Phishing 2026: KI-Angriffe kosten 442 Milliarden Euro weltweit
27.05.2026 - 14:30:37 | boerse-global.de
Der wirtschaftliche Gesamtschaden durch KI-gestĂŒtztes Phishing und mobile Trojaner liegt 2026 bei rund 442 Milliarden Euro. Besonders alarmierend: SchĂ€tzungen zufolge basieren mittlerweile 86 Prozent aller Phishing-Kampagnen auf KI-gesteuerten Prozessen. TĂ€glich werden weltweit rund 3,4 Milliarden schĂ€dliche Nachrichten versendet.
Smishing und Quishing: Die neuen Gefahren auf dem Smartphone
Die Angriffsvektoren haben sich in den mobilen Bereich verschoben. WĂ€hrend klassisches E-Mail-Phishing durch bessere Filter seltener zum Erfolg fĂŒhrt, verzeichnen Experten beim Smishing â Betrug via SMS â eine Vervierfachung der Fallzahlen innerhalb von vier Jahren. Die Klickraten bei schĂ€dlichen SMS-Links liegen etwa neunmal höher als bei vergleichbaren E-Mails.
Angesichts der explodierenden Fallzahlen beim Smishing ist ein Basisschutz fĂŒr das MobilgerĂ€t unerlĂ€sslich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare SchutzmaĂnahmen entdecken
Parallel dazu hat sich das Quishing, Phishing ĂŒber manipulierte QR-Codes, als MassenphĂ€nomen etabliert. Rund 18 Millionen registrierte FĂ€lle bedeuten einen Zuwachs von 150 Prozent. FĂŒr Unternehmen ist das eine immense Herausforderung: Die Trennung zwischen privater und geschĂ€ftlicher Smartphone-Nutzung ist oft flieĂend.
Die âOperation Trapdoorâ deckte das AusmaĂ auf: 455 Android-Applikationen wurden trotz SicherheitsprĂŒfungen in offiziellen App-Stores rund 24 Millionen Mal heruntergeladen. Diese Apps generierten tĂ€glich etwa 480 Millionen fingierte Werbeauktionen und dienten als Einfallstor fĂŒr Schadsoftware.
42 Prozent der befragten Entscheider weltweit betrachten CybervorfĂ€lle als das gröĂte GeschĂ€ftsrisiko 2026. In Deutschland liegt dieser Wert mit 52 Prozent noch deutlich höher.
Banking-Trojaner: Infektionen steigen um 196 Prozent
Besondere Sorge bereitet den Aufsichtsbehörden die Zunahme von Banking-Trojanern. Im ersten Quartal 2026 stieg die Zahl der Infektionen um 196 Prozent auf rund 1,24 Millionen FĂ€lle. Der Mamont-Trojaner ist besonders effektiv und wird fĂŒr etwa 70 Prozent aller Angriffe auf Android-Systeme verantwortlich gemacht.
Die EuropĂ€ische Zentralbank hat die 111 gröĂten Banken zu einer Krisensitzung einberufen. Ziel: koordinierte AbwehrmaĂnahmen gegen die Bedrohung der FinanzstabilitĂ€t.
Flankiert wird die Bedrohungslage durch schwerwiegende technische Schwachstellen. Eine kritische SicherheitslĂŒcke im Qualcomm BootROM (CVE-2026-25262) kann nach Expertenmeinung nicht durch Software-Updates geschlossen werden. Auch WhatsApp steht in der Kritik: Berichten zufolge speichert der Dienst Chat-Datenbanken teilweise unverschlĂŒsselt ab â im Mai 2026 fĂŒhrte das zu rechtlichen Auseinandersetzungen in Texas.
Zero-Click-LĂŒcken in WhatsApp fĂŒr Ă€ltere iOS-Versionen (CVE-2025-43300 und CVE-2025-55177) ermöglichen Angriffe ohne Nutzerinteraktion. Apple reagierte mit iOS 26.5: 52 SicherheitslĂŒcken wurden geschlossen, die neue PQ3-Kryptografie und ein automatischer Diebstahlschutz eingefĂŒhrt.
Deepfakes: Wenn die Stimme der Tochter zur Waffe wird
Die gefĂ€hrlichste Weiterentwicklung des KI-Phishings ist der Einsatz von Deepfakes. In Kalifornien verlor eine Mutter im Mai 2026 rund 5.400 US-Dollar an BetrĂŒger. Sie hatten die Stimme ihrer Tochter mittels KI tĂ€uschend echt imitiert, um eine EntfĂŒhrung vorzutĂ€uschen â das Audiomaterial stammte aus sozialen Medien.
