Cyberkriminalität auf Rekordhoch: 442 Milliarden Euro Schaden durch Handy-Angriffe

Aktuelle Analysen beziffern die Gesamtverluste auf rund 442 Milliarden Euro. Hauptangriffsziel: das E-Mail-Konto der Nutzer.

Phishing-Kampagnen nehmen rasant zu – das Aufkommen betrügerischer E-Mails stieg im Vergleich zum Vorjahr um 1.200 Prozent. Während Apple und Google mit Sicherheitsupdates und KI gegensteuern, setzen Kriminelle verstärkt auf Identitätsdiebstahl, um an Bankdaten zu kommen.

Da Banking-Trojaner und gefälschte Apps immer raffinierter werden, ist ein proaktiver Schutz für mobile Endgeräte unverzichtbar. Ein kostenloser PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken

Quishing und Banking-Trojaner: Die neuen Gefahren

Das erste Quartal 2026 war von einer Professionalisierung der Angriffsmethoden geprägt. Beim sogenannten Quishing – Phishing über manipulierte QR-Codes – verzeichneten Marktforscher eine Zunahme um 150 Prozent. Rund 18 Millionen solcher Fälle wurden registriert.

Banking-Trojaner legten noch stärker zu. Die Zahl der Angriffe durch Schadprogramme wie Mirax oder TCLBANKER stieg um 196 Prozent auf etwa 1,24 Millionen Vorfälle. Besonders tückisch: Die Programme fangen Einmal-Passwörter ab oder legen gefälschte Oberflächen über legitime Banking-Apps.

Ein Fall aus Köln zeigt die Gefahr. Eine Nutzerin installierte eine gefälschte Park-App, die über Wochen unbemerkt Kleinstbeträge abbuchte. Der Schaden: mehrere hundert Euro. Da die Transaktionen per TAN autorisiert wurden, verweigerten die Institute oft die Erstattung.

Auch soziale Manipulation wird häufiger. In Tirol verlor ein Betroffener einen hohen fünfstelligen Betrag durch eine koordinierte Betrugsmasche. Die Polizei Freiburg meldete rund 30 Fälle, bei denen sich Täter als Polizeibeamte ausgaben. In drei Fällen erbeuteten sie Werte von rund 10.000 Euro sowie Schmuck.

Das E-Mail-Konto: Drehkreuz für Identitätsdiebstahl

Das E-Mail-Postfach ist das Master-Konto der digitalen Welt. Über es werden fast alle anderen Dienste gesteuert – von sozialen Medien bis zum Online-Banking. Genau das machen Betrüger sich zunutze.

Die Verbraucherzentrale warnte erst vor wenigen Tagen vor einer massiven Phishing-Welle gegen Apple-Nutzer. In täuschend echten E-Mails wird eine angebliche Sicherheitseinschränkung der Apple-ID behauptet. Die Absender fordern die Nutzer auf, einem Link zu folgen und Zahlungsinformationen preiszugeben.

Der Weiße Ring betont: Einmal erbeutete Daten werden systematisch im Darknet gehandelt. Sie dienen als Basis für Identitätsdiebstahl oder gezielte Angriffe auf Bankkonten.

Experten empfehlen die konsequente Nutzung der Multi-Faktor-Authentifizierung (MFA) und von Passwort-Managern. Eine Kaspersky-Studie aus dem Spätherbst 2025 zeigt jedoch erhebliche Sicherheitslücken: Nur rund 53 Prozent der Familien schützen alle ihre Geräte vollständig. Die tatsächliche Nutzungsrate von MFA liegt bei lediglich 47 Prozent.

iOS 26.5 und Android 17: Updates gegen die Flut

Apple veröffentlichte Mitte Mai iOS 26.5, das über 60 kritische Sicherheitslücken schließt. Darunter die Schwachstelle CVE-2026-28951, die für den DarkSword-Exploit genutzt wurde. Das Update führt zudem eine RCS-Verschlüsselung nach dem MLS-Protokoll ein, die von Telekom, O2 und 1&1 unterstützt wird.

Google setzt bei Android 17 auf KI zur Echtzeit-Abwehr. Die Funktion „Live Threat Detection“ analysiert Apps kontinuierlich auf verdächtiges Verhalten. Mit „Verified Financial Calls“ werden eingehende Anrufe gegen verifizierte Bank-Apps abgeglichen. Jährlich entstehen durch falsche Bankmitarbeiter weltweit Verluste von rund 950 Millionen US-Dollar.

Das „Theft Detection Lock“ erkennt mithilfe von Sensordaten und KI, wenn ein Smartphone gewaltsam entwendet wird. Das Gerät sperrt sich dann automatisch. Gleichzeitig erhöht Google die Bug-Bounty-Prämien auf bis zu 1,5 Millionen US-Dollar.

Gericht stärkt Verbraucherschutz bei Phishing

Das Landgericht Berlin II hat eine richtungsweisende Entscheidung getroffen: Banken müssen Schäden aus Phishing-Angriffen grundsätzlich erstatten. Eine Ausnahme besteht nur bei grober Fahrlässigkeit des Kunden.

Banken wie DKB oder ING raten dennoch zur Vorsicht: Bei Druck in der Kommunikation oder ungewöhnlichen Zahlungsaufforderungen sollte der Kontakt sofort abgebrochen und das Institut über offizielle Kanäle kontaktiert werden.

Für Besitzer älterer Hardware rückt ein wichtiger Termin näher. Am 8. September 2026 endet der Support für Android 5.0 und iOS 13. Geräte mit diesen Systemen erhalten dann keine Sicherheitsupdates mehr.

KI als Waffe und Schutzschild

Die Schadenszunahme korreliert mit dem Einsatz von KI-Werkzeugen durch Angreifer. KI-gestütztes Stimmenklonen wird für Schockanrufe genutzt. In einem dokumentierten Fall führte ein solcher Klon zu einer unberechtigten Überweisung von rund 243.000 US-Dollar.

Auch Phishing-E-Mails haben sich durch KI verbessert. Klassische Erkennungsmerkmale wie Rechtschreibfehler fallen immer häufiger weg.

Angesichts der rasanten Zunahme von Phishing-Kampagnen und Identitätsdiebstahl im Jahr 2026 rückt die gezielte Prävention in den Fokus. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie sich wirksam gegen psychologische Manipulationstaktiken der Cyberkriminellen schützen können. Kostenloses Anti-Phishing-Paket sichern

Auf der anderen Seite investieren Konzerne massiv in die Abwehr. Allein Meta plant für 2026 Investitionen von 145 Milliarden Euro in die KI-Infrastruktur. Der Kampf zwischen Angreifern und Sicherheitssoftware wird zum technologischen Wettrüsten.

Ausblick: WWDC und neue Sicherheitsstandards

Apple wird voraussichtlich auf der WWDC im Juni 2026 eine umfassende KI-Offensive vorstellen. Der Fokus liegt auf der Absicherung der Privatsphäre bei gleichzeitigem Einsatz lokaler Sprachmodelle.

Für Nutzer bleibt die Sensibilisierung der wichtigste Schutzfaktor. Neben technischen Lösungen wie GPS-Tracking oder Geräteversicherungen ist die Wachsamkeit gegenüber unaufgeforderten Kontaktanfragen entscheidend. Die Implementierung des MLS-Protokolls zeigt: Auch die Netzinfrastruktur wird kontinuierlich an die steigenden Anforderungen angepasst.

de | wissenschaft | 69358410 |