Handy-Kriminalität erreicht neues Rekordniveau

Sicherheitsforscher registrierten im ersten Quartal 2026 eine Steigerung der Banking-Trojaner-Fälle um 196 Prozent auf rund 1,24 Millionen Vorfälle. Angreifer setzen verstärkt auf eine Kombination aus technischer Schadsoftware und psychologischer Manipulation. Künstliche Intelligenz spielt dabei eine immer größere Rolle bei der Erstellung glaubwürdiger Nachrichten.

Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf unserem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gestohlene iPhones: Neue Masche der Betrüger

Das indische Innenministerium (MHA) und das Indian Cyber Crime Coordination Centre (I4C) warnten am vergangenen Wochenende vor einer koordinierten Phishing-Kampagne. Sie richtet sich gezielt an Besitzer verloren gegangener oder gestohlener iPhones.

Nach dem Diebstahl erhalten die Betroffenen SMS-Nachrichten, die vom offiziellen Apple Support oder dem Dienst „Find My iPhone“ zu stammen scheinen. Darin wird behauptet, das Gerät sei lokalisiert worden oder müsse aufgrund einer Sicherheitswarnung ferngelöscht werden. Die enthaltenen Links führen auf gefälschte Login-Seiten, die dem iCloud-Design nachempfunden sind. Ziel ist der Diebstahl der Apple-ID und des zugehörigen Einmalpassworts (OTP).

Geben Nutzer ihre Zugangsdaten auf diesen Phishing-Seiten ein, erhalten die Kriminellen die vollständige Kontrolle über das Konto. Sie können die Aktivierungssperre deaktivieren und das Gerät auf Werkseinstellungen zurücksetzen. Erst durch diesen digitalen Zugriff wird die Hardware für den illegalen Weiterverkauf wertvoll. Sicherheitsexperten raten, für die Ortung ausschließlich die offizielle Adresse https://www.icloud.com/find zu nutzen.

Android: Spyware und Trojaner auf dem Vormarsch

Auch das Android-Betriebssystem sieht sich mit einer Flut neuer Schadsoftware konfrontiert. In Indien warnten Polizeibehörden vor einer App namens „Cockroach Janta Party“. Sie tarnt sich als offizielle Anwendung für den Beitritt zu einer politischen Organisation. Sicherheitsanalysten von TraceX Labs identifizierten die APK-Datei als Fernzugriffstrojaner (RAT), der weitreichende Berechtigungen wie Zugriff auf SMS, Kontakte und die Barrierefreiheitsdienste einfordert.

Einmal installiert, zeichnet die Spyware Tastatureingaben auf, greift Bankdaten ab und fängt OTPs ab. Das hebelt den Schutz durch die Zwei-Faktor-Authentifizierung faktisch aus. Ähnliche Muster zeigen sich in Vietnam. Dort nutzen Betrüger die vermeintliche Integration von Grundbesitzurkunden in die offizielle VNeID-App als Vorwand. Die Täter geben sich am Telefon als Behördenvertreter aus.

Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Erfahren Sie in diesem gratis PDF-Report, wie Sie Sicherheitslücken schließen und Ihr Android-Smartphone durch die richtigen Updates dauerhaft schützen. Kostenlosen Update-Ratgeber jetzt herunterladen

Eine seit rund zehn Monaten aktive Kampagne umfasst bereits etwa 250 verschiedene Apps. Sie tarnen sich als Facebook Messenger, Instagram Threads, TikTok oder bekannte Videospiele wie Minecraft. Die Schadsoftware prüft nach der Installation die eingelegte SIM-Karte und schaltet gezielt das WLAN aus. Über das Mobilfunknetz werden unbemerkt Premium-SMS-Abonnements abgeschlossen.

KI und Hardware-Lücken als neue Gefahr

Die Methoden der Angreifer entwickeln sich rasant weiter. 86 Prozent aller Phishing-Kampagnen werden mittlerweile KI-gestützt durchgeführt. Das führt zu einer geschätzten täglichen Last von 3,4 Milliarden betrügerischen Nachrichten weltweit. Ein deutlicher Trend ist zudem das sogenannte Quishing – Phishing mittels QR-Codes. Diese Methode verzeichnete zuletzt ein Wachstum von 150 Prozent auf 18 Millionen Fälle.

Technische Exploits haben mit 31 Prozent den klassischen Passwortdiebstahl (13 Prozent) als Hauptursache für erfolgreiche Angriffe überholt. Besonders kritisch ist die Sicherheitslücke CVE-2026-25262 im BootROM von Qualcomm-Chipsätzen. Da dieser Fehler tief in der Hardware verankert ist, gilt er als nicht patchbar.

In China warnte das Nationale Zentrum für Computerviren-Bekämpfung vor einer neuen Variante des Silberfuchs-Trojaners. Er wird gezielt über Arbeitsgruppen in Messengern wie WeChat oder per E-Mail verbreitet. Dateinamen wie „Entlassungsliste“ oder „Abfindungsplan“ wecken die Neugier von Mitarbeitern. Nach einem Klick gewährt der Trojaner den Angreifern vollständigen Fernzugriff.

Die Branche schlägt zurück

Apple veröffentlichte Anfang Mai das Update auf iOS 26.5. Es schließt insgesamt 52 Sicherheitslücken, darunter die Schwachstelle CVE-2026-28950. Mit dem PQ3-Protokoll wurde eine neue Verschlüsselungsebene eingeführt, die bereits Schutz gegen zukünftige Angriffe durch Quantencomputer bieten soll.

Google setzt bei Android 17, das sich in der Beta-Phase befindet, verstärkt auf KI zur Abwehr von Kriminalität. Das Feature „Theft Detection Lock“ soll durch Sensoren erkennen, wenn ein Gerät dem Nutzer gewaltsam entrissen wird, und den Bildschirm augenblicklich sperren. Geplant sind zudem eine verifizierte Erkennung für Anrufe von Banken sowie eine biometrische Zusatzsperre für sensible Einstellungen.

Auch die Strafverfolgung kann Erfolge vermelden. Am 20. Mai 2026 wurde der 23-jährige Jacob Butler in Ottawa festgenommen. Er soll als Administrator des KimWolf-Botnetzes fungiert haben, das fast zwei Millionen infizierte Geräte für über 25.000 DDoS-Angriffe nutzte. Der Schaden pro Opfer wurde teilweise auf über eine Million US-Dollar beziffert.

Abschied vom Passwort

Die Zukunft der mobilen Sicherheit wird durch den Abschied von klassischen Passwörtern und SMS-basierten Verfahren geprägt. Microsoft hat angekündigt, die SMS-Zwei-Faktor-Authentifizierung einzustellen. Stattdessen setzt der Konzern vollständig auf biometrische Passkeys, von denen bereits über fünf Milliarden aktiv genutzt werden.

Messenger-Dienste wie Signal integrieren ebenfalls neue Schutzmechanismen. In Version 8.12 werden unbekannte Profile mit einem orangefarbenen Warnschild markiert. Medien und Links von nicht verifizierten Kontakten werden zunächst blockiert.

In Deutschland verabschiedete das Bundeskabinett den Digital Identity Act. Er bildet die Grundlage für das