KI-gesteuerte Cyberkriminalität erreicht neue Dimensionen

Die Bedrohungslage im digitalen Raum eskaliert: KI-gestützte Angriffe verursachen 2026 voraussichtlich Schäden in Milliardenhöhe.

Die Zahlen sind alarmierend: Weltweit werden die Schäden durch mobile Cyberkriminalität in diesem Jahr auf 442 Milliarden Euro ansteigen. Treiber dieser Entwicklung ist der massenhafte Einsatz generativer KI-Werkzeuge durch Kriminelle. Rund 86 Prozent aller Phishing-Kampagnen werden mittlerweile von Künstlicher Intelligenz gesteuert – täglich verschicken Angreifer rund 3,4 Milliarden betrügerische Nachrichten.

Die Automatisierung der Täuschung

Besonders dramatisch zeigt sich die Entwicklung bei Banking-Trojanern. Im ersten Quartal 2026 schnellten die Fallzahlen um 196 Prozent nach oben – auf 1,24 Millionen registrierte Vorfälle. Die Angreifer setzen zunehmend auf Spezialwerkzeuge wie „EvilTokens", um Cloud-basierte Büro-Konten automatisiert zu übernehmen. Die Zahl neuer Malware-Varianten explodierte förmlich: Ein Plus von 271 Prozent auf rund 255.000 unterschiedliche Versionen allein in den ersten drei Monaten des Jahres.

Auf Android-Geräten hat sich der Trojaner „Mamont" zur dominanten Bedrohung entwickelt. Er ist für mehr als 70 Prozent aller Angriffe auf diese Plattform verantwortlich. Besonders perfide: Forscher identifizierten 455 schädliche Apps im offiziellen Google Play Store, die insgesamt 24 Millionen Mal heruntergeladen wurden. Diese Apps fangen vor allem Einmalpasswörter (OTPs) ab, um Sicherheitsmechanismen der Banken zu umgehen.

Da Trojaner wie „Mamont“ gezielt Android-Nutzer angreifen, ist ein proaktiver Schutz des eigenen Geräts unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone in wenigen Minuten gegen Hacker absichern. Android-Sicherheitspaket jetzt kostenlos anfordern

Auch die Methoden der Schadsoftware-Verbreitung werden kreativer. Quishing – der Missbrauch gefälschter QR-Codes – legte um 150 Prozent zu. Allein 18 Millionen Fälle wurden zuletzt registriert. In Indien warnen Behörden vor einer neuen Betrugsmasche: Nach dem Verlust eines iPhones erhalten Opfer Phishing-Nachrichten, die als offizieller Support getarnt sind. Ziel ist es, die Apple-ID-Preise zu erbeuten, um Diebstahlschutz-Funktionen zu deaktivieren und das Gerät weiterzuverkaufen.

Tech-Giganten setzen auf Passkeys und Biometrie

Die Verwundbarkeit klassischer SMS-basierter Authentifizierung zwingt die Branche zum Umdenken. Microsoft kündigte an, die SMS-Authentifizierung komplett einzustellen und auf biometrische Passkeys zu setzen. Bereits heute sind über fünf Milliarden solcher Passkeys im Microsoft-Ökosystem aktiv.

Anfang Mai führte Google Android 17 (Codename „Cinnamon Bun") ein. Die neue Version integriert „Gemini Intelligence", um betrügerische Bankanrufe in Echtzeit zu erkennen. Ein nativer „Advanced Protection Mode" schränkt Drittanbieter-Zugriffe ein und erzwingt verschlüsselte Verbindungen. Apple reagierte mit dem Update auf iOS 26.5, das 52 Sicherheitslücken schloss – darunter die kritische Schwachstelle CVE-2026-28950.

Angesichts kritischer Sicherheitslücken in mobilen Betriebssystemen sind korrekte Aktualisierungen der wichtigste Schutzwall für Ihre Daten. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie iOS-Updates sicher und ohne Stress installieren, um Ihre Privatsphäre optimal zu schützen. Gratis-Ratgeber für sichere iPhone-Updates herunterladen

Doch Hardware-Sicherheit bleibt ein wunder Punkt. Forscher entdeckten eine Sicherheitslücke im Qualcomm BootROM (CVE-2026-25262), die als nicht patchbar gilt. Um solch tiefgreifende Risiken zu entschärfen, aktualisierte der Messenger Signal seine Software. Seit dem 23. Mai zeigt die App visuelle Warnungen für unbestätigte Profilnamen an – unbekannte Teilnehmer können erst nach erfolgreicher Identitätsprüfung Links oder Medien versenden.

