Eine aktuelle Schufa-Untersuchung beziffert die Verluste durch Internetbetrug für 2025 auf rund zehn Milliarden Euro. Besonders brisant: Eine koordinierte Phishing-Welle gegen den Messenger Signal traf hochrangige Politiker und Militärangehörige.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Gezielte Attacke auf Signal-Nutzer
In den vergangenen Wochen geriet Signal ins Zentrum einer großflächigen Phishing-Kampagne. Laut Sicherheitsbehörden sind rund 300 Personen aus Politik, Diplomatie, Militär und Journalismus betroffen. Unter den Opfern: Bundestagspräsidentin Julia Klöckner und weitere Regierungsmitglieder.
Die Angreifer nutzten keine technische Schwachstelle in der Verschlüsselung aus. Stattdessen setzten sie auf Social Engineering. Sie gaben sich als Signal-Support-Mitarbeiter aus und forderten die Nutzer auf, PIN- oder QR-Codes zur angeblichen Kontoverifizierung zu teilen.
So konnten die Täter Konten koppeln, Chatverläufe mitlesen und Nachrichten im Namen der Betroffenen versenden. BSI und Verfassungsschutz vermuten einen staatlich gesteuerten Akteur – deutsche Behörden nennen Russland als möglichen Ursprung.
Die Reaktion ließ nicht lange auf sich warten. Klöckner empfahl Abgeordneten den Wechsel zu Wire. Der Dienst „Wire Bund“ ist vom BSI für die Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ zugelassen. Signal kündigte unterdessen zusätzliche Schutzmaßnahmen an.
KI treibt Milliardenverluste
Die wirtschaftlichen Schäden digitaler Kriminalität erreichen neue Dimensionen. Jeder vierte Deutsche ist laut Schufa-Umfrage von Online-Betrug betroffen – ein Anstieg um sechs Prozentpunkte seit Herbst 2024.
Besonders beunruhigend: Künstliche Intelligenz verfeinert die Betrugsmaschen. 69 Prozent der Befragten fühlen sich im Umgang mit KI-gestütztem Betrug unsicher. Zu den gefährlichsten Methoden zählen Voice-Cloning, Deepfake-Videos und automatisierte Desinformationskampagnen.
Die Mobilfunkbetreiber reagieren mit Schutzsystemen. Vodafone meldete für seinen Spam-Warner 64,5 Millionen Warnungen vor Betrugsanrufen. Nur 14 Prozent der gewarnten Anrufe werden tatsächlich angenommen. Auch die Telekom identifiziert mit „Call Check“ täglich 400.000 bis 600.000 Betrugsversuche.
Neue Schutzfunktionen auf Hardware-Ebene
Samsung stattet die neue Galaxy-S26-Serie mit einer „Inactivity Restart“-Funktion aus. Nach 72 Stunden Inaktivität startet das Smartphone automatisch neu – der Zugriff auf verschlüsselte Daten wird erheblich erschwert.
Doch grundlegende Risiken bleiben bestehen. Experten warnen vor der 2D-Gesichtserkennung auf Android-Geräten. In Tests akzeptierten 64 Prozent der Geräte einfache, gedruckte Fotos zur Entsperrung. Sicherheitsberater empfehlen weiterhin Fingerabdrucksensoren oder starke PIN-Verfahren.
Angesichts immer raffinierterer Hackerangriffe auf Android-Geräte reichen einfache Sicherheits-Features oft nicht mehr aus. Ein gratis PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, die jeder sofort zur Absicherung umsetzen kann. Kostenlosen Sicherheits-Ratgeber herunterladen
EU-Regulierung: 2026 als Schlüsseljahr
Die rechtlichen Rahmenbedingungen für IT-Sicherheit befinden sich im Umbruch. Die EU-Kommission treibt Reformen voran: Bündelung der KI-Aufsicht im „AI Office“ und zentrale Meldestellen für Cybervorfälle.
Bis Ende 2026 müssen die Mitgliedstaaten die EU Digital ID Wallet bereitstellen. In den USA zeigen Pilotprojekte in Kalifornien bereits die Integration digitaler Führerscheine in Samsung Wallet oder Apple Wallet.
Der Cyber Resilience Act (CRA) gilt ab Dezember 2027 vollumfänglich. Doch nur 15 Prozent der deutschen Industrieunternehmen sind darauf vorbereitet. Hauptprobleme: Fachkräftemangel und komplexe Lieferketten.
Prävention: Was Nutzer jetzt tun sollten
Experten raten zur proaktiven Sicherung der Geräte. Dazu gehört die Deaktivierung von WLAN, Bluetooth und NFC in öffentlichen Räumen. Für Signal wird die Aktivierung der Registrierungssperre empfohlen – das verhindert die unbefugte Übernahme des Kontos.
Die Sensibilisierung der Nutzer bleibt der entscheidende Faktor. Da 69 Prozent der Verbraucher KI-Betrug nicht sicher erkennen können, wird der Bedarf an Aufklärung weiter steigen. Die Industrie muss Sicherheit als integralen Bestandteil der Produktentwicklung begreifen – nicht als bloße Zusatzfunktion.