Ein noch tragischerer Fall ereignete sich Mitte Mai in Kalifornien: Ein Ehepaar wurde Opfer eines Netzwerks, das KI-generierte Inhalte eines bekannten Schauspielers nutzte. Die Opfer ĂŒberwiesen rund 30.000 US-Dollar, bevor der Fall in einer Tragödie endete.
Auch im geschĂ€ftlichen Kontext werden Deepfakes zur Destabilisierung eingesetzt. In SĂŒdkorea zerstörte eine Kampagne mit gefĂ€lschten Audioaufnahmen und manipulierten Screenshots die Karriere des Schauspielers Kim Soo-hyun. Die Polizei identifizierte die Beweise erst nachtrĂ€glich als KI-FĂ€lschungen und erlieĂ am 26. Mai 2026 Haftbefehl gegen den Betreiber eines YouTube-Kanals.
Solche Methoden finden zunehmend Anwendung beim CEO-Betrug: FĂŒhrungskrĂ€fte werden mittels KI-Stimmen imitiert, um Mitarbeiter zu unautorisierten Zahlungen zu bewegen.
Kriminelle nutzen immer raffiniertere psychologische Tricks wie den CEO-Fraud, um Unternehmen massiv zu schĂ€digen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie die aktuellen Methoden der Cyberkriminellen entlarven und Ihr Unternehmen in 4 Schritten schĂŒtzen. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen
Internationale Ermittlungen: 3.000 Festnahmen und 752 Millionen eingefroren
Die Interpol-Operation FRONTIER+ III fĂŒhrte zu ĂŒber 3.000 Festnahmen und dem Einfrieren von rund 752 Millionen US-Dollar. In Deutschland verhinderte die Aufmerksamkeit eines Zeugen am 26. Mai 2026 einen Schaden von ĂŒber 40.000 Euro bei einem Senioren, der bereits Opfer falscher Interpol-Ermittler geworden war.
Die Ermittlungen bleiben schwierig: TĂ€tergruppen agieren global und kombinieren verschiedene Betrugsmaschen â vom klassischen Anlagebetrug mit sechsstelligen SchĂ€den bis zu falschen Bankmitarbeitern, die technische Probleme vortĂ€uschen.
Digital-IdentitÀts-Gesetz: Neue Regeln gegen IdentitÀtsdiebstahl
Die Politik reagiert auf die wachsende Bedrohung. Am 21. Mai 2026 verabschiedete Deutschland das Digital-IdentitÀts-Gesetz. Ab dem 2. Januar 2027 wird die Nutzung der EUDI-Wallet zur Pflicht, um IdentitÀtsdiebstahl zu erschweren.
Microsoft setzt verstĂ€rkt auf biometrische Passkeys und hat die SMS-basierte Zwei-Faktor-Authentifizierung eingestellt â zu anfĂ€llig fĂŒr Smishing. Aktuell sind bereits ĂŒber 5 Milliarden solcher Passkeys aktiv im Einsatz.
Branchenanalysten betonen die Notwendigkeit einer umfassenden Governance bei der EinfĂŒhrung von KI-Systemen. Es gehe nicht mehr nur um Abwehr externer Angriffe, sondern um die Konsolidierung von Anbietern und effiziente Sicherheitsbetriebsmodelle. FĂŒr kleine und mittlere Unternehmen werden verstĂ€rkt Praxisveranstaltungen angeboten, etwa Anfang Juni 2026 in der Schweiz.
WM 2026: Kriminelle nutzen sportliche GroĂereignisse
Sicherheitsexperten warnen: Die Gefahr wird in den kommenden Wochen weiter zunehmen. Die FuĂball-Weltmeisterschaft 2026 in den USA, Kanada und Mexiko dient Kriminellen als AufhĂ€nger fĂŒr groĂangelegte Betrugskampagnen. Ăber 200 betrĂŒgerische Domains wurden bereits identifiziert, die offizielle Ticketportale imitieren. Durch KI sind diese Nachbildungen grafisch und sprachlich kaum noch vom Original zu unterscheiden.
Google plant fĂŒr Juni 2026 die EinfĂŒhrung von Android 17 mit integrierten Diebstahlerkennungs-Funktionen. Doch der Faktor Mensch bleibt das kritischste Element. Die Kombination aus technischer AufrĂŒstung, strengerer Regulierung und kontinuierlicher AufklĂ€rung gilt als einziger Weg gegen die KI-gesteuerte KriminalitĂ€t. Die EZB und nationale Sicherheitsbehörden kĂŒndigten an, ihre ĂberwachungsaktivitĂ€ten im Finanzsektor weiter zu intensivieren.
So schÀtzen die Börsenprofis Aktien ein!
FĂŒr. Immer. Kostenlos.
