Smartphone-Kriminalität: Operation First Light stellt 293 Millionen sicher

Internationale Razzia „First Light“ bringt 5.800 Verdächtige hinter Gitter. WhatsApp-Namensvergabe und manipulierte VPN-Apps schaffen neue Angriffspunkte.

Die globale Kriminalität bei Smartphone-Manipulation und digitalem Identitätsdiebstahl hat 2026 ein neues Ausmaß erreicht. Täter setzen verstärkt auf eine Kombination aus technischer Infiltration, Künstlicher Intelligenz und Social Engineering.

Operation „First Light“: Millionen sichergestellt

Im Rahmen der internationalen Operation „First Light“ gelang den Strafverfolgungsbehörden ein bedeutender Erfolg. Weltweit wurden rund 5.800 Verdächtige festgenommen. Die Ermittler konnten Vermögenswerte in Höhe von 293 Millionen US-Dollar sicherstellen.

Die Netzwerke der Täter agieren oft vom Ausland aus und nutzen komplexe Infrastrukturen. Besonders betroffen ist der deutschsprachige Raum.

Schockanrufe: 53 Millionen Euro Schaden in Österreich

In Österreich summierten sich die Schäden durch sogenannte Schockanrufe zwischen 2022 und 2025 auf rund 53 Millionen Euro. Pro Opfer betrug der durchschnittliche Schaden 58.000 Euro. Der höchste registrierte Einzelschaden lag bei zwei Millionen Euro.

Die Masche bleibt aktuell: Allein am 10. Juli registrierte die Polizei im Saarland über 30 Schockanrufe. Die Täter gaben sich als Polizeibeamte aus und erbeuteten im Landkreis Saarlouis Wertgegenstände im fünfstelligen Bereich.

WhatsApp-Benutzernamen: Neue Angriffsfläche

Seit dem 29. Juni bietet WhatsApp die Möglichkeit, Benutzernamen zu reservieren. Experten und Behörden warnen vor den damit verbundenen Gefahren. Das indische IT-Ministerium, das einen Markt von 700 Millionen Nutzern vertritt, forderte bereits eine Überarbeitung des Systems.

Die Verbraucherzentrale NRW sieht die Einführung kritisch und warnt vor Identitätsdiebstahl. Meta hat reagiert und die Namen von Behörden sowie Prominenten für die allgemeine Vergabe gesperrt. Zum Schutz raten Experten zur Nutzung von Pseudonymen.

VPN-Apps: Daten im Klartext

Sicherheitsforscher weisen zudem auf Schwachstellen in der mobilen Infrastruktur hin. Eine Untersuchung von 281 kostenlosen Android-VPN-Apps durch mehrere Universitäten ergab: Zahlreiche Anwendungen versenden Daten im Klartext oder übermitteln Werbe-IDs. Das gefährdet die Privatsphäre von Milliarden Nutzern.

Anzeige

Schockanrufe, ferngesteuerte Smartphones im Schlaf und eine neue WhatsApp-Angriffsfläche – die Bedrohungslage für Ihr Smartphone ist ernst. In diesem kostenlosen Leitfaden erfahren Sie, wie Sie sich mit 5 Sofortmaßnahmen schützen. Jetzt Schutzleitfaden anfordern

Remote-Zugriffe: Wenn das Smartphone fremdgesteuert wird

Ein wachsendes Problem stellt der unbefugte Fernzugriff auf Endgeräte dar. In Bad Vilbel erlangten vermeintliche Microsoft-Mitarbeiter Zugriff auf den Rechner einer Frau und entwendeten knapp 2.500 Euro von ihrem Bankkonto.

Noch gravierender sind Berichte über vollständig ferngesteuerte Smartphones. Transaktionen wurden durchgeführt, während die Besitzer schliefen.

Phishing-Welle: 500 Prozent mehr Angriffe

Im geschäftlichen Umfeld beobachteten Sicherheitsanalysten zwischen April und Juni eine Zunahme von WM-bezogenen Phishing-Versuchen um 500 Prozent. Die Täter lockten gezielt Marketing-Profis mit gefälschten Jobangeboten.

Die Gruppe UNC3753, auch bekannt als Silent Ransom Group, kombinierte zwischen Januar und Mai Voice-Phishing mit physischen Eindringversuchen in Unternehmen. Ziel: Daten entwenden und Lösegelderpressungen innerhalb kürzester Zeit durchführen.

Regulierung: Hongkong verbietet Einmalpasswörter

Die zunehmende Komplexität der Angriffe zwingt Regulierungsbehörden zum Handeln. Die Hongkonger Wertpapier- und Terminmarktaufsicht (SFC) untersagt Krypto-Plattformen sowie Online-Brokern innerhalb der nächsten zwölf Monate die Nutzung von Einmalpasswörtern (OTP) für Logins.

Die Verluste in der Kryptoindustrie waren allein im ersten Quartal 2026 mit 306 Millionen US-Dollar zu hoch. Stattdessen müssen Anbieter auf phishing-resistente Verfahren wie Passkeys oder Hardware-Sicherheitsschlüssel umstellen.

Rechtslage: Banken müssen erstatten

Anzeige

Die Polizei warnt: Allein im Saarland gab es an einem Tag über 30 Schockanrufe. Täter geben sich als Beamte aus und erbeuten fünfstellige Beträge. Unser Report zeigt, wie Sie solche Maschen erkennen und sich wehren. Schockanruf-Ratgeber jetzt sichern

In Deutschland bleibt die Lage für Betroffene stabil. Ein Urteil des Bundesgerichtshofs aus dem Jahr 2024 verpflichtet Banken grundsätzlich dazu, nicht autorisierte Zahlungen zu erstatten – sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann.

Dennoch raten Experten zur erhöhten Wachsamkeit bei unaufgeforderten Kontaktanfragen und zur Nutzung moderner Authentifizierungsmethoden.