LGR CMS

Tag: Phishing

  • Quishing‑Anstieg: 18 Millionen Fälle im März 2026 registriert – Analyse der Bedrohungslage

    Quishing‑Anstieg: 18 Millionen Fälle im März 2026 registriert – Analyse der Bedrohungslage

    LGR Reutlingen – 05 Juni 2026 | Der Quishing-Anstieg 18 Millionen Flle im Mrz 2026 registriert verdeutlicht, dass Cyberkriminelle ihre Angriffsmethoden zunehmend diversifizieren und dabei insbesondere mobile Endgeräte und Messaging‑Plattformen ins Visier nehmen. Während klassische Phishing‑E‑Mails seit Jahren das Kernproblem der Cybersicherheit darstellen, zeigen aktuelle Zahlen, dass QR‑Code‑basiertes Phishing – das sogenannte Quishing – im ersten Quartal 2026 um rund 146 % zugenommen hat. Für Unternehmen und Privatnutzer bedeutet das ein neues Risikoprofil, das über reine Passwort‑Diebstähle hinausgeht.

    Im März 2026 wurden nach Angaben von Kaspersky und anderen Sicherheitsfirmen weltweit über 18 Millionen Quishing‑Fälle gemeldet. In Deutschland liegt der durchschnittliche Schaden pro Opfer bei rund 1.180 Euro, fast dem Doppelten des globalen Durchschnitts von 680 Euro. Die rasante Ausbreitung lässt sich nicht allein durch die wachsende Beliebtheit von QR‑Codes erklären, sondern auch durch die zunehmende Professionalisierung der Angreifer, die nun KI‑gestützte Tools einsetzen, um personalisierte Täuschungsnachrichten zu erzeugen.

    Quishing‑Anstieg 18 Millionen Flle im Mrz 2026 registriert – Zahlen, Trends und Ursachen

    Die Statistik von Kaspersky für das erste Quartal 2026 zeigt, dass allein im März mehr als 18 Millionen Quishing‑Fälle registriert wurden – ein Anstieg, der das Ausmaß der Bedrohung eindrucksvoll belegt. Die meisten Angriffe richten sich gegen Nutzer von Mobilgeräten, die über Messenger‑Dienste wie WhatsApp, Microsoft Teams oder LINE kommunizieren. Laut einer Studie von Proofpoint nutzen Angreifer legitime Cloud‑Dienste wie Google AppSheet oder Google Tasks, um die Sicherheitsfilter zu umgehen und so ihre gefälschten QR‑Codes zu verbreiten.

    Ein weiteres Merkmal ist die Geschwindigkeit, mit der die Angreifer handeln: In 44 % der untersuchten Fälle gelang es den Tätern, innerhalb von 30 Minuten nach dem ersten Kontakt Geld oder sensible Daten zu erbeuten. Die Kombination aus schnellen, automatisierten Angriffen und der Nutzung von KI‑Tools wie ChatGPT‑basierten Generatoren erhöht die Erfolgsquote signifikant.

    Die geografische Verteilung zeigt zudem, dass die chinesischsprachige Gruppe TA4922, bislang vornehmlich im ostasiatischen Raum aktiv, im Frühjahr 2026 ihre Operationen nach Europa ausgedehnt hat. Deutschland, Italien und das Vereinigte Königreich stehen im Fokus. Die Gruppe nutzt ein umfangreiches Malware‑Arsenal, darunter den Remote‑Access‑Trojaner Atlas RAT sowie Loader‑Programme wie RomulusLoader und SilentRunLoader, um Keylogging, Screenshots und den Zugriff auf Webcam und Mikrofon zu ermöglichen.

    Auswirkungen auf Unternehmen und Privatnutzer

    Für Unternehmen bedeutet der Quishing‑Anstieg nicht nur finanzielle Verluste, sondern auch erhebliche Reputationsrisiken. Besonders betroffen sind Firmen, die stark auf mobile Kommunikation und digitale Rechnungsstellung setzen. Ein einziger erfolgreicher Quishing‑Angriff kann den Zugriff auf interne Systeme ermöglichen und damit weitere Schadsoftware einschleusen.

    Im deutschen Mittelstand hat das Oberlandesgericht Koblenz bereits ein wegweisendes Urteil gefällt: Ein Kunde erhielt eine unautorisierte Echtzeit‑Überweisung über 56.000 Euro, weil die Bank keine ausreichenden Sicherheitsmechanismen implementiert hatte. Das Gericht wies die Bank an, den Betrag vollständig zu erstatten, und betonte, dass die Verantwortung für die Sicherung von Freischaltcodes nicht ausschließlich beim Kunden liege.

    Für Privatnutzer steigt das Risiko vor allem beim Gebrauch von QR‑Codes in öffentlichen Verkehrsmitteln, bei Zahlungsapps und beim Einchecken in Hotels. Ein falscher QR‑Code kann das Gerät sofort mit Schadcode infizieren, der im Arbeitsspeicher aktiv wird, ohne dass ein Download erforderlich ist. Solche „ClickFix“-Kampagnen tarnen sich als Installationshilfen für KI‑Tools wie Claude Code oder OpenAI Codex und verleiten Nutzer, gefährliche Befehle auszuführen.

    Reaktionen der Technologie‑ und Rechtsbranche

    Technologiekonzerne reagieren auf die zunehmende Professionalisierung der Angriffe mit neuen Schutzmechanismen. Google hat Anfang Juni eine Echtzeit‑Verifizierung für die Telefon‑App auf Pixel‑Geräten eingeführt, die betrügerische Anrufe automatisch erkennt und blockiert. Microsoft plant, die SMS‑Authentifizierung für Privatkonten einzustellen, da sie als Angriffsziel für Quishing‑Kampagnen gilt.

    Auf regulatorischer Ebene wird die Debatte über strengere Vorgaben für die Sicherheit von Mobilgeräten intensiver. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat empfohlen, dass Unternehmen automatische Updates aktivieren und einheitliche Sicherheitsrichtlinien für alle mobilen Endgeräte implementieren.

    Die US‑Justiz hat zudem die Phishing‑as‑a‑Service‑Plattform Kali365 ins Visier genommen, die seit 2025 nach Angaben des FBI Schäden von über 240 Millionen Euro verursacht hat. Die Plattform bietet Crime‑as‑a‑Service‑Pakete an, die es auch technisch weniger versierten Akteuren ermöglichen, hochentwickelte Quishing‑Kampagnen zu starten.

