Cyberkriminalität 2026: Jeder neunte Deutsche betroffen

Aktuelle Berichte von Sicherheitsforschern und Behörden zeigen: Kriminelle nutzen sowohl technische Schwachstellen in Betriebssystemen als auch die Gutgläubigkeit der Anwender gezielt aus.

Laut dem Cybersicherheitsmonitor 2026 von BSI und ProPK war im vergangenen Jahr bereits jeder neunte Internetnutzer in Deutschland von Cyberkriminalität betroffen. Die Opferquote stieg von sieben auf elf Prozent. Besonders alarmierend: 88 Prozent der Opfer erlitten einen realen Schaden, aber nur 32 Prozent der Fälle wurden angezeigt.

Banking, PayPal und WhatsApp auf dem Smartphone sind bequem, aber ohne die richtigen Vorkehrungen ein leichtes Ziel für Kriminelle. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, mit denen Sie Ihr Android-Gerät effektiv vor Hackern und Viren schützen. 5 sofort umsetzbare Schutzmaßnahmen für Ihr Smartphone entdecken

Kritische Lücken in iOS und Android

Apple hat mit iOS 26.5 mehr als 60 Sicherheitslücken geschlossen. Bei Android-Geräten sorgt dagegen eine problematische Schwachstelle in der VPN-Architektur von Android 16 für Aufsehen. Sicherheitsforscher um den Experten Yusef und das Team von 0x33c0unt entdeckten einen Fehler in der Funktion „registerQuicConnectionClosePayload“.

Die Lücke ermöglicht Apps, die echte IP-Adresse des Nutzers zu identifizieren – selbst wenn „Always-On VPN“ aktiviert ist. Google stufte das Problem als außerhalb des eigenen Bedrohungsmodells ein und markierte es als nicht behebbar. Alternative Betriebssysteme wie GrapheneOS reagierten mit eigenen Patches.

Forscher bestätigten das Problem auf dem Pixel 8 mit Android 16 und gängigen VPN-Diensten wie Proton VPN oder Mullvad. Für betroffene Nutzer bleibt oft nur ein komplizierter Workaround via ADB-Befehl. Und die Zeit drängt: Der Support für Android 5.0 und iOS 13 endet am 8. September 2026.

Getarnte Apps und Evolution Stealer

Neben Systemlücken wächst die Gefahr durch bösartige Apps. Kaspersky GReAT entdeckte eine gefälschte Starlink-App für Android. Sie trägt die BeatBanker-Malware – eine gefährliche Kombination aus Krypto-Mining, Bankdaten-Diebstahl und Fernsteuerung.

Die Malware nutzt eine kaum hörbare Audiodatei in Endlosschleife, um das Betriebssystem am Beenden des Prozesses zu hindern. Die Kampagne zielt derzeit auf Nutzer in Brasilien ab, zeigt aber die globale Evolution der Angriffstechniken.

Der „Evolution Stealer“ ist in der Programmiersprache Go geschrieben und stiehlt sensible Daten aus Browsern, VPN-Clients und E-Mail-Programmen. Auch Gaming-Konten bei Blizzard, Epic oder Steam sowie Zwei-Faktor-Authentifizierungsdaten von Authy sind im Visier. Das Ziel: vollständige Account-Übernahme und Identitätsdiebstahl.

Ebenfalls aktiv ist der Trojaner TrickMo.C, der die TON-Blockchain für seine Infrastruktur nutzt und speziell auf mobile Transaktionen abzielt.

KI macht Social Engineering gefährlicher

Die Qualität von Social-Engineering-Attacken hat ein neues Niveau erreicht. Im ersten Quartal 2026 verzeichneten Sicherheitsanalysten eine Zunahme von Quishing-Angriffen – Phishing via QR-Code – um 150 Prozent auf weltweit 18 Millionen Fälle.

Betrüger nutzen aus, dass QR-Codes für Nutzer nicht direkt lesbar sind. Auch klassischer Telefonbetrug wird durch KI gefährlicher. Täter nutzen VoIP-Apps, um jede beliebige Telefonnummer und sogar Stimmen von Bankmitarbeitern oder Familienangehörigen täuschend echt zu imitieren.

Diese Vishing-Angriffe zielen auf Einmal-Passwörter, biometrische Daten oder direkte Zahlungen. Ein Fall aus Stuttgart-Feuerbach verdeutlicht das Ausmaß: Eine 61-jährige Frau verlor zwischen August 2025 und Mai 2026 mehr als eine Million Euro an falsche Börsenmakler.

In den USA schätzen Experten die Betrugsschäden für 2024 auf rund 200 Milliarden US-Dollar. Dabei werden oft Schock-Szenarien erzeugt – etwa angebliche Haftbefehle wegen unbezahlter Verkehrsstrafen, über die derzeit die Polizei in Ohio berichtet.

Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die immer raffiniertere Methoden entwickeln. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Android-Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber jetzt herunterladen

Die wirtschaftliche Dimension

Die Folgen von Cyberkriminalität sind immens. Laut FBI-Statistiken beliefen sich die Verluste durch Business Email Compromise (BEC) zwischen 2013 und 2022 auf 50,8 Milliarden US-Dollar. Selbst Technologiegiganten sind nicht immun: Facebook und Google verloren zwischen 2013 und 2015 zusammen 100 Millionen US-Dollar durch BEC-Betrug.

Ein wesentlicher Treiber ist die Verfügbarkeit von KI-Werkzeugen. Seit der Veröffentlichung von ChatGPT stieg die Anzahl der Phishing-E-Mails um mehr als 1.200 Prozent. KI ermöglicht Angreifern, innerhalb weniger Minuten überzeugende Nachrichten zu erstellen.

Sicherheitsanalysten von Cisco Talos identifizierten zudem eine Welle von Phishing-Mails mit Telefonnummern in Bildern oder PDFs. Die Opfer werden verleitet, selbst bei den Betrügern anzurufen – das umgeht gängige Spam-Filter.

Schutzmechanismen für die Zukunft

Softwarehersteller planen neue Schutzmechanismen. Android 17 soll eine integrierte KI-Bedrohungserkennung erhalten, die verdächtige App-Aktivitäten in Echtzeit analysiert. WhatsApp plant für 2026 ein optionales Passwort-Feature für die Anmeldung auf neuen Geräten. Das Passwort muss zwischen 6 und 20 Zeichen lang sein und soll die Sicherheit über die klassische Zwei-Faktor-Authentifizierung per SMS hinaus erhöhen.

Experten raten zur „Drei-Nein-Regel“: Keine sensiblen Daten am Telefon weitergeben, nicht auf unaufgeforderte Links klicken und keine Zahlungen über ungewöhnliche Wege wie Geschenkkarten oder Kryptowährungen leisten. Bei verdächtigen Anrufen von Behörden oder Banken das Gespräch beenden und die Institution über eine offiziell bekannte Nummer zurückrufen.

Die konsequente Aktivierung von Multi-Faktor-Authentifizierung und das zeitnahe Einspielen von Sicherheitsupdates – wie dem aktuellen Patch für Google Chrome 148, der allein 79 Schwachstellen behebt – bleiben die effektivsten Verteidigungslinien.

de | wissenschaft | 69350316 |