442 Milliarden Euro Schaden: Mobile Cyberkriminalität eskaliert

Die globale Bedrohungslage durch mobile Cyberkriminalität hat im ersten Quartal 2026 eine neue Eskalationsstufe erreicht. Der weltweit entstandene Schaden: rund 442 Milliarden Euro. Besonders besorgniserregend: Angriffe auf Smartphones werden professioneller und führen immer häufiger zu unbefugten Kontoabbuchungen.

Während klassischer Passwortdiebstahl statistisch an Bedeutung verliert, rücken technische Exploits und hochspezialisierte Schadsoftware in den Fokus der Täter. Die Zahl der Angriffe durch Banking-Trojaner stieg im Vergleich zum Vorjahreszeitraum um 196 Prozent auf rund 1,24 Millionen Fälle. Diese Entwicklung zwingt nun auch Tech-Giganten wie Microsoft dazu, langjährige Sicherheitsstandards grundlegend infrage zu stellen.

Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Mamont: 70 Prozent aller Android-Angriffe

Im Zentrum der aktuellen Angriffswelle steht die Schadsoftware „Mamont“. Laut Sicherheitsanalysten ist sie für mehr als 70 Prozent aller Angriffe auf Android-Geräte verantwortlich. Die Malware gelangt häufig über betrügerische SMS oder Messenger-Nachrichten auf die Endgeräte. Einmal installiert, agiert das Programm im Hintergrund, fängt Kommunikation ab und ermöglicht den Tätern direkten Zugriff auf Banking-Apps.

Besonders perfide: die Kombination aus technischer Finesse und psychologischer Manipulation. Im Mai 2026 beobachteten Ermittler, dass Betrüger die Popularität der satirischen Bewegung „Cockroach Janta Party“ (CJP) nutzten. Über WhatsApp versendeten sie gefälschte Mitgliedseinladungen. Die enthaltenen Links führten zur Installation von Malware, die gezielt Banking-Zugänge, Passwörter und SMS-TANs ausspähte. Ziel: Kredite auf den Namen der Opfer aufnehmen oder Guthaben direkt transferieren.

Auch offizielle Infrastrukturen bleiben ein Problem. Im Google Play Store identifizierten Sicherheitsforscher rund 455 infizierte Apps. Sie wurden insgesamt über 24 Millionen Mal heruntergeladen. Die Anwendungen tarnen sich oft als harmlose Werkzeuge, enthalten jedoch Funktionen für den Datendiebstahl.

Microsoft kippt SMS-Authentifizierung

Die Verwundbarkeit mobiler Kommunikation hat Microsoft zum Handeln gezwungen. Das Unternehmen stellt die SMS-basierte Zwei-Faktor-Authentifizierung ein. Stattdessen setzt der Konzern verstärkt auf biometrische Passkeys – mehr als fünf Milliarden sollen bereits aktiv genutzt werden.

Hintergrund: die rasant gestiegene Effizienz von Phishing-Kampagnen. Schätzungen zufolge werden täglich rund 3,4 Milliarden betrügerische Nachrichten versendet. 86 Prozent dieser Kampagnen werden inzwischen durch Künstliche Intelligenz gesteuert. Die KI ermöglicht täuschend echte Nachrichten in massiver Anzahl – kaum noch von legitimen Systemmitteilungen zu unterscheiden. Das untergräbt die Sicherheit der herkömmlichen SMS-TAN, da Nutzer immer häufiger dazu verleitet werden, Codes auf gefälschten Websites einzugeben.

In Deutschland warnten Finanzinstitute wie die Santander Consumer Bank zuletzt vor Call-ID-Spoofing. Dabei täuschen Betrüger die Telefonnummern echter Banken vor, um sensible Daten am Telefon zu erschleichen.

Da allein in Deutschland pro Quartal Millionen Online-Konten gehackt werden, wird der Wechsel auf passwortlose Systeme immer wichtiger. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, WhatsApp & Co. einrichten und Hackerangriffe effektiv verhindern. Sichere Alternative zu Passwörtern jetzt gratis nachlesen

Neben Phishing stellen nicht patchbare Sicherheitslücken in der Hardware eine dauerhafte Bedrohung dar. Eine kürzlich identifizierte BootROM-Lücke in Qualcomm-Prozessoren (CVE-2026-25262) gilt als besonders kritisch. Aufgrund ihrer tiefen Verankerung im Chip-Design kann sie nicht durch Software-Updates behoben werden.

Android 17: Theft Detection Lock gegen Handy-Diebe

Als Reaktion auf die steigenden Schadenssummen forcieren Betriebssystem-Entwickler neue Schutzmechanismen. Google integriert in die Beta-Version von Android 17 Funktionen wie den „Theft Detection Lock“. Dieser nutzt Sensoren des Smartphones, um typische Bewegungsabläufe beim Entreißen des Geräts zu erkennen und den Bildschirm sofort automatisch zu sperren. Zudem sollen eine „Live Threat Detection“ und eine verifizierte Erkennung von Bankanrufen die Sicherheit erhöhen.

Apple hat bereits im Mai 2026 mit iOS 26.5 insgesamt 52 Sicherheitslücken geschlossen, darunter die Kennung CVE-2026-28950. Besonders hervorzuheben: die Einführung des PQ3-Protokolls. Es implementiert eine Post-Quanten-Kryptografie und sichert die Kommunikation gegen künftige Entschlüsselungstechnologien ab.

Auch auf politischer Ebene wurden wichtige Weichen gestellt. Das deutsche Bundeskabinett verabschiedete am 21. Mai 2026 das Digital-Identitäts-Gesetz (DIdG). Es bildet die rechtliche Grundlage für den Start der EUDI-Wallet (European Digital Identity Wallet), geplant für den 2. Januar 2027. Ziel: Bürgern eine sichere, staatlich verifizierte Möglichkeit zur digitalen Identifikation bieten.

Interpol-Operation: 3.000 Verdächtige festgenommen

Gleichzeitig verzeichnen Strafverfolgungsbehörden Erfolge. Im Rahmen der Interpol-Operation „FRONTIER+ III“ wurden mehr als 3.000 Verdächtige festgenommen und rund 161 Millionen US-Dollar sichergestellt. Dabei gelang es unter anderem, das Botnetz „Kimwolf“ zu zerschlagen. Es hatte rund zwei Millionen Android-TV-Geräte für kriminelle Zwecke missbraucht.

Die Verschiebung der Angriffsvektoren ist ein klares Indiz für die industrielle Reife der Cyberkriminalität. Experten beobachten, dass mittlerweile rund 90 Prozent aller Massenkampagnen über sogenannte „Phishing-as-a-Service“-Plattformen abgewickelt werden. Das ermöglicht selbst technisch weniger versierten Tätern hochwirksame Angriffe.

Technische Exploits haben mit einem Anteil von 31 Prozent den klassichen Passwortdiebstahl (13 Prozent) als Hauptursache für Kompromittierungen überholt. Das unterstreicht die Notwendigkeit für Unternehmen und Privatpersonen, ihre Verteidigungsstrategien anzupassen.

Hybrid-Attacken: Wenn Diebstahl und Social Engineering verschmelzen

Ein besonderes Augenmerk liegt derzeit auf „Hybrid-Attacken“. Dabei kombinieren Täter den physischen Diebstahl eines Geräts mit gezieltem Social Engineering. Beispielsweise geben sich Kriminelle nach einem Diebstahl als Support-Mitarbeiter des Herstellers aus. Über gefälschte Nachrichten erbeuten sie die Apple-ID oder Einmal-Passwörter (OTPs) der Opfer.

Technische Schutzmaßnahmen allein reichen oft nicht aus, wenn die menschliche Komponente durch Druck oder Täuschung manipuliert wird. Regionale Berichte zeigen die globale Dimension dieser Delikte: In Tschechien entstanden allein im ersten Quartal 2026 durch NFC-Betrug Schäden von 33 Millionen Euro.

Ausblick: Passwortlose Systeme auf dem Vormarsch

Die kommenden Monate werden durch einen verstärkten Übergang zu passwortlosen Systemen geprägt sein. Umfragen zeigen: 74 Prozent der Nutzer halten ihre aktuellen Passwörter für sicher. Doch nur 32 Prozent nutzen die als deutlich sicherer geltenden Passkeys. Die Industrie setzt darauf, dass die Akzeptanz biometrischer Verfahren weiter steigt.

Mit der bevorstehenden Entwicklerkonferenz WWDC Anfang Juni wird erwartet, dass Apple weitere Details zu iOS 27 und künftigen Sicherheitsarchitekturen bekannt gibt. Gleichzeitig wird der Markt für mobile Endpunktverwaltung (MDM) durch die Integration von KI-Assistenten weiter automatisiert. Diese Systeme sollen künftig Richtlinien-Konflikte in Echtzeit erkennen und Gerätestatus im Sinne eines Zero-Trust-Ansatzes lückenlos überwachen.

Trotz dieser technologischen Fortschritte bleibt die Cyberkriminalität ein dynamisches Feld. Angesichts der für November 2026 erwarteten Veröffentlichung neuer Betriebssystem-Versionen bereiten sich Angreifer bereits darauf vor, neue Lücken in den veränderten Code-Strukturen zu finden.

de | wissenschaft | 69411607 |