Die Digitalisierung der Kriminalität erreicht eine neue Stufe. Während Betrüger den altbekannten Enkeltrick immer professioneller ausführen, setzen sie zunehmend auf SMS-Blaster, KI-generierte Phishing-Mails und Sicherheitslücken in der Gesichtserkennung. Die Grenzen zwischen Diebstahl und digitaler Ausspähung verschwimmen.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Enkeltrick 2.0: Falsche Polizisten mit echter Technik
Die Polizei in Baden-Baden schlägt Alarm. Die Täter agieren immer geschickter und zielen verstärkt auf ältere Menschen ab. Allein im Jahr 2025 registrierte die Region 1.636 Diebstahlsdelikte. Taschendiebstähle kommen fast zweimal pro Woche vor. Ein zentrales Ziel der Kriminellen: Kreditkarten samt PIN, die viele Senioren noch im Portemonnaie notieren.
Die Masche der „falschen Polizisten“ wird durch technische Hilfsmittel unterstützt. Betrüger nutzen gefälschte Telefonnummern, um Seriosität vorzutäuschen. Im April 2026 registrierte Clever Dialer insgesamt 585.942 Spam-Anrufe. Das war ein leichter Rückgang von 9,8 Prozent – doch die Methoden wurden tückischer. Besonders aktiv war ein Nummernblock aus Düsseldorf mit 61.500 Anrufen. Eine neue Taktik: Täter geben sich als Umfrage-Institut aus, um unter dem Vorwand des Datenschutzes persönliche Daten zu erbeuten.
Das BSI rät: Keine Daten preisgeben, sofort auflegen und Vorfälle bei der Bundesnetzagentur melden.
SMS-Blaster legt Notruf lahm
Parallel zu Telefonbetrug setzen Kriminelle auf Spezialhardware. In Toronto gelang der Polizei Anfang Mai die Festnahme von drei Männern. Sie betrieben einen sogenannten SMS-Blaster in einem Fahrzeug. Das Gerät imitierte legitime Mobilfunkmasten und nutzte Schwachstellen im veralteten 2G-Netz aus. Zehntausende Geräte in der Umgebung wurden mit Phishing-Nachrichten bombardiert. Ziel: Bankdaten stehlen. Besonders brisant: Die Manipulation störte zeitweise sogar die Notrufnummer 911.
Auch Identitätsdiebstahl über soziale Medien nimmt zu. In Bielefeld gab sich ein Täter als Bekannte einer 23-jährigen Frau aus. Durch geschickte Abfrage eines SMS-Codes erlangte er Zugriff auf ihr Mobilfunkkonto – mit mehreren unberechtigten Rechnungen als Folge. Die Polizei rät: Bei sensiblen Anfragen über soziale Netzwerke immer einen zweiten Kommunikationskanal zur Verifizierung nutzen.
28 Fake-Apps kaperten 7,3 Millionen Geräte
Sicherheitsforscher von ESET deckten die Kampagne „CallPhantom“ auf. 28 betrügerische Apps im Google Play Store versprachen Zugriff auf Anrufprotokolle und Nachrichtenverläufe. Tatsächlich lieferten sie nur Zufallsdaten aus dem eigenen Quellcode. Die Nutzer wurden in teure Abonnements gelockt – Kosten bis zu 80 US-Dollar. Google hat die Apps inzwischen entfernt.
Jedes zweite Smartphone fällt auf 2D-Foto herein
Ein großflächiger Test der Verbraucherorganisation Which? untersuchte 208 Modelle, die seit Ende 2022 auf den Markt kamen. Das Ergebnis: 64 Prozent der Geräte ließen sich mit einem einfachen 2D-Foto überlisten. Betroffen waren unter anderem das Motorola Razr 50 Ultra, das Oppo Find X9 Pro und die Samsung Galaxy S25-Serie. Als sicher gelten Systeme mit 3D-Scantechnologie wie Apple Face ID, das Honor Magic 8 Pro oder neuere Google-Pixel-Modelle.
Google schloss mit dem Mai-Update 2026 insgesamt 26 Schwachstellen. Besonders kritisch: eine Lücke im Android Debug Bridge Daemon (CVE-2026-0073). Sie ermöglichte Remote-Code-Ausführung über WLAN ohne Benutzerinteraktion. Apple behob mit iOS 26.4.2 ein Logging-Problem: Benachrichtigungen von verschlüsselten Messengern wie Signal blieben trotz Löschung auf dem Gerät – und gaben Ermittlungsbehörden wie dem FBI Zugriff.
KI macht Phishing täuschend echt
Die aktuelle Bedrohungslage zeichnet sich durch eine Verschmelzung von Psychologie und Technik aus. Kriminelle nutzen Künstliche Intelligenz, um Phishing-Mails und Landingpages täuschend echt zu gestalten. Die Deutsche Rentenversicherung warnte kürzlich vor Nachrichten, die unter dem Vorwand eines Sicherheitsupdates persönliche Daten abgreifen.
Auch „Quishing“ – Phishing über manipulierte QR-Codes – verzeichnete einen massiven Anstieg. Microsoft Threat Intelligence zählte im ersten Quartal 2026 18,7 Millionen Angriffe weltweit – ein Plus von 146 Prozent.
Besonders perfide: AiTM-Taktiken (Adversary-in-the-Middle) umgehen selbst Multifaktor-Authentifizierung. Microsoft meldete Mitte April eine großangelegte Kampagne gegen 35.000 Nutzer in 13.000 Organisationen. Im Fokus standen Unternehmen im Gesundheits- und Finanzwesen.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle und macht es Hackern besonders leicht, Sicherheitslücken auszunutzen. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Android-Gerät durch die richtigen Updates effektiv schützen. Kostenlosen Android-Update-Ratgeber herunterladen
WhatsApp kappt Support für alte Android-Geräte
Für Endverbraucher bleibt die Absicherung der eigenen Geräte oberste Priorität. Experten der ANSSI raten für sensible Transaktionen weiterhin zu sechsstelligen alphanumerischen Passwörtern statt Biometrie – solange diese nicht auf 3D-Scans basieren.
WhatsApp-Nutzer müssen zudem aufpassen: Ab dem 8. Mai wird der Support für Geräte mit Android 5.0 oder älter eingestellt. Betroffene müssen auf neuere Hardware umsteigen, um weiterhin Sicherheitsupdates zu erhalten.
Die Polizei betont: Technischer Schutz ist nur die halbe Miete. Die beste Verteidigung gegen „falsche Polizisten“ und Enkeltrick-Betrüger bleibt ein gesundes Misstrauen bei unaufgeforderten Kontaktaufnahmen.
