Cyberkriminalität: 442 Milliarden Euro Schaden durch Smartphone-Angriffe

Globale Schäden durch Smartphone-Angriffe belaufen sich auf rund 442 Milliarden Euro. Besonders alarmierend: Künstliche Intelligenz treibt die Professionalisierung der Täter massiv voran.

KI-gesteuerte Phishing-Kampagnen dominieren

Der massive Anstieg der Schadenssummen hat eine klare Ursache: die Automatisierung der Malware-Entwicklung. Die Zahlen für das erste Quartal 2026 sprechen eine deutliche Sprache:

• Neue Malware-Varianten: plus 271 Prozent auf rund 255.000
• Banking-Trojaner-Fälle: plus 196 Prozent auf etwa 1,24 Millionen
• 86 Prozent aller Phishing-Kampagnen laufen KI-gesteuert
• Täglich rund 3,4 Milliarden Phishing-Mails – kaum noch von echten Nachrichten zu unterscheiden

In der Android-Welt dominiert die Schadsoftware „Mamont“. Sie ist für über 70 Prozent aller registrierten Angriffe in diesem Segment verantwortlich.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Quishing: Der neue Phishing-Trend

Neben klassischen E-Mails gewinnen neue Methoden an Bedeutung. „Quishing“ – Phishing über manipulierte QR-Codes – verzeichnete im ersten Quartal einen Zuwachs von 150 Prozent auf rund 18 Millionen Fälle. Microsoft meldete Angriffe auf über 35.000 Nutzer in 13.000 Organisationen. Die Täter imitierten gezielt Identitäten von Personalabteilungen oder IT-Administratoren.

Deutschlandticket im Visier der Betrüger

Seit Mitte Mai kursieren gefälschte E-Mails im Namen der Deutschen Bahn. Der Betreff: eine letzte Zahlungsaufforderung zum Deutschlandticket. Die Betrüger fordern 63 Euro per Instant-SEPA-Überweisung auf ein fremdes Konto und drohen mit Mahngebühren von bis zu 170 Euro innerhalb von 48 Stunden.

Die Verbraucherzentrale NRW warnt eindringlich. Typische Warnsignale: unpersönliche Anrede und die Aufforderung, bankseitige Sicherheitswarnungen zu ignorieren.

Parallel bleibt der klassische Anlagebetrug über gefälschte Bankportale eine teure Bedrohung. In Kiel verlor ein Anleger 118.000 Euro über ein gefälschtes Santander-Portal. Die BaFin weist auf fehlende Impressumsangaben und Identitätsdiebstahl hin. Die Beschwerden über Geldanlagebetrug stiegen im vergangenen Jahr um 59 Prozent auf über 1.400 Fälle.

Apple schließt 52 Sicherheitslücken

Die Industrie reagiert mit beschleunigten Patch-Zyklen. Apple veröffentlichte im Mai iOS 26.5 und schloss damit 52 Sicherheitslücken – darunter die kritische Schwachstelle CVE-2026-28950. Ein weiteres Update, iOS 26.5.1, wird Ende der kommenden Woche erwartet.

Doch nicht alle Lücken lassen sich per Software schließen. Eine schwerwiegende BootROM-Lücke in bestimmten Qualcomm-Chipsätzen (CVE-2026-25262) ermöglicht bei physischem Zugriff eine vollständige Gerätekontrolle. Betroffene Neugeräte müssen bereits ab Werk mit korrigierten Chips ausgeliefert werden.

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks sicher installieren und Ihre Privatsphäre wirklich schützen. iOS-Update-Ratgeber kostenlos herunterladen

Neue Gesetze gegen digitale Identitätsdiebstähle

Das Bundeskabinett beschloss am 21. Mai das Digital-Identitäts-Gesetz (DIdG). Es bildet die Grundlage für die EUDI-Wallet, die Anfang 2027 starten soll. Ziel: eine sichere digitale Identität für Bürger, um unsichere Authentifizierungsmethoden abzulösen.

Microsoft stellt parallel die SMS-basierte Zwei-Faktor-Authentisierung (2FA) ein. Der Grund: „SMS-Blaster“ kompromittieren zunehmend die Nachrichten. In Wien wurde kürzlich ein System entdeckt, das bis zu 100.000 Nachrichten pro Stunde versenden konnte.

KI senkt die Hürden für Cyberkriminalität

Branchenanalysten sehen eine fundamentale Verschiebung. Ein Visa-Bericht zeigt: Tätigkeiten, die früher tiefgreifende technische Kenntnisse erforderten, lassen sich heute durch einfache KI-Prompts ausführen. Das betrifft nicht nur Texte, sondern zunehmend auch Voice-Cloning und Deepfakes für täuschend echte Telefonanrufe.

Die Bedrohung beschränkt sich nicht auf Finanztransaktionen. Rund 87 Prozent aller mobilen Anwendungen werden 2026 zum Ziel von Angriffsversuchen. Im Google Play Store identifizierten Sicherheitsexperten zuletzt 455 bösartige Apps mit über 24 Millionen Downloads.

Quantensicherheit und KI-Schutzfunktionen

Für die nahe Zukunft zeichnen sich zwei Trends ab. Apple integriert bereits Post-Quanten-Kryptographie (PQ3-Protokoll) in seine Betriebssysteme. Grundlage sind neue NIST-Richtlinien, die quantensichere Algorithmen für Hochrisikosysteme vorschreiben.

Google testet in der Beta von Android 17 eine automatisierte Erkennung von Betrugsanrufen. Apple wird voraussichtlich auf der Entwicklerkonferenz im Juni weitere KI-gestützte Sicherheitsfunktionen für iOS 27 vorstellen.

Trotz aller Technologie bleibt die Sensibilisierung der Nutzer entscheidend. Experten empfehlen bei Deepfake-Bedrohungen etwa Familien-Geheimfragen zur Identitätsprüfung. Die globale Schadenssumme von über 400 Milliarden Euro zeigt: Cybersicherheit ist 2026 längst ein zentraler wirtschaftlicher und gesellschaftlicher Stabilitätsfaktor.

de | wissenschaft | 69408423 |