Herkömmliche Schutzmaßnahmen stoßen zunehmend an ihre Grenzen.
Psychologische Fallen und künstliche Dringlichkeit
Betrüger setzen gezielt auf komplexe psychologische Mechanismen. Der Psychologe Pham Manh Ha erklärt: Sie nutzen den Selbstüberschätzungsbias und kognitive Dissonanz aus. Besonders perfide: Die Erzeugung künstlicher Dringlichkeit. Wer bereits investiert hat, wird zu weiteren Zahlungen gedrängt.
Rekord-Schäden durch Phishing zeigen, wie professionell Hacker heute agieren und gezielt psychologische Schwachstellen ausnutzen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie die neuesten Manipulationstaktiken entlarven und Ihr Unternehmen wirksam absichern. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen
Der Verbraucherzentrale Bundesverband (vzbv) bestätigt den Trend. Vorstandsvorsitzende Ramona Pop warnt: KI-Fälschungen machen Betrugsmaschen immer schwerer erkennbar. Eine aktuelle Schufa-Umfrage zeigt: Jeder vierte Bundesbürger wurde bereits Opfer von Internetbetrug. Die finanziellen Verluste liegen meist zwischen 100 und 1.000 Euro. Ein kleinerer Teil der Betroffenen verzeichnet Schäden im fünfstelligen Bereich.
WM 2026: Goldgrube für Cyberkriminelle
Die Fußball-Weltmeisterschaft lockt nicht nur Fans an. Sicherheitsfirmen beobachten eine massive Zunahme schädlicher Aktivitäten. Group-IB identifizierte im Rahmen der Operation „Ghost-Stadium“ mehr als 4.300 gefälschte FIFA-Domänen. Die Seiten wurden seit Spätsommer 2025 registriert. Ziel: Datendiebstahl und Ticketbetrug. Der geschätzte Gesamtschaden liegt zwischen 71 und 474 Millionen US-Dollar.
FortiGuard meldet: Von Januar bis Mai 2026 wurden rund 13.000 WM-bezogene Domänen registriert. Etwa 8,8 Prozent davon sind bösartig. In illegalen Streaming-Apps entdeckten Forscher zudem die Banking-Trojaner „Massiv“ und „Perseus“.
Urlaubszeit: Perfekte Angriffsfläche
Auch die Ferienzeit wird gezielt genutzt. Bitdefender Labs analysierte eine Phishing-Welle über WhatsApp. Die Masche: Kriminelle verwenden echte Buchungsdaten aus Datenleaks. So erzeugen sie Glaubwürdigkeit. Der Sophos Active-Adversary-Report 2026 zeigt: 67 Prozent aller Vorfälle waren Identitätsangriffe.
Ob bei Buchungen oder im Home-Office – Hacker nutzen jede Sicherheitslücke gnadenlos aus, um an sensible Firmendaten zu gelangen. Dieser praxisnahe Report zeigt Unternehmern, wie sie aktuelle Bedrohungen abwenden und neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen. Gratis-E-Book für mehr Cyber-Security sichern
Der Tourismussektor rückt zunehmend in den Fokus. Das Problem: Während der Urlaubsmonate sind Sicherheitsteams oft reduziert. Ein zusätzliches Risiko.
Quishing: Der QR-Code als Trojanisches Pferd
Klassische E-Mails sind nicht mehr die einzige Gefahr. Unter dem Begriff „Quishing“ verbreiten Täter gefälschte Bankbriefe mit QR-Codes. Die Codes leiten auf manipulierte Webseiten weiter. Ziel: sensible Kontodaten abgreifen. Laut Polizeiberichten finden sich solche Codes auch an E-Auto-Ladesäulen oder auf gefälschten Strafzetteln.
Im professionellen Bereich schlagen Hacker neue Wege ein. NetSPI-Experten berichten von Angriffen, bei denen sich Kriminelle als Journalisten ausgeben. Über Social Engineering verschaffen sie sich Zugang zu Führungskräften. Spezialisierte Serverlösungen umgehen dabei Multifaktor-Authentifizierungen.
Schutzmaßnahmen: Was Plattformen und Nutzer tun können
Die Anbieter reagieren. Meta kündigte für WhatsApp neue Schutzfunktionen an. KI-basierte Erkennung soll gefälschte Support-Bots identifizieren. Das BSI hat für Behörden spezielle Messenger-Lösungen freigegeben. Sie sind für die Kommunikation bis zur Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ zugelassen.
Sicherheitsexperten raten: Seien Sie misstrauisch bei unaufgeforderten Zahlungsaufforderungen. Bei Verdacht auf Identitätsdiebstahl sofort die Konten sperren lassen. Der Notruf 116116 hilft. Vorsicht auch bei PayPal: Fordert jemand Rückzahlungen über „Freunde und Familie“? Dann fehlt der Käuferschutz.
