Cyberkriminalität 2026: Angreifer nutzen KI und Cloud-Dienste für Milliardenbetrug

Sicherheitsfirmen melden eine neue Qualität von Angriffen auf soziale Netzwerke und Messenger. Kriminelle missbrauchen zunehmend legitime Cloud-Infrastrukturen und setzen künstliche Intelligenz ein, um Schutzmechanismen zu umgehen. Die Schäden durch Datendiebstahl und Erpressung gehen in die Milliarden.

Operation AccountDumpling: 30.000 Facebook-Konten gekapert

Ein aktuelles Beispiel zeigt die Skalierbarkeit moderner Angriffe. Sicherheitsforscher von Guardio Labs deckten die Operation „AccountDumpling“ auf. Dabei wurden weltweit über 30.000 Facebook-Konten kompromittiert. Die Spuren der Angreifer führen nach Vietnam.

Angesichts der Milliarden-Schäden durch Datendiebstahl ist der Schutz der eigenen Identität auf dem Smartphone heute unverzichtbar. Ein kostenloser PDF-Ratgeber zeigt fünf einfache Maßnahmen, mit denen Sie Ihr Gerät in wenigen Minuten gegen unbefugte Zugriffe absichern können. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Methode ist raffiniert: Die Kriminellen missbrauchen legitime Dienste wie Google AppSheet und Google Drive. Da diese Plattformen bei Sicherheitsfiltern als vertrauenswürdig gelten, passieren die Phishing-E-Mails gängige Prüfverfahren wie SPF, DKIM und DMARC problemlos.

Die Operation gliederte sich in vier Angriffs-Cluster. Ein Teil der Opfer wurde mit vermeintlichen Verstößen gegen Plattform-Richtlinien unter Druck gesetzt. Andere Varianten lockten mit Belohnungsversprechen oder gefälschten Jobangeboten. Besonders besorgniserregend: die Nutzung von Live-Zwei-Faktor-Authentifizierungs-Abfragen, bei denen Zugangsdaten in Echtzeit abgefangen wurden. Fast 69 Prozent der Opfer sind in den USA ansässig.

SarangTrap: Dating-Fallen auf Android und iOS

Parallel dazu identifizierte das Team von Zimperium zLabs die Kampagne „SarangTrap“. Über 250 bösartige Android-Apps und mehr als 80 Phishing-Domains tarnten sich als Dating-Dienste. Die Angreifer nutzten emotionale Interaktionen, um Vertrauen zu gewinnen, und verleiteten die Nutzer zur Installation schadhafter Software.

Diese Apps stehlen sensible Daten wie Kontaktlisten und private Bilder – Grundlage für spätere Erpressungsversuche. Die Kampagne läuft auf beiden Plattformen: Bei Android werden schädliche Apps installiert, bei iOS nutzen die Angreifer Konfigurationsprofile zur Infektion.

KI-gesteuerte Phishing-Welle: 86 Prozent aller Angriffe automatisiert

Die Effizienz dieser Angriffe steigert künstliche Intelligenz maßgeblich. Laut Berichten von KnowBe4 sind mittlerweile rund 86 Prozent aller Phishing-Angriffe KI-gesteuert. Ein prominentes Beispiel ist das Phishing-Kit „Bluekit“ mit integriertem KI-Assistenten.

Das Werkzeug ermöglicht automatisierte Domain-Registrierungen und greift auf über 40 Website-Vorlagen für Dienste wie Gmail, Apple ID oder Krypto-Plattformen zu. Besonders kritisch: die Integration von Voice-Cloning und Geolokalisierungs-Emulation. Die Datenexfiltration erfolgt diskret über Telegram-Bots.

Noch wurde Bluekit nicht in großflächigen Live-Kampagnen gesichtet. Doch die Entwicklungsgeschwindigkeit der Hintermänner zeigt: Die Schwelle für hochkomplexe Angriffe sinkt. Für eine Jahresgebühr von rund 2.000 US-Dollar wird das Instrumentarium in einschlägigen Foren angeboten.

Hardware-Schwachstellen: BootROM-Lücke in Qualcomm-Chips

Neben der Software-Ebene rücken auch Hardware-Schwachstellen in den Fokus. Eine kritische BootROM-Lücke in Qualcomm-Chipsätzen (CVE-2026-25262) betrifft Modelle wie MDM9x07 und MSM8909 – verbaut in Millionen von Geräten weltweit. Bei physischem Zugriff ermöglicht sie eine vollständige Systemübernahme.

In Kombination mit neuer Spyware wie „ClayRat“ – bereits über 700 Varianten existieren – entsteht ein gefährliches Szenario. ClayRat liest PINs für den Sperrbildschirm aus, zeichnet Bildschirminhalte auf und entsperrt das Gerät sogar automatisiert.

