Eine neue Studie des Sicherheitsunternehmens Kaspersky zeigt alarmierende Zahlen: Opfer von Messenger-Betrug in Deutschland erleiden im Schnitt 1.180 Euro Schaden – fast doppelt so viel wie der weltweite Durchschnitt von 630 Euro. Die am Dienstag veröffentlichte Analyse offenbart, wie professionell und schnell Kriminelle auf Plattformen wie WhatsApp vorgehen.
Banking, PayPal, WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was es zum Hauptziel für Betrüger macht. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten wirksam gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die erschreckende Geschwindigkeit des Betrugs
In 44 Prozent der dokumentierten Fälle überweisen Opfer Geld oder geben vertrauliche Daten innerhalb von 30 Minuten nach dem Erstkontakt preis. Besonders alarmierend: Jedes siebte Opfer verliert Geld in weniger als fünf Minuten. Die Täter setzen bewusst auf Zeitdruck – wer zögert, entkommt der Falle.
Einmal ins Visier geraten, bleiben Betroffene hochgefährdet. Rund 25 Prozent der Geschädigten berichten von drei oder mehr Angriffen innerhalb eines halben Jahres nach dem ersten Vorfall. Die Täter scheinen systematisch Adresslisten zu führen und immer wieder zuzuschlagen.
Künstliche Intelligenz treibt die Bedrohung
Die digitale Betrugslandschaft verändert sich rasant. Branchendaten von CrowdStrike zeigen einen Anstieg KI-gestützter Angriffe um 89 Prozent. Die Bevölkerung nimmt diese Entwicklung deutlich wahr: 74 Prozent der Betrugsopfer vermuten, dass KI-Werkzeuge bei der Tat eingesetzt wurden.
Auch Unternehmen schlagen Alarm. Eine Studie von KPMG zur Wirtschaftskriminalität 2025/2026 zeigt: 71 Prozent der befragten Firmen sehen KI-basierten Betrug als hohes oder sehr hohes Risiko. Dennoch haben nur 14 Prozent die vom EU AI Act geforderten Maßnahmen vollständig umgesetzt. Zwar meldeten nur 19 Prozent der deutschen Unternehmen kürzlich Wirtschaftskriminalität – ein Rückgang von 34 Prozent im Jahr 2023 –, doch 48 Prozent bewerten die aktuelle Bedrohungslage als erheblich.
Neue Methoden: Passwortdiebstahl und NFC-Angriffe
Kriminelle erweitern ständig ihr Repertoire. Der Kaspersky-Bericht „Anatomie einer Cyber-Welt“ dokumentiert einen deutlichen Trend zu passwortbasierten Angriffen. Statt Schadsoftware einzusetzen, stehlen Angreifer zunehmend Zugangsdaten und missbrauchen legitime Verwaltungswerkzeuge. Die Erfolgsquote für Passwortangriffe liegt bei 34,8 Prozent – ein alarmierender Wert, der die Schwäche unzureichender Authentifizierung zeigt.
Parallel dazu boomen mobile Angriffsmethoden. NFC-Attacken (Near Field Communication) in Deutschland stiegen zwischen Januar und April 2026 um 188 Prozent. Gleichzeitig nutzen Kriminelle KI-Dienste als Köder: Weltweit wurden über 92.000 Malware-Angriffe registriert, bei denen Schadsoftware – darunter Banking-Trojaner und Spyware – als legitime KI-Anwendungen wie ChatGPT, Claude oder Gemini getarnt war.
Angesichts von Millionen gehackter Konten und immer raffinierteren Phishing-Methoden warnen Experten: Wer sich noch auf klassische Passwörter verlässt, geht ein hohes Risiko ein. In diesem kostenlosen Report erfahren Sie, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich unknackbar machen. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Konkrete Bedrohungen und Erfolge der Ermittler
Mehrere Betrugswellen zielen derzeit auf Privatpersonen und Banken. Das FBI warnte vor „Kali365″, einer Phishing-as-a-Service-Plattform, die seit 2025 Schäden von über 240 Millionen Euro verursacht hat. Die Plattform stiehlt OAuth-Token und umgeht die Zwei-Faktor-Authentifizierung.
In Deutschland wurden Commerzbank-Kunden Opfer einer Phishing-Welle mit gefälschten „PhotoTAN“-Updates. Weitere lokale Betrugsmaschen umfassen gefälschte WhatsApp-Gewinnspiele unter den Namen von Adidas, Puma und Krombacher sowie eine „Falscher-Arzt“-Masche mit KI-generierten Stimmen in Bayern. Besonders krasse Einzelfälle: Ein Mannheimer verlor 900.000 Euro über eine betrügerische Investment-App, ein Opfer in Greifswald 226.000 Euro.
Auf technischer Seite werden weiterhin kritische Sicherheitslücken ausgenutzt. Eine Schwachstelle in FortiClient EMS (CVE-2026-35616) wird aktiv von Angreifern genutzt, während ein als „Miasma“ bezeichneter Supply-Chain-Angriff npm-Pakete infizierte.
Trotz der wachsenden Bedrohung melden Ermittlungsbehörden Erfolge. Die Behörden zerschlugen kürzlich das „Asocks“-Botnetz, das rund 17 Millionen Geräte in 163 Ländern infiziert hatte. Microsoft kündigte zudem an, die SMS-basierte Authentifizierung für Privatkonten schrittweise abzuschaffen – ein wichtiger Schritt gegen moderne Phishing-Methoden.
