Cyberkriminalität erreicht neue Dimension: Milliardenverluste durch KI-gestützte Angriffe

Die jüngsten Sicherheitsberichte aus dem April 2026 zeichnen ein düsteres Bild: Phishing-Kampagnen und betrügerische Websites haben eine neue Qualität erreicht. Mit innovativen technischen Tricks und KI-unterstützter Sozialmanipulation greifen Kriminelle Finanzplattformen, Gehaltsabrechnungssysteme und öffentliche Dienste an. Laut der US-Verbraucherschutzbehörde CFA beliefen sich die Schäden durch Online-Betrug im vergangenen Jahr auf umgerechnet rund 110 Milliarden Euro – allein für US-Bürger. Besonders schwer traf es Anleger bei Investmentbetrug, gefolgt von Geschäfts-E-Mail-Kompromittierung (BEC) und angeblichen Technik-Hotlines.

Die Industrialisierung der Cyberkriminalität

Forscher beobachten einen besorgniserregenden Trend: Cybercrime wird zunehmend industrialisiert. Kriminelle nutzen generative KI, um ihre Sozialmanipulation zu perfektionieren, und schlagen bei neu entdeckten Sicherheitslücken blitzschnell zu. Die Tage zwischen Bekanntwerden einer Schwachstelle und ihrer aktiven Ausnutzung sind auf wenige geschrumpft.

Da Kriminelle immer raffiniertere Methoden nutzen, um sensible Daten abzugreifen, ist ein grundlegender Schutz privater Endgeräte heute unverzichtbar. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos herunterladen

Der „Gmail-Punkt-Trick“: Raffinierte Täuschung bei Robinhood

Eine aktuelle Phishing-Welle zielt auf Nutzer der Handelsplattform Robinhood ab. Die Täter nutzen eine Eigenart von Gmail: Punkte in E-Mail-Adressen werden ignoriert. Ein Angreifer erstellt ein Konto mit einer Adresse, die sich nur durch einen Punkt von der des Opfers unterscheidet. Sicherheitsbenachrichtigungen landen dann im Postfach des echten Nutzers – und verleiten ihn zur Eingabe seiner Zugangsdaten auf einer gefälschten Login-Seite.

Parallel dazu sind Gehaltsabrechnungssysteme ins Visier geraten. Im US-Bundesstaat New Jersey kursieren Phishing-Mails, die offizielle Lohnabrechnungen imitieren. Sie enthalten QR-Codes, die auf gefälschte Microsoft-365-, OneDrive- oder DocuSign-Seiten führen. Ziel ist nicht nur der Diebstahl von Passwörtern, sondern auch von Multi-Faktor-Authentifizierungs-Tokens – der zweiten Sicherheitsebene.

„Operation Road Trap“: Smishing-Welle rollt über zwölf Länder

Bitdefender Labs schlägt Alarm: Seit Dezember 2025 läuft die globale Kampagne „Operation Road Trap“. Über 79.000 betrügerische SMS wurden in zwölf Ländern verschickt. Die Täter geben sich als Mautstellenbetreiber oder Polizeibehörden aus – etwa in Australien, Neuseeland und den USA. Die Nachrichten drohen mit Führerscheinentzug wegen angeblich unbezahlter Verkehrsstrafen. Die enthaltenen Links führen zu gefälschten Zahlungsportalen, die Kreditkartendaten abgreifen.

Auch in Laramie, Wyoming, warnten die Behörden vor einer lokalen Variante: Betrüger gaben sich als Wirtschaftsförderungsamt aus und forderten per E-Mail Gebühren für Baugenehmigungen. Die Stadt stellte klar: Rechnungen werden nie auf diesem Weg verschickt.

Ransomware: Rekordzahlen und neue Gefahren

Der Europol-Bericht zur organisierten Internetkriminalität vom 28. April 2026 bestätigt die Professionalisierung der Szene: Über 120 aktive Ransomware-Marken wurden im vergangenen Jahr gezählt. Der Trend geht weg von simpler Datenverschlüsselung hin zu reinem Datendiebstahl und Erpressung, unterstützt durch Kryptowährungen zur Geldwäsche.

Der NCC Group Threat Review für das erste Quartal 2026 zeigt das Ausmaß: Allein im März gab es 775 Ransomware-Angriffe – ein Anstieg um 22 Prozent gegenüber Februar. Die Industrie bleibt mit 30 Prozent aller Attacken das Hauptziel. Die Gruppe Qilin war für 18 Prozent der März-Vorfälle verantwortlich.