    Praktische Schutzmaßnahmen für Endnutzer

    • Aktivieren Sie automatische System‑ und App‑Updates, um bekannte Schwachstellen zu schließen.
    • Verwenden Sie eine Mobile‑Security‑App, die QR‑Codes in Echtzeit analysiert.
    • Setzen Sie auf Zwei‑Faktor‑Authentifizierung (2FA) mit Hardware‑Tokens statt SMS‑Codes.
    • Schulen Sie sich und Ihre Mitarbeitenden im Erkennen von verdächtigen QR‑Codes und gefälschten Nachrichten.
    • Nutzen Sie Passwort‑Manager, die Phishing‑Erkennung integriert haben.

    Ein kostenloser PDF‑Ratgeber, der von mehreren Sicherheitsfirmen gemeinsam herausgegeben wurde, beschreibt fünf einfache Schritte, um Android‑Smartphones innerhalb weniger Minuten gegen Hacker und Viren zu schützen. Der Ratgeber empfiehlt unter anderem das Deaktivieren von „Unbekannte Quellen“ für App‑Installationen und das regelmäßige Prüfen von App‑Berechtigungen.

    Ausblick: Wie wird sich Quishing weiterentwickeln?

    Analysten gehen davon aus, dass Quishing‑Angriffe weiter an Komplexität gewinnen werden. Durch die Kombination von KI‑gestützten Social‑Engineering‑Techniken und immer raffinierteren Malware‑Loadern könnten Angreifer künftig in der Lage sein, komplette Unternehmensnetzwerke über einen einzigen QR‑Code zu kompromittieren. Die Grenze zwischen Phishing, Quishing und sogar Ransomware wird zunehmend verschwimmen.

    Für die Sicherheitsbranche bedeutet das, dass traditionelle E‑Mail‑Filter allein nicht mehr ausreichen. Echtzeit‑Analyse von QR‑Codes, verhaltensbasierte Erkennung von Anomalien und stärkere Integration von KI‑gestützten Verteidigungssystemen werden zum Standard. Unternehmen, die proaktiv in solche Technologien investieren, werden besser positioniert sein, um den wachsenden Bedrohungen zu begegnen.

    Der Quishing‑Anstieg 18 Millionen Flle im Mrz 2026 registriert ist damit ein warnendes Signal: Die digitale Infrastruktur muss schneller und intelligenter gesichert werden, bevor die Angreifer noch breiter Fuß fassen. Die Verantwortung liegt gleichermaßen bei Technologie‑Providern, Gesetzgebern und jedem einzelnen Nutzer, der seine Geräte konsequent schützt.

  • Messenger-Betrug: Deutsche Opfer verlieren 1.180 Euro im Schnitt

    Messenger-Betrug: Deutsche Opfer verlieren 1.180 Euro im Schnitt

    LGR Reutlingen – 03 Juni 2026 | Die Zunahme von Messenger-Betrug hat in Deutschland alarmierende Ausmaße angenommen. Laut aktuellen Analysen des Sicherheitsanbieters Kaspersky verlieren deutsche Opfer im Durchschnitt 1.180 Euro pro Vorfall, was im internationalen Vergleich stark über dem globalen Durchschnitt von 630 Euro liegt. Diese erschreckenden Zahlen verdeutlichen die Dringlichkeit, die Methoden der Betrüger zu verstehen und entsprechende Schutzmaßnahmen zu ergreifen.

    Ein entscheidender Faktor für den hohen Verlust ist die Geschwindigkeit, mit der die Opfer reagieren. Rund 44 Prozent der Betroffenen überweisen ihr Geld innerhalb von nur 30 Minuten nach der ersten Kontaktaufnahme. Die Täter nutzen neben sozialen Manipulationen zunehmend auch Künstliche Intelligenz, um ihre Angriffe zu verfeinern und emotionalen Druck aufzubauen.

    Ermittlungen und Festnahmen

    Die Bedrohungslage bleibt weiterhin hoch, trotz der jüngsten Ermittlungserfolge von Behörden in Unterfranken, wo drei Männer wegen Betrugsversuchen durch falsche Bankmitarbeiter festgenommen wurden. Diese Festnahmen sind nur die Spitze des Eisbergs: In etwa 65 Prozent der Fälle wechseln die Angreifer die Kommunikationskanäle, um Sicherheitsmechanismen der ursprünglichen Plattformen zu umgehen.

    Die Entwicklung von Phishing-as-a-Service Plattformen, wie beispielsweise Kali365, ermöglicht es Kriminellen, Multi-Faktor-Authentifizierungen mühelos zu umgehen. Solche Dienstleistungen haben seit Frühjahr 2026 zu einem flächendeckenden Anstieg von Cyberangriffen geführt, die die Sicherheitsvorkehrungen traditioneller Banken und Online-Dienste in Frage stellen.

    Künstliche Intelligenz als Schlüsseltechnologie

    Die Qualität der Angriffe hat sich durch technologische Innovationen erheblich verbessert. Eine Studie von CrowdStrike zeigt einen Anstieg von KI-gestützten Cyberangriffen um 89 Prozent. Diese Technologien ermöglichen es den Tätern, glaubwürdigere Nachrichten zu erstellen und emotionalen Druck zu simulieren, was die Wahrscheinlichkeit erhöht, dass Opfer reagieren.

    Das FBI hat zudem vor einer gezielten Angriffswelle gewarnt, die insbesondere Buchungs- und Handelsplattformen ins Visier nimmt. Nach einem Vorfall bei Booking.com im April 2026 nutzen Betrüger echte Buchungsdetails für ihre Phishing-Kampagnen. Sicherheitsforscher prognostizieren, dass im dritten Quartal 2026 der Anteil von Infostealer-Malware auf etwa 20 Prozent steigen könnte.

    Die Komplexität der Angriffe nimmt zu. Auf Plattformen wie Ricardo oder Kleinanzeigen sind Verfahren wie der Dreiecksbetrug zu beobachten. Dabei werden Zahlungen vorgetäuscht oder Verkäufer auf gefälschte Bankseiten gelockt. Ein Fall aus der Schweiz verdeutlicht die Schwere der Situation: Eine Familie aus Bern verlor Anfang März über 40.000 Franken, während die Täter trotz Zwei-Faktor-Authentifizierung Zugriff auf das Konto erhielten.

