LGR CMS

Tag: Messenger-Betrug

  • Quishing‑Anstieg: 18 Millionen Fälle im März 2026 registriert – Analyse der Bedrohungslage

    Quishing‑Anstieg: 18 Millionen Fälle im März 2026 registriert – Analyse der Bedrohungslage

    LGR Reutlingen – 05 Juni 2026 | Der Quishing-Anstieg 18 Millionen Flle im Mrz 2026 registriert verdeutlicht, dass Cyberkriminelle ihre Angriffsmethoden zunehmend diversifizieren und dabei insbesondere mobile Endgeräte und Messaging‑Plattformen ins Visier nehmen. Während klassische Phishing‑E‑Mails seit Jahren das Kernproblem der Cybersicherheit darstellen, zeigen aktuelle Zahlen, dass QR‑Code‑basiertes Phishing – das sogenannte Quishing – im ersten Quartal 2026 um rund 146 % zugenommen hat. Für Unternehmen und Privatnutzer bedeutet das ein neues Risikoprofil, das über reine Passwort‑Diebstähle hinausgeht.

    Im März 2026 wurden nach Angaben von Kaspersky und anderen Sicherheitsfirmen weltweit über 18 Millionen Quishing‑Fälle gemeldet. In Deutschland liegt der durchschnittliche Schaden pro Opfer bei rund 1.180 Euro, fast dem Doppelten des globalen Durchschnitts von 680 Euro. Die rasante Ausbreitung lässt sich nicht allein durch die wachsende Beliebtheit von QR‑Codes erklären, sondern auch durch die zunehmende Professionalisierung der Angreifer, die nun KI‑gestützte Tools einsetzen, um personalisierte Täuschungsnachrichten zu erzeugen.

    Quishing‑Anstieg 18 Millionen Flle im Mrz 2026 registriert – Zahlen, Trends und Ursachen

    Die Statistik von Kaspersky für das erste Quartal 2026 zeigt, dass allein im März mehr als 18 Millionen Quishing‑Fälle registriert wurden – ein Anstieg, der das Ausmaß der Bedrohung eindrucksvoll belegt. Die meisten Angriffe richten sich gegen Nutzer von Mobilgeräten, die über Messenger‑Dienste wie WhatsApp, Microsoft Teams oder LINE kommunizieren. Laut einer Studie von Proofpoint nutzen Angreifer legitime Cloud‑Dienste wie Google AppSheet oder Google Tasks, um die Sicherheitsfilter zu umgehen und so ihre gefälschten QR‑Codes zu verbreiten.

    Ein weiteres Merkmal ist die Geschwindigkeit, mit der die Angreifer handeln: In 44 % der untersuchten Fälle gelang es den Tätern, innerhalb von 30 Minuten nach dem ersten Kontakt Geld oder sensible Daten zu erbeuten. Die Kombination aus schnellen, automatisierten Angriffen und der Nutzung von KI‑Tools wie ChatGPT‑basierten Generatoren erhöht die Erfolgsquote signifikant.

    Die geografische Verteilung zeigt zudem, dass die chinesischsprachige Gruppe TA4922, bislang vornehmlich im ostasiatischen Raum aktiv, im Frühjahr 2026 ihre Operationen nach Europa ausgedehnt hat. Deutschland, Italien und das Vereinigte Königreich stehen im Fokus. Die Gruppe nutzt ein umfangreiches Malware‑Arsenal, darunter den Remote‑Access‑Trojaner Atlas RAT sowie Loader‑Programme wie RomulusLoader und SilentRunLoader, um Keylogging, Screenshots und den Zugriff auf Webcam und Mikrofon zu ermöglichen.

    Auswirkungen auf Unternehmen und Privatnutzer

    Für Unternehmen bedeutet der Quishing‑Anstieg nicht nur finanzielle Verluste, sondern auch erhebliche Reputationsrisiken. Besonders betroffen sind Firmen, die stark auf mobile Kommunikation und digitale Rechnungsstellung setzen. Ein einziger erfolgreicher Quishing‑Angriff kann den Zugriff auf interne Systeme ermöglichen und damit weitere Schadsoftware einschleusen.

    Im deutschen Mittelstand hat das Oberlandesgericht Koblenz bereits ein wegweisendes Urteil gefällt: Ein Kunde erhielt eine unautorisierte Echtzeit‑Überweisung über 56.000 Euro, weil die Bank keine ausreichenden Sicherheitsmechanismen implementiert hatte. Das Gericht wies die Bank an, den Betrag vollständig zu erstatten, und betonte, dass die Verantwortung für die Sicherung von Freischaltcodes nicht ausschließlich beim Kunden liege.

