KI treibt Betrug auf neue Stufe

Das belegt ein aktueller Bericht von TransUnion für das erste Halbjahr 2026. Obwohl die Fallzahlen sinken, steigen die finanziellen Verlustsummen. In den USA gab jeder sechste Nutzer an, im vergangenen Jahr Geld durch digitalen Betrug verloren zu haben – im Schnitt über 2.300 Dollar.

Angesichts der zunehmenden Professionalisierung von Cyberkriminellen ist ein Basisschutz für das Mobiltelefon unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Viren und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI automatisiert bis zu 90 Prozent einer Attacke

Branchenexperten beobachten eine Professionalisierung der Angreifer. Laut dem LUMINAR 2026 Report von Cognyte wurden im vergangenen Jahr bis zu 90 Prozent einer nationalstaatlichen Spionagekampagne durch KI automatisiert. Auch im Massenbetrug zeigt sich die Schlagkraft: Mehr als 82 Prozent der identifizierten Phishing-Inhalte entstanden bereits mit KI-Hilfe.

Klassische Warnsignale wie fehlerhafte Grammatik verschwinden dadurch zunehmend. KI-gesteuerte Angriffe werden laut Proofpoint immer ausgefeilter. Deepfake-Videos und Stimmklonungen täuschen Dringlichkeit vor und bewegen Nutzer zu unüblichen Zahlungen, etwa via Kryptowährungen.

Smartphone-Trojaner nutzen Emojis im Code

Im Bereich der mobilen Sicherheit beobachten Forscher von ESET eine neue Qualität. Eine Variante der NGate-Malware nutzt eine manipulierte Version der Zahlungs-App HandyPay, um Nutzer in Brasilien anzugreifen. Die Schadsoftware wird über gefälschte Lotterie-Webseiten verteilt.

Technisch kann die Malware NFC-Daten von Zahlungskarten abgreifen und PINs auslesen. Ein interessantes Detail für Sicherheitsforscher: Emojis in den Log-Dateien des Schadcodes. Dies werten Experten als Hinweis auf eine KI-gestützte Codegenerierung.

Gleichzeitig warnen Behörden vor Betrugsmaschen, die sich gezielt gegen Nutzer spezifischer Smartphone-Marken richten. In Indien informierte die Polizei über gefälschte Benachrichtigungen für Betriebssystem-Updates, die angeblich von Herstellern wie Vivo stammen.

Prompt-Injection: Die neue Schwachstelle in KI-Agenten

Ein neues Schlachtfeld ist die Integrität von KI-Agenten selbst. Sicherheitsforscher identifizierten im Frühjahr 2026 kritische Schwachstellen bei bekannten KI-Entwicklungswerkzeugen. Durch sogenannte Prompt-Injection-Angriffe, die über Kommentare auf Plattformen wie GitHub eingeschleust werden, können Angreifer die Kontrolle übernehmen.

Diese unter dem Namen "Comment and Control" bekannte Technik ermöglicht es, sensible API-Schlüssel von Diensten wie Anthropic zu entwenden. Sogar in Googles eigener Entwicklungsumgebung Antigravity wurde eine Lücke entdeckt, die eine Remote Code Execution ermöglichte. Google hat die Schwachstelle inzwischen behoben.

Android und iOS rüsten mit neuen Features auf

Die Hersteller reagieren auf die wachsende Bedrohung. Google plant für Android 17 ein verbessertes Auswahlwerkzeug für Kontakte. Es soll verhindern, dass Apps pauschalen Zugriff auf das gesamte Telefonbuch erhalten. Nutzer können den Zugriff künftig auf einzelne Kontakte beschränken.

Apple testet in der Beta von iOS 26.5 eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten, die auf dem Signal-Protokoll basiert. Diese Maßnahme soll die Kommunikation zwischen iPhones und Android-Geräten absichern. Zudem veröffentlichte Apple Notfall-Updates für ältere Betriebssysteme, um aktiv ausgenutzte Sicherheitslücken zu schließen.

Da herkömmliche Passwörter oft die größte Schwachstelle bei Hackerangriffen darstellen, empfehlen Experten den Wechsel auf sicherere Alternativen. Wie Sie Ihre Konten bei Amazon, WhatsApp und Co. mit der neuen Passkey-Technologie ohne Passwort-Stress schützen, erfahren Sie in diesem kostenlosen Report. Kostenlosen Passkey-Ratgeber herunterladen

Das Wettrüsten beschleunigt sich

Die aktuelle Situation verdeutlicht ein technologisches Duell. Während KI die Barrieren für komplexe Angriffe senkt, bietet sie auf der Verteidigungsseite neue Möglichkeiten zur Erkennung von Anomalien. Analysten beobachten jedoch, dass die menschliche Komponente weiterhin das schwächste Glied bleibt.

Social-Engineering-Kampagnen nutzen etwa gefälschte Jobangebote, um bösartige Dateien einzuschleusen. Trotz technischer Schutzmaßnahmen gelingt es Angreifern immer wieder, Nutzer zur manuellen Umgehung von Sicherheitswarnungen zu bewegen. Der Anstieg von iOS-Injektionsangriffen um über 700 Prozent innerhalb eines Jahres unterstreicht den Druck auf geschlossene Ökosysteme.

Was kommt auf Nutzer zu?

Für den weiteren Verlauf des Jahres 2026 erwarten Experten eine Fortsetzung dieses Trends. Die Sicherheit von Identitäten rückt stärker in den Fokus, da Angriffe ohne klassische Exploits zunehmen. Organisationen und Verbraucher werden verstärkt auf hardwarebasierte Authentifizierungsmethoden setzen müssen.

Technologische Innovationen wie die granularen Berechtigungen in Android sind notwendige Schritte. Dennoch bleibt die Sensibilisierung der Nutzer der entscheidende Faktor. Künftige Betriebssystem-Updates könnten KI-Assistenten integrieren, die Nachrichten und Anrufe in Echtzeit auf Betrugsmerkmale analysieren.

de | boerse | 69232645 |