    Schutzmaßnahmen und Empfehlungen

    In Anbetracht der steigenden Gefahren empfehlen Experten, traditionelle Passwörter und selbst einfache Zwei-Faktor-Methoden abzulehnen und auf sicherere Alternativen umzusteigen. Viele Deutsche schätzen ihre Passwörter als sicher ein, doch nur 32 Prozent nutzen modernere Verfahren wie Passkeys. Dies zeigt eine gefährliche Diskrepanz zwischen Selbstwahrnehmung und tatsächlicher Sicherheit.

    Zusätzlich zu großen Betrugsfällen sind auch kleinere Betrügereien ein Einfallstor für Cyberkriminalität. Gefälschte WhatsApp-Gewinnspiele, die Marken wie Krombacher oder Adidas imitieren, fordern oftmals nur geringe Gebühren von zwei Euro für den angeblichen Versand von Gewinnen. Dies ist nur ein Vorwand, um Kreditkarteninformationen für spätere, deutlich höhere Abbuchungen zu erlangen.

    Die Finanzaufsicht BaFin hat kürzlich vor betrügerischen Angeboten zum Tausch von Aktien über unlizenzierte Finanzplattformen gewarnt. Solche Warnungen sind ein weiteres Indiz für die zunehmenden Risiken im digitalen Raum und die Notwendigkeit, sich als Verbraucher besser zu informieren und zu schützen.

    Die aktuelle Lage erfordert von jedem Einzelnen ein höheres Maß an Wachsamkeit. Die Implementierung von Sicherheitsrichtlinien, die regelmäßige Überprüfung von Konten und das Bewusstsein für die neuesten Betrugsmaschen sind entscheidend, um sich gegen die wachsende Bedrohung durch Cyberkriminalität zu wappnen.

  • Messenger-Betrug 1.180 Euro Schaden pro Fall in Deutschland – Warum die Gefahr wächst und wie Sie sich schützen können

    Messenger-Betrug 1.180 Euro Schaden pro Fall in Deutschland – Warum die Gefahr wächst und wie Sie sich schützen können

    LGR Reutlingen – 02 Juni 2026 | Der jüngste Kaspersky‑Report macht deutlich, dass der Messenger-Betrug 1.180 Euro Schaden pro Fall in Deutschland nicht nur ein statistischer Wert, sondern ein alarmierendes Signal für Verbraucher und Finanzinstitute ist. Der durchschnittliche Verlust liegt damit fast doppelt so hoch wie der globale Durchschnitt von 630 Euro – ein Anstieg, der mit der rasanten Verbreitung von KI‑gestützten Angriffen einhergeht.

    Während klassische Phishing‑Mails seit Jahren die digitale Landschaft prägen, haben sich inzwischen Messenger‑Plattformen zu einem bevorzugten Einfallstor für Kriminelle entwickelt. In nur 30 Minuten nach der ersten Kontaktaufnahme entsteht in 44 % der Fälle ein finanzieller Schaden. Noch besorgniserregender: Ein Viertel der Opfer wird innerhalb von sechs Monaten erneut attackiert.

    Messenger-Betrug 1.180 Euro Schaden pro Fall in Deutschland – Zahlen, Ursachen und Trends

    Die Kaspersky‑Studie, die Daten aus den ersten vier Monaten 2026 auswertet, zeigt drei zentrale Entwicklungen:

    • Der durchschnittliche Schaden pro Fall ist auf 1.180 Euro gestiegen.
    • KI‑gestützte Phishing‑Kampagnen haben um 89 % zugenommen.
    • NFC‑Angriffe auf Smartphones haben sich um 188 % erhöht.

    Die Kombination aus schneller Kommunikation, hoher Nutzerzahl und geringem Misstrauen macht Messenger‑Dienste zu einem lukrativen Ziel. Betrüger setzen dabei vorgefertigte Texte ein, die mithilfe von ChatGPT oder ähnlichen Modellen personalisiert werden – etwa indem sie den Namen des Opfers und aktuelle Kontoinformationen einbauen.

    Die Rolle der KI im modernen Betrug

    Analysen von CrowdStrike belegen, dass die Zahl KI‑unterstützter Angriffe innerhalb eines Jahres um fast das Doppelte gewachsen ist. Kriminelle nutzen generative Modelle, um täuschend echte Nachrichten zu erstellen, die sowohl sprachlich als auch stilistisch dem üblichen Kommunikationsverhalten der jeweiligen Plattform entsprechen. Das erschwert die Unterscheidung zwischen legitimen und bösartigen Nachrichten erheblich.

    Ein weiteres Risiko entsteht durch staatlich unterstützte Gruppen, die KI zur Entwicklung von Malware einsetzen. In Hongkong etwa hat die Securities and Futures Commission bereits vor einem Anstieg von 27 % bei Cyberangriffen gewarnt – ein Trend, der sich weltweit wiederholt.

    Banken im Visier – der Fall Commerzbank

    Parallel zu den Messenger‑Angriffen richtet sich die Aufmerksamkeit des Verbraucherschutzes auf eine gezielte Phishing‑Welle gegen Kunden der Commerzbank. Die Betrüger versenden E‑Mails mit Betreffzeilen wie „Letzte Erinnerung vor der Sperrung Ihres Kontos“ und fordern die Empfänger auf, ihre PhotoTAN‑App zu aktualisieren. Die Drohung mit einer Kontosperrung innerhalb von 24 Stunden erhöht den Druck auf die Betroffenen.

    Experten raten, Links in solchen Nachrichten konsequent zu ignorieren und den Kundenservice ausschließlich über offizielle Kanäle zu kontaktieren. Die Commerzbank selbst hat bereits eine Warnkampagne gestartet, die auf ihrer Webseite und in den Mobile‑Banking‑Apps sichtbar ist.

    NFC‑Angriffe – ein technisches New‑Normal

    Während Phishing nach wie vor die häufigste Betrugsform ist, gewinnen technische Angriffe stark an Bedeutung. Kaspersky registrierte im ersten Quartal 2026 einen Anstieg von NFC‑basierten Angriffen um 188 %. Dabei nutzen Täter manipulierte NFC‑Tags, um beim Auflegen eines Smartphones automatisch schädliche Apps zu installieren.

