KI-gestützte Angriffe, Voice Phishing und organisierte Entsperrringe verursachen weltweit Schäden von rund 442 Milliarden Euro.
Systematischer Diebstahl: Vom iPhone-Klau zur Identitätsübernahme
Allein in den USA werden jährlich über 7,35 Millionen iPhones gestohlen. Früher gingen Diebe auf Einzelteile aus. Heute erzielen sie höhere Gewinne durch vollständiges Entsperren und Löschen der Geräte.
Angesichts der professionalisierten Methoden von Betrugsringen ist ein präventiver Schutz des eigenen Mobilgeräts heute unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Smartphone in wenigen Minuten gegen Hacker und Datenmissbrauch absichern können. So sichern Sie Ihr Smartphone jetzt kostenlos ab
Da aktuelle Sicherheitsmechanismen kaum öffentliche Schwachstellen aufweisen, setzen Täter auf Social Engineering. Sie nutzen die auf dem Sperrbildschirm hinterlegten Kontaktdaten für gezielte Phishing-Angriffe. Unter dem Vorwand einer Ortung durch den „Find My“-Dienst versuchen sie, an Zugangsdaten zu gelangen.
Der Markt für Entsperr-Werkzeuge ist hochgradig organisiert. Auf Telegram werden sogenannte „FMI OFF“-Phishing-Kits gehandelt. Die Kosten für eine erfolgreiche Entsperrung liegen meist unter zehn US-Dollar. Zunehmend kommen KI-basierte Sprachsoftwares zum Einsatz, die täuschend echte Support-Anrufe simulieren.
KI-Tools treiben Phishing auf die Spitze
Der Wandel von Einbruchsmethoden hin zum Identitätsdiebstahl markiert einen Paradigmenwechsel. Ein bericht von Flashpoint zeigt: 11,1 Millionen Rechner wurden im vergangenen Jahr mit Datendiebstahl-Malware infiziert. Rund 3,3 Milliarden Zugangsdaten wurden kompromittiert.
Besonders alarmierend ist die Effizienz von Voice Phishing. Im Frühjahr 2026 verlor ein US-Identitätsschutz-Unternehmen über 900.000 Datensätze durch einen koordinierten Vishing-Angriff. Dass solche Methoden auch in Führungsetagen erfolgreich sind, belegt eine WEF-Studie: 77 Prozent der befragten Führungskräfte waren bereits mit Phishing-Versuchen konfrontiert.
Microsoft Threat Intelligence registrierte im ersten Quartal 8,3 Milliarden E-Mail-Phishing-Angriffe. Ein neuer Trend: „Quishing“ – Betrug via QR-Code. Die zahl stieg um 150 Prozent auf 18 Millionen Vorfälle. 70 Prozent der als schädlich eingestuften PDFs enthalten solche Codes.
Messenger und Apps im Visier der Angreifer
Messenger-Dienste wie Signal und WhatsApp rücken in den Fokus. Sicherheitsforscher deckten eine Kampagne gegen Signal-Nutzer mit über 13.500 Zielen auf. Angreifer gaben sich als Support-Mitarbeiter aus und nutzten das automatisierte Toolkit „ApocalypseZ“. Die Kampagne zielte gezielt auf Diplomaten, Journalisten und Militärangehörige.
Der App-Markt bleibt ein Einfallstor. 28 Anwendungen der „CallPhantom“-Reihe wurden aus offiziellen Stores entfernt – nach 7,3 Millionen Downloads. Die Apps dienten als Träger für den Banking-Trojaner TCLBANKER, der es auf über 50 Finanzplattformen abgesehen hat.
Auch die physische Umgebung wird manipuliert. In Vietnam warnte die Polizei vor gefälschten WLAN-Hotspots an Flughäfen. Ein dokumentierter Fall beziffert den Schaden für ein Opfer auf 1.800 Euro. In Brasilien entwendeten Diebe innerhalb von 36 Minuten durch 14 Überweisungen 30.000 Euro von einem kompromittierten Smartphone.
Um finanzielle Schäden durch Banking-Trojaner oder manipulierte WLAN-Hotspots zu vermeiden, empfehlen IT-Experten genau diese fünf Schutzvorkehrungen. Laden Sie sich den Experten-Ratgeber jetzt gratis herunter, um WhatsApp, PayPal & Co. endlich wieder sicher auf Ihrem Gerät zu nutzen. Gratis-PDF Sicherheitspaket hier anfordern
Neue Schutzmechanismen in Android 17 und iOS 26.5
Die Industrie reagiert mit verschärften Sicherheitsvorkehrungen. Android 17 bringt einen „Theft Detection Lock“ und eine „Live Threat Detection“. Diese Systeme erkennen verdächtige Bewegungsmuster oder warnen vor verifizierten Finanzanrufen. Apple schließt mit iOS 26.5 über 60 bekannte Schwachstellen und aktiviert „Stolen Device Protection“ standardmäßig.
Auch Netzanbieter ziehen nach. Seit Mitte Mai unterstützen Telekom, O2 und 1&1 eine erweiterte Verschlüsselung für den RCS-Standard.
Gerichte stärken Rechte der Betroffenen
Das Landgericht Berlin II stellte klar: Banken haften grundsätzlich für Schäden durch Phishing-Angriffe – sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann. Relevant ist dies, da elf Prozent der deutschen Internetnutzer im vergangenen Jahr Opfer von Cyberkriminalität wurden.
Prävention: Diese Maßnahmen schützen jetzt
Experten raten zur konsequenten Nutzung der Sicherheitsfeatures. Dazu gehören Registrierungssperren in Messenger-Diensten und die Deaktivierung des automatischen Mediendownloads. Bei zeitlichem oder psychologischem Druck durch Anrufer gilt: sofort misstrauisch werden.
Ein wichtiger Termin rückt näher: Am 8. September 2026 endet der Support für Android 5.0 und iOS 13. Für diese Systeme gibt es keine Sicherheitsupdates mehr – das Risiko steigt erheblich.
Ob die neuen Schutzfunktionen die Erfolgsquoten der Betrugsringe senken können, wird sich zeigen. Die Professionalisierung der Angreifer schreitet rasant voran. Die Wachsamkeit der Endnutzer bleibt der entscheidende Faktor.