Spyware-as-a-Service: Ab 60 Dollar im Monat

Die Kommerzialisierung von Spionagesoftware schreitet voran. Der Android-Trojaner „KidsProtect“ wird als „Spyware-as-a-Service“ bereits ab 60 US-Dollar monatlich angeboten. Die Überwachungsfunktionen sind weitreichend: Live-Streaming des Mikrofons, GPS-Tracking und Abfangen von Nachrichten auf WhatsApp und Telegram.

Ein White-Label-Reseller-Modell erschwert die strafrechtliche Verfolgung. Die Entwickler werden im griechischsprachigen Raum vermutet, die Software taucht unter ständig wechselnden Markennamen auf.

Gefälschte Krypto-Apps im App Store und Play Store

Auch offizielle App-Marktplätze sind betroffen. Kaspersky-Experten fanden im Apple App Store 26 gefälschte Krypto-Wallet-Apps, die Marken wie MetaMask oder Ledger imitieren. Sie zielen auf Seed-Phrasen und private Schlüssel ab. Die Kampagne ist seit Herbst 2025 aktiv und wird der Gruppe „SparkKitty“ zugeschrieben.

Auch Google hatte Probleme: Fünf Apps im Play Store – darunter vermeintliche PDF-Reader und Reinigungstools – enthielten den Trojaner „Anatsa“. Vor der Entfernung verzeichneten sie über 150.000 Installationen in Europa, unter anderem in Deutschland und Großbritannien. Die Malware greift Bankdaten durch gefälschte Login-Seiten ab.

Milliarden-Schäden: FBI meldet 21 Milliarden Dollar Betrugsverluste

Die wirtschaftlichen Auswirkungen sind immens. Laut FBI beliefen sich die Betrugsverluste in den USA 2025 auf fast 21 Milliarden US-Dollar – ein Anstieg von 26,5 Prozent. Für Deutschland schätzen Experten den Schaden auf rund 10 Milliarden Euro.

Microsoft registrierte allein im ersten Quartal 2026 etwa 8,3 Milliarden Phishing-Bedrohungen per E-Mail. Besonders auffällig: der Anstieg beim „Quishing“ – Phishing via QR-Codes. Im März 2026 verzeichneten Analysten hier einen Anstieg um 146 Prozent auf über 18,7 Millionen Fälle.

Da Cyberkriminelle immer raffiniertere Methoden wie KI-gesteuertes Phishing nutzen, wird die Eigenvorsorge zur Pflicht. IT-Experten empfehlen diese fünf konkreten Maßnahmen, um Apps wie WhatsApp oder PayPal endlich sicher zu verwenden. Gratis-PDF mit 5 Experten-Maßnahmen sichern

Behörden reagieren: CISA erwägt Drei-Tage-Patch-Frist

Angesichts dieser Eskalation erhöhen Behörden den Druck. Die US-Cybersicherheitsbehörde CISA erwägt eine strikte Patch-Frist von nur drei Tagen für kritische Lücken. In Europa tritt der EU Cyber Resilience Act in eine entscheidende Phase: Ab September 2026 fungiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Marktüberwachungsbehörde und stockt personell auf.

Doch interne Berichte wie der „Security 360 Report“ von Jamf zeigen: Technologische Lösungen allein reichen nicht. 53 Prozent der Organisationen haben mindestens ein mobiles Endgerät mit kritisch veraltetem Betriebssystem. Fast jeder fünfte Nutzer verbindet sich mit riskanten öffentlichen Hotspots. Jede vierte Organisation meldete mindestens ein Opfer erfolgreicher Phishing-Angriffe in den letzten zwölf Monaten.

Ausblick: Wettlauf zwischen Patches und Exploits

Die kommenden Monate werden von einem Wettlauf zwischen Software-Patches und neuen Exploit-Methoden geprägt. Apple hat mit iOS 26.4.2 Ende April auf kritische Lücken reagiert. Google behob über 120 Sicherheitslücken in Pixel-Geräten und erhöhte das Bug-Bounty-Programm auf bis zu 1,5 Millionen US-Dollar für Android-Schwachstellen.

Branchenbeobachter erwarten, dass KI-gestützte Abwehr und strengere regulatorische Vorgaben langfristig Wirkung zeigen könnten. Doch die menschliche Komponente bleibt die größte Schwachstelle. Die steigende Komplexität von Angriffen wie AccountDumpling oder SarangTrap zeigt: Nutzer müssen vor hochgradig personalisierter und emotionalisierter Cyberkriminalität geschützt werden. Die durchschnittliche Nutzungsdauer von Smartphones von 4,2 Jahren stellt dabei eine zusätzliche Herausforderung für die flächendeckende Versorgung mit Sicherheitsupdates dar.

de | wissenschaft | 69272429 |