8,3 Milliarden Phishing-Mails: Cyberkriminelle setzen auf QR-Codes und KI

Die Bedrohungslage im Netz eskaliert: Allein im ersten Quartal 2026 registrierte Microsoft 8,3 Milliarden Phishing-Versuche per E-Mail. Die Angreifer setzen zunehmend auf raffinierte Methoden wie QR-Code-Fallen und den Missbrauch von Automatisierungsplattformen. Besonders besorgniserregend: Die Täter umgehen klassische Sicherheitsfilter und verlagern Angriffe auf private Mobilgeräte der Opfer.

Da Hacker gezielt private Smartphones angreifen, um Sicherheitsfilter zu umgehen, ist ein effektiver Basisschutz für Ihr Mobilgerät unverzichtbar. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone vor Viren und Datenmissbrauch schützen. Gratis-Sicherheitspaket für Android jetzt sichern

QR-Code-Phishing explodiert um 146 Prozent

Link-basierte Bedrohungen machten im ersten Quartal 2026 rund 78 Prozent aller E-Mail-Gefahren aus. Doch der stärkste Zuwachs betrifft eine andere Kategorie: QR-Code-Phishing – auch „Quishing“ genannt – legte innerhalb von drei Monaten um 146 Prozent zu. Waren es im Januar noch 7,6 Millionen Fälle, stieg die Zahl bis März auf 18,7 Millionen.

Die Tücke der Methode: Der QR-Code führt das Opfer von seinem überwachten Firmenrechner weg auf das private Smartphone. Dort fehlen meist die Sicherheitsvorkehrungen der Unternehmens-IT. Ein perfider Trick, der die Kontrollmöglichkeiten der Sicherheitsabteilungen massiv einschränkt.

Hinzu kommt ein weiterer besorgniserregender Trend: CAPTCHA-geschützte Phishing-Seiten verzeichneten im März einen Anstieg von 125 Prozent auf 11,9 Millionen Angriffe. Die Angreifer platzieren ihre betrügerischen Formulare hinter einer Captcha-Abfrage. Das verhindert, dass automatisierte Sicherheits-Crawler den Inhalt analysieren – und erzeugt beim Opfer zugleich einen falschen Eindruck von Seriosität.

Immerhin gab es einen Teilerfolg: Die Zerschlagung der Tycoon2FA-Infrastruktur im März führte zu einem Rückgang der damit verbundenen Attacken um 15 Prozent.

Webhook-Missbrauch: 686 Prozent mehr Angriffe

Besonders kreativ zeigen sich die Täter beim Missbrauch legitimer Automatisierungsplattformen. Forscher von Cisco Talos entdeckten einen Anstieg von 686 Prozent beim Missbrauch von n8n-Webhooks – gemessen vom Frühjahr 2025 bis März 2026.

Die Angreifer nutzen diese Webhooks, um manipulierte Fernwartungs-Backdoors wie ITarian Endpoint Management oder Datto RMM einzuschleusen. Die Kampagnen verwenden dabei Tracking-Pixel zur Identifizierung der Zielsysteme. So sammeln Hacker detaillierte Informationen über die IT-Umgebung ihrer Opfer, bevor sie den eigentlichen Angriff starten.

Millionenschäden: Nur die Hälfte der Beute zurückgeholt

Die praktischen Folgen dieser Entwicklung zeigen sich in den finanziellen Verlusten großer Organisationen. Die irische National Treasury Management Agency (NTMA) bestätigte, dass sie nur 2,5 Millionen Euro der 5 Millionen Euro zurückerhalten konnte, die bei einem Voice-Phishing-Angriff (Vishing) 2025 gestohlen wurden.

NTMA-Chef Frank O'Connor erläuterte vor dem öffentlichen Rechnungsprüfungsausschuss, dass die Täter eine Zahlungsanfrage als legitime Anfrage eines Investmentfonds getarnt hatten. Obwohl eine Untersuchung der Wirtschaftsprüfungsgesellschaft Deloitte abgeschlossen ist, zeigt der Fall: Sind die Gelder erst einmal über internationale Konten verschwunden, wird die Rückholung zur Herkulesaufgabe.

Auch lokale Behörden sind betroffen. Die Verwaltung von Kern County in Kalifornien warnte diese Woche vor betrügerischen E-Mails, die angeblich vom Accela Citizen Portal stammen. Bürger wurden aufgefordert, gefälschte Bearbeitungsgebühren zu zahlen. Die Behörden raten dringend davon ab, auf Links zu klicken oder Zahlungsinformationen preiszugeben.

In der Schweiz warnte die Zuger Kantonalbank ihre Kunden vor einer Welle von „Spoofing“-Anrufen. Die Täter geben sich als Bankmitarbeiter aus und fordern Passwörter und Zugangsdaten.

