FBI: Cyberkriminalität verursacht 2025 Rekordschäden

Die Schäden durch Internetkriminalität erreichten 2025 einen neuen Höchststand. Laut dem US-Bundeskriminalamt FBI summierten sich die Verluste auf rund 21 Milliarden US-Dollar – ein Plus von 26 Prozent gegenüber dem Vorjahr. Erstmals gingen über eine Million Beschwerden ein, etwa 3.000 pro Tag. Die Täter setzen zunehmend auf mobile Bezahldienste, KI und raffinierte Phishing-Methoden.

Banking, PayPal und Online-Shopping machen unser Leben leichter, doch ohne den richtigen Schutz riskieren Nutzer täglich ihre finanziellen Daten. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern. Jetzt 5 Schutzmaßnahmen für Android-Smartphones kostenlos sichern

QR-Codes und Fake-Support: Die neuen Fallen

Klassisches SMS-Phishing weicht ausgeklügelteren Methoden. In mindestens neun US-Bundesstaaten kursieren gefälschte Strafzettel per SMS. Ein QR-Code soll eine angebliche Gebühr von 6,99 Dollar begleichen, führt aber auf eine gefälschte Behördenwebsite zur Datenerbeutung.

Parallel dazu nehmen Betrugsanrufe im Umfeld von Apple Pay und Co. zu. Nutzer erhalten Warn-SMS zu angeblichen Unregelmäßigkeiten und werden aufgefordert, eine gefälschte Support-Hotline anzurufen. Echte Anbieter kontaktieren Kunden jedoch nie proaktiv, um Drittanbieter-Transaktionen telefonisch zu klären.

Sogar Google-Suchen werden zur Falle. Kriminelle platzieren manipulierte Telefonnummern in den Trefferlisten großer Dienstleister wie Versicherungen. Wer anruft, landet in professionellen Callcentern, die unter Zeitdruck Kreditkartendaten abfragen.

KI und Krypto: Treiber der Milliardenverluste

Künstliche Intelligenz macht Betrugsmassen überzeugender. Deepfakes und geklonte Stimmen verursachten 2025 bereits Schäden von 893 Millionen Dollar bei über 22.000 gemeldeten Fällen.

Am härtesten traf es den Kryptobereich. Mehr als die Hälfte der Gesamtschadenssumme, über 11 Milliarden Dollar, entfiel auf Krypto-Straftaten. Neben Anlagebetrug spielen sogenannte „Crypto-Drainer“ eine große Rolle, die digitale Wallets leer räumen.

Eine besonders perfide Masche sind „Recovery Scams“. Dabei kontaktieren Betrüger frühere Opfer und bieten gegen Vorkasse an, die verlorenen Gelder zurückzuholen. 2024 summierte sich der Schaden aus dieser Masche in den USA auf über 102 Millionen Dollar.

Millionen Geräte infiziert: Das mobile Risiko

Technische Schwachstellen bleiben ein massives Problem. Microsoft entdeckte Ende 2025 eine kritische Lücke im EngageLab SDK, das in über 50 Millionen Installationen steckte – darunter 30 Millionen Krypto-Wallet-Apps. Der Fehler erlaubte den Zugriff auf persönliche und Finanzdaten.

Google zerschlug ein globales Botnetz von neun Millionen infizierten Geräten, die über manipulierte Apps in über 600 Anwendungen aufgebaut wurden. Als Reaktion auf die Bedrohung zahlte das Unternehmen 2025 Rekordprämien von 17,1 Millionen Dollar an Sicherheitsforscher.

Dennoch tauchen immer neue Angriffsvektoren auf. Dazu gehören Rowhammer-Angriffe auf Grafikkartenspeicher und Schadsoftware wie „NoVoice“ in über 50 Play-Store-Apps, die WhatsApp-Daten stiehlt.

Ein veraltetes Smartphone ist für Cyberkriminelle wie eine offene Haustür, über die sie leicht auf Ihre persönlichen Daten zugreifen können. In diesem Gratis-Report erfahren Sie, wie Sie durch die richtigen Updates und Sicherheitseinstellungen Ihr Gerät rund um die Uhr schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Skepsis ist Pflicht: So schützen Sie sich

Angesichts der Professionalisierung der Täter raten Behörden wie FBI und NSA zu grundlegender Vorsicht. Eine Umfrage zeigt, dass vier von zehn US-Erwachsenen bereits Opfer von Identitätsbetrug wurden. Doch nur ein Drittel nutzt für jedes Konto ein eigenes Passwort.

Experten empfehlen dringend Passwortmanager und Multi-Faktor-Authentifizierung. Google führte für Chrome zudem hardwaregebundene Session-Keys ein, um Token-Diebstahl zu verhindern. Für Heimrouter gilt: Mindestens einmal wöchentlich neu starten, um persistente Schadsoftware zu stören.

Unternehmen setzen vermehrt auf Ende-zu-Ende-Verschlüsselung, die Google nun auch nativ in die Gmail-Apps integriert. Doch Vorfälle wie ein Datenleck beim Gesundheitsdienstleister Hims & Hers Anfang des Jahres zeigen: Auch Drittanbieter-Systeme bleiben ein Risiko.

Der Kampf wird an allen Fronten geführt

Cyberkriminalität ist heute ein arbeitsteiliger Wirtschaftszweig. Während technische Schutzmaßnahmen wie Verschlüsselung wichtiger werden, bleibt der Mensch die größte Schwachstelle. Die Kombination aus KI-generierten Ködern und der Bequemlichkeit digitaler Bezahlsysteme wird die Bedrohungslage 2026 weiter verschärfen.

Der Druck auf Plattformbetreiber wächst, Drittanbieter-Code strenger zu kontrollieren. Für Verbraucher wird die Fähigkeit, manipulierte QR-Codes, KI-Stimmen oder Suchergebnisse zu erkennen, zur überlebenswichtigen Kompetenz im digitalen Alltag.

de | boerse | 69124967 |