Für Unternehmen mit SAP-Systemen wird die Lage kritisch. Eine Studie von SAPinsider aus dem Jahr 2025 ergab: Obwohl 92 Prozent der Firmen ihre SAP-Systeme als geschäftskritisch einstufen, haben nur 34 Prozent einen ausgereiften Sicherheitsstandard erreicht. Die durchschnittlichen Kosten eines Datenlecks in diesen Systemen lagen 2025 bei umgerechnet 9,5 Millionen Euro. Ungepatchte Systeme bleiben die Achillesferse: Schätzungen zufolge gehen 60 Prozent aller Datenlecks auf nicht aktualisierte Systeme zurück.

Angesichts der massiv steigenden Schäden durch Cyberangriffe müssen vor allem Unternehmen ihre Abwehrstrategien ohne hohe Investitionen stärken. Dieses Gratis-E-Book enthüllt, wie IT-Verantwortliche Sicherheitslücken proaktiv schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken und Unternehmen schützen: Gratis-E-Book jetzt sichern

„Vect 2.0“: Wenn Ransomware zur Datenvernichtung wird

Eine besonders perfide Entwicklung: Die als Ransomware-as-a-Service vermarktete Operation „Vect 2.0“ entpuppt sich als Datenvernichter. Aufgrund eines Fehlers in der Verschlüsselungsroutine werden Dateien über 128 Kilobyte unwiderruflich zerstört – selbst wenn Lösegeld gezahlt wird. Seit Januar 2026 sind mindestens 25 Opfer bekannt, darunter Unternehmen aus der Fertigungs- und Gesundheitsbranche.

Zwei kritische Sicherheitslücken: Windows und Linux betroffen

Am 28. April 2026 nahm die US-Cybersicherheitsbehörde CISA die Schwachstelle CVE-2026-32202 in ihren Katalog bekannter ausgenutzter Sicherheitslücken auf. Es handelt sich um eine Windows-Shell-Spoofing-Lücke, die durch eine unvollständige Reparatur eines früheren Zero-Day-Exploits entstanden war. Angreifer können damit Authentifizierungs-Hashes stehlen – ohne jede Benutzerinteraktion. Microsoft hat im April einen Patch nachgereicht; Bundesbehörden müssen ihn bis zum 12. Mai 2026 installieren.

Einen Tag später, am 29. April 2026, wurde die Linux-Schwachstelle CVE-2026-31431 mit dem Spitznamen „Copy Fail“ veröffentlicht. Obwohl ein Patch bereits am 1. April bereitstand, existierte der Fehler seit 2017 im Kernel. Er erlaubt eine lokale Rechteausweitung: Ein Angreifer mit eingeschränktem Zugriff kann volle Root-Kontrolle erlangen. Betroffen sind alle großen Distributionen wie Ubuntu und RHEL – und damit auch Cloud-Umgebungen über mögliche Kubernetes-Container-Ausbrüche.

Die Grenzen verschwimmen: Von Spionen bis zu Erpressern

Die aktuelle Welle zeigt: Die Grenze zwischen einfachem Betrug und staatlich gestützten Operationen verschwimmt. Gruppen wie APT28 nutzen Windows-Authentifizierungslücken zur Spionage, während kommerzielle RaaS-Gruppen auf Massenerpressung setzen. Die Entdeckung des „Fast16“-Frameworks durch SentinelOne – ein staatliches Sabotagewerkzeug aus dem Jahr 2005, das Berechnungen in Ingenieurssoftware verfälschte – zeigt: Industriesabotage hat Tradition, wird aber heute durch KI automatisisiert.

Ausblick: Die nächste Welle kommt bestimmt

In den kommenden Monaten erwarten Experten eine Zunahme von „Living-off-the-Land“-Techniken: Angreifer nutzen legitime Systemwerkzeuge für ihre Zwecke. Besonders gefährdet sind Managed Service Provider (MSPs) , da ihre Fernwartungstools zunehmend als Einfallstor dienen.

Die „Operation Road Trap“ wird sich weiterentwickeln. Behörden wollen die Koordination verstärken, um betrügerische Infrastruktur schneller abzuschalten. Doch Europol und NCC Group warnen: Für jede abgeschaltete Domain entstehen innerhalb von Stunden neue. Die Botschaft der Sicherheitsexperten ist klar: Weg von reiner Tool-Abhängigkeit, hin zu reifen internen Prozessen und Identitätsmanagement – nur so lässt sich das Tempo der automatisierten Angriffe kontern.

de | wissenschaft | 69264256 |