DAV) warnt: Phishing-Klauseln in Versicherungsverträgen sind oft sehr eng gefasst. Sie decken meist nur Schäden durch gefälschte E-Mails ab – nicht aber Betrug in Chats.
Gegenmaßnahmen: WhatsApp, Google und Co. ziehen nach
Die Anbieter reagieren. WhatsApp testet einen Betrugsalarm, der Nutzer vor Nachrichten unbekannter Kontakte mit typischen Betrugsmerkmalen warnt. Die Prüfung erfolgt lokal auf dem Gerät – die Verschlüsselung bleibt erhalten.
Google plant für diesen Monat eine Echtzeit-Verifizierung und Betrugserkennung für Pixel-Smartphones. Microsoft stellt die SMS-Authentifizierung für Privatkonten ein – zugunsten sichererer Verfahren. Salesforce führt ab Juli eine Passkey-Pflicht für Admins und Nutzer ein.
Da in Deutschland pro Quartal Millionen Konten gehackt werden, ist der Umstieg auf moderne Sicherheitsverfahren wie Passkeys der beste Schutz gegen Identitätsdiebstahl. In diesem kostenlosen Report erfahren Sie, wie Sie Passkeys bei Amazon, WhatsApp und Co. einrichten und Passwörter für immer ersetzen. Gratis-Report: Passwortlos und sicher anmelden
Internationale Erfolge gegen Betrugsnetzwerke
Die Polizei in Singapur verhinderte zwischen Mitte April und Ende Mai 2026 potenzielle Verluste von 4,2 Millionen US-Dollar. Ermittler arbeiteten mit Krypto-Börsen wie Coinbase und OKX zusammen und setzten Blockchain-Analysetools ein.
Auf Teneriffa nahmen Beamte im Rahmen einer FBI-Ermittlung einen Direktor der Plattform OmegaPro fest. Das Pyramidensystem soll weltweit über 650 Millionen US-Dollar von Anlegern erbeutet haben. Auch gegen die Phishing-as-a-Service-Plattform Kali365 wird ermittelt – ihr Gesamtschaden seit 2025: über 240 Millionen Euro.
Phishing-Welle gegen Steuerbehörden
Neben Messenger-Betrug beobachten Sicherheitsforscher im Juni 2026 verstärkte Phishing-Angriffe auf Steuerbehörden in Australien, Italien und Japan. Angreifer nutzen gefälschte Steuerdokumente oder Benachrichtigungen über angebliche Rückzahlungsverzögerungen. Ziel: Zugangsdaten für Cloud-Dienste und interne Netzwerke.
Experten identifizierten zudem bösartige Pakete in Software-Lieferketten. Sie spähen gezielt Passwörter und Informationen aus Krypto-Wallets aus.
