NIS-2-Gesetz tritt in Kraft: 30.000 Unternehmen müssen aufrüsten

Rund 82 Prozent aller identifizierten Angriffe gelten als KI-generiert. Schätzungen zufolge erkennen etwa 85 Prozent der Nutzer die manipulierten Inhalte nicht als solche.

Smishing auf dem Vormarsch

Besonders stark wächst der Bereich des Smishing – Betrug via SMS. Er macht inzwischen etwa 35 Prozent aller Angriffe aus. Google hat deshalb Klage gegen die Gruppierung „Outsider Enterprise“ eingereicht. Der Gruppe wird vorgeworfen, über das KI-Modell Gemini rund 2,5 Millionen Spam-SMS versendet zu haben.

Anzeige: Die neuen NIS-2-Pflichten betreffen rund 30.000 Unternehmen – und die Zahl der Phishing-Angriffe ist 2026 um das 14-Fache gestiegen. Wer jetzt nicht aufrüstet, riskiert harte Strafen. Dieser Report liefert die entscheidenden Hebel: Compliance-Checkliste, Mitarbeiter-Training gegen KI-Phishing und einen konkreten Notfallplan. Jetzt kostenlosen NIS-2-Report anfordern

Die Ermittlungen deuten auf ein Modell des „Phishing-as-a-Service“ hin. Über 9.000 gefälschte Seiten und eine Million bösartiger URLs wurden betrieben. Seit 2023 sollen Daten von 3,87 Millionen Kreditkarten gestohlen worden sein. Der Schaden: 1,8 Milliarden Euro. Interpol beziffert den weltweiten Schaden durch Telefonbetrug mittlerweile auf über 400 Milliarden Euro.

Auch Zahlungsdienstleister geraten ins Visier. In Muradabad verlor ein Mitarbeiter durch einen Smartphone-Hack rund 2,85 Lakh über den Dienst Paytm. Die Behörden vermuten Malware oder Device-Cloning als Ursache – der Nutzer hatte keine Einmalpasswörter geteilt.

Sparkassen warnen vor kombinierter Betrugswelle

Die Sparkassen schlagen Alarm: Kriminelle kombinieren Phishing-Mails mit anschließendem Telefonterror. Sie versuchen, Online-Banking-Zugangsdaten zu erlangen und die Opfer telefonisch zur Freigabe von TANs zu drängen. Die Sparkasse rät: Wer Daten auf verdächtigen Seiten eingegeben hat, sollte Zugänge sofort sperren lassen.

Internationale Vorfälle zeigen die Verwundbarkeit staatlicher Finanzstrukturen. Mitte Juni kam es im Iran zu einem großflächigen Cyberangriff auf mehrere staatliche Banken. Die Gruppe „Black Wolves“ bekannte sich zu der Tat. Online-Zahlungssysteme in Supermärkten und an Tankstellen fielen zeitweise aus, auch Geldautomaten in Teheran waren betroffen.

Gefahr an Flughäfen und Bahnhöfen

Sicherheitsanalysten warnen vor „Evil Twin“-Angriffen an öffentlichen Orten. Angreifer nutzen gefälschte WLAN-Hotspots, um den Datenverkehr umzuleiten. Ziel: Krypto-Wallets durch manipulierte Login-Masken oder Update-Hinweise leerzuräumen. Experten empfehlen, auf Reisen keine neuen Wallets einzurichten und Seed-Phrasen ausschließlich offline zu verwahren.

Anzeige: Smishing macht inzwischen 35% aller Angriffe aus – und Kriminelle kombinieren Phishing-Mails mit Telefonterror, um an Ihre Banking-Zugänge zu gelangen. Die Sparkassen schlagen Alarm. Dieser Report zeigt, wie Sie Ihre Mitarbeiter gegen diese kombinierte Betrugswelle wappnen und gleichzeitig die NIS-2-Vorgaben erfüllen. Sicherheitsleitfaden jetzt sichern

Harte Strafen und neue Gesetze

Die Justiz reagiert mit deutlichen Urteilen. Das Landgericht Osnabrück verurteilte Beteiligte an Schockanrufen zu 5,5 Jahren Haft. In Mannheim verlor eine Seniorin durch diese Methode 50.000 Euro.

Auf technischer Ebene schließt Microsoft im Juni-Update über 200 Patches, darunter die kritische Lücke CVE-2026-45586. Parallel trat das NIS-2-Umsetzungsgesetz in Kraft. Rund 30.000 Unternehmen sind betroffen – die Anforderungen an Cybersicherheit verschärfen sich deutlich.

de | wissenschaft | 69539033 |