Identitätsdiebstahl: Geräte-Angriffe steigen um 78 Prozent

Unbefugter Zugriff auf Handys und Computer hat klassische Betrugsmaschen als Hauptursache für Identitätsdiebstahl bei 35- bis 64-Jährigen abgelöst. Die Zahl solcher Angriffe stieg binnen eines Jahres um 78 Prozent.

Das zeigt der aktuelle „Trends in Identity Report" der ITRC, der zwischen April 2025 und März 2026 über 9.250 Fälle analysierte. Demnach machen Hacker-Angriffe auf Geräte inzwischen 27,2 Prozent aller gemeldeten Vorfälle aus. Klassische Betrugsversuche sind dagegen auf 36,1 Prozent gesunken – ein deutlicher Hinweis darauf, dass Kriminelle ihre Taktik geändert haben.

Angesichts der massiv steigenden Angriffe auf Mobilgeräte ist ein effektiver Schutz wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone sofort gegen Hacker und Viren absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos sichern

Mehr als ein Viertel der Betroffenen erlebte gleich mehrere Sicherheitsvorfälle. Die Folgen sind unterschiedlich: Während 53 Prozent der Opfer keinen finanziellen Schaden meldeten, lag die Erholungsrate bei jenen mit drei oder mehr Konsequenzen bei null Prozent.

Phishing-Angriffe werden raffinierter

Die Zunahme gerätebasierter Bedrohungen geht mit einer dramatischen Eskalation spezialisierter Phishing-Techniken einher. Ein aktueller Bericht von Huntress dokumentiert einen Anstieg von Device-Code-Phishing-Angriffen um 1.380 Prozent in den ersten Worten 2026 im Vergleich zur zweiten Jahreshälfte 2025.

Diese Angriffe nutzen künstliche Intelligenz, um personalisierte Köder zu erstellen. Kein einziger Phishing-Versuch gleicht dem anderen – und die Automatisierung senkt die technischen Hürden für Angreifer massiv.

Google hat inzwischen rechtliche Schritte gegen ein chinesisches Phishing-Netzwerk namens „Outsider Enterprise" eingeleitet. Die Gruppe soll über Telegram Phishing-Kits verteilt und mehr als 9.000 betrügerische Websites betrieben haben. Die Ermittler schätzen, dass die Täter 3,8 Millionen Kreditkartendaten gestohlen und Schäden in Höhe von rund 1,9 Milliarden Euro verursacht haben. Die Operation umfasste über 2,5 Millionen Nachrichten und wurde von Telekommunikationspartnern wie AT&T und Verizon aufgedeckt.

Acht Jahre alte Sicherheitslücke bei Samsung entdeckt

Sicherheitsforscher haben zudem eine seit Jahren bestehende Schwachstelle in Samsungs KNOX-Sicherheitsplattform identifiziert. Der Fehler mit der Kennung CVE-2026-20971 existierte offenbar seit etwa 2017 im PROCA/FIVE-Treiber und betraf die Galaxy-Modelle S9 bis S25. Er hätte Speicherlecks und eingeschränkte Schreibzugriffe über lokalen Zugriff ermöglichen können. Ein Patch wurde bereits ausgerollt.

Da Hacker immer raffiniertere Methoden nutzen, um Online-Konten zu knacken, empfehlen Experten den Wechsel auf sicherere Login-Verfahren. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. einrichten und so Datenklau verhindern. Kostenlosen Passkey-Ratgeber herunterladen

Noch gravierender ist eine neue, nicht reparierbare Schwachstelle namens „usbliter8", die von der Sicherheitsfirma Paradigm Shift veröffentlicht wurde. Sie betrifft den Boot-ROM der Apple A12- und A13-Chips – verbaut im iPhone XS, XR und der 11er-Serie. Da die Lücke im Nur-Lese-Speicher der Hardware sitzt, lässt sie sich nicht per Software-Update schließen. Die gute Nachricht: Eine Ausnutzung erfordert physischen USB-Zugriff. Für besonders gefährdete Nutzer empfehlen Experten den Umstieg auf neuere Hardware.

KI-gestützter Betrug auf dem Vormarsch

Internationale Strafverfolgungsbehörden melden einen starken Anstieg von Betrug mit Hilfe künstlicher Intelligenz. Der INTERPOL-Bericht 2025/2026 identifiziert Phishing als die am weitesten verbreitete Cyberkriminalität im asiatisch-pazifischen Raum. Besonders Deepfake-gestützte Romance- und Investment-Scamms in Südostasien verursachten Schäden von über 37 Milliarden Euro.

In Malaysia stieg die Zahl der entfernten Betrugsinhalte von rund 6.300 im Jahr 2023 auf fast 99.000 im Jahr 2025. Allein im ersten Quartal 2026 entfernten die Behörden über 43.000 betrügerische Beiträge. Aktuelle Vorfälle umfassen Stimmklon-Betrug, bei dem Angreifer sich als Bankmitarbeiter oder Amazon-Support ausgeben, um an Finanzdaten zu gelangen.

EU treibt digitale Identität voran

Die Europäische Union hat die Einführung der EUDI-Brieftasche (European Digital Identity) bis Ende 2026 verpflichtend gemacht. Starke Authentifizierungsanforderungen sollen bis 2027 folgen. Ähnliche Entwicklungen gibt es in Kalifornien und Großbritannien.

Sicherheitsfirmen wie Guardsquare betonen, dass diese digitalen Geldbörsen von Grund auf sicher sein müssen und auf Open-Source-Standards setzen sollten, um Risiken durch Malware und API-Missbrauch zu minimieren.

Für Privatnutzer und Unternehmen empfehlen Sicherheitsexperten einen jährlichen umfassenden Check mobiler Geräte. Dazu gehören die Überprüfung von App-Berechtigungen, die Aktivierung der Multi-Faktor-Authentifizierung (MFA) – möglichst nicht per SMS, da diese durch SIM-Swapping angreifbar ist – und der Einsatz von Mobile-Threat-Defense-Lösungen. Neue Kooperationen wie die zwischen Zimperium und Okta zielen darauf ab, in Echtzeit zu erkennen, wenn ein Gerät kompromittiert ist, und automatisch Maßnahmen wie die beendigung von Sitzungen einzuleiten.

de | wissenschaft | 69614346 |