    Für Privatnutzer steigt das Risiko vor allem beim Gebrauch von QR‑Codes in öffentlichen Verkehrsmitteln, bei Zahlungsapps und beim Einchecken in Hotels. Ein falscher QR‑Code kann das Gerät sofort mit Schadcode infizieren, der im Arbeitsspeicher aktiv wird, ohne dass ein Download erforderlich ist. Solche „ClickFix“-Kampagnen tarnen sich als Installationshilfen für KI‑Tools wie Claude Code oder OpenAI Codex und verleiten Nutzer, gefährliche Befehle auszuführen.

    Reaktionen der Technologie‑ und Rechtsbranche

    Technologiekonzerne reagieren auf die zunehmende Professionalisierung der Angriffe mit neuen Schutzmechanismen. Google hat Anfang Juni eine Echtzeit‑Verifizierung für die Telefon‑App auf Pixel‑Geräten eingeführt, die betrügerische Anrufe automatisch erkennt und blockiert. Microsoft plant, die SMS‑Authentifizierung für Privatkonten einzustellen, da sie als Angriffsziel für Quishing‑Kampagnen gilt.

    Auf regulatorischer Ebene wird die Debatte über strengere Vorgaben für die Sicherheit von Mobilgeräten intensiver. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat empfohlen, dass Unternehmen automatische Updates aktivieren und einheitliche Sicherheitsrichtlinien für alle mobilen Endgeräte implementieren.

    Die US‑Justiz hat zudem die Phishing‑as‑a‑Service‑Plattform Kali365 ins Visier genommen, die seit 2025 nach Angaben des FBI Schäden von über 240 Millionen Euro verursacht hat. Die Plattform bietet Crime‑as‑a‑Service‑Pakete an, die es auch technisch weniger versierten Akteuren ermöglichen, hochentwickelte Quishing‑Kampagnen zu starten.

    Praktische Schutzmaßnahmen für Endnutzer

    • Aktivieren Sie automatische System‑ und App‑Updates, um bekannte Schwachstellen zu schließen.
    • Verwenden Sie eine Mobile‑Security‑App, die QR‑Codes in Echtzeit analysiert.
    • Setzen Sie auf Zwei‑Faktor‑Authentifizierung (2FA) mit Hardware‑Tokens statt SMS‑Codes.
    • Schulen Sie sich und Ihre Mitarbeitenden im Erkennen von verdächtigen QR‑Codes und gefälschten Nachrichten.
    • Nutzen Sie Passwort‑Manager, die Phishing‑Erkennung integriert haben.

    Ein kostenloser PDF‑Ratgeber, der von mehreren Sicherheitsfirmen gemeinsam herausgegeben wurde, beschreibt fünf einfache Schritte, um Android‑Smartphones innerhalb weniger Minuten gegen Hacker und Viren zu schützen. Der Ratgeber empfiehlt unter anderem das Deaktivieren von „Unbekannte Quellen“ für App‑Installationen und das regelmäßige Prüfen von App‑Berechtigungen.

    Ausblick: Wie wird sich Quishing weiterentwickeln?

    Analysten gehen davon aus, dass Quishing‑Angriffe weiter an Komplexität gewinnen werden. Durch die Kombination von KI‑gestützten Social‑Engineering‑Techniken und immer raffinierteren Malware‑Loadern könnten Angreifer künftig in der Lage sein, komplette Unternehmensnetzwerke über einen einzigen QR‑Code zu kompromittieren. Die Grenze zwischen Phishing, Quishing und sogar Ransomware wird zunehmend verschwimmen.

    Für die Sicherheitsbranche bedeutet das, dass traditionelle E‑Mail‑Filter allein nicht mehr ausreichen. Echtzeit‑Analyse von QR‑Codes, verhaltensbasierte Erkennung von Anomalien und stärkere Integration von KI‑gestützten Verteidigungssystemen werden zum Standard. Unternehmen, die proaktiv in solche Technologien investieren, werden besser positioniert sein, um den wachsenden Bedrohungen zu begegnen.

    Der Quishing‑Anstieg 18 Millionen Flle im Mrz 2026 registriert ist damit ein warnendes Signal: Die digitale Infrastruktur muss schneller und intelligenter gesichert werden, bevor die Angreifer noch breiter Fuß fassen. Die Verantwortung liegt gleichermaßen bei Technologie‑Providern, Gesetzgebern und jedem einzelnen Nutzer, der seine Geräte konsequent schützt.

