KI-Exploit im Mai: Hacker knacken Zwei-Faktor-Schutz erstmals automatisiert
12.06.2026 - 01:07:30 | boerse-global.de
Sicherheitsbehörden schlagen Alarm: Hacker setzen zunehmend auf KI-generierte Exploits und täuschend echte Deepfakes, um den vermeintlich sicheren Zwei-Faktor-Schutz zu knacken.
Allein in Deutschland werden pro Quartal Millionen Konten gehackt, da herkömmliche Passwörter und SMS-Codes oft keinen ausreichenden Schutz mehr bieten. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich hacker-sicher machen. Kostenlosen Passkey-Ratgeber jetzt herunterladen
KI-generierte Zero-Day-Lücke aufgedeckt
Die Google Threat Intelligence Group entdeckte im Mai 2026 einen historischen Meilenstein der Cyberkriminalität: den ersten KI-generierten Zero-Day-Exploit. Das Programm zielte auf ein weit verbreitetes Open-Source-Administrationstool ab und nutzte einen Logikfehler im Code, um die Zwei-Faktor-Authentifizierung (2FA) zu umgehen.
Besonders bemerkenswert: Der KI-Code war in sauberem Python geschrieben, enthielt aber auffällig viele Kommentare und einen frei erfundenen Schwachstellen-Score. Google arbeitete mit dem Hersteller zusammen, um den Fehler zu beheben.
Parallel dazu warnt Indiens Innenministerium vor Deepfake-Angriffen auf biometrische Systeme. Kriminelle erschaffen synthetische Identitäten aus Gesichtsdaten, die sie von sozialen Netzwerken und Jobportalen abgreifen. Damit umgehen sie Live-Erkennung, Gesichtsscans und Video-Identifikationsverfahren (KYC) von Banken.
Weltmeisterschaft als Einfallstor für Phishing
Die Sicherheitsfirmen CloudSEK und Kaspersky melden groß angelegte Phishing-Aktionen rund um die FIFA-Weltmeisterschaft 2026. Eine aus China stammende Operation nutzt sogenannte „Man-in-the-Middle"-Seiten, die offizielle FIFA-Plattformen originalgetreu nachbilden. Die Betrüger fangen so Einmalpasswörter (OTPs) und Kreditkartendaten ab. In gefälschten E-Mails locken sie Opfer mit angeblichen Gewinnen von bis zu 500.000 Euro.
In den Niederlanden haben Betrüger eine Phishing-Welle gegen Steuerzahler gestartet. Sie geben sich als Finanzamt (Belastingdienst) aus und nutzen einen kürzlichen Bankwechsel der Behörde aus. Seit dem 1. Mai 2026 arbeitet das Amt mit der Rabobank statt der ING. Die Kriminellen verschicken gefälschte Rechnungen über 50 bis 2.758 Euro und leiten Opfer auf betrügerische Seiten zur Eingabe ihrer Zugangsdaten.
Da Hacker immer raffiniertere Methoden wie KI-Exploits und täuschend echtes Phishing nutzen, wird der Schutz des eigenen Smartphones zur Pflichtaufgabe. Dieser Gratis-Ratgeber zeigt Ihnen 5 einfache Sofort-Maßnahmen, mit denen Sie Ihr Android-Gerät effektiv vor Viren und Datenmissbrauch schützen. 5 Schutzmaßnahmen für Ihr Smartphone gratis sichern
Millionenschäden durch perfide Methoden
Die neuen Betrugsmaschen hinterlassen verheerende Spuren. In Dubai verlor ein Bewohner ein Bankdarlehen über 800.000 Dirham (rund 200.000 Euro). Die Täter gaben sich als Bankmitarbeiter aus und überredeten ihn, unter dem Vorwand eines System-Updates eine Fernwartungs-App zu installieren.
In Bengaluru erbeuteten falsche Polizisten bei einem sogenannten „digitalen Verhaftungsbetrug" rund 110.000 Euro von einer Hausfrau. Die Täter forderten Überweisungen zur angeblichen Kontenprüfung.
Sicherheitslücken in VPN-Infrastruktur
Das US-Heimatschutzministerium (CISA) hat eine kritische Schwachstelle in Check Point Security Gateways in seine Liste bekannter Exploits aufgenommen. Die Lücke mit der Kennung CVE-2026-50751 erlaubt es nicht authentifizierten Angreifern, VPN-Verbindungen aufzubauen und die 2FA zu umgehen. Betroffene Organisationen mussten bis Anfang dieser Woche Sicherheitsupdates einspielen.
Betrugszahlen steigen – trotz rückläufiger Fallzahlen
In Indien zeichnet sich ein alarmierender Trend ab: Für das Fiskaljahr 2025/26 registrierten die Behörden 10.114 Betrugsfälle mit einem Gesamtschaden von umgerechnet rund 530 Milliarden Euro. Zwar sinkt die absolute Zahl der Fälle, doch die Schadenssumme pro Fall steigt drastisch. Die indische Zentralbank warnt vor WhatsApp-Betrug, bei dem angebliche Kontosperrungen zur Installation schädlicher Dateien verleiten sollen.
Expertenrat: App statt SMS
Sicherheitsexperten und Finanzinstitute weltweit betonen: Seriöse Organisationen fragen niemals am Telefon oder per Nachricht nach OTPs, Passwörtern oder der Installation von Fernwartungssoftware. Der dringende Rat der Fachleute: Nutzen Sie dedizierte Authenticator-Apps oder Hardware-Sicherheitsschlüssel statt SMS-Codes. Diese sind deutlich schwerer abzufangen und bieten den besten Schutz vor der neuen Generation von Cyberangriffen.
