Cyberkriminalität erreicht neue Dimensionen: 21 Milliarden Euro Schaden durch Mobilbetrug erwartet

Für 2026 prognostizieren Sicherheitsexperten weltweite Schäden durch Mobilbetrug in Höhe von umgerechnet rund 21 Milliarden Euro. In Deutschland war im vergangenen Jahr bereits jeder neunte Internetnutzer von Cyberkriminalität betroffen – ein alarmierender Anstieg, der Banken, Behörden und Verbraucher gleichermaßen unter Zugzwang setzt.

Jeder neunte Deutsche wurde 2025 Opfer von Cyberkriminalität

Der aktuelle Cybersicherheitsmonitor 2026, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) Mitte Mai vorlegten, zeichnet ein düsteres Bild: Rund elf Prozent der deutschen Internetnutzer wurden 2025 Opfer von Cyberkriminalität. Im Vorjahr lag dieser Wert noch bei sieben Prozent.

Besonders besorgniserregend: Obwohl bereits 27 Prozent der Befragten mindestens einmal in ihrem Leben betroffen waren, schätzen 55 Prozent ihr persönliches Risiko als gering ein. Die häufigsten Delikte sind Betrug beim Online-Shopping (22 Prozent), gefolgt von unbefugtem Zugriff auf persönliche Konten (14 Prozent). Direkter Betrug im Online-Banking macht 13 Prozent der Fälle aus, Phishing-Versuche erreichen zwölf Prozent.

Angesichts der Zunahme von Banking-Betrug und Datenmissbrauch auf Mobilgeräten ist ein wirksamer Schutz für das eigene Telefon heute wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker und Viren absichern. So sichern Sie Ihr Android-Smartphone jetzt kostenlos ab

Die finanziellen Folgen sind erheblich: 88 Prozent der Opfer berichten von Schäden, darunter emotionale Belastungen und Vertrauensverlust. Immerhin 33 Prozent erlitten direkte finanzielle Einbußen. Dennoch zeigten nur 32 Prozent der Betroffenen die Vorfälle bei der Polizei an. Das BSI fordert die Hersteller auf, sichere Standardkonfigurationen in ihren Produkten zu priorisieren.

„Quishing" und KI-gestützte Malware auf dem Vormarsch

Die technische Raffinesse mobiler Bedrohungen hat im Frühjahr 2026 rasant zugenommen. Sicherheitsforscher identifizierten die Kampagne „CallPhantom" mit 28 betrügerischen Android-Apps, die insgesamt 7,3 Millionen Mal heruntergeladen wurden. Der Schädling „Keenadu" wurde auf über 13.000 neuen Android-Geräten entdeckt – mit Schwerpunkten in Deutschland, Japan, Russland, Brasilien und den Niederlanden.

Ein besonders besorgniserregender Trend ist das Auftauchen von PromptSpy, dem ersten Android-Schädling, der Googles Künstliche Intelligenz Gemini nutzt. Parallel dazu greift der Trojaner TCLBanker (auch bekannt als REF3076) 59 verschiedene Finanzplattformen an. Er missbraucht Android’s Bedienungshilfen für sogenannte Overlay-Angriffe, bei denen Nutzer zur Eingabe ihrer Zugangsdaten auf gefälschten Bildschirmmasken verleitet werden.

Die Methode des „Quishing" – Phishing über QR-Codes – erlebt einen regelrechten Boom. Im ersten Quartal 2026 stiegen die Fälle um 146 Prozent auf rund 18,7 Millionen Vorfälle weltweit. Hinzu kommen „SMS-Blasters" oder IMSI-Catcher, die Mobilfunkmasten imitieren, sowie der CloudZ-RAT-Trojaner, der Microsofts Phone Link ausnutzt, um SMS-Einmalpasswörter abzugreifen.

