Cyberkriminelle überrollen Deutschland mit neuen Betrugsmaschen

Eine Welle hochprofessioneller Betrugsangriffe zwingt deutsche Sicherheitsbehörden zu dringenden Warnungen. Kriminelle nutzen immer raffiniertere Methoden, um über Smartphones an Daten und Geld zu gelangen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Landeskriminalämter melden eine alarmierende Zunahme von Phishing- und Betrugskampagnen. Die Angreifer haben ihre Taktiken verfeinert und zielen gezielt auf die Schwachstelle Alltag: ob Wohnungssuche, Jobangebote oder Paketbenachrichtigungen – jede Situation wird ausgenutzt.

Smishing und Quishing: Das Smartphone als Einfallstor

Über 80 Prozent aller Phishing-Seiten sind heute für mobile Geräte optimiert. Diese Verlagerung zeigt sich in zwei gefährlichen Trends: Smishing (Phishing per SMS) und Quishing (Phishing per QR-Code).

Smishing- und Quishing-Angriffe per SMS und manipulierten QR-Codes nehmen rasant zu und führen zu hohen finanziellen Schäden. Ein kostenloser Anti‑Phishing‑Guide erklärt in vier klaren Schritten, wie Sie betrügerische Nachrichten erkennen, Links und QR-Codes prüfen, Zwei‑Faktor‑Schutz absichern und Schadsoftware auf dem Smartphone vermeiden. Praxisnahe Beispiele und Checklisten helfen sofort im Alltag. Geeignet für Privatpersonen und kleine Betriebe, die ihre Konten und Geräte schützen wollen. Anti-Phishing-Paket jetzt herunterladen

In Oberösterreich verursachte eine Smishing-Welle binnen zwei Wochen Schäden von über 800.000 Euro. Die Täter warnen per SMS vor angeblichem Zugangsverlust zu Banking oder Behördendiensten – eine Masche, die niemals von seriösen Institutionen verwendet wird. Parallel platzierten Kriminelle manipulierte QR-Codes an E-Ladesäulen oder in gefälschten DHL-Benachrichtigungen. Ein Scan führt direkt in die Datenfalle.

Banken im Visier: Phishing-E-Mails werden immer raffinierter

Trotz mobiler Trends bleibt das klassische E-Mail-Phishing eine Hauptgefahr. Die Verbraucherzentrale warnt vor neuen Kampagnen gegen Kunden der DKB, Deutschen Bank und PayPal. Als Vorwand dienen angebliche „Deutsche Verifizierungsrichtlinien“ oder Kontoeinschränkungen.

Die technische Raffinesse erreicht neue Höhen: Aktuelle Angriffe nutzen das „Tycoon 2FA“-Phishing-Kit, das sogar die Zwei-Faktor-Authentifizierung umgehen kann. Durch neu registrierte Domains und Verschleierungstechniken entgehen diese Kampagnen oft der Sicherheitssoftware.

Betrug auf Kleinanzeigen: Wenn die Traumwohnung zur Falle wird

Das BSI warnt eindringlich vor einer Masche auf Plattformen wie „Kleinanzeigen“. Betrüger inserieren attraktive Wohnungen zu unrealistisch niedrigen Preisen. Für eine angebliche 3D-Besichtigung sollen Interessenten Software herunterladen – tatsächlich installieren sie Schadsoftware wie „Infostealer“ oder Remote-Access-Trojaner.

Alarmzeichen sind extrem günstige Preise, kürzlich „kernsanierte“ Objekte und die Aufforderung zu Software-Downloads. Echte 3D-Touren benötigen solche Installationen nicht.

Job Scamming: Der teure Traum vom Nebenjob

Die bayerische Polizei meldet zudem das Phänomen „Job Scamming“. Über Soziale Netzwerke werden lukrative Nebenjobs zum Liken oder Bewerten angeboten. Anfangs zahlen die Täter kleine Beträge, um Vertrauen aufzubauen. Dann fordern sie Vorauszahlungen für „bessere Aufgaben“ – das Geld ist anschließend verloren.

Psychologie des Betrugs: Warum die Maschen funktionieren

Der Erfolg basiert auf geschickter psychologischer Manipulation. Die Kriminellen spielen mit existenziellen Ängsten und Bedürfnissen: Wohnungsnot, Jobsuche oder der Verlust von Bankzugängen. Künstlich erzeugter Zeitdruck – „der Link läuft ab“ – untergräbt das rationale Denken.

Die Professionalisierung schreitet voran: KI-generierte, fehlerfreie Texte machen Fälschungen kaum erkennbar. Die Smartphone-Nutzung begünstigt die Täter zusätzlich, da kurze URLs und die Flut an Benachrichtigungen die Wachsamkeit senken.

Schutzmaßnahmen: So bleiben Sie sicher

Experten erwarten für 2026 kein Nachlassen der Angriffe. Grundlegende Vorsichtsmaßnahmen sind essenziell:

• Skepsis bei unerwarteten Nachrichten: Banken und Behörden fordern nie per SMS oder E-Mail zur sofortigen Datenaktualisierung auf.
• Keine Vorauszahlungen leisten: Seriöse Arbeitgeber verlangen kein Geld von Bewerbern.
• Software-Downloads prüfen: Installieren Sie keine Programme von unbekannten Quellen, besonders nicht über Links in Anzeigen.
• Links und Absender genau kontrollieren: Fahren Sie mit der Maus über Links (am PC) und prüfen Sie Absenderadressen auf minimale Abweichungen.
• Direkte Wege nutzen: Bei verdächtigen Nachrichten rufen Sie die Webseite des Anbieters manuell auf oder nutzen die offizielle App – niemals die enthaltenen Links.

PS: Wenn Sie immer wieder verdächtige Jobangebote, falsche Paketmeldungen oder unerwartete Zahlungsaufforderungen erhalten, ist schnelle Prävention entscheidend. Das kostenlose Anti‑Phishing‑Paket liefert eine Checkliste für verdächtige Anzeigen, konkrete Formulierungen, auf die Sie achten sollten, und Sofortmaßnahmen bei Datenverlust. Nutzen Sie die Anleitung, um Downloads zu prüfen und finanzielle Schäden zu verhindern. Ideal für alle, die ihr Smartphone und Online-Konten sicherer machen wollen. Gratis Anti‑Phishing‑Guide anfordern