Justizbehörden, Wirtschaftsverbände und IT-Sicherheitsexperten warnen vor einer massiven Zunahme von Betrugsversuchen, bei denen Kriminelle die Identität staatlicher Stellen missbrauchen. Die Täter setzen verstärkt auf „Smishing“ – Phishing via SMS – sowie auf hochentwickelte Schadsoftware, die herkömmliche Schutzmechanismen umgeht. Standen bisher vor allem Bankkunden im Fokus, rücken nun Fahrzeughalter und Unternehmen ins Visier.
Behörden-Imitation als Hebel für Zahlungsbetrug
Ein aktuelles Beispiel aus den USA zeigt die Wirksamkeit dieser psychologischen Täuschung. Das Gericht des Maricopa County musste eine dringende Warnung vor gefälschten Zahlungsaufforderungen für angebliche Verkehrsverstöße herausgeben. Die Betrüger kontaktierten Bürger per SMS oder E-Mail und forderten eine sofortige Begleichung der Strafe – mittels Kryptowährungen oder Geschenkkarten.
Besonders perfide: In die Nachrichten integrierte QR-Codes führten oft direkt zur Installation von Malware auf den Smartphones der Betroffenen. Die Relevanz dieser Masche zeigte sich am 29. April, als allein 32 Personen persönlich beim Gericht erschienen, um vermeintliche Bußgelder zu klären, die sich als betrügerische Fälschungen herausstellten.
Parallel dazu warnt die Deutsche Industrie- und Handelskammer (DIHK) vor einer neuen Welle von Phishing-Kampagnen gegen deutsche Unternehmen. Angreifer versenden E-Mails, die eine dringende Aktualisierung der Unternehmensdaten unter Berufung auf die Gewerbeordnung fordern. Mit einer gesetzten Frist von nur 24 Stunden wird massiver Handlungsdruck erzeugt. Ziel ist es, die Opfer auf gefälschte Webseiten zu locken, um sensible Firmendaten abzugreifen.
Android-Malware wird technisch immer raffinierter
Neben der reinen Täuschung beobachten Sicherheitsanalysten eine besorgniserregende technische Aufrüstung bei mobilen Trojanern. Die neu entdeckte Variante TrickMo.C nutzt laut Berichten von ThreatFabric erstmals die TON-Blockchain für ihre Command-and-Control-Kommunikation. Durch die Verlagerung des Datenverkehrs auf diese dezentrale Infrastruktur laufen herkömmliche Domain-Sperren ins Leere.
Malware wie TrickMo.C zeigt, dass herkömmliche Abwehrmechanismen auf Smartphones oft nicht mehr ausreichen. Experten raten daher dringend zu zusätzlichen Sicherheitsvorkehrungen, um das Risiko von Datenverlust und finanziellen Schäden zu minimieren. In diesem kostenlosen Ratgeber erfahren Sie, mit welchen fünf Maßnahmen Sie Ihr Gerät in wenigen Minuten effektiv absichern. 5 Schutzmaßnahmen jetzt entdecken
Die Malware tarnt sich oft als populäre Apps wie TikTok oder Streaming-Dienste und zielt primär auf Banking- und Krypto-Wallet-Anwendungen ab. Besonders betroffen sind Nutzer in Österreich, Frankreich und Italien. TrickMo.C verfügt über fortgeschrittene Funktionen wie SSH-Tunneling und SOCKS5-Proxys, die es Angreifern ermöglichen, infizierte Geräte als Netzwerk-Knoten für weiteren kriminellen Datenverkehr zu missbrauchen.
Gleichzeitig verbreitet sich der TCLBanker-Trojaner über WhatsApp und Outlook. Diese Malware nutzt eine Wurm-Komponente namens SORVEPOTEL, um sich aktiv weiterzuverbreiten. Marktbeobachtungen zeigen, dass sogenannte „Quishing“-Fälle – Phishing mittels QR-Codes – im ersten Quartal 2026 um 146 Prozent auf über 18 Millionen Vorfälle angestiegen sind.
Apple und Google schließen kritische Sicherheitslücken
Als Reaktion auf die verschärfte Bedrohungslage haben Technologiekonzerne umfangreiche Updates veröffentlicht. Apple stellte am 11. Mai das Betriebssystem-Update iOS 26.5 bereit, das über 50 Sicherheitslücken schließt. Darunter befindet sich die als kritisch eingestufte Schwachstelle CVE-2026-28950, die unter bestimmten Umständen eine vollständige Übernahme von Benutzerkonten ermöglichte. Zudem führt das Update eine Ende-zu-Ende-Verschlüsselung für den RCS-Standard ein, die in Kooperation mit Google eine sicherere Kommunikation zwischen iPhone- und Android-Nutzern gewährleisten soll.