Apple und Meta schließen kritische Sicherheitslücken

Die Technologiekonzerne reagieren mit Notfall-Updates. Apple veröffentlichte iOS 26.5 – ein 8,73 Gigabyte großes Update, das die kritische Schwachstelle CVE-2026-28950 schließt. Diese hätte unbefugte Kontenübernahmen ermöglichen können. Zudem führt das Update eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten ein, eine Vorgabe des EU-Digital Markets Act.

Auch Meta musste handeln: Zwei Sicherheitslücken in WhatsApp wurden am 11. Mai 2026 bekannt – CVE-2026-23866 betrifft KI-generierte Nachrichten auf iOS und Android, CVE-2026-23863 ist ein Windows-spezifisches Problem mit Dateinamen. Zwar gibt es keine Hinweise auf aktive Ausnutzung, doch Sicherheitsexperten drängen auf sofortige Updates. Der Hintergrund: Rund 40 Prozent aller aktiven Android-Geräte erhalten derzeit keine regelmäßigen Sicherheitsupdates. WhatsApp wird zudem im September 2026 den Support für mehrere ältere Betriebssysteme einstellen.

Banken in der Pflicht: Gerichte stärken Verbraucherrechte

Die Justiz hält Banken zunehmend für Sicherheitslücken verantwortlich. Das Landgericht Berlin II verurteilte die Apobank zur Zahlung von 200.000 Euro Schadensersatz an einen Kunden nach einem Sicherheitsvorfall. In der Schweiz führte der SaaS-Anbieter Bexio nach einer Phishing-Welle die Zwei-Faktor-Authentifizierung für alle 100.000 Kunden verpflichtend ein.

Die Bundesregierung kündigte an, in der zweiten Jahreshälfte 2026 einen kostenlosen PIN-Zurücksetzungsdienst für den elektronischen Personalausweis wieder einzuführen. Dieser Schritt soll die Akzeptanz der deutschen EUDI-Wallet fördern, die für Januar 2027 geplant ist. Ein früherer Versuch zwischen 2022 und 2023 kostete rund 30 Millionen Euro – 40 Prozent der versendeten Briefe blieben damals ungenutzt.

Ausblick: Das Ende der Passwort-Ära

Die aktuelle Welle der Cyberkriminalität offenbart die Grenzen traditioneller Passwortsicherheit. Microsoft berichtet, dass Multi-Faktor-Authentifizierung zwar 99 Prozent der unbefugten Zugriffe blockieren kann, SMS-basierte Verfahren jedoch zunehmend anfällig für Phishing sind. Weltweit sind bereits rund fünf Milliarden sogenannte Passkeys im Einsatz – eine Entwicklung hin zu phishing-resistenten Authentifizierungsmethoden.

Die Schäden durch KI-Stimmenklone erreichten 2025 bereits umgerechnet 3,5 Milliarden Euro. Ein aktueller Fall aus Ostfriesland zeigt die perfiden Methoden: Ende April 2026 verlor ein 75-Jähriger einen dreistelligen Betrag an einen „Recovery Scam", nachdem angebliche Microsoft-Mitarbeiter ihn kontaktiert hatten.

Da Microsoft den Support für Windows 10 beendet, stehen viele Nutzer vor dem Problem, dass ihr aktueller PC offiziell als inkompatibel für das neue System gilt. Ein legaler Trick zeigt nun, wie Sie das Upgrade auf Windows 11 trotzdem schnell und ohne Datenverlust durchführen können. Gratis-PDF zum Windows 11 Upgrade ohne neue Hardware sichern

Für die zweite Jahreshälfte zeichnen sich mehrere Einschnitte ab: Microsoft stellt am 25. Mai 2026 Outlook Lite ein und beendet bis Jahresende den Support für Windows-10-Versionen. Mit Android 17, das für Juni 2026 erwartet wird, und iOS 27, das Apple auf der WWDC am 8. Juni vorstellen dürfte, stehen neue Sicherheitsprotokolle bevor. Der Weg führt unweigerlich in eine Zukunft ohne klassische Passwörter – hin zu Post-Quanten-Kryptografie und robuster Hardware-Authentifizierung.

de | wissenschaft | 69307609 |