400 Konten gesperrt, die mit sogenannten „Digital Arrest“-Betrügereien in Verbindung stehen. Besonders betroffen ist Indien mit über 500 Millionen Nutzern.
Banking, PayPal und WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Gerät mit 5 einfachen Schritten wirksam vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Kriminelle geben sich als Polizei aus
Die Betrugsmasche folgt einem perfiden Muster: Kriminelle geben sich am Telefon als Polizeibeamte oder Regierungsvertreter aus und fordern unter Druck Geld. WhatsApp reagiert nun mit einer Reihe neuer Sicherheitsmaßnahmen. Dazu gehört eine Logo-Erkennungssoftware, die den Missbrauch von Polizei- und Regierungssymbolen in Profilbildern aufspürt. Zudem testet die Plattform automatische Warnhinweise bei Anrufen von unbekannten oder neuen Nummern und blendet verdächtige Profilbilder aus.
Die indischen Behörden stellen sich ebenfalls neu auf. Die Zentralbehörde CBI hat eine Schadensschwelle von 10 Milliarden Rupien (rund 110 Millionen Euro) für eigene Ermittlungen festgelegt. Die indische Zentralbank verabschiedete im Frühjahr ein Standardverfahren zur vorübergehenden Sperrung verdächtiger Finanztransaktionen. Für Dezember 2026 ist zudem ein biometrisches Identitätsprüfungssystem geplant.
„KYCShadow“ – ein Trojaner kapert Banking-Zugänge
Sicherheitsforscher entdeckten Ende April eine neue Android-Schadsoftware namens „KYCShadow“, die sich über WhatsApp verbreitet. Der Banking-Trojaner tarnt sich als Pflicht-Update für die „Banking KYC“-Überprüfung. Nach der Installation lädt die App im Hintergrund eine zweite Schadkomponente nach, die ihr Icon aus der App-Übersicht entfernt. Das Programm fängt SMS-Nachrichten ab, stiehlt Einmal-Passwörter (OTPs) und greift auf Aadhaar-Nummern sowie PINs zu – gesteuert über Googles Firebase Cloud Messaging.
Milliardenverluste durch Social-Media-Betrug
Die finanziellen Schäden erreichen historische Dimensionen. Nach Angaben der US-Verbraucherschutzbehörde FTC verloren Amerikaner 2025 rund 2,1 Milliarden Dollar durch Betrug auf sozialen Plattformen – ein Anstieg um das Achtfache seit 2020. Investmentbetrug machte mit 1,1 Milliarden Dollar mehr als die Hälfte der Gesamtschäden aus.
Meta-Plattformen dominieren das Schadensbild: Facebook war mit 794 Millionen Dollar die Hauptquelle, WhatsApp und Instagram zusammen verursachten weitere 659 Millionen Dollar Verluste. Ein besonders krasser Fall: Ein US-Veteran verlor über 170.000 Dollar, nachdem er auf eine Facebook-Anzeige klickte, die ihn in eine WhatsApp-Investmentgruppe führte.
Meta hat daraufhin Werbeverbote für Finanzdienstleistungen erlassen, die direkt auf Messaging-Dienste verlinken. Interpol meldet für Europa einen Anstieg der Betrugsfälle um 69 Prozent im Jahresvergleich. Die weltweiten Verluste durch Finanzbetrug beliefen sich 2025 auf 442 Milliarden Dollar – angetrieben durch „Fraud-as-a-Service“-Modelle und den zunehmenden Einsatz Künstlicher Intelligenz.
WhatsApp testet eigene Cloud-Backups
Parallel zu den Sicherheitsmaßnahmen arbeitet WhatsApp an einer eigenen verschlüsselten Cloud-Backup-Lösung. Bisher waren Nutzer auf Google Drive oder iCloud angewiesen. Das neue Modell sieht ein gestaffeltes System vor: 2 GB kostenloser Speicher (möglicherweise nur für bestimmte App-Versionen) und 50 GB für rund 0,99 Euro. Die Backups bleiben Ende-zu-Ende-verschlüsselt, gesichert durch Passkeys, biometrische Authentifizierung oder einen 64-stelligen Wiederherstellungsschlüssel.
Bereits existierende Privatsphäre-Funktionen wie „Stille Anrufe von Unbekannten“ werden verstärkt beworben. Neue Einstellungen erlauben zudem, die IP-Adresse bei Anrufen zu verbergen. Diese Entwicklungen fallen mit der Einführung von RCS-Ende-zu-Ende-Verschlüsselung in iOS 26.5 Beta 4 zusammen, die Apple am 27. April 2026 veröffentlichte.
Angesichts von Millionen gehackter Online-Konten pro Quartal wird die herkömmliche Anmeldung per Passwort zum Sicherheitsrisiko. Wie Sie moderne Passkeys bei Diensten wie WhatsApp oder Amazon einrichten und sich per Fingerabdruck sicher einloggen, erfahren Sie in diesem kostenlosen Report. Sicher und passwortlos: Jetzt Gratis-Report anfordern
Die Industrialisierung des digitalen Betrugs
Die aktuelle Welle markiert eine Professionalisierung der Kriminalität. Aus einfachen Phishing-Mails wurden komplexe, mehrstufige Operationen wie „Digital Arrests“ oder „VIP-Signal-Gruppen“. Interpol spricht von „Hybrid Fraud“: Romance-Scams werden genutzt, um Opfer in betrügerische Investmentplattformen zu locken – mit „Sextortion“ als Druckmittel bei Ausstiegsversuchen.
Künstliche Intelligenz verschärft die Lage dramatisch. Schon zehn Sekunden Audiomaterial reichen für täuschend echte Stimmenklone. „Enkeltrick“-Betrug in neuer Dimension: Täter imitieren die Stimmen von Angehörigen in Notlagen. „Fraud-as-a-Service“-Module ermöglichen selbst gering qualifizierten Kriminellen grenzüberschreitende Angriffe.
Auch die physische Infrastruktur wird aggressiver. Die kanadische Polizei in Toronto führte kürzlich ihre erste Großrazzia gegen einen „SMS-Blasters“-Betrieb durch. Diese Geräte imitieren legitime Mobilfunkmasten und verschicken massenhaft betrügerische SMS – mit 13 Millionen Netzwerkstörungen und möglichen Behinderungen von Notrufdiensten.
Ausblick: Strengere Sicherheitsstandards ab Dezember
Der Rest des Jahres 2026 dürfte eine deutliche Verschärfung der digitalen Sicherheitslandschaft bringen. Das biometrische Identitätsprüfungssystem im Dezember wird zum Testfall für zentrale biometrische Datenbanken gegen Kontodiebstahl.
iOS 26.5, für Mitte Mai erwartet, bringt verbesserte RCS-Verschlüsselung. Auf Android-Seite erfordern Banking-Trojaner wie „Albiriox“ und „BeatBanker“ – letzterer nutzt unhörbare Audiodateien zur Persistenz – proaktiveres Scannen in App-Stores.
Der Fokus verschiebt sich von reaktiven Kontosperrungen hin zu vorausschauender Erkennung. Der Erfolg hängt davon ab, wie schnell Logo-Erkennung, KI-Stimmenanalyse und biometrische Prüfung auf Milliarden Geräten skaliert werden können. Interpol betont: Weniger Stigmatisierung von Opfern ist essenziell, damit mehr Fälle gemeldet werden – die Datenbasis für den Kampf gegen immer agilere kriminelle Netzwerke.
