Koordinierte Phishing-Angriffe und der verstärkte Einsatz von Künstlicher Intelligenz treiben die Entwicklung an. Sicherheitsbehörden warnen vor einer neuen Qualität digitaler Angriffe – betroffen sind sowohl Privatpersonen als auch Unternehmen.
Der Gesamtschaden durch Cyberkriminalität belief sich 2023 auf rund 206 Milliarden Euro. Phishing-Angriffe machten davon 31 Prozent aus.
Massenhaft Phishing-Mails im Umlauf
Diese Woche beobachten Sicherheitsforscher eine verstärkte Aktivität bei betrügerischen E-Mails. Besonders im Fokus: Empfänger von Nachrichten, die angeblich von der Deutschen Rentenversicherung stammen.
Die Masche: Unter dem Vorwand einer notwendigen Sicherheitsaktualisierung locken Täter ihre Opfer auf täuschend echt wirkende Internetseiten. Dort sollen persönliche Daten preisgegeben werden. Die Deutsche Rentenversicherung stellt klar: Sie führt grundsätzlich keine Datenabfragen per E-Mail durch. Für Betroffene gibt es eine kostenfreie Hotline.
Parallel dazu registrieren Experten ähnliche Angriffsmuster bei Kunden der Sparkassen, VR-Banken sowie privater Institute wie Commerzbank, Consorsbank und easybank. Auch Nutzer von PayPal und OpenAI stehen im Visier der Kriminellen. Die Maschen reichen von angeblichen Kontosperrungen bis hin zu Identitätsprüfungen.
KI als Brandbeschleuniger für Cyberkriminalität
Vertreter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) zeigen sich besorgt über die technologische Entwicklung. BSI-Präsidentin Claudia Plattner spricht von einer neuen Zeitrechnung in der Cybersicherheit.
KI-Werkzeuge ermöglichen es Kriminellen, Schwachstellen in IT-Systemen deutlich schneller zu identifizieren. Sie erstellen damit manipulative Inhalte für Zahlungsbetrug in einer bisher nicht gekannten Qualität.
Das BKA hat in der Operation Endgame 340 Schadsoftware-Server abgeschaltet – doch die Gefahr bleibt. Schützen Sie sich mit unserer kostenlosen Anleitung: Phishing-Erkennung, Passkeys und Update-Plan. Kostenlose Schutz-Anleitung anfordern
Die Statistiken belegen einen Anstieg der Angriffsintensität: 2025 wurden in Deutschland 1.041 Ransomware-Fälle registriert – ein Jahr zuvor waren es 950. Die geforderten Lösegeldbeträge bewegen sich häufig im sechsstelligen Bereich. Sicherheitsbehörden fordern eine aktivere Cyberabwehr.
Operation Endgame: Erfolg gegen Schadsoftware-Netzwerke
Trotz steigender Fallzahlen verzeichnen Ermittler Erfolge. In der länderübergreifenden Operation Endgame gelang es dem BKA in Zusammenarbeit mit Partnern wie Microsoft, über 340 Server für die Steuerung von Schadsoftware abzuschalten. 40 Standorte davon befanden sich in Deutschland.
Die Ermittler übernahmen die Kontrolle über rund 15.000 infizierte Websites und machten 140 Domains unschädlich. Sie stellten etwa 27 Millionen Zugangsdaten sicher, die von rund 385.000 Betroffenen stammten. Die Aktion richtete sich primär gegen Schadprogramme wie SocGholish, Amadey und StealC. Zudem wurden Kryptowährungen im Gegenwert von etwa 47 Millionen US-Dollar aufgespürt.
Neue Schutzinstrumente und gesetzliche Vorgaben
Auf politischer und technologischer Ebene werden Maßnahmen zum Identitätsschutz vorangetrieben. In Brüssel wurde kürzlich die Human Consent Registry vorgestellt. Dieses Tool ermöglicht es Nutzern, die Verwendung ihres Namens, ihrer Stimme oder ihres Bildes durch KI-Modelle explizit zu steuern oder zu untersagen.
Betrifft Sie das? Rund 385.000 Zugangsdaten wurden bei der Operation Endgame sichergestellt. Mit unserer Checkliste prüfen Sie in 3 Schritten, ob Ihre Daten betroffen sind – und wie Sie sich absichern. Checkliste per E-Mail sichern
Auch der Gesetzgeber reagiert auf die Risiken im Online-Handel. Seit dem 19. Juni 2026 sind Anbieter gesetzlich verpflichtet, einen gut sichtbaren Widerrufsbutton bereitzustellen. Das soll Verbrauchern die Kündigung von Verträgen erleichtern.
Für PC-Nutzer ergab sich am 24. Juni 2026 zudem technischer Handlungsbedarf: Bestimmte Secure-Boot-Zertifikate von Microsoft liefen ab. Sicherheitsupdates wurden notwendig, um die Integrität der Systemstarts weiterhin zu gewährleisten. Experten raten zudem zur verstärkten Nutzung von Passkeys als Alternative zu herkömmlichen Passwörtern. Das Risiko von Kontenübernahmen lässt sich so minimieren.
