Sicherheitsbehörden und Analysehäuser melden einen sprunghaften Anstieg bei KI-gestützten Krypto-Betrugsfällen und hochgerüsteten Angriffen auf Smartphones. Zwar sinkt die Zahl der Delikte in manchen Regionen, dafür steigen Professionalität und Schadenssummen massiv.
NFC-Angriffe auf Android legen um 188 Prozent zu
Angesichts der explodierenden Zahl von NFC-Angriffen und hochprofessionellen Phishing-Kampagnen ist der Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Bei einer Anhörung vor dem US-Kongress am 26. Mai präsentierte TRM Labs aktuelle Daten: KI-gestützte Krypto-Scam-Aktivitäten nahmen um 500 Prozent zu. Die Technologie erleichtert Tätern die Erstellung von Deepfakes und Phishing-Kampagnen, die kaum noch von echten Nachrichten zu unterscheiden sind. Allein in den USA verursachten KI-Angriffe im Vorjahr Schäden von über 893 Millionen Euro.
Parallel dazu verzeichnet Kaspersky für Januar bis April 2026 eine Explosion bei NFC-Angriffen auf Android-Smartphones – ein Plus von 188 Prozent im Vergleich zum Vorjahreszeitraum. Besonders betroffen sind Finanzinstitute in Asien durch das Phishing-Kit „Lighthouse“. Doch auch in Deutschland entstanden bereits fünfstellige Schäden bei Kunden der Deutschen Bank, Commerzbank, ING und HypoVereinsbank.
Deepfakes: YouTuberin in Südkorea verhaftet
Ein prominentes Beispiel für die neue Qualität der KI-Kriminalität ist die Verhaftung einer YouTuberin in Südkorea Ende Mai. Ihr wird vorgeworfen, mit KI-gestützter Stimmmanipulation den Schauspieler Kim Soo-hyun verleumdet zu haben. Der Star fordert Schadensersatz von rund 20 Millionen US-Dollar, nachdem sein Projekt „Knock Off“ durch die Manipulation beeinträchtigt wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt generell vor Voice Phishing mit Deepfakes.
Angreifer nutzen zudem vermehrt legitime Cloud-Dienste für ihre Zwecke. Ein Kaspersky-Bericht vom Mai zeigt, wie Kriminelle Google AppSheet missbrauchen, um Phishing-E-Mails über die offizielle Infrastruktur des Anbieters zu versenden. Da diese Nachrichten Prüfverfahren wie SPF, DKIM und DMARC umgehen, landen sie ungefiltert in den Postfächern der Opfer. Ziel ist der Diebstahl von Zugangsdaten für Plattformen wie Google oder Facebook unter dem Deckmantel gefälschter Personalabfragen großer Konzerne.
Gerichte verschärfen Haftung für Verbraucher
Da Gerichte die Haftung bei Cyber-Betrug zunehmend auf die Verbraucher übertragen, wird die Prävention zur Pflicht. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie nutzen, um Phishing und Datenklau bei Diensten wie WhatsApp oder Amazon komplett zu verhindern. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Die Justiz reagiert auf die veränderte Lage mit strengeren Sorgfaltspflichten für Verbraucher. Der Delhi High Court entschied am 30. Mai, dass Kunden bei Cyber-Betrug mithaften, wenn sie fahrlässig auf verdächtige Links klicken. Ähnlich urteilte das Landgericht Karlsruhe bereits am 20. Mai. Ein Rentner, der durch eine manipulierte Rechnung über 100.000 Euro für Goldbarren verlor, muss den Schaden selbst tragen. Das Gericht betonte: Das Verlustrisiko bei der Zahlung liegt grundsätzlich beim Schuldner – eine Pflicht zur Ende-zu-Ende-Verschlüsselung der Rechnungssteller bestehe nicht.
Positiver Trend: Fallzahlen in Niedersachsen sinken
Trotz der technologischen Aufrüstung der Täter gibt es auch positive Signale. Das LKA Niedersachsen meldete am 31. Mai für das vergangene Jahr einen Rückgang der Fallzahlen bei Internet-Abzocke auf 18.304 Fälle – verglichen mit fast 30.000 Fällen im Jahr 2021. Grund sind eine höhere Sensibilisierung der Nutzer und der Rückgang weniger professioneller Gelegenheitsdiebe.
Experten raten dringend zur Nutzung moderner Authentifizierungsmethoden. Das britische NCSC empfahl Ende Mai biometrisch geschützte Passkeys als sicherste Methode. In Indien führte die Umstellung auf FIDO-Passkeys laut Zentralbank bereits zu einer Reduzierung des Betrugs um 50 Prozent. Google Chrome führt derzeit das System „Device Bound Session Credentials“ (DBSC) ein, das Sitzungsdaten fest an die Hardware des Nutzers bindet – ein wichtiger Schutz gegen den Diebstahl von Browser-Cookies.