    Ein besonders gefährlicher Trojaner, genannt „OverlayPhantom“, ist seit Frühjahr 2025 aktiv und richtet sich gegen über 180 Finanz‑Apps – mit Schwerpunkt auf dem deutschen Markt. Der Trojaner kann Transaktionen im Hintergrund ausführen, ohne dass der Nutzer eine Aufforderung bemerkt.

    Praktische Schutzmaßnahmen für Endnutzer

    Die Gefahr ist real, doch es gibt klare Handlungsanweisungen, die das Risiko deutlich senken:

    1. Verifizieren Sie die Quelle: Kontaktieren Sie Banken oder Dienstleister nur über offizielle Nummern oder Apps.
    2. Aktualisieren Sie Software regelmäßig: Betriebssysteme, Messaging‑Apps und Sicherheits‑Tools erhalten häufig kritische Patches.
    3. Deaktivieren Sie NFC, wenn es nicht benötigt wird: So verhindern Sie, dass heimlich Tags ausgelesen werden.
    4. Nutzen Sie Zwei‑Faktor‑Authentisierung (2FA): Ideal sind physische Sicherheitsschlüssel oder Authenticator‑Apps, nicht SMS‑Codes.
    5. Seien Sie skeptisch bei Dringlichkeitsforderungen: Betrüger erzeugen Zeitdruck, um unüberlegte Entscheidungen zu provozieren.

    Ein kostenloser PDF‑Ratgeber, den Kaspersky bereitstellt, fasst diese Punkte kompakt zusammen und erklärt, wie Android‑Smartphones innerhalb weniger Minuten gehärtet werden können.

    Wie Banken ihre Sicherheitsstrategie anpassen

    Die traditionellen Präventionsmodelle reichen nicht mehr aus. Laut IT‑Sicherheitsfirmen wie Commvault müssen Banken von reaktiven zu proaktiven Verteidigungsstrategien wechseln. Die Zeit zwischen Bekanntgabe einer Sicherheitslücke und ihrer Ausnutzung durch KI‑Tools beträgt heute oft nur Minuten.

    Ein Beispiel für die neue Herangehensweise ist das „GPT‑5.5 Cyber“-Tool, das OpenAI speziell für britische Banken wie Lloyds und HSBC entwickelt hat. Das System scannt automatisch nach Schwachstellen in Bankensoftware und liefert sofortige Handlungsempfehlungen.

    Im deutschen Kontext hat die Commerzbank bereits ein internes Red‑Team eingerichtet, das simulierte Angriffe durchführt und die Reaktionszeiten prüft. Die Ergebnisse zeigen, dass ein schneller, automatisierter Incident‑Response‑Prozess die finanziellen Verluste um bis zu 60 % reduzieren kann.

    Ausblick – Was kommt als Nächstes?

    Die Kombination aus KI‑gestütztem Phishing, NFC‑Exploits und immer raffinierteren Banking‑Trojanern lässt erwarten, dass der durchschnittliche Schaden weiter ansteigen wird, wenn keine Gegenmaßnahmen ergriffen werden. Experten gehen davon aus, dass bis 2028 mindestens jedes zweite Opfer von mindestens zwei Angriffen innerhalb eines Jahres betroffen sein könnte.

    Für Verbraucher bedeutet das, dass digitale Hygiene zum Alltag werden muss – ähnlich wie das tägliche Zähneputzen. Für Banken und Technologieanbieter ist die Herausforderung, Sicherheit in die Produktentwicklung zu integrieren, bevor neue Angriffsvektoren entstehen.

    Der Trend ist eindeutig: Wer heute in präventive Sicherheitsmaßnahmen investiert, kann morgen den finanziellen Schaden begrenzen und das Vertrauen seiner Kunden erhalten.

  • FROST-Angriff: Browser können Tabs mit 89% Genauigkeit ausspionieren

    FROST-Angriff: Browser können Tabs mit 89% Genauigkeit ausspionieren

    LGR Reutlingen – 29 Mai 2026 | Eine alarmierende neue Sicherheitslücke zeigt, dass moderne Browser in der Lage sind, Benutzeraktivitäten mit einer Genauigkeit von 89 Prozent auszuspionieren. Der als FROST (Fingerprinting Remotely using OPFS-based SSD Timing) bezeichnete Angriff nutzt die Interaktion von Browsern mit Solid-State-Laufwerken (SSDs), um Informationen über geöffnete Tabs und laufende Anwendungen zu sammeln. Sicherheitsforscher haben in Tests mit aktueller Hardware, einschließlich Apple-M2-Systemen, herausgefunden, dass die Methode außergewöhnlich präzise ist.

    Die Ergebnisse dieser Forschungen sind besorgniserregend. Obwohl der FROST-Angriff bisher noch nicht in freier Wildbahn beobachtet wurde, erklärt die Fachwelt, dass die Schließe eines betroffenen Browser-Tabs derzeit die einzige Möglichkeit ist, sich vor dieser Art der Spionage zu schützen. Browser-Entwickler haben bislang keinen dauerhaften Fix für die zugrunde liegende Schwachstelle in der Geschwindigkeitsmessung bereitgestellt, die es Angreifern ermöglicht, Informationen zu extrahieren.

    Microsofts Strategiewechsel und die Relevanz von Sicherheitslösungen

    Parallel zu den jüngsten Entwicklungen hat Microsoft seine Sicherheitsstrategie überdacht. Der Software-Gigant hat stillschweigend einen Blogbeitrag entfernt, der Windows 11 als umfassenden Schutz für normale Nutzer lobte. Branchenbeobachter werten dieses Eingeständnis als bedeutenden Schritt, da es den Druck auf Microsoft erhöht, die Sicherheitskapazitäten von Microsoft Defender zu überdenken. Obwohl Defender nach wie vor als solider Grundpfeiler der Systemsicherheit gilt, räumt Microsoft ein, dass spezialisierte Drittanbieter-Tools in Bereichen wie Identitätsüberwachung und Familienfreigabefunktionen deutliche Vorteile bieten können.