Behörden schlagen zurück – Regulierung verschärft sich

Die internationale Strafverfolgung intensiviert ihre Bemühungen. Interpols Operation „FRONTIER+ III" führte zu über 3.000 Festnahmen und der Sicherstellung von 752 Millionen US-Dollar. In einer separaten Aktion gegen WhatsApp-Phishing in Indien gab es 132 Festnahmen und die Beschlagnahmung von über einer Million Euro Bargeld.

Auch der Gesetzgeber wird aktiv. Am 21. Mai 2026 verabschiedete die Bundesregierung das Digitale-Identitäts-Gesetz (DIdG). Es ebnet den Weg für die EUDI-Wallet, die ab Januar 2027 den Bürgern eine sichere, souveräne digitale Identität bieten soll – und damit die fragmentierte Login-Landschaft ablöst.

In den USA zahlen Unternehmen weiter für vergangene Sicherheitsversäumnisse. AT&T beginnt in diesem Sommer mit der Ausschüttung von 177 Millionen US-Dollar an betroffene Kunden – nach Datenlecks, bei denen die Informationen von 51 Millionen Kunden offengelegt wurden. Charter Communications ermittelt derweil zu einem Sicherheitsvorfall mit der Hackergruppe ShinyHunters. Diese behauptet, über 42 Millionen Kundendatensätze erbeutet zu haben, und droht mit der Veröffentlichung bis zum 27. Mai 2026.

Regionale Unterschiede – Südostasien besonders betroffen

Die Auswirkungen der Cyberkriminalität sind weltweit höchst ungleich verteilt. In Philippinen lag die digitale Betrugsrate 2025 bei 4,1 Prozent – das sechste Jahr in Folge über dem globalen Durchschnitt. 72 Prozent der Verbraucher in der Region wurden bereits Opfer von Betrugsversuchen, wobei der Logistiksektor mit 8,5 Prozent die höchste Angriffsdichte aufweist.

Der Vietnam Security Summit am 22. Mai 2026 beleuchtete den wachsenden Handel mit gestohlenen Daten. Vietnamesische Behörden bearbeiteten zwischen 2023 und 2025 über 30 Fälle illegalen Datenhandels mit mehr als 160 Millionen Datensätzen. Experten betonten, dass über 55 Prozent der Unternehmen in Südostasien bereits von Ransomware betroffen waren.

Auch in Europa bleibt Verbraucherbetrug ein Dauerproblem. Erst am heutigen Sonntag warnten deutsche Verbraucherschutzbehörden vor aggressiven Phishing-Mails, die angeblich von PayPal und Volksbanken stammen. Die Kampagnen nutzen künstliche Dringlichkeit – etwa die Drohung, ein Konto werde innerhalb von 48 Stunden gesperrt –, um Nutzer auf KI-generierte Fake-Login-Portale zu locken.

Ausblick: Der Weg in eine passwortlose Zukunft

Der Übergang zu einer passwortlosen Zukunft scheint die zentrale Strategie im Kampf gegen die aktuelle Welle KI-gesteuerter Phishing-Angriffe. Mit der erwarteten Einführung des europäischen Rahmens für digitale Identitäten Anfang 2027 erwarten Forscher einen grundlegenden Wandel bei der Authentifizierung persönlicher Daten.

Bis dahin empfehlen Sicherheitsexperten gefährdeten Personengruppen wie Journalisten und Aktivisten, die speziellen „Lockdown"-Modi ihrer Mobilgeräte zu nutzen. Diese schränken die Angriffsfläche drastisch ein, indem sie bestimmte Nachrichtenanhänge und unbekannte Anrufe blockieren. Für die breite Öffentlichkeit bleibt der Rat: mehrschichtige Sicherheit – Passwort-Manager nutzen, biometrische Zwei-Faktor-Authentifizierung aktivieren und eine gesunde Skepsis gegenüber unaufgeforderten digitalen Nachrichten bewahren. Denn KI senkt die Einstiegshürde für Cyberkriminelle weltweit weiter.

de | wissenschaft | 69412090 |