Gefälschte Gewinnspiele, kostenlose Geräte und manipulierte Nachrichten sind ihre Werkzeuge. Allein in der EU entstand innerhalb eines Jahres ein Gesamtschaden von rund 57 Milliarden Euro.
Phishing wird zur Massenware
Eine Untersuchung von Bitdefender zeigt: 82,6 Prozent aller Phishing-E-Mails sind mittlerweile KI-generiert. Die Technik erlaubt es Tätern, Angriffe bis zu 192-mal schneller auszuführen als mit manuellen Methoden. Rund 14 Prozent der Verbraucher fallen darauf herein.
Anzeige: 82,6% aller Phishing-Mails sind KI-generiert – und 14% der Verbraucher fallen darauf herein. Mit dem 3-Sekunden-Check erkennen Sie jede Masche sofort. Jetzt kostenlosen Schutz-Guide anfordern
Besonders betroffen sind jüngere Nutzer unter 35 Jahren – mit einer Betroffenheitsrate von 20 Prozent. Die Altersgruppe über 55 Jahren wird mit 9,7 Prozent seltener Opfer. Die Masche ist oft dieselbe: Hochwertige Sachpreise oder Gutscheine locken die Empfänger.
Aktuell kursieren etwa Phishing-Mails im Namen von Ikea. Sie versprechen Gutscheine im Wert von bis zu 1.000 Euro oder kostenlose Geräte gegen Übernahme der Versandkosten. Wer anbeißt, landet in Abofallen oder installiert sich Trojaner und Ransomware aufs Gerät.
WM 2026: 13.000 verdächtige Domains
Das Landeskriminalamt Hannover warnt vor einer Zunahme von Betrugsfällen rund um die Fußball-Weltmeisterschaft 2026. Experten haben bereits rund 13.000 verdächtige Domains mit WM-Bezug identifiziert. Knapp neun Prozent davon gelten als eindeutig bösartig.
Die Täter setzen auf verschiedene Methoden:
- Fakeshops: Vermeintlich günstige Fanartikel wie Trikots oder Unterhaltungselektronik werden nie geliefert.
- Gefälschte Ticketbörsen: Die hohe Nachfrage nach WM-Tickets lockt Betrüger an.
- Schadsoftware in Downloads: Trojaner verstecken sich in Spielplänen oder Apps aus inoffiziellen Quellen.
- Streaming-Fallen: Illegale Plattformen dienen als Einfallstor für Malware oder Phishing-Login-Abfragen.
Messenger-Betrug: 1.180 Euro Schaden pro Fall
Besonders lukrativ ist Betrug über WhatsApp und Co. Eine Studie von Kaspersky zeigt: Ein erfolgreicher Betrugsfall in Deutschland verursacht durchschnittlich 1.180 Euro Schaden. Weltweit liegt der Wert bei etwa 680 Euro. In fast der Hälfte der Fälle erbeuten Täter Geld oder Daten in weniger als 30 Minuten.
Neben dem klassischen „Enkeltrick“ nutzen Angreifer auch soziale Netzwerke wie Facebook. Sie locken Nutzer mit persönlichen Nachrichten und Links zu angeblichen Videos auf gefälschte Login-Seiten. Ziel ist die Übernahme des Accounts.
Derzeit verbreiten sich zudem Kettenbriefe, die behaupten, WhatsApp-Inhalte würden durch KI mitgelesen. Fachleute stellen klar: Die Ende-zu-Ende-Verschlüsselung bleibt bestehen. Sie warnen jedoch vor der Erhebung von Metadaten wie IP-Adressen und Kontaktlisten.
Malware wird zum Service
Anzeige: Durchschnittlich 1.180 Euro Schaden pro Betrugsfall – und die Täter werden immer schneller. Mit dem Notfallplan im Schutz-Guide wissen Sie genau, was zu tun ist. Notfallplan jetzt sichern
Die technologische Entwicklung der Angreifer schreitet rasant voran. Im April 2026 wurden allein von Kryptoplattformen rund 634 Millionen Euro entwendet. Neue Schadsoftware wie „OnyxC2“ wird als Dienstleistung angeboten – für monatlich 250 bis 500 Euro.
Die Software zielt auf über 210 Anwendungen und zahlreiche Krypto-Wallets ab. Besonders auffällig: Die Zunahme von Infostealern für macOS. Sie machen mittlerweile über 65 Prozent der neuen Schadsoftware in diesem Bereich aus.
Sicherheitsbehörden raten zur erhöhten Wachsamkeit. Empfohlen werden die Zwei-Faktor-Authentifizierung, der Einsatz von Fakeshop-Findern und kritisches Hinterfragen von unaufgeforderten Gewinnversprechen. Wer geschädigt wurde, sollte sofort Anzeige bei der Polizei erstatten – auch wenn derzeit nur rund drei Prozent der Geschädigten diesen Schritt unternehmen.
