Cyberkriminalität: OAuth-Phishing explodiert um 3.750 Prozent

Das zeigt der aktuelle Cybersicherheitsmonitor des BSI. Besonders alarmierend: 86 Prozent aller Phishing-Angriffe laufen inzwischen KI-gesteuert ab – täglich werden rund 3,4 Milliarden schädliche Nachrichten versendet.

Angesichts von Milliarden KI-gesteuerter Phishing-Nachrichten wird der klassische Passwortschutz zunehmend zur Sicherheitslücke. Dieser kostenlose Report zeigt, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich unknackbar machen. Passkeys einrichten und Passwort-Stress beenden

Vishing, Smishing, OAuth-Phishing – die neuen Gefahren

Die Methoden der Betrüger werden immer professioneller. In Zwiesel erstattete eine 26-Jährige Anzeige, nachdem sie ein Kleid online gekauft und per Kreditkarte bezahlt hatte – geliefert wurde nie. Eine Kölner Rentnerin verlor 25.000 Euro, weil ein angeblicher Bankmitarbeiter per Fernwartungssoftware auf ihren Laptop zugriff und das Geld in mehreren Tranchen abbuchte. Nur knapp verhindert werden konnte der Diebstahl von Wertpapieren im Wert von 150.000 Euro.

Besonders perfide: das sogenannte Vishing. In der Region Andernach und Mayen häuften sich am 27. Mai die Fälle, bei denen falsche Sparkassenmitarbeiter unter dem Vorwand von Fehlbuchungen EC-Karten samt PIN bei Senioren abholten. In einem Fall erbeuteten sie so 1.000 Euro.

Explosionsartiger Anstieg bei Banking-Trojanern

Die Zahlen sind erschreckend. OAuth-Phishing verzeichnete einen Anstieg von 3.750 Prozent im Vergleich zum Vorjahr. Auch Banking-Trojaner legten um 196 Prozent auf rund 1,24 Millionen Fälle zu. Beim Smishing – Betrug via SMS – registrierten Experten über vier Jahre einen Anstieg von 300 Prozent. Ein aktuelles Beispiel: Eine 66-jährige Frau aus Hamm verlor einen fünfstelligen Betrag.

Der weltweite Schaden durch KI-gestützte Cyberangriffe wird auf 442 Milliarden Euro geschätzt.

Ob Banking-Trojaner oder betrügerische SMS – viele Angriffe zielen heute direkt auf die mobilen Endgeräte der Nutzer ab. Wie Sie Ihr Android-Smartphone in wenigen Minuten mit fünf Experten-Maßnahmen gegen Hacker und Datenmissbrauch absichern, erfahren Sie in diesem Gratis-Ratgeber. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos herunterladen

Internationale Ermittlungserfolge – und was Gerichte entscheiden

Trotz schwieriger Einzelfallermittlungen gelangen den Behörden Erfolge. Bei der Interpol-Operation FRONTIER+ III gab es rund 3.000 Festnahmen, Vermögenswerte von 752 Millionen Dollar wurden eingefroren. In der Schweiz konnten Ermittler einer Betroffenen fast 200.000 Franken zurückerstatten – das Geld lag auf einem Kryptokonto auf den Seychellen.

Das Oberlandesgericht Frankfurt stärkte Ende April die Rechte von Bankkunden: Banken haften für unbefugte Abhebungen, wenn eine Debitkarte bereits auf dem Versandweg entwendet wurde und der Kunde sie nie erhielt. Konkret ging es um einen Schaden von 220.000 Euro.

Das Finanzgericht Münster entschied dagegen, dass Vermögensverluste aus Trickbetrügereien wie Schockanrufen steuerlich nicht als außergewöhnliche Belastung geltend gemacht werden können.

Neue Bezahloptionen – und was Verbraucher jetzt beachten sollten

Parallel zur Bedrohungslage entwickeln Zahlungsdienstleister ihre Angebote weiter. PayPal führte am 27. Mai in Österreich neue Optionen für Rechnungskauf nach 30 Tagen sowie Ratenzahlungsmodelle ein – für Beträge bis zu 10.000 Euro bei teilnehmenden Händlern.

Experten raten angesichts der zunehmenden Gefahr: Nutzt Multi-Faktor-Authentifizierung (MFA) und prüft kritisch jede Benachrichtigung über angebliche Kontoprobleme oder Produktrückrufe. Im Zweifel gilt: Auflegen, selbst zurückrufen – aber nicht die Nummer aus der Nachricht wählen.

de | wissenschaft | 69433279 |