Automatisierte Schadprogramme und der Einsatz Künstlicher Intelligenz treiben die Zahl gestohlener Zugangsdaten in nie gekannte Höhen. Internationale Ermittler schlagen nun zurück.
FBI und Google zerschlagen globales Phishing-Netzwerk
Am 14. Juni 2026 gelang den Behörden ein schwerer Schlag gegen die Cyberkriminalität. In einer koordinierten Aktion zerschlugen FBI, Google und Black Lotus Labs die chinesische Phishing-as-a-Service-Plattform „Outsider Enterprise“. Das Netzwerk hatte mehr als 9.000 betrügerische Websites betrieben und über eine Million schädliche URLs verbreitet.
Rekord-Schäden durch Phishing zeigen, wie professionell Hacker heute vorgehen und selbst kleinste Sicherheitslücken ausnutzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie die psychologischen Tricks der Angreifer entlarven und sich wirksam schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Die Bilanz ist erschreckend: Über 3,8 Millionen Kreditkartendaten wurden gestohlen, der finanzielle Schaden beläuft sich auf rund 1,9 Milliarden Euro. Die Ermittler beschlagnahmten Administrationsserver, einen Shopify-Storefront sowie Kryptowährungen im Wert von etwa 100.000 Euro. Allein im Mai 2026 verschickte die Gruppe 2,5 Millionen SMS-Nachrichten – 55.000 davon konnten Telekommunikationspartner als betrügerisch identifizieren.
Rekordverdächtige Datenflut: 1,8 Milliarden gestohlene Zugänge
Die Dimension der Bedrohung wird durch einen aktuellen Bericht von Flashpoint und DeepStrike deutlich. Demnach kompromittierten sogenannte Infostealer im Jahr 2025 insgesamt 1,8 Milliarden Zugangsdaten von 5,8 Millionen Geräten. Das entspricht einer Steigerung um 800 Prozent im Vergleich zu früheren Zeiträumen.
Besonders brisant: Gestohlene Anmeldedaten finden sich mittlerweile in 86 Prozent aller registrierten Datenlecks. Bei 54 Prozent der Ransomware-Opfer waren die Zugangsdaten bereits vor der eigentlichen Erpressungsattacke auf einschlägigen Handelsplätzen im Darknet aufgetaucht. Der Markt für diese Tools boomt – vor allem wegen günstiger „Budget-Stealer“, die als Monatsabos erhältlich sind. Zwar konnte die Malware-Familie Lumma im Frühjahr 2025 zurückgedrängt werden, doch Varianten wie RisePro und StealC sorgen weiterhin für einen Großteil der weltweiten Infektionen.
KI beschleunigt die Entdeckung von Sicherheitslücken
Die Bedrohungslage wird durch generative KI grundlegend verändert. Das Forum of Incident Response and Security Teams (FIRST) hat seine Prognose für 2026 drastisch nach oben korrigiert: Rund 66.000 neue Sicherheitslücken (CVEs) werden für dieses Jahr erwartet – ein Anstieg um 46,3 Prozent gegenüber den ursprünglichen Schätzungen.
Experten führen diese Explosion auf KI-gestützte Entdeckungswerkzeuge zurück, darunter Anthropics Mythos und OpenAIs GPT-5.4-Cyber. Die Auswirkungen sind bereits messbar: Mozilla meldete einen Anstieg der gemeldeten Schwachstellen um 164 Prozent im ersten Quartal 2026. Grund ist das hauseigene Projekt Glasswing, das allein für den Firefox 150 zu 271 Fehlerbehebungen führte. Zwar könnten defensive KI-Tools die Reaktionszeit verkürzen, doch die schiere Menge neuer Sicherheitslücken überfordert derzeit die Kapazitäten menschlicher Prüfer.
Schutzmaßnahmen gegen die Darknet-Gefahr
Cybersicherheitsexperten betonen: Nicht jeder Datendiebstahl führt automatisch zum Identitätsmissbrauch. Die größte Gefahr geht vom automatisierten Password Stuffing aus – Angreifer nutzen gestohlene Zugangsdaten, um sich Zugang zu weiteren Konten ihrer Opfer zu verschaffen.
Angesichts von Millionen gehackter Konten pro Quartal ist der Wechsel auf modernste Sicherheitstechnologien für jeden Internetnutzer unverzichtbar. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Passwort-Stress für immer beenden. Jetzt Ratgeber für passwortloses Anmelden sichern
Um sich zu schützen, empfehlen Sicherheitsbehörden mehrere sofortige Maßnahmen:
- Authentifizierung verbessern: Statt einfacher Passwörter sollten Nutzer auf Multi-Faktor-Authentifizierung (MFA) und hardwarebasierte Passkeys setzen.
- Bonität schützen: Eine Kontosperre bei den großen Auskunfteien (Equifax, Experian, TransUnion) verhindert die unberechtigte Eröffnung neuer Konten.
- Mobilfunk sichern: Ein sogenannter Port-Freeze beim Mobilfunkanbieter schützt vor SIM-Swapping-Angriffen.
- Kommunikation prüfen: Die Polizei rät zur „Stop. Breathe. Verify.“-Methode – bei jeder dringenden Zahlungsaufforderung oder unbekannten Anhängen erst einmal innehalten und überprüfen.
Wichtig: Angebliche Dienste, die persönliche Daten aus dem Darknet löschen, sind in der Regel Betrug. Aufgrund der dezentralen und illegalen Struktur dieser Netzwerke ist eine solche Löschung technisch unmöglich.
Wirtschaftliche Dimension: Milliardenverluste durch Betrug
Die finanziellen Folgen dieser Sicherheitslücken sind gewaltig. Laut Regierungsdaten, die in einem Webinar von FedInsider im Juni 2026 zitiert wurden, verliert allein die US-Bundesregierung jährlich zwischen 233 und 521 Milliarden Euro durch verschiedene Betrugsformen.
Die internationale Strafverfolgung läuft auf Hochtouren. Das US-Justizministerium konzentriert sich derzeit auf massive „Pig Butchering“-Operationen – eine besonders perfide Form des Anlagebetrugs, die seit 2020 Gesamtschäden von rund 75 Milliarden Euro verursacht hat. Im April 2026 führte eine Großrazzia in Dubai zur Beschlagnahmung von über 700 Millionen Euro, die mit internationalen Betrugsnetzwerken in Verbindung stehen.