Auch Meta hat dringende Sicherheits-Patches für WhatsApp herausgegeben. Die Lücken CVE-2026-23866 (für iOS und Android) sowie CVE-2026-23863 (für Windows) adressierten Probleme beim Umgang mit Mediendateien und ausführbaren Programmen. Bisher gibt es laut Hersteller keine Hinweise auf eine aktive Ausnutzung dieser Lücken – dennoch sollten Nutzer zeitnah aktualisieren.
Google wiederum führt mit „Cloud Fraud Defence“ einen Nachfolger für das herkömmliche reCAPTCHA ein. Bei verdächtigen Zugriffsmustern müssen Nutzer nun QR-Codes scannen. Das setzt voraus, dass die Google Play Services auf dem Gerät installiert sind – was in der Fachwelt bereits für Diskussionen sorgt, da Nutzer datenschutzorientierter Android-Versionen dadurch von bestimmten Diensten ausgeschlossen werden könnten.
Jeder neunte Internetnutzer in Deutschland betroffen
Der Cybersicherheitsmonitor 2026 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention zeichnet ein deutliches Bild. Im Jahr 2025 war jeder neunte Internetnutzer in Deutschland von Cyberkriminalität betroffen. Über den gesamten Lebenslauf hinweg liegt die Quote bereits bei 27 Prozent. Ein Großteil der Opfer erlitt einen Schaden, finanzielle Einbußen waren in rund einem Drittel der Fälle die Folge.
Doch zwischen der wahrgenommenen Gefahr und dem tatsächlichen Schutzverhalten klafft eine Lücke. Nur 40 Prozent der Befragten nutzen eine Zwei-Faktor-Authentisierung (2FA), weniger als die Hälfte verwendet sichere, individuelle Passwörter. Besonders häufige Delikte im privaten Bereich sind Betrug beim Online-Shopping (22 Prozent), Account-Übernahmen (14 Prozent) und Online-Banking-Betrug (13 Prozent).
Da accountbasierte Übernahmen und Phishing-SMS weiter zunehmen, wird der richtige Umgang mit Systemaktualisierungen für Apple-Nutzer zur Pflicht. Dieser kostenlose Leitfaden zeigt Schritt für Schritt, wie Sie Sicherheitsupdates fehlerfrei installieren und kritische Datenschutzeinstellungen überprüfen. So schützen Sie Ihr iPhone wirksam vor den neuesten Angriffswellen der Cyberkriminellen. Kostenlosen iOS-Sicherheitsratgeber jetzt anfordern
Sicherheitsexperten weisen zudem darauf hin, dass Künstliche Intelligenz die Eintrittshürden für Cyberkriminelle drastisch senkt. KI-Modelle automatisieren Angriffe in hoher Qualität und machen sie kostengünstiger. Die Folge: Nicht mehr nur Unternehmen, sondern zunehmend auch Privatpersonen werden zum Ziel massenhaft versendeter, aber individuell wirkender Phishing-Kampagnen.
Prävention bleibt das wichtigste Schutzschild
Angesichts der Professionalisierung der Angreifer rücken präventive Maßnahmen in den Vordergrund. Experten empfehlen: Bei unerwarteten Nachrichten von Behörden oder Dienstleistern grundsätzlich skeptisch bleiben. Offizielle Stellen fordern Zahlungen in der Regel nicht per SMS oder E-Mail an – und verlangen erst recht keine Begleichung mittels Kryptowährungen oder Geschenkkarten.
Für Android-Nutzer bleibt die installation von Apps aus inoffiziellen Quellen ein Hauptrisikofaktor. Ein aktueller Fall aus Indien zeigt die Gefahr: Ein Geschäftsmann verlor durch eine als Hochzeitseinladung getarnte APK-Datei über 500.000 Rupien. Apple-Nutzer sollten zudem auf Phishing-SMS achten, die vor einem vollen iCloud-Speicher warnen – eine Kommunikation, die das Unternehmen eigenen Angaben zufolge niemals per SMS führt.
Die Branche blickt nun auf den Juni 2026, wenn auf der WWDC die Vorstellung von iOS 27 und neuen KI-basierten Sicherheitsfunktionen erwartet wird. Google plant zeitgleich für Android 17 die Einführung einer „Binary Transparency“, um die Integrität des Betriebssystems auf Firmware-Ebene besser abzusichern. Bis diese systemseitigen Verbesserungen flächendeckend greifen, bleibt die Sensibilisierung der Nutzer das wichtigste Glied in der Verteidigungskette.
