Cyberkriminalität erreicht neue Dimension: 442 Milliarden Euro Schaden durch Smartphone-Angriffe

Für das laufende Jahr prognostizieren Sicherheitsexperten einen globalen Schaden von 442 Milliarden Euro allein durch Angriffe auf Mobilgeräte. Besonders besorgniserregend: Künstliche Intelligenz treibt die Kriminalität in nie dagewesener Geschwindigkeit an.

Bereits im ersten Quartal 2026 verzeichneten Sicherheitsforscher einen Anstieg der Banking-Trojaner-Fälle um 196 Prozent im Vergleich zum Vorjahr – insgesamt rund 1,24 Millionen gemeldete Vorfälle. Die Angriffsmethoden haben sich grundlegend verändert: Während früher gestohlene Zugangsdaten das Haupteinfallstor waren, setzen Kriminelle heute zunehmend auf technische Exploits. Diese machen inzwischen fast ein Drittel aller erfolgreichen Einbrüche aus.

Da Kriminelle zunehmend technische Exploits und Trojaner nutzen, um Bankkonten über Mobilgeräte zu plündern, ist der Schutz des eigenen Smartphones wichtiger denn je. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 Schutzmaßnahmen jetzt entdecken

KI-gesteuerte Phishing-Welle und neue Malware-Generation

Das Ausmaß der Betrugsaktivitäten wird an einer Zahl deutlich: Täglich werden rund 3,4 Milliarden betrügerische Nachrichten verschickt. Rund 86 Prozent dieser Kampagnen werden von Künstlicher Intelligenz gesteuert. Das erlaubt es Kriminellen, ihre Opfer mit maßgeschneiderten Nachrichten auf eine Weise zu manipulieren, die bisher unmöglich schien.

Ein besonders rasanter Trend ist „Quishing" – Phishing über QR-Codes. Die Zahl solcher Angriffe stieg um 150 Prozent. Eine neue Variante nutzt ASCII-Grafiken, um QR-Codes aus Textzeichen zu erzeugen. Der Trick: Herkömmliche E-Mail-Filter, die nach bildbasierten Bedrohungen suchen, werden so umgangen. Wer den Code scannt, landet auf täuschend echten Phishing-Seiten.

Die mobilen Plattformen stehen dabei im Fadenkreuz: 87 Prozent aller mobilen Anwendungen waren Anfang 2026 von Angriffen betroffen. Neue Schadsoftware-Familien wie DevilNFC und NFCMultiPay nutzen die NFC-Technologie, um direkt von infizierten Geräten aus Bankkonten zu plündern. Der BeatBanker-Trojaner tarnt sich als legitime Satelliten-Internet-App, während die Mamont-Familie derzeit für einen Großteil der Angriffe auf Android-Nutzer verantwortlich ist.

Gesetzgeber und Konzerne ziehen Konsequenzen

Die Bedrohungslage hat politische und unternehmerische Reaktionen ausgelöst. Am 21. Mai 2026 verkündete Microsoft das Aus für SMS-basierte Zwei-Faktor-Authentifizierung (MFA) für Privatkonten. Der Grund: SMS-Codes sind anfällig für SIM-Swapping und Phishing. Stattdessen setzt der Konzern künftig auf biometrische Verfahren und PIN-basierte „Passkeys". Ein Trend, der sich branchenweit durchsetzt – die FIDO-Alliance zählt bereits rund fünf Milliarden aktive Passkeys weltweit.

Einen Tag zuvor veröffentlichte Apple das Update iOS 26.5, das 52 Sicherheitslücken schließt. Parallel integrierte Google in Android 17 eine erweiterte Betrugserkennung für Anrufe, die verdächtige Gespräche in Echtzeit identifiziert und blockiert.

