Globale Handy-Krise: 442 Milliarden Euro Schaden durch KI-Betrug

Kriminelle nutzen künstliche Intelligenz für hochprofessionelle Angriffe – mit verheerenden Folgen.

Marktforscher beziffern die globalen Schäden durch Angriffe auf Mobilgeräte für 2026 bereits auf rund 442 Milliarden Euro. Einzelschäden im sechsstelligen Bereich sind keine Seltenheit mehr. Technologiekonzerne wie Apple, Google und Microsoft reagieren mit Sicherheitsupdates und neuen Authentifizierungsverfahren. Doch die Angreifer passen ihre Methoden schneller an als je zuvor.

Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät wirksam gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Sechsstellige Verluste durch manipulierte Bankportale

Ein Fall von Online-Banking-Betrug zeigt die Gefahr täuschend echter Phishing-Seiten. Sven Ahrens verlor 118.000 Euro, nachdem er auf eine manipulierte Webseite der Santander-Bank geleitet worden war. Die Täter nutzten gezielte Werbung auf Instagram, um Opfer anzulocken.

Solche Fälle von Festgeldbetrug haben massiv zugespitzt. Verbraucherschützer verzeichneten im vergangenen Jahr über 1.400 Beschwerden im Bereich Geldanlagebetrug – ein Anstieg von fast 60 Prozent.

Die Betrüger setzen verstärkt auf KI-Tools, um Bank-Webseiten perfekt zu imitieren. In einem weiteren Fall konnte ein Schaden von 100.000 Euro nur knapp verhindert werden. Der aufmerksame Mark Kunze erkannte die Warnsignale bei einem Zinsversprechen von 4,55 Prozent.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) betont: Seriöse Institute verlangen für die Identitätsprüfung niemals einfache Selfies, sondern setzen auf Post- oder Video-Ident. Viele Spuren dieser organisierten Kriminalität führen laut Ermittlungsbehörden in die Türkei oder auf den Balkan.

KI-Revolution in der Phishing-Industrie

Künstliche Intelligenz hat Cyberangriffe grundlegend verändert. Schätzungen zufolge sind 86 Prozent aller Phishing-Kampagnen KI-gesteuert. Täter versenden täglich bis zu 3,4 Milliarden betrügerische Nachrichten, die sprachlich kaum von offiziellen Mitteilungen zu unterscheiden sind.

Im Fokus stehen derzeit Kunden der Volksbanken oder der Deutschen Bahn. Bei einer aktuellen Welle gefälschter E-Mails zum Deutschlandticket werden Nutzer unter Zeitdruck gesetzt. Sie sollen Zahlungen per Instant-SEPA auf fremde Konten leisten, um angebliche Mahngebühren von bis zu 170 Euro zu vermeiden.

Angesichts der rasanten Zunahme von KI-gesteuerten Phishing-Angriffen reicht ein einfacher Basisschutz oft nicht mehr aus. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Sicherheitslücken schließen und Ihr Android-Smartphone gezielt vor Datenmissbrauch schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Neben klassischem E-Mail-Phishing gewinnt „Quishing“ an Bedeutung – Betrug über manipulierte QR-Codes. Hier stiegen die Fälle um 150 Prozent auf weltweit etwa 18 Millionen. Auch Banking-Trojaner auf Mobilgeräten haben einen neuen Rekord erreicht: 1,24 Millionen registrierte Fälle im ersten Quartal 2026, ein Anstieg um 196 Prozent.

Auf Android ist ein einziger Trojaner namens „Mamont“ für über 70 Prozent der Angriffe verantwortlich. In offiziellen App-Stores wurden hunderte bösartige Anwendungen identifiziert, die trotz Sicherheitskontrollen millionenfach heruntergeladen wurden.

Technologische Gegenwehr der Plattformbetreiber

Apple veröffentlichte im Mai das Update iOS 26.5, das 52 Sicherheitslücken schließt – darunter die kritische Schwachstelle CVE-2026-28950. Wesentlicher Bestandteil ist die Integration der Post-Quanten-Kryptographie (PQ3) zur langfristigen Absicherung der Kommunikation. Für Juni ist auf der Entwicklerkonferenz WWDC das neue Betriebssystem iOS 27 mit KI-basierter Sicherheit geplant.

Google geht mit Android 17 einen ähnlichen Weg. Die Beta-Phase führt eine „Live Threat Detection“ ein, die das Verhalten von Apps in Echtzeit überwacht. Eine verbesserte Betrugsanruferkennung soll vor Call-ID-Spoofing schützen.

Microsoft zieht Konsequenzen aus der Anfälligkeit klassischer Zwei-Faktor-Authentifizierungen. Der Konzern stellt die Unterstützung für SMS-basierte Verfahren ein – aufgrund von Sicherheitslücken wie CVE-2026-41615. Stattdessen setzt Microsoft vollständig auf biometrische Passkeys. Fünf Milliarden sollen bereits im Microsoft-Ökosystem aktiviert sein.

Behörden und Gesetzgeber im Einsatz

Das Bundeskabinett verabschiedete im Mai 2026 das Digital-Identitäts-Gesetz. Ziel ist die Einführung der EUDI-Wallet zum 2. Januar 2027 – eine sichere digitale Identität für alle Bürger.

International meldeten Ermittler Erfolge: Im Rahmen der Interpol-Operation „FRONTIER+ III“ wurden über 3.000 Verdächtige festgenommen. Vermögenswerte in Höhe von 752 Millionen US-Dollar wurden eingefroren.

Doch Herausforderungen bleiben. Eine nicht patchbare Hardware-Lücke in bestimmten Qualcomm-Chips (CVE-2026-25262) zeigt: Absolute Sicherheit auf bestehender Hardware ist oft schwer zu erreichen.

Zusätzlicher Druck entsteht in den USA. Der Bundesstaat Texas reichte Klage gegen Meta ein – wegen der Handhabung der WhatsApp-Verschlüsselung. Den Betreibern drohen hohe Strafzahlungen pro Verstoß.

Auch Signal meldet Fortschritte: Ein aktuelles Update markiert unbestätigte Profilnamen mit Warnhinweisen. So sollen Betrüger daran gehindert werden, sich als bekannte Kontaktpersonen auszugeben.

Ausblick und Schutzmaßnahmen

Klassische Sicherheitsmerkmale wie Passwörter verlieren an Bedeutung. Der Anteil von Passwortdiebstahl an erfolgreichen Angriffen ist auf 13 Prozent gesunken. Gezielte Exploits sind mittlerweile für rund 31 Prozent der Kompromittierungen verantwortlich.

Experten raten Verbrauchern dringend zu biometrischen Verfahren. Jegliche Form von künstlichem Zeitdruck in digitaler Kommunikation sollte als Warnsignal verstanden werden.

Mit dem Start der europäischen EUDI-Wallet Anfang 2027 und neuen KI-gestützten Schutzmechanismen hofft die Branche, die Initiative zurückzugewinnen. Doch die Wachsamkeit der Nutzer bleibt entscheidend – denn Betrugsmaschen werden durch KI und Deepfakes immer schwerer zu durchschauen. Sie machen bereits elf Prozent der weltweiten Betrugsaktivitäten aus.

Allein Apple verhinderte im vergangenen Jahr betrügerische Zahlungen in Höhe von 2,2 Milliarden US-Dollar und lehnte Millionen von Apps aufgrund von Sicherheitsbedenken ab.

de | wissenschaft | 69409609 |