Cyber-Angriffe 2026: KI treibt Schaden auf 442 Milliarden Euro

Die Automatisierung verändert die Bedrohungslage grundlegend. Branchenexperten beobachten: Rund 86 Prozent aller Phishing-Kampagnen laufen mittlerweile KI-gesteuert ab. Kriminelle verschicken schätzungsweise 3,4 Milliarden betrügerische Nachrichten pro Tag.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Banking-Trojaner auf dem Vormarsch

Die Zahlen sind alarmierend: Im ersten Quartal 2026 stiegen die Fälle von Banking-Trojanern um 196 Prozent auf 1,24 Millionen Vorfälle. Auf Android dominiert der Mamont-Trojaner – er verursacht über 70 Prozent der Angriffe.

Auch visuelle Formate rücken in den Fokus. Quishing – Phishing über manipulierte QR-Codes – wuchs um 150 Prozent auf rund 18 Millionen Fälle. Besonders perfide: KI-generierte Deepfakes. Anfang Mai verlor eine Seniorin aus Zwickau 51.000 Euro, nachdem sie auf ein manipuliertes Video hereinfiel, in dem vermeintliche Prominente über Finanzinvestitionen sprachen.

Hybrid-Attacken: Wenn Diebstahl digital wird

Eine neue Qualität zeigt sich bei Hybrid-Attacken. Täter kombinieren physischen Diebstahl mit digitalen Folgeangriffen. Das indische Sicherheitszentrum I4C warnt vor einer Masche: Nach einem iPhone-Diebstahl verschicken Kriminelle gefälschte SMS, die sich als Apple-Support ausgeben. Ziel ist die Apple-ID des Opfers.

Ein Fall aus São Paulo zeigt die Dramatik: Einem Ehepaar wurden nach einem Handyraub innerhalb von 36 Minuten rund 30.000 Euro durch 14 unautorisierte Transaktionen gestohlen. Die Täter umgingen dabei bestehende Überweisungslimits.

Sicherheitslücken und Gegenmaßnahmen

Forscher identifizierten eine schwerwiegende Schwachstelle: Unter CVE-2026-25262 klafft eine Sicherheitslücke im BootROM von Qualcomm-Chips. Sie gilt als nicht patchbar.

Apple reagierte mit iOS 26.5, das 52 Sicherheitslücken schloss und das PQ3-Protokoll mit Post-Quanten-Kryptografie einführte. Google integriert in Android 17 („Cinnamon Bun") eine Live-Threat-Detection zur Echtzeiterkennung schädlicher Aktivitäten.

Plattformbetreiber zwischen Erfolg und Klagen

Apple verhinderte 2025 Schäden von 2,2 Milliarden Dollar durch Betrugsprävention im App Store. Rund 1,1 Milliarden Versuche, betrügerische Konten anzulegen, wurden gestoppt – ein deutlicher Anstieg gegenüber 711 Millionen im Vorjahr. Das App-Review-Team prüfte 9,1 Millionen Einreichungen und wies etwa 2 Millionen Apps ab.

Doch der juristische Druck wächst. Der texanische Generalstaatsanwalt Ken Paxton verklagte Meta im Mai 2026. Vorwurf: Täuschung der 3,3 Milliarden WhatsApp-Nutzer über die Ende-zu-Ende-Verschlüsselung. Die Anklage behauptet, interne Mitarbeiter hätten Zugriff auf Chat-Inhalte. Meta weist das entschieden zurück. Kryptografie-Experten des King's College London und der ETH Zürich äußerten Zweifel an der Beweislage.

Der Mensch bleibt die größte Schwachstelle

Eine Umfrage von YouGov und dem Branchenverband eco offenbart eine gefährliche Diskrepanz: 74 Prozent der Deutschen halten ihre Passwörter für sicher – aber nur 32 Prozent nutzen Passkeys. Gerade ein Viertel verwendet die Zwei-Faktor-Authentifizierung.

Apple hat Ende Mai mit iOS 26.4.1 die Funktion „Stolen Device Protection" standardmäßig aktiviert. In Deutschland verabschiedete der Bundestag das Digital-Identitäts-Gesetz für sicherere digitale Transaktionen. Die Interpol-Operation „FRONTIER+ III" führte zu über 3.000 Festnahmen und eingefrorenen Vermögenswerten von 752 Millionen Dollar.

Angesichts von Millionen gehackter Konten pro Quartal in Deutschland ist der Wechsel zu modernen Sicherheitsstandards wichtiger denn je. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Passwort-Stress für immer beenden. Jetzt kostenlosen Passkey-Ratgeber herunterladen

Ausblick: Wettrüsten ohne Ende

Der Kampf gegen mobile Cyberkriminalität gleicht einem technologischen Wettrüsten. Kriminelle nutzen dieselben KI-Fortschritte wie die Verteidiger – nur schneller und skrupelloser.

Die Branche blickt auf die WWDC am 8. Juni 2026. Apple wird dort Details zu iOS 27 vorstellen. Parallel wird Android 17 erwartet. Beide Updates versprechen tiefgreifende Verbesserungen bei der automatisierten Bedrohungserkennung.

Doch die Zahlen sprechen eine deutliche Sprache: Laut Javelin-Bericht 2026 gab es bereits 18 Millionen Opfer von Identitätsdiebstahl mit einem Schaden von 25 Milliarden Euro. Solange die Mehrheit der Nutzer auf Basisschutz wie 2FA verzichtet, werden auch hochautomatisierte Abwehrsysteme nur einen Teil der Milliardenschäden verhindern.

de | wissenschaft | 69417583 |