Angesichts der schwindenden Sicherheit herkömmlicher Passwörter und SMS-Codes bieten Passkeys eine moderne, biometrisch gesicherte Alternative für Ihre Online-Konten. Mit dieser neuen Methode melden Sie sich per Fingerabdruck oder Gesichtserkennung an – sicher, schnell und stressfrei. Kostenlosen Passkey-Ratgeber herunterladen

Auf politischer Ebene verabschiedete das Bundeskabinett am 20. Mai 2026 das Digital-Identitäts-Gesetz. Es bereitet den Weg für die European Digital Identity (EUDI) Wallet, die am 2. Januar 2027 starten soll. Die digitale Brieftasche soll staatlich zertifizierte Speicherlösungen für Ausweisdokumente und Finanzdaten bieten – und damit die Abhängigkeit von fragmentierten, unsicheren Anmeldeverfahren beenden.

Wenn der Enkeltrick digital wird: Aktuelle Fälle

Trotz aller Technik bleibt die menschliche Naivität das größte Einfallstor. Am 22. Mai 2026 verlor ein 73-Jähriger aus Groß Kreutz in Brandenburg einen hohen fünfstelligen Betrag. Ein Betrüger gab sich als Sicherheitsbeamter aus und erlangte Fernzugriff auf das Konto des Rentners. Kein Einzelfall: Die Stadt Kiel meldete im Mai 2026 einen Schaden von 68.000 Euro durch Betrüger.

Die Polizei schlägt zurück. Am 20. Mai 2026 nahmen Beamte in Berlin einen 21-jährigen Tatverdächtigen fest. Er soll Anfang des Monats einer Familie aus Sinsheim 9.500 Euro gestohlen und von dem Geld Goldmünzen bestellt haben – Lieferadresse: ein Hotel. International zeigt die INTERPOL-Operation FRONTIER+ III Wirkung: Über 3.000 Festnahmen und die Sicherstellung von 752 Millionen US-Dollar belegen die Dimension der globalen Koordination, die zur Bekämpfung digitaler Finanzkriminalität nötig ist.

DORA und die Folgen für die Finanzbranche

Seit Anfang 2025 ist die Digital Operational Resilience Act (DORA) in Kraft. Bis Mai 2026 hat sich der Fokus auf die praktische Umsetzung verlagert – insbesondere für kritische Infrastrukturen wie SAP-Systemlandschaften. Verstöße gegen die Resilienzstandards können mit Geldstrafen von bis zu zwei Prozent des weltweiten Jahresumsatzes geahndet werden.

Auch die Integration digitaler Währungen schafft neue Sicherheitsanforderungen. Am 20. Mai 2026 weitete PayPal seinen Dollar-gestützten Stablecoin PYUSD auf 70 Märkte weltweit aus. Zeitgleich diskutierte der US-Gesetzgeber am 23. Mai 2026 über den Digital Asset PARITY Act. Das Gesetz will regulierte Stablecoins wie digitales Bargeld behandeln – vorausgesetzt, sie erfüllen strenge Reserve- und Preisstabilitätsanforderungen.

Ausblick: Das Ende der Passwort-Ära

Für die zweite Jahreshälfte 2026 zeichnet sich ein klarer Trend ab: Die Abschaffung veralteter Authentifizierungsmethoden. Die flächendeckende Einführung von Passkeys und der Start der EUDI Wallet Anfang 2027 markieren den Abschied von der „Passwort-und-SMS-Ära", die gegen KI-gesteuerte Angriffe zunehmend machtlos ist.

Doch die Kehrseite: „Phishing-as-a-Service" (PhaaS) wird in schätzungsweise 90 Prozent aller Kampagnen eingesetzt. Die Einstiegshürde für Kriminelle bleibt niedrig. Nur etwa 20 Prozent der Nutzer erstellen regelmäßig Datensicherungen, und jeder neunte Internetnutzer gibt an, bereits Opfer von Cyberkriminalität geworden zu sein. Für die Finanzbranche wird die zweite Jahreshälfte 2026 zum Wettlauf zwischen der Umsetzung des Digital-Identitäts-Gesetzes und den immer raffinierteren Fähigkeiten automatisierter Schadsoftware.

de | wissenschaft | 69405949 |