  • Messenger-Betrug: Deutsche verlieren im Schnitt 1.180 Euro pro Vorfall – Analyse der wachsenden Gefahr

    Messenger-Betrug: Deutsche verlieren im Schnitt 1.180 Euro pro Vorfall – Analyse der wachsenden Gefahr

    LGR Reutlingen – 02 Juni 2026 | Der jüngste Bericht von Kaspersky lässt keinen Zweifel: Messenger-Betrug Deutsche verlieren 1.180 Euro pro Vorfall ist nicht mehr das Ausnahmephänomen, sondern ein neuer Normalzustand im deutschen Cybercrime-Umfeld. Während Banken und Strafverfolgungsbehörden vermehrt Erfolge bei der Aufklärung klassischer Bankbetrugsfälle melden, zeigen aktuelle Zahlen, dass Kriminelle ihre Angriffe zunehmend auf Messaging‑Apps verlagern und dabei durchschnittlich rund 1.180 Euro aus den Taschen der Betroffenen pumpen.

    Messenger-Betrug Deutsche verlieren 1.180 Euro pro Vorfall – aktuelle Zahlen

    Die Kaspersky‑Studie, die im Mai 2026 veröffentlicht wurde, basiert auf mehr als 12.000 gemeldeten Vorfällen aus ganz Deutschland. Der durchschnittliche Verlust pro Opfer liegt damit fast doppelt so hoch wie der globale Schnitt von 630 Euro. Besonders alarmierend: 44 % der Betroffenen geben bereits innerhalb von 30 Minuten nach dem Erstkontakt Geld oder sensible Daten preis. Diese Geschwindigkeit ist ein klares Indiz dafür, dass die Angreifer ihre Methoden automatisiert und hochgradig personalisiert einsetzen.

    Der technische Kern der Angriffe besteht meist aus sogenannten OAuth‑Token‑Hijacks. Über den sogenannten „Authorization Code Flow“ kapern die Täter Zugriffstoken, die normalerweise nur für die Dauer einer Session gelten. Selbst Mehr‑Faktor‑Authentisierung (MFA) wird dabei häufig umgangen, weil die gestohlenen Tokens bereits als vertrauenswürdig gelten. Der FBI‑Warnhinweis auf die Plattform „Kali365“, die seit April 2026 Phishing‑as‑a‑Service (PhaaS) für Microsoft‑365‑Umgebungen anbietet, verdeutlicht, wie schnell die Infrastruktur für solche Angriffe professionalisiert wird.

    Modus operandi: Wie die Täter vorgehen

    Im Kern folgt der Ablauf einem einfachen Prinzip: Der Angreifer kontaktiert das Opfer über einen populären Messenger – häufig WhatsApp, Telegram oder Signal – und gibt sich als Bankmitarbeiter, Kundendienstmitarbeiter oder sogar als Bekannter aus. Oft wird ein dringender Handlungsbedarf suggeriert, etwa ein angeblicher Betrugsversuch auf dem Konto. Das Opfer soll dann einen Link anklicken, der zu einer täuschend echten Anmeldeseite führt. Dort werden die Zugangsdaten, häufig kombiniert mit einem einmaligen Code aus einer SMS, eingegeben. Im Hintergrund wird das Konto sofort ausgehändigt, sodass die Täter innerhalb weniger Minuten Geld überweisen oder Karteninformationen auslesen können.

    Die schnelle Reaktionszeit von 30 Minuten lässt vermuten, dass die Täter bereits vorab automatisierte Skripte bereit haben, die sofort nach Eingabe der Daten aktiv werden. In vielen Fällen werden die entwendeten Daten an sogenannte „Cash‑Out‑Partner“ weiterverkauft, die das Geld in Kryptowährungen umwandeln oder über ausländische Prepaid‑Karten abheben.

    Fallbeispiele aus Deutschland

    Die Polizei in Unterfranken konnte am 28. Mai drei mutmaßliche Täter im Alter von 19, 21 und 23 Jahren festnehmen. Sie hatten sich in Lauda‑Königshofen und Bad Mergentheim als Bankangestellte ausgegeben, um EC‑Karten zu stehlen. Videoaufnahmen an Geldautomaten ermöglichten die Identifizierung. Laut Ermittlern konnten die Täter mit den gestohlenen Karten rund 2.000 Euro abheben und mehrere Einkaufsvorgänge durchführen.

    Nur einen Tag später meldete die Staatsanwaltschaft in Kassel‑Wolfsanger einen Vorfall, bei dem ein 25‑jähriger Mann sich telefonisch als Bankmitarbeiter ausgab und einer älteren Dame die Bankkarte samt PIN entlockte. Der Täter flüchtete in einem blauen Kleinwagen, bevor die Behörden eingreifen konnten. Diese beiden Fälle illustrieren, dass die klassische „Bankmitarbeiter‑Maske“ nach wie vor ein effektives Werkzeug ist – insbesondere, wenn sie mit modernen Messaging‑Kanälen kombiniert wird.