Sparkassen-Fusion: Sicherheitsrisiko durch geplante Ausfälle

Eine besondere Gefahrenlage entsteht derzeit in Deutschland: Die Sparkasse Hannover schließt ihre Fusion mit der Stadtsparkasse Burgdorf ab. Die Integration ist für den Zeitraum vom Abend des 15. Mai bis zum 17. Mai geplant. In dieser Phase kommt es zu erheblichen Service-Unterbrechungen – inklusive Ausfällen des Online-Bankings und der bundesweiten Geldautomaten-Nutzung.

Sicherheitsexperten warnen: Solche geplanten Ausfallzeiten sind ein gefundenes Fressen für Betrüger. Sie nutzen die Verunsicherung der Kunden aus und verschicken „dringende“ Nachrichten mit angeblichen Sicherheitswarnungen oder Zahlungsaufforderungen.

Vertrauenskrise: 75 Prozent der Verbraucher besorgt

Das Vertrauen der Verbraucher in die Datensicherheit bröckelt. Eine Studie von Parks Associates aus dem Jahr 2026 zeigt: 75 Prozent der Verbraucher machen sich ernsthafte Sorgen um die Sicherheit ihrer persönlichen Daten.

Eine Umfrage von Abrigo aus dem April 2026 bestätigt den Trend: 39 Prozent der Amerikaner sind bereits Opfer von Betrug geworden, 20 Prozent erlebten in den letzten zwölf Monaten Bankbetrug. Die psychologischen Folgen sind erheblich: Fast 60 Prozent der Betroffenen berichten von Stress oder Angstzuständen nach dem Vorfall.

Unternehmen erhöhen Sicherheitsbudgets drastisch

Die Reaktion der Privatwirtschaft ist deutlich: Die Ausgaben für Cybersicherheit steigen massiv. Eine Umfrage von RSM unter Konsumgüterunternehmen ergab: 81 Prozent der Firmen erwarten in diesem Jahr steigende Sicherheitsbudgets. Der Anteil der Unternehmen, die zwischen 16 und 20 Prozent ihres gesamten IT-Budgets für Sicherheit ausgeben, hat sich verdreifacht.

Der Fokus liegt zunehmend auf dem Schutz operativer Systeme – etwa Kassensysteme (POS) und Auftragsverwaltungs-Plattformen. Diese sind zu bevorzugten Zielen von Ransomware-Angriffen geworden.

KI und Automatisierung treiben die Eskalation

Der massive Anstieg der Phishing-Aktivitäten wird durch die Skalierbarkeit von Künstlicher Intelligenz und automatisierten Plattformen befeuert. Das FBI und Finanzinstitute berichteten, dass die Online-Betrugsverluste 2024 einen Rekordwert von 16,6 Milliarden Dollar erreichten.

Der Trend zu „Quishing“ und Webhook-Missbrauch zeigt: Die Angreifer entfernen sich von leicht erkennbaren Massenmailings. Stattdessen setzen sie auf technische Exploits, die das Vertrauen der Nutzer in legitime Drittanbieter-Dienste ausnutzen.

Forscher der Fachzeitschrift Electronic Government betonten in diesem Frühjahr: Technische Maßnahmen wie Verschlüsselung und Multi-Faktor-Authentifizierung (MFA) allein reichen nicht mehr aus. Nur eine Kombination aus strenger digitaler Hygiene und gezielter Schulung der Nutzer – insbesondere zur Erkennung sozialer Manipulationstechniken – könne die „Online-Schutzgelderpressung“ eindämmen.

Ausblick: Deutschland-App und EUDI-Wallet als neue Angriffsziele

Der Blick auf den Sommer 2026 zeigt mehrere kritische Entwicklungen. Die Better Business Bureau (BBB) warnte am 14. Mai vor Betrugswellen rund um den Memorial Day – insbesondere bei Reisebuchungen und Ferienangeboten.

In Deutschland steht eine digitale Zeitenwende bevor: Digitalminister Karsten Wildberger bereitet die Reaktivierung des PIN-Zurücksetzungsdienstes für die elektronische Identität (e-ID) in der zweiten Jahreshälfte 2026 vor. Dies ist der Vorbote für die Einführung der „Deutschland-App“ und der anschließenden EUDI-Wallet, die für 2027 geplant ist.

Die Bundesregierung will bis Jahresende eine kritische Masse aktiver e-ID-Nutzer erreichen – angelehnt an die Digitalstandards von Vorreiterländern wie Estland.

Angesichts der zunehmenden Angriffe auf digitale Identitäten und Online-Konten empfehlen Experten den Wechsel auf sicherere Anmeldeverfahren. Wie Sie sich mit Passkeys bei Amazon, WhatsApp und Co. ohne Passwort-Stress schützen, erfahren Sie in diesem kostenlosen Report. Kostenlosen Passkey-Ratgeber herunterladen

Doch genau diese Entwicklung birgt neue Risiken: Sicherheitsanalysten erwarten, dass die Angreifer ihre Phishing-Aktivitäten auf diese zentralisierten digitalen Identitäten konzentrieren werden. Die nächsten sechs Monate werden damit zur Bewährungsprobe für die Cybersicherheit – und für das Bewusstsein der Bürger.

de | wissenschaft | 69334874 |