Aktuelle Daten zeigen einen dramatischen Anstieg bei Phishing-Angriffen – besonders betroffen sind Nutzer von Mobilgeräten und Messenger-Diensten. Nicht nur die Fallzahlen steigen, auch die Schadenssummen pro Opfer legen zu, vor allem im deutschsprachigen Raum.
Angesichts der steigenden Zahl von Hackerangriffen auf Messenger-Dienste und Online-Banking ist ein wirksamer Basisschutz für das Smartphone unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Viren absichern können. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos
Schweiz verzeichnet 25 Prozent mehr Fälle
In der Schweiz registrierten Behörden für 2025 insgesamt 7.409 Phishing-Fälle – ein Plus von 25 Prozent gegenüber dem Vorjahr. Damit entfällt fast jedes fünfte gemeldete Cyberdelikt auf diese Betrugsform. Eine Studie von Kaspersky belegt zudem: Deutschland ist besonders stark von Messenger-Betrug betroffen. Der durchschnittliche Schaden pro Opfer liegt bei 1.180 Euro – fast das Doppelte des weltweiten Durchschnitts von 680 Euro.
Die Geschwindigkeit der Angriffe nimmt ebenfalls zu. In 44 Prozent der untersuchten Fälle erbeuteten Täter Geld oder Daten innerhalb von 30 Minuten nach der ersten Kontaktaufnahme. CrowdStrike verzeichnete zudem einen Anstieg KI-gestützter Angriffe um 89 Prozent. Viele Betroffene vermuteten künstliche Intelligenz hinter den betrügerischen Nachrichten.
Chinesischsprachige Gruppe expandiert nach Europa
Sicherheitsforscher von Proofpoint beobachten eine geografische Ausweitung der Gruppe TA4922. Die chinesischsprachige Gruppe, zuvor hauptsächlich in Ostasien aktiv, hat ihre Operationen im Frühjahr auf Europa ausgeweitet. Im Fokus stehen Deutschland, Italien und das Vereinigte Königreich.
Die Täter nutzen ein umfangreiches Malware-Arsenal, darunter die Fernzugriffs-Software Atlas RAT sowie Loader-Programme wie RomulusLoader und SilentRunLoader. Diese Programme ermöglichen Keylogging, Screenshots sowie Zugriff auf Webcams und Mikrofone. Als Köder dienen Themen aus Personalwesen, Steuern oder gefälschte Rechnungen. Die Kommunikation läuft über WhatsApp, Microsoft Teams oder LINE. Parallel identifizierte Proofpoint über 100 Phishing-Operationen, die gezielt Steuerbehörden weltweit attackieren.
Da Kriminelle immer häufiger Sicherheitslücken in veralteten Systemen ausnutzen, um Zugriff auf private Daten und Mikrofone zu erlangen, ist die richtige Update-Strategie entscheidend. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihr Gerät durch automatische Updates rund um die Uhr schützen und Malware dauerhaft verhindern. 5 einfache Schritte, mit denen Ihr Android-Smartphone sofort sicherer wird
Quishing und KI-Köder auf dem Vormarsch
Neben klassischen Textnachrichten gewinnt Quishing an Bedeutung – Phishing via QR-Code. Kaspersky meldete für das erste Quartal 2026 einen Anstieg um 146 Prozent. Allein im März wurden über 18 Millionen Fälle registriert. Angreifer nutzen zunehmend legitime Dienste wie Google AppSheet oder Google Tasks, um Sicherheitsfilter zu umgehen.
Neue „ClickFix“-Kampagnen tarnen sich als Installationshilfen für KI-Tools wie Claude Code oder OpenAI Codex. Nutzer werden auf gefälschte Webseiten gelockt und zur Ausführung von Befehlen verleitet, die Schadcode direkt im Arbeitsspeicher aktivieren. Ziel ist der Diebstahl von Browser-Passwörtern, E-Mail-Zugangsdaten und Krypto-Wallets. Die Phishing-as-a-Service-Plattform Kali365 soll laut FBI seit 2025 Schäden von über 240 Millionen Euro verursacht haben.
Technologiekonzerne reagieren mit neuen Schutzmaßnahmen
Als Reaktion auf die Professionalisierung der Angriffe führen Technologiekonzerne neue Sicherheitsfeatures ein. Google startete Anfang Juni eine Echtzeit-Verifizierung für seine Telefon-App auf Pixel-Geräten sowie eine Erkennung für betrügerische Anrufe. Microsoft kündigte an, die SMS-Authentifizierung für Privatkonten aufgrund von Sicherheitsbedenken abzuschaffen.
Auch die Rechtsprechung reagiert. Das Oberlandesgericht Koblenz entschied im Frühjahr (Az. 8 U 682/24), dass eine Bank einem Kunden über 56.000 Euro erstatten muss – entwendet durch nicht autorisierte Echtzeitüberweisungen. Das Gericht sah grobe Fahrlässigkeit des Kunden als nicht erwiesen an. Ein Sachverständiger bestätigte, dass notwendige Freischaltcodes nicht zwingend auf dem Gerät des Kunden hätten erscheinen müssen.
