Cyberbetrug: 3,5 Milliarden Dollar Verluste durch Imposter-Scams
17.06.2026 - 10:07:17 | boerse-global.de
Allein 2025 verloren Amerikaner rund 3,5 Milliarden US-Dollar durch sogenannte Imposter-Scams â fast dreimal so viel wie noch 2020. Die US-Handelsbehörde FTC schlĂ€gt Alarm, und auch internationale Ermittler beobachten eine besorgniserregende Entwicklung.
Rekordverluste durch IdentitÀtstÀuschung
Insgesamt beliefen sich die BetrugsschĂ€den in den USA 2025 auf etwa 16 Milliarden Dollar â ein Anstieg um 25 Prozent im Vergleich zum Vorjahr. Besonders dreist: Kriminelle geben sich als Vertreter bekannter Unternehmen oder Behörden aus. Firmenimitatorien erbeuteten rund eine Milliarde Dollar, wĂ€hrend angebliche Regierungsvertreter 920 Millionen Dollar ergaunerten.
Rekord-SchĂ€den durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schĂŒtzen kann. Anti-Phishing-Paket fĂŒr Unternehmen jetzt gratis herunterladen
Die FTC stellt einen deutlichen Trend hin zu Betrug ĂŒber soziale Medien fest. Hier entstanden SchĂ€den von mehr als 2,1 Milliarden Dollar. Besonders betroffen: Senioren. Bei Ăber-70-JĂ€hrigen haben sich Verluste ĂŒber 10.000 Dollar vervierfacht. Die TĂ€ter nutzen zunehmend KĂŒnstliche Intelligenz, um Stimmen zu klonen â vor allem wĂ€hrend der AnmeldezeitrĂ€ume fĂŒr Medicare und Social Security.
Auch international sind Ă€hnliche Muster zu beobachten. In Singapur verdoppelten sich die FĂ€lle von angeblichen Regierungsvertretern auf 3.363 â die Schadenssumme stieg um ĂŒber 60 Prozent auf umgerechnet rund 150 Millionen Euro.
Hightech-Werkzeuge im Visier von Unternehmen
Cybersicherheitsexperten und das FBI warnen vor neuen technischen Bedrohungen fĂŒr Unternehmen. Ein Phishing-Tool namens Kali365 zielt gezielt auf Microsoft-365-Konten in der Gesundheitsbranche, im Finanzsektor und bei Behörden ab.
Das FBI hatte bereits am 21. Mai 2026 eine öffentliche Warnung herausgegeben. Kali365 wird als Abo-Dienst auf Telegram fĂŒr umgerechnet etwa 230 Euro pro Monat angeboten. Das Tool umgeht die Zwei-Faktor-Authentifizierung, indem es den legitimen OAuth-GerĂ€tecode-Fluss von Microsoft ausnutzt. Opfer erhalten eine E-Mail mit der Aufforderung, einen Code auf einer echten Microsoft-Anmeldeseite einzugeben â und gewĂ€hren damit den Angreifern unwissentlich Zugriff auf E-Mails, Teams und OneDrive.
Parallel dazu attackiert die Hackergruppe UNC1151, auch bekannt als Ghostwriter, seit MÀrz 2026 Gmail-Nutzer. Laut dem polnischen CERT versenden die TÀter gefÀlschte Sicherheitswarnungen eines angeblichen Google-Administrators, um Passwörter und Authentifizierungscodes zu stehlen.
Kommunen und Marken im Visier der BetrĂŒger
In den letzten 48 Stunden haben mehrere lokale Behörden und EinzelhĂ€ndler vor gezielten Kampagnen gewarnt. Die StĂ€dte Janesville und Merced County meldeten am 16. Juni 2026 betrĂŒgerische Rechnungen. Die Absender geben sich als BauĂ€mter oder Stadtlieferanten aus und fordern Zahlungen fĂŒr Genehmigungsverfahren oder RechtsgebĂŒhren.
4,7 Millionen gehackte Konten pro Quartal in Deutschland â sind Sie der NĂ€chste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein und wird leicht Opfer von Phishing. Erfahren Sie in diesem Report, wie Sie sich jetzt kostenlos schĂŒtzen. Kostenlosen Report fĂŒr passwortlose Sicherheit sichern
In GroĂbritannien entdeckte die Sicherheitsfirma Huntress eine Phishing-Kampagne, die rund 8,9 Millionen E-Mail-PostfĂ€cher erreichte. Die BetrĂŒger gaben sich als die Drogeriekette Boots aus und lockten mit kostenlosen Beauty-Proben gegen die Teilnahme an einer Umfrage. Die Angreifer nutzten kompromittierte britische Unternehmensserver und eine bolivianische Regierungswebsite fĂŒr ihre betrĂŒgerischen Seiten â Ziel war der Diebstahl von Kreditkartendaten.
Auch die britische Finanzaufsicht FCA warnte vor gefĂ€lschten Briefen und einer betrĂŒgerischen Website, die angeblich von ihrer FĂŒhrungsebene stammten. Die Behörde stellte klar: Offizielle Mitteilungen kommen ausschlieĂlich von ihrer autorisierten Domain.
SchutzmaĂnahmen: Was jetzt zu tun ist
Ermittlungsbehörden raten BĂŒrgern und Unternehmen dringend, die IdentitĂ€t jedes Absenders zu ĂŒberprĂŒfen, der Zahlungen oder sensible Daten fordert. Ein zentraler Hinweis: Echte Behörden und Banken verlangen niemals sofortige Ăberweisungen per Telefon oder SMS.
Zum Schutz vor fortschrittlichen Phishing-Kits wie Kali365 empfiehlt das FBI Unternehmen, den GerĂ€tecode-Fluss zu blockieren und die Entra-ID-Anmeldeprotokolle auf verdĂ€chtige AktivitĂ€ten zu prĂŒfen. FĂŒr Privatpersonen gilt: Offizielle Kontaktnummern von Behörden-Websites nutzen â nicht auf unaufgeforderte Anrufe oder E-Mails reagieren. In Singapur wurde im Oktober 2025 zudem eine 24-stĂŒndige Bedenkzeit fĂŒr gröĂere Ăberweisungen eingefĂŒhrt â eine SchutzmaĂnahme, die auch hierzulande diskutiert wird.