    KI‑gestützte Angriffe auf dem Vormarsch

    Ein weiteres beunruhigendes Signal stammt von CrowdStrike, das im Jahresvergleich einen Anstieg KI‑gestützter Angriffe um 89 % verzeichnete. Künstliche Intelligenz ermöglicht es den Angreifern, personalisierte Phishing‑Nachrichten in Echtzeit zu generieren, die auf den sozialen Medienprofilen der Opfer basieren. So entstehen Nachrichten, die exakt den Schreibstil, die Interessen und sogar die aktuelle Lebenssituation des Empfängers nachahmen – ein Faktor, der die Erfolgsquote erheblich steigert.

    Die Kombination aus KI‑Generierung von Inhalten und automatisierter Token‑Manipulation schafft ein Ökosystem, in dem ein einziger Angreifer potenziell Tausende von Opfern gleichzeitig attackieren kann. Die Folgen für die Verbraucher­­schutz‑ und Finanz­‑Sicherheits­­landschaft sind gravierend, weil herkömmliche Präventionsmaßnahmen, die auf statische Signaturen setzen, kaum noch mithalten können.

    Auswirkungen auf Verbraucher und Wirtschaft

    Die finanziellen Verluste sind nicht nur für einzelne Bürger spürbar. Kleine und mittlere Unternehmen, die auf Online‑Zahlungen und digitale Buchhaltung setzen, sehen sich ebenfalls mit erhöhten Risiken konfrontiert. Ein einziger erfolgreicher Angriff kann nicht nur Geld kosten, sondern auch das Vertrauen von Kunden und Partnern nachhaltig erschüttern. Laut einer Umfrage des BSI (Bundesamt für Sicherheit in der Informationstechnik) haben 27 % der befragten Unternehmen bereits Geldverlust durch Messenger‑Betrug erlitten, wobei die durchschnittliche Schadenshöhe bei rund 4.500 Euro lag.

    Für die Gesundheitsbranche, die zunehmend digitale Patientenportale nutzt, bedeutet das zusätzliche Gefahr: Angreifer nutzen schwache Passwörter und Phishing‑Mails, um an sensible Patientendaten zu gelangen. Ransomware‑Fälle im Gesundheitswesen stiegen 2025 um zehn Prozent, wobei die Zahlungsbereitschaft der betroffenen Einrichtungen auf sieben Prozent sank – ein Hinweis darauf, dass Unternehmen eher versuchen, die Vorfälle zu verbergen als zu zahlen.

    Fünf sofort umsetzbare Schutzmaßnahmen

    IT‑Sicherheitsexperten raten zu einem pragmatischen Maßnahmenkatalog, der insbesondere für Android‑Smartphones geeignet ist:

    • Aktualisieren Sie das Betriebssystem und alle Apps regelmäßig, um bekannte Sicherheitslücken zu schließen.
    • Aktivieren Sie die Mehr‑Faktor‑Authentisierung (MFA) für alle Online‑Bankkonten und geschäftlichen Dienste.
    • Verifizieren Sie jede Kontaktaufnahme, die angeblich von einer Bank stammt, über die offizielle Telefonnummer – nicht über im Messenger bereitgestellte Links.
    • Installieren Sie eine Mobile‑Security‑Lösung, die Echtzeit‑Erkennung von Phishing‑Links bietet.
    • Nutzen Sie Passwort‑Manager, um starke, einzigartige Passwörter für jede Anwendung zu erzeugen und zu speichern.

    Die Umsetzung dieser Maßnahmen kann das Risiko, Opfer eines Messenger‑Betrugs zu werden, signifikant reduzieren. Gleichzeitig sollten Banken verstärkt Aufklärungs‑Kampagnen starten, um das Bewusstsein für die neue Betrugswelle zu schärfen.

    Regulatorische Reaktionen und Ausblick

    Auf europäischer Ebene arbeitet die Europäische Kommission an einer Überarbeitung der Richtlinie zur Netz‑ und Informationssicherheit (NIS‑2), die künftig strengere Vorgaben für die Meldung von Cybervorfällen enthält. In Deutschland hat das BSI bereits ein neues Warnsystem eingeführt, das Banken und Zahlungsdienstleistern erlaubt, verdächtige Aktivitäten in Echtzeit zu teilen.

    Dennoch bleibt die Herausforderung, dass Kriminelle ihre Methoden schneller anpassen, als Regulierungen und technische Gegenmaßnahmen nachziehen können. Die Kombination aus automatisierten Phishing‑Plattformen, KI‑gestützter Personalisierung und ausgefeilten Token‑Hijacks wird voraussichtlich weiter an Bedeutung gewinnen. Für Verbraucher bedeutet das, wachsam zu bleiben und die empfohlenen Schutzmaßnahmen konsequent umzusetzen – sonst riskieren sie, Teil der alarmierenden Statistik zu werden, bei der Messenger‑Betrug Deutsche verlieren 1.180 Euro pro Vorfall ist.