    Zusätzlich hat das FBI vor einer neuen Phishing-Plattform namens „Kali365“ gewarnt, die es Angreifern ermöglicht, Mehrfaktor-Authentifizierungen zu umgehen, ohne Passwörter stehlen zu müssen. Diese Plattform leitet Nutzer über täuschend echte E-Mails auf legitime Microsoft-Seiten, wo sie aufgefordert werden, einen Gerätecode einzugeben. Nach Eingabe dieses Codes wird der Zugriff auf Microsoft-Dienste wie Outlook und Teams ermöglicht, was die Bedrohung für Unternehmen erheblich erhöht.

    Die Herausforderungen der Cybersicherheit

    Die Bedrohungen durch raffinierte Identitätsdiebstähle und unsichtbare Spionagesoftware stellen eine immer größer werdende Herausforderung für Unternehmen dar. Viele konventionelle Sicherheitssysteme erkennen solche Angriffe erst verspätet. Ein kürzlich veröffentlichter Experten-Leitfaden gibt Tipps, wie Unternehmen ihre Windows-Rechner gegen Hacker und Viren absichern können.

    Die FROST-Technik ist nicht die einzige Bedrohung, die Unternehmen beschäftigen sollte. Die Secure-Boot-Zertifikate von Microsoft, die seit 2011 in Gebrauch sind, laufen in den kommenden Jahren aus. Microsoft hat angekündigt, diese durch neue Zertifikate zu ersetzen, die bis 2038 gültig sind. Die Umstellung ist entscheidend, um fortgeschrittenen Bootkits, die die Umgebung vor dem Betriebssystemstart angreifen, entgegenzuwirken.

    Ein weiterer besorgniserregender Vorfall ereignete sich bei Charter Communications, wo 40 Millionen Kundendatensätze durch einen Vishing-Angriff kompromittiert wurden. Diese Art des Betrugs, bei dem Angreifer über Telefon Zugang zu Unternehmensdaten erlangen, wird immer raffinierter. Zusammen mit der neuen Ransomware-Variante „Storm-2697“, die gezielt den Gesundheits- und Finanzsektor angreift, zeigt sich ein besorgniserregender Trend in der Cybersicherheit.

    Die Ransomware nutzt SYSTEM-Level-Prozesse, um Microsoft Defender zu umgehen. Sicherheitsanalysten berichten, dass die Angreifer legitime Administrationswerkzeuge verwenden, um die Erkennung durch Sicherheitsteams erheblich zu erschweren. In dieser sich ständig verändernden Bedrohungslandschaft ist es für Unternehmen von entscheidender Bedeutung, proaktive Maßnahmen zu ergreifen und ihre Sicherheitsstrategien kontinuierlich zu überprüfen und anzupassen.

    Die Herausforderungen der Cybersicherheit sind vielfältig und erfordern ein hohes Maß an Aufmerksamkeit und Anpassungsfähigkeit. Der FROST-Angriff ist ein weiteres Beispiel dafür, wie wichtig es ist, sich der Bedrohungen bewusst zu sein und geeignete Schutzmaßnahmen zu implementieren, um die digitale Integrität zu wahren.

  • iPhone-Diebstahl als Geschäftsmodell: Ein Blick auf den Untergrundmarkt für gestohlene Smartphones

    iPhone-Diebstahl als Geschäftsmodell: Ein Blick auf den Untergrundmarkt für gestohlene Smartphones

    LGR Reutlingen – 27 Mai 2026 | Der iPhone-Diebstahl als Geschäftsmodell hat sich in den letzten Jahren zu einem lukrativen Geschäft entwickelt. Trotz der weitreichenden Sicherheitsmaßnahmen, die Apple mit der Aktivierungssperre implementiert hat, blüht der Markt für gestohlene Smartphones. IT-Sicherheitsexperten von Infoblox haben eine ausgeklügelte Infrastruktur aufgedeckt, die es Dieben ermöglicht, diese Schutzmechanismen zu umgehen und die Geräte gewinnbringend weiterzuverkaufen.

    Moderne iPhones sind durch ihre Aktivierungssperre weitgehend unbrauchbar für Diebe. Diese Technologie erlaubt es, ein gestohlenes oder verlorenes Gerät aus der Ferne zu sichern, wodurch selbst einzelne Hardwarekomponenten unbrauchbar gemacht werden können. Trotz dieser Schutzmaßnahmen werden jährlich in den USA über 7,3 Millionen Smartphones gestohlen. Dies zeigt, dass der Markt für diese Geräte unvermindert floriert.

    Die Untersuchung von Infoblox begann mit einem konkreten Vorfall: Das iPhone eines Bekannten wurde gestohlen, und kurz darauf erhielt er eine verdächtige SMS mit einem Link zu einer gefälschten Website. Diese Seite, die die offizielle Apple-Oberfläche imitierte, forderte ihn auf, seinen Bildschirm-PIN einzugeben, um angeblich sein Gerät zurückzubekommen. Hätte er dies getan, hätte der Täter sofort die Kontrolle über das Gerät erlangt.

    Die Strategie der Diebe ist dabei raffiniert. Sie nutzen legitime Funktionen von iPhones, wie die Möglichkeit, eine Kontakttelefonnummer für ehrliche Finder anzugeben, um nach einem Diebstahl Kontakt mit dem Opfer aufzunehmen. Die Kombination aus Social Engineering und Phishing-Techniken ist besonders gefährlich, da die Opfer in einem emotionalen Zustand sind und oft bereitwillig Informationen preisgeben.

    Infoblox stellt fest, dass der Markt für Lookalike-Domains, die auf Apple abzielen, kein neues Phänomen ist. Jährlich identifiziert das Unternehmen über 800.000 solcher Domains. Die Analyse der DNS-Daten zeigt, dass der Datenverkehr zu diesen Domains im Jahr 2025 um erstaunliche 350 Prozent im Vergleich zum Vorjahr gestiegen ist, was auf eine wachsende Professionalisierung des Marktes hinweist.

    Die Ermittlungen führten die Sicherheitsexperten zu einem Netzwerk von Telegram-Gruppen, die sich auf den Handel mit gestohlenen Smartphones spezialisiert haben. Diese Gruppen bieten verschiedene Dienstleistungen an, um gesperrte Geräte wieder nutzbar zu machen. Dabei wird nicht offen über die Herkunft der Geräte gesprochen, was die illegalen Aktivitäten verschleiert.

