Betrüger missbrauchen die offiziellen Server von PayPal, um ihre Opfer zu täuschen. Die Mails kommen direkt von service@paypal.com und passieren mühelos alle Sicherheitsfilter. Das berichtet das Sicherheitsunternehmen Malwarebytes.
Angesichts der raffinierten Betrugsmaschen, bei denen Konten in Sekunden geplündert werden können, ist ein wirksamer Basisschutz auf Mobilgeräten unerlässlich. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihr Gerät in wenigen Minuten gegen Datenmissbrauch absichern. Die 5 wichtigsten Schutzmaßnahmen für Ihr Smartphone jetzt gratis sichern
Die Masche: Eine angebliche Belastung von knapp 900 Euro soll Empfänger dazu bringen, eine fingierte Support-Nummer anzurufen. Am Telefon versuchen die Betrüger dann, ihre Opfer zur Installation von Fernwartungssoftware zu überreden – mit fatalen Folgen: Konten werden geplündert, persönliche Daten gestohlen.
Kriminelle nutzen vertrauenswürdige Infrastruktur
Der Angriff ist besonders raffiniert, weil er auf etablierte Sicherheitsprotokolle setzt. Die E-Mails nutzen PayPals eigene SPF-, DKIM- und DMARC-Authentifizierung – eigentlich ein Gütesiegel für legitime Nachrichten. Genau das macht die Erkennung so schwer.
Ähnliche Taktiken sind auch in Deutschland bekannt. In Hannover lockten Betrüger mit einer gefälschten „Sicher bezahlen“-Funktion auf Online-Marktplätzen. Seit Oktober 2025 entstand so ein Schaden von rund 80.000 Euro – mit steigender Tendenz.
Auch Behörden werden als Köder missbraucht. Die Verbraucherzentrale warnte kürzlich vor Phishing-Kampagnen, die das ELSTER-Portal und die AOK imitieren. Mit 48-Stunden-Fristen setzen die Täter ihre Opfer unter Druck. Allein im ersten Quartal 2026 zählte Microsoft 8,3 Milliarden Phishing-Mails weltweit.
KI treibt die Bedrohung in neue Dimensionen
Die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und ihrem Missbrauch schrumpft auf 24 bis 48 Stunden, warnt der Sicherheitsanbieter Fortinet. Grund sind KI-Werkzeuge wie WormGPT und FraudGPT. 86 Prozent aller Phishing-Angriffe werden inzwischen von künstlicher Intelligenz gesteuert.
Besonders rasant wächst das sogenannte Quishing – Phishing über QR-Codes. Allein von Januar bis März 2026 stieg die Zahl solcher Angriffe um 146 Prozent. Im März erfasste Microsoft 18,7 Millionen Vorfälle. Rund 70 Prozent nutzen QR-Codes in PDF-Dokumenten, um URL-Filter zu umgehen.
Die Bedrohung trifft auch kritische Infrastruktur. Am 1. Mai 2026 bestätigte Canonical, Herausgeber von Ubuntu Linux, einen anhaltenden DDoS-Angriff. Die pro-iranische Gruppe „313 Team“ bekannte sich zu den Attacken auf ubuntu.com und die Ubuntu Security API. Parallel wurde eine kritische Linux-Sicherheitslücke namens „Copy Fail“ (CVE-2026-31431) entdeckt, die seit 2017 lokale Root-Rechte ermöglicht.
BSI verschärft Cloud-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) reagiert mit neuen Standards. Am 1. Mai 2026 veröffentlichte die Behörde den Cloud-Compliance-Standard C5:2026. Er enthält erweiterte Anforderungen für Container-Technologien, Kryptografie und Lieferketten-Sicherheit. BSI-Präsidentin Claudia Plattner bezeichnete den Standard als entscheidenden Maßstab für sicheres Cloud-Computing.
Während Behörden neue Compliance-Vorgaben schaffen, müssen sich Unternehmen proaktiv vor den rasant wachsenden Risiken durch KI-gestützte Angriffe schützen. Dieses kostenlose E-Book enthüllt, wie Sie aktuelle Sicherheitslücken schließen und gesetzliche Anforderungen ohne hohes Budget erfüllen. Gratis-Report: Bedrohungen abwenden und Ihr Unternehmen langfristig schützen
Auch die EU verschärft die Regeln. Das AI-Gesetz tritt am 2. August 2026 in Kraft – trotz Verzögerungsforderungen. Die Bundesnetzagentur wird als zuständige Aufsichtsbehörde in Deutschland fungieren. Verstöße können mit Bußgeldern von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes geahndet werden.
Parallel wird das EU Cyber Resilience Act in nationales Recht umgesetzt. Das BSI wird zur zentralen Marktüberwachungsbehörde. International schreiten die Behörden ebenfalls ein: In Frankreich verhaftete die Polizei einen 15-jährigen Hacker namens „breach3d“, der zwischen 12 und 18 Millionen Datensätze der nationalen Identitätsbehörde ANTS gestohlen haben soll.
Systemrisiko durch KI-Modelle
Die Finanzbranche zeigt sich besonders besorgt über hochentwickelte KI-Modelle, die automatisch Sicherheitslücken aufspüren könnten. Der deutsche Nationale Sicherheitsrat beriet kürzlich über die Risiken des KI-Modells „Mythos“ der US-Firma Anthropic. Regierungsvertreter befürchten, dass Kriminelle damit Schwachstellen in nie dagewesenem Ausmaß finden und ausnutzen könnten.
Die Schweizer Finanzaufsicht FINMA bezeichnete die unkontrollierte Verfügbarkeit solcher Modelle bereits als systemisches Risiko. In den USA trafen sich Finanzminister Bessent und Notenbankchef Powell mit führenden Bankmanagern, um über die Bedrohung durch KI-gestützte Hackerangriffe zu beraten.
Ausblick: Harte Zeiten für die Sicherheit
Die Entwicklung zwingt Unternehmen zum Umdenken. Reine Aufklärung der Nutzer reicht nicht mehr. Organisationen müssen auf strengere Authentifizierungsverfahren setzen, wie sie der C5:2026-Standard des BSI vorgibt.
Bedeutende regulatorische Meilensteine stehen bevor: Die EU-Transparenzrichtlinie muss bis zum 7. Juni 2026 umgesetzt sein. Das EU-AI-Gesetz im August wird zum Testfall für den Umgang mit generativer KI. Die Zahl der Ransomware-Opfer steigt weiter, die Zeitfenster für Angriffe schrumpfen. Der Fokus liegt auf schneller Erkennung, automatischer Abwehr und internationaler Zusammenarbeit.
