Phishing-Welle: Deutschlandticket im Visier von Cyberkriminellen

Verbraucherzentralen warnen vor gefälschten Zahlungsaufforderungen, die mit hohem Druck arbeiten.

Gefälschte Mahnungen mit Echtzeit-Überweisung

Die Täter verschicken E-Mails mit dem Betreff einer letzten Zahlungsforderung. Angeblich sei eine Zahlung von 63 Euro ausstehend. Um den Druck zu erhöhen, drohen sie mit Mahngebühren und Inkasso.

Besonders perfide: Die Opfer sollen den Betrag per Echtzeitüberweisung (Instant SEPA) auf ein angebliches Konto der Deutschen Bahn transferieren. Die Betrüger fordern explizit dazu auf, Warnmeldungen der Bank-App zu ignorieren.

Banking, E-Mails, Zahlungs-Apps – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Sicherheitsexperten raten: Solche Nachrichten sofort als Spam markieren. Das Abo ausschließlich über offizielle Kanäle wie die App des Verkehrsunternehmens prüfen.

KI und Phishing-as-a-Service treiben die Zahlen

Die Deutschlandticket-Masche ist Teil eines größeren Trends. Banking-Trojaner boomen: Im ersten Quartal 2026 stiegen die registrierten Fälle um 196 Prozent auf rund 1,24 Millionen. Bereits 2025 verzeichneten Kaspersky-Forscher einen Anstieg um 56 Prozent.

Zwei Faktoren treiben die Entwicklung an: Künstliche Intelligenz und das Modell Phishing-as-a-Service (PhaaS). Schätzungen zufolge sind 86 Prozent aller Phishing-Kampagnen KI-gesteuert. Rund 90 Prozent der Massenangriffe nutzen fertige Dienstleistungspakete aus dem Untergrund.

Plattformen wie Phoenix System ermöglichen sogar das Abfangen von Multi-Faktor-Authentifizierungen (MFA) in Echtzeit. Der Trojaner Mamont dominiert diesen Markt mit über 70 Prozent Anteil.

Quishing und NFC-Malware: Neue Angriffswege

Neben E-Mails gewinnen neue Methoden an Bedeutung. Quishing – Phishing via QR-Code – verzeichnete ein Wachstum von 150 Prozent auf rund 18 Millionen Fälle. Kriminelle platzieren manipulierte Codes an Parkautomaten, Ladesäulen oder auf gefälschten Strafzetteln.

Eine technische Neuerung: ASCII-Grafiken statt Bilddateien. QR-Codes aus Textzeichen umgehen automatisierte Sicherheitsfilter in E-Mail-Systemen.

Parallel entwickeln sich Spezial-Schadprogramme wie DevilNFC oder NFCMultiPay. Diese Malware nutzt die NFC-Schnittstelle von Android-Smartphones, um Bankdaten abzugreifen. Mit Frameworks wie NFCGate können Angreifer Zahlungskarten-Daten aus der Ferne spiegeln.

Software-Lücken lösen Passwortdiebstahl als Hauptursache ab

Die Bedrohungslage verändert die Sicherheitsstrategien. Laut dem Verizon Data Breach Investigations Report (DBIR) 2026 haben Software-Schwachstellen mit 31 Prozent gestohlene Zugangsdaten (13 Prozent) als Hauptursache abgelöst. Die durchschnittliche Patch-Zeit liegt jedoch bei 43 Tagen – ein riesiges Zeitfenster für Angreifer.

Da herkömmliche Passwörter immer häufiger zur Zielscheibe von Hackern werden, gewinnt die passwortlose Anmeldung massiv an Bedeutung. Ein kostenloser Report zeigt, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. einfach einrichten. Jetzt kostenlosen Passkey-Guide herunterladen

Technologiekonzerne reagieren: Microsoft stellte im Mai 2026 die SMS-basierte MFA-Unterstützung ein und setzt auf Passkeys. Apple schloss mit iOS 26.5 insgesamt 52 Sicherheitslücken. Google implementiert in Android 17 neue Funktionen zur Echtzeit-Erkennung von Betrugsanrufen.

Politischer Druck und juristische Konsequenzen

In den USA forderte ein Kongressausschuss Telekommunikationsunternehmen wie AT&T, Verizon und T-Mobile auf, ihre Maßnahmen gegen Betrugsanrufe zu verschärfen. In Texas reichte eine Klage gegen Meta ein – wegen der Verschlüsselung in Diensten wie WhatsApp. Strafzahlungen von bis zu 10.000 US-Dollar pro Verstoß stehen im Raum.

Premium Deception: Zehn Monate unentdeckt

Die Professionalisierung der Angreifer zeigt die Kampagne Premium Deception. Über zehn Monate blieb sie unentdeckt. 250 manipulierte Apps meldeten Nutzer heimlich für kostenpflichtige Dienste an. Die Angreifer missbrauchten die Google SMS Retriever API, um Einmal-Passwörter abzufangen.

Für Unternehmen reichen traditionelle Sicherheitskontrollen oft nicht mehr aus. Mobile Angriffe erfolgen außerhalb geschützter Netzwerke – über private Messenger oder SMS. Browserbasierte Schutzmaßnahmen gewinnen an Bedeutung. In Deutschland sind bereits elf Prozent der Internetnutzer Opfer von Cyberstraftaten geworden.

Ausblick: Automatisierte Systeme statt Wachsamkeit

Die kommenden Monate bringen eine beschleunigte Aufrüstung zwischen Angreifern und Verteidigern. Apple wird auf der WWDC im Juni 2026 voraussichtlich neue KI-gestützte Sicherheitsfunktionen präsentieren. Die NFC-Schnittstelle bleibt ein kritisches Feld – ihre Öffnung für Drittanbieter in Europa schafft neue Angriffsflächen.

Sicherheitsexperten betonen: Der Schutz vor Phishing wird künftig weniger auf der Aufmerksamkeit des Einzelnen basieren. Biometrische Verfahren, Passkeys und verhaltensbasierte Bedrohungserkennung auf Betriebssystemebene gelten als entscheidend. Dennoch bleibt die Wachsamkeit gegenüber ungewöhnlichen Zahlungsaufforderungen die erste Verteidigungslinie.

de | wissenschaft | 69400098 |