    Die Struktur des Untergrundmarktes

    Der Markt für gestohlene iPhones ist in mehrere Produktkategorien unterteilt:

    • Entsperr-Tools: Software, die es ermöglicht, ältere iPhone-Modelle zu jailbreaken und gerätespezifische Informationen auszulesen.
    • Phishing-Kits: Vorkonfigurierte Pakete zur Erstellung täuschend echter Phishing-Webseiten und Nachrichtenvorlagen für SMS und E-Mail.
    • Social-Engineering-Werkzeuge: Skripte und KI-gestützte Software, die darauf abzielen, Opfer zur Preisgabe ihrer Zugangsdaten zu bewegen.

    Diese Tools werden meist im Pay-as-you-go-Modell angeboten, was den Einstieg für neue Akteure erleichtert. Die Kosten für das Entsperren eines iPhones variieren je nach Anbieter, liegen jedoch im Durchschnitt unter 10 Dollar. Diese niedrigen Preise fördern eine hohe Nachfrage und ermöglichen es, dass die Anbieter in verschiedenen Ländern, darunter Bangladesch, Indien und Mexiko, aktiv sind.

    Der technische Ablauf zur Entsperrung eines iPhones ist ebenso komplex wie effizient. Zunächst werden alle verfügbaren Gerätedaten ausgelesen. Diese Informationen werden genutzt, um eine personalisierte Phishing-Landingpage zu erstellen, die das Opfer dazu verleitet, seine Zugangsdaten einzugeben. Diese Daten gelangen dann in die Hände der Angreifer, die das Gerät sofort aus dem Apple-Konto entfernen und somit die Aktivierungssperre aufheben können.

    Ein besonders besorgniserregendes Detail ist die Fähigkeit einiger Tools, Sicherheitsfilter automatisch zu umgehen. Diese Programme prüfen regelmäßig, ob ihre Phishing-Domains blockiert wurden, und reichen bei Bedarf Entsperrungsanträge bei Google ein. Diese Vorgehensweise zeigt, wie organisiert und professionell die Betreiber dieser illegalen Märkte agieren.

    Die Analysten von Infoblox haben über 10.000 mit diesen kriminellen Aktivitäten verbundene Domains identifiziert. Die meisten von ihnen imitieren den Markennamen Apple oder verwenden generische Begriffe, die für Diebstahlsopfer legitim erscheinen. Diese Taktik trägt zur Verbreitung und zum Wachstum des Marktes bei.

    Wirtschaftliche Implikationen und Risiken

    Das wirtschaftliche Kalkül hinter dem Handel mit gestohlenen iPhones ist einfach: Ein gesperrtes Gerät hat kaum Wert, während ein entsperrtes iPhone für mehrere Hundert Dollar verkauft werden kann. Das Entsperren kostet im Durchschnitt weniger als 10 Dollar, was eine hohe Gewinnspanne für die Täter bedeutet. Außerdem zeigen die Analysen, dass die persönlichen Daten auf den Geräten für die Täter nicht von Bedeutung sind – der Fokus liegt ausschließlich auf der Hardware.

    Für die Entwickler der Entsperr-Tools ergibt sich ein stabiles Geschäftsmodell, das auf einer stetig wachsenden Nutzerbasis beruht. Die Kombination aus niedrigen Einstiegskosten, einem breiten Netzwerk von Wiederverkäufern und öffentlich geteilten Erfolgsgeschichten sorgt dafür, dass immer neue Kunden angelockt werden.

    Das Wachstum dieses digitalen Ökosystems hat direkte Auswirkungen auf die physische Welt. Die Verfügbarkeit effektiver und kostengünstiger Entsperrwerkzeuge erhöht den Anreiz für echte Diebstähle, da nahezu jeder ein Smartphone besitzt und somit potenzielle Opfer vorhanden sind.

    Die Ausweitung des Marktes für gestohlene iPhones ist ein ernstzunehmendes Problem, das nicht nur die Sicherheitslage der Nutzer bedroht, sondern auch die gesamte Branche vor Herausforderungen stellt. Die Ermittlungen von Infoblox verdeutlichen die Notwendigkeit, den Kampf gegen solche kriminellen Netzwerke zu intensivieren und die Sicherheitsmaßnahmen weiter zu verbessern, um die Verbraucher zu schützen.

  • Cyberkriminalität 2026: 442 Milliarden Euro Schaden durch KI-Phishing

    Cyberkriminalität 2026: 442 Milliarden Euro Schaden durch KI-Phishing

    LGR Reutlingen – 27 Mai 2026 | Im Jahr 2026 hat Cyberkriminalität einen alarmierenden Höhepunkt erreicht, mit geschätzten Schäden von 442 Milliarden Euro, die hauptsächlich auf KI-gestütztes Phishing zurückzuführen sind. Besonders besorgniserregend ist, dass 86 Prozent aller Phishing-Kampagnen im ersten Quartal dieses Jahres durch künstliche Intelligenz gesteuert wurden. Diese Entwicklung stellt nicht nur eine Herausforderung für Privatpersonen dar, sondern auch für Unternehmen und Institutionen, die zunehmend in den Fokus von Cyberkriminellen geraten.

    Die Zunahme von Banking-Trojanern ist ebenfalls alarmierend, die mit einem Anstieg von 196 Prozent auf über 1,2 Millionen Fälle verzeichnet werden. In Anbetracht der Tatsache, dass Millionen von Deutschen täglich Online-Banking über ihre Smartphones nutzen, wird die Notwendigkeit von Sicherheitsvorkehrungen immer deutlicher. Experten warnen, dass ohne grundlegende Sicherheitsmaßnahmen die Gefahr von Datenverlust und finanziellen Schäden durch Hacker und Viren erheblich steigt.

    Technologische Fortschritte und neue Sicherheitsbedrohungen

    Der technologische Umbruch in der Branche hat dazu geführt, dass VPN-Anbieter sich nicht mehr nur als Werkzeuge für Geoblocking positionieren, sondern als essenzielle Sicherheitsbarrieren. Die Integration neuer Protokolle wie WireGuard, das mit nur einem Zehntel der Code-Menge von OpenVPN auskommt, verringert die Angriffsfläche erheblich und steigert die Effizienz der Datenübertragung.

    Unternehmen wie Proton VPN und Windscribe haben durch diese Technologien Latenzzeiten um bis zu 40 Prozent gesenkt und den Datendurchsatz verdreifacht. Dies ist besonders wichtig für Nutzer, die auf mobile Sicherheit angewiesen sind, insbesondere im Kontext der bevorstehenden Fußball-Weltmeisterschaft 2026 in den USA, Kanada und Mexiko, die die Nachfrage nach mobiler Sicherheit weiter antreibt.

    Risiken im Zusammenhang mit großen Sportereignissen

    Sicherheitsanalysten warnen davor, dass große Sportereignisse wie die WM Magneten für Cyberkriminalität sind. In ungesicherten WLAN-Netzen von Stadien und Hotels steigt das Risiko für Man-in-the-Middle-Angriffe erheblich. Anbieter wie ExpressVPN reagieren auf diese Bedrohungen mit speziellen Sicherheitspaketen für Reisende.

    Darüber hinaus wird Geoblocking für deutsche Sportfans im Ausland immer relevanter. VPN-Anbieter wie NordVPN und Surfshark bewerben spezialisierte Server in über 130 Ländern, um den Zugang zu heimischen Livestreams zu ermöglichen. Diese Entwicklung zeigt, dass die Grenze zwischen Unterhaltung und Sicherheitsinfrastruktur zunehmend verschwimmt.

    Ein weiterer besorgniserregender Aspekt sind nicht patchbare Schwachstellen, wie die CVE-2026-25262 im BootROM von Qualcomm-Chips, die potenziell tiefgreifende Eingriffe in die Integrität von Geräten ermöglichen. In diesem Kontext wird der Einsatz externer Sicherheitslayer immer wichtiger.

    Die Europäische Zentralbank hat bereits Besorgnis über die Cybersicherheitsrisiken geäußert, die sich aus diesen Entwicklungen ergeben. Sogar der Vatikan hat in einer Enzyklika zu einem ethischen Umgang mit KI-Systemen aufgerufen, während 76 Prozent der deutschen Großkonzerne intensiv mit KI-Agenten experimentieren.

    Die Debatte über Datenschutz wird in der Technologiebranche zunehmend lauter, insbesondere im Hinblick auf autonome KI-Agenten, die selbst dann aktiv sind, wenn das Smartphone ausgeschaltet ist. Diese Technologien, die Arbeitsabläufe in verschiedenen Anwendungen steuern, werfen Fragen zur Datensouveränität auf.

    Der Markt für Smartphone-Sicherheit spaltet sich zunehmend. Auf der einen Seite stehen Unternehmen, die technologische Souveränität anstreben, wie Gigaset, die ein vollständig in Europa produziertes Smartphone mit einem eigenen Betriebssystem einführen. Auf der anderen Seite verschärfen staatliche Akteure wie in China die Kontrolle über nicht lizenzierte VPN-Dienste und schränken den Zugang zu wichtigen Online-Diensten ein.

    Die Herausforderungen, die sich aus der Cyberkriminalität ergeben, sind vielschichtig. Im Mai 2026 wurde der erste vollständig von einer KI entwickelte Zero-Day-Exploit gemeldet, der Schwachstellen in Open-Source-Tools ausnutzt. Analysten prognostizieren, dass die weltweiten Kosten der Cyberkriminalität bis 2031 auf über 12 Billionen US-Dollar steigen könnten.

    Um in dieser dynamischen Bedrohungslandschaft bestehen zu können, müssen VPN-Anbieter sich zu ganzheitlichen Sicherheitsplattformen entwickeln. Die Implementierung von KI-gestützter Betrugserkennung wird zum neuen Standard, während Verbraucher zunehmend darauf achten müssen, dass die Integrität der bereitgestellten Dienste gewährleistet ist.

    In Anbetracht dieser Entwicklungen bleibt der Einsatz von VPNs ein unverzichtbarer Bestandteil einer proaktiven Verteidigungsstrategie gegen Cyberkriminalität. Die Notwendigkeit, sich vor Phishing-Angriffen und anderen Bedrohungen zu schützen, wird in den kommenden Jahren nur noch zunehmen. Cyberkriminalität 2026: 442 Milliarden Euro Schaden durch KI-Phishing ist nicht nur eine Statistik, sondern ein Weckruf für alle, die sich im digitalen Raum bewegen.

  • Mobile Banking-Trojaner: Angriffe springen um 196 Prozent

    Mobile Banking-Trojaner: Angriffe springen um 196 Prozent

    LGR Reutlingen – 27 Mai 2026 | Sicherheitsexperten berichten von einem alarmierenden Anstieg der Angriffe durch Mobile Banking-Trojaner, der im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen Vorfälle gestiegen ist. Dies zeigt, wie gravierend die Bedrohung durch mobile Cyberkriminalität geworden ist. Die geschätzten weltweiten wirtschaftlichen Schäden könnten bis Ende 2026 auf rund 442 Milliarden Euro ansteigen.

    Mit Millionen von Deutschen, die täglich Online-Banking über ihre Smartphones nutzen, sind die Risiken enorm. Experten warnen eindringlich davor, dass diejenigen, die sich nicht mit den nötigen Schutzmaßnahmen auskennen, ernsthafte Datenverluste und finanzielle Schäden riskieren. Zu den empfohlenen Schutzmaßnahmen zählen unter anderem die Verwendung von starken Passwörtern und die Aktivierung der Zwei-Faktor-Authentifizierung.

    Ein Haupttreiber dieses Anstiegs ist die zunehmende Nutzung von Künstlicher Intelligenz (KI) durch Cyberkriminelle. Schätzungen zufolge basieren mittlerweile 86 Prozent aller Phishing-Kampagnen auf KI-Technologien. Täglich werden etwa 3,4 Milliarden schädliche Nachrichten weltweit versendet. Besonders besorgniserregend ist der kürzlich entdeckte erste von einer KI entwickelte Zero-Day-Exploit, der auf einen semantischen Logikfehler in einem weit verbreiteten Server-Management-Tool abzielt und die Zwei-Faktor-Authentifizierung für Cloud-Dienste umgeht.

    Die Täter haben ihre Infrastruktur professionalisiert. Eine Plattform namens Kali365 bietet seit Frühjahr 2026 ihre Dienste als „Phishing-as-a-Service“ an. Für 250 Euro im Monat oder 2.000 Euro jährlich können Angreifer komplexe Attacken durchführen, unter anderem den Missbrauch des OAuth Device Code Flow, um die Multi-Faktor-Authentifizierung zu umgehen. Die Gruppe Storm-2949 hat diese Methode bereits für massive Angriffe in Nordamerika und Europa genutzt, wobei sensible Daten aus Cloud-Speichern oft innerhalb weniger Minuten gestohlen wurden.

    Darüber hinaus haben altbekannte Methoden ein KI-Update erfahren. Das sogenannte Quishing, bei dem QR-Codes für Phishing verwendet werden, ist um 150 Prozent auf 18 Millionen Fälle gestiegen. Experten von Kaspersky haben eine neue Taktik beobachtet, bei der Angreifer QR-Codes aus ASCII- oder Unicode-Zeichen generieren, die für automatisierte E-Mail-Scanner unsichtbar sind, jedoch auf mobilen Geräten wie normale QR-Codes funktionieren.

    Im Android-Ökosystem ist der Mamont-Trojaner besonders verbreitet und verantwortlich für etwa 70 Prozent der Angriffe. Eine perfide Kampagne namens Trapdoor hat über 450 manipulierte Apps in den offiziellen Google Play Store geschleust, die zusammen über 24 Millionen Downloads verzeichneten. Diese Apps führten im Hintergrund bis zu 480 Millionen betrügerische Werbeauktionen pro Tag durch.

    Zusätzlich gibt es nicht patchbare Hardware-Schwachstellen. Die Sicherheitslücke CVE-2026-25262 im BootROM bestimmter Qualcomm-Chipsätze ermöglicht tiefgreifende Systemeingriffe, die durch Software-Updates kaum behoben werden können. Auch im Linux-Kernel wurde mit CVE-2026-31635 eine kritische Lücke entdeckt, die ein weiteres Risiko darstellt.

    Plattformbetreiber reagieren auf diese wachsenden Bedrohungen: Apple hat Post-Quanten-Kryptografie (PQ3) sowie einen erweiterten Schutz für gestohlene Geräte eingeführt. Android 17, auch bekannt als Cinnamon Bun, wird mit einem neuen „Theft Detection Lock“ ausgestattet, der verdächtige Bewegungen erkennt und das Gerät sofort sperrt. Darüber hinaus sollen Anrufe von bekannten Betrugsnummern künftig automatisch blockiert werden. Dennoch nutzen nur etwa 18 Prozent der Nutzer kostenpflichtige Premium-Sicherheitslösungen.

    Die Explosion der Betrugsfälle bleibt nicht ohne rechtliche Konsequenzen. Das Oberlandesgericht Frankfurt am Main hat ein wegweisendes Urteil gefällt, wonach Banken für unbefugte Geldabhebungen haften, wenn dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann. Ein konkreter Fall betraf einen Kunden, der während eines Auslandsaufenthalts 220.000 Euro verlor, ohne jemals physischen Zugriff auf seine Karte oder PIN zu haben.

    Das Landgericht Itzehoe sieht sich ebenfalls mit einer hohen Anzahl von Klagen konfrontiert, darunter rund 90 gegen eine große Direktbank. Oft sind Social-Engineering-Techniken im Spiel, bei denen Täter sich am Telefon als Bankmitarbeiter ausgeben. Lokale Polizeibehörden im Rhein-Kreis Neuss und in Hamm berichten von Fällen, in denen Betrüger mit gefälschten SMS und persönlichen Anrufen hohe Summen erbeutet haben, teilweise indem sie EC-Karten direkt an der Haustür der Opfer abholten.

    Die Behörden haben jedoch auch Erfolge zu verzeichnen. Im Rahmen der internationalen Operation FRONTIER+ III, die von Interpol geleitet wird, gab es weltweit 3.000 Festnahmen, und es wurden Gelder in Höhe von 752 Millionen US-Dollar eingefroren.

    In Deutschland werden pro Quartal rund 4,7 Millionen Online-Konten gehackt, was den Schutz vor Datenklau dringlicher denn je macht. Die Aktivierungslücke zwischen Kartenzustellung und erster Nutzung stellt ein kritisches Sicherheitsrisiko dar. Giesecke+Devrient (G+D) hat neue Lösungen in seiner Convego-Produktlinie entwickelt, um diesem Risiko zu begegnen. Marktdaten zeigen, dass 10 bis 20 Prozent der Kartenzustellungen aufgrund fehlerhafter Adressen scheitern oder zurückgesendet werden, was ein Einfallstor für Postweg-Diebstähle darstellt.

    Um die Sicherheit zu erhöhen, werden KI-gestützte Adressvalidierungen und NFC-fähige Versandverpackungen eingesetzt. Kiosk-basierte Sofortabholungen gewinnen an Bedeutung, insbesondere im US-Markt mit über 648 Millionen Kreditkartenkonten, aber auch zunehmend in Europa.

    Der regulatorische Rahmen wird strenger. Mit dem Inkrafttreten des neuen Digital-Identitäts-Gesetzes in Deutschland im Mai 2026 wird die EUDI-Wallet (European Digital Identity Wallet) ab dem 2. Januar 2027 für alle Bürger verpflichtend bereitgestellt. Diese soll unsichere Methoden wie die SMS-Verifizierung langfristig ersetzen.

    Großereignisse wie die Fußball-Weltmeisterschaft im Sommer 2026 wirken sich ebenfalls auf das Betrugsaufkommen aus. Analysten haben bereits über 200 betrügerische Domains und IP-Adressen identifiziert, die den offiziellen Ticketverkauf imitieren. Technologisch zeichnet sich ein Übergang zu passwortlosen Verfahren ab, mit bereits rund 5 Milliarden weltweit eingesetzten Passkeys. Microsoft hat begonnen, die SMS-Verifikation für persönliche Konten abzuschaffen, um Smishing und SIM-Swapping zu erschweren.

    Die größte Schwachstelle bleibt der Faktor Mensch. Während die NIS2-Richtlinie umgesetzt wird – in Deutschland haben bisher nur rund 11.000 von knapp 30.000 erwarteten Unternehmen die Registrierung abgeschlossen – zeigen die steigenden Fälle von Social Engineering, dass technische Barrieren allein nicht ausreichen. Die Kombination aus Regulierung, verbesserter Hardware-Sicherheit und sensibilisierten Nutzern wird entscheidend sein, um den Trend der explodierenden Schadenssummen in der zweiten Jahreshälfte 2026 zu brechen.