Cyberangriffe auf Smartphones erreichen Rekordniveau

Sicherheitsexperten schlagen Alarm: Die Bedrohungslage für Smartphone-Nutzer hat sich drastisch verschärft. Aktuelle Hochrechnungen zeigen einen globalen Schaden von rund 442 Milliarden Euro durch Angriffe auf mobile Endgeräte. Verantwortlich ist die wachsende Professionalisierung der organisierten Kriminalität, die verstärkt auf künstliche Intelligenz setzt.

Angesichts der rasanten Zunahme von Banking-Trojanern und Phishing-Attacken ist ein Basisschutz für das Mobiltelefon unverzichtbar. Erfahren Sie in diesem kostenlosen Ratgeber, mit welchen fünf einfachen Schritten Sie Ihr Android-Smartphone sofort wirksam gegen Hacker absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Klassische Phishing-Methoden spielen zwar weiterhin eine Rolle. Doch Sicherheitsexperten beobachten eine Verschiebung hin zu hochautomatisierten Kampagnen. Diese zielen direkt auf Finanztransaktionen der Endverbraucher ab. Die technologische Aufrüstung der Angreifer zwingt Hersteller und Gesetzgeber zu weitreichenden Gegenmaßnahmen.

KI-Phishing und Quishing im Aufwind

Schätzungen zufolge sind bereits 86 Prozent aller Phishing-Kampagnen KI-gesteuert. Täglich verschicken Kriminelle rund 3,4 Milliarden betrügerische Nachrichten. Die Automatisierung ermöglicht personalisierte Nachrichten, die für Laien kaum von offizieller Kommunikation zu unterscheiden sind. Rund 90 Prozent dieser Massenkampagnen laufen über „Phishing-as-a-Service“-Plattformen.

Besonders besorgniserregend: Banking-Trojaner. Im ersten Quartal 2026 stiegen die Fälle um 196 Prozent auf 1,24 Millionen registrierte Vorfälle. Die Schadsoftware „Mamont“ ist für mehr als 70 Prozent der Angriffe auf Android-Geräte verantwortlich. Neue Varianten wie „DevilNFC“ und „NFCMultiPay“ manipulieren gezielt die NFC-Schnittstelle für betrügerische Zahlungen.

Auch Quishing – Phishing über manipulierte QR-Codes – wird zur ernsthaften Gefahr. Die Fallzahlen stiegen im ersten Quartal 2026 um 150 Prozent auf etwa 18 Millionen Fälle. Angreifer nutzen das Vertrauen der Nutzer in QR-Codes in Restaurants oder an Parkautomaten aus. Ein aktuelles Beispiel: Eine Kampagne der Satire-Bewegung „Cockroach Janta Party“ infizierte WhatsApp-Nutzer über gefälschte Einladungslinks mit Remote-Access-Trojanern.

Tech-Giganten im Abwehrkampf

Apple hat im Mai 2026 mit iOS 26.5 insgesamt 52 Sicherheitslücken geschlossen. Dazu zählt eine kritische Schwachstelle (CVE-2026-28950). Zudem implementierte das Unternehmen das PQ3-Protokoll, um Kommunikation gegen künftige Bedrohungen durch Quantencomputer abzusichern. Google führt mit der Beta-Version von Android 17 das „Theft Detection Lock“ ein – es erkennt per Sensordaten, wenn ein Gerät entrissen wird, und sperrt den Bildschirm sofort.

Doch systemische Risiken bleiben. Eine kritische Lücke in Qualcomm-Chipsätzen (CVE-2026-25262) gilt als nicht patchbar. Der Fehler liegt im BootROM der Hardware. Solche Schwachstellen ermöglichen Angreifern tiefgreifende Kontrolle über den Boot-Prozess eines Geräts.

Ein wesentlicher Pfeiler der Verteidigung: die Abkehr von SMS-basierter Zwei-Faktor-Authentifizierung. Microsoft stellt dieses Verfahren ein und setzt vollständig auf Passkeys. Weltweit sind bereits über fünf Milliarden Passkeys aktiv. Diese biometrisch gesicherten Identitätsnachweise gelten als deutlich resistenter gegen Phishing.

Staatliche Initiativen und Ermittlungserfolge

Das deutsche Bundeskabinett hat im Mai 2026 das Digital-Identitäts-Gesetz verabschiedet. Es bildet die rechtliche Grundlage für die EUDI-Wallet, die am 2. Januar 2027 starten soll. Die digitale Brieftasche ermöglicht Bürgern, ihre Identität europaweit sicher nachzuweisen – und erschwert Identitätsdiebstahl massiv.

Internationale Strafverfolgungsbehörden erzielen bedeutende Erfolge. Die Interpol-Operation „FRONTIER+ III“ führte zu 3.018 Festnahmen weltweit. Dabei konnten rund 161 Millionen US-Dollar an kriminellen Geldern sichergestellt werden. In einer gezielten Aktion im indischen Ludhiana nahm die Polizei 132 Verdächtige fest.

Die Verschmelzung von Diebstahl und Digitalbetrug

Sicherheitsbehörden beunruhigt ein neuer Trend: „Hybrid-Cybercrime“. Täter verbinden physischen Diebstahl – etwa in belebten Parks oder Cafés – unmittelbar mit digitalem Betrug. Sobald ein Gerät entwendet wurde, versuchen sie per Phishing oder durch unzureichend gesicherte Sperrbildschirme, Zugriff auf Banking-Apps zu erhalten.

Technische Exploits sind mittlerweile bei 31 Prozent der Angriffe die Hauptursache. Der klassische Passwortdiebstahl (13 Prozent) wurde damit überholt. Angreifer nutzen gezielt Schwachstellen in der Softwarearchitektur oder Schnittstellen wie NFC. Die Gefahr betrifft alle Bevölkerungsschichten: Eine Seniorin verlor durch eine Kombination aus Telefonbetrug und App-Installation 90.000 Euro. Ein Anleger aus Bayern überwies über 100.000 Euro an eine gefälschte Trading-Plattform.

Da herkömmliche Passwörter immer häufiger gestohlen werden, gewinnen moderne Sicherheitsverfahren wie Passkeys massiv an Bedeutung. Dieser kostenlose Report erklärt, wie Sie die Technologie bei Amazon, Microsoft oder WhatsApp einrichten und sich so effektiv vor Datenklau schützen. Sicher und passwortlos: Jetzt Gratis-Report zu Passkeys lesen

Ausblick: Passkeys und KI-Schutz

Die kommenden Monate sind vom Übergang zu sichereren Authentifizierungsmethoden geprägt. Die Akzeptanz von Passkeys steigt. Die Markteinführung der EUDI-Wallet Anfang 2027 gilt als entscheidender Meilenstein für die digitale Souveränität der Verbraucher in Europa.

Technologisch liegt der Fokus auf KI-basierter Echtzeiterkennung. Google und Apple planen, KI-Modelle direkt auf den Endgeräten zu integrieren. Sie sollen verdächtige Verhaltensmuster – etwa bei Bankanrufen oder unüblichen App-Aktivitäten – sofort blockieren. Doch die Sensibilisierung der Nutzer bleibt der wichtigste Faktor. Experten raten: Warnsignale wie unpersönliche Anreden ernst nehmen und Kontostände ausschließlich über offizielle Apps prüfen.

de | wissenschaft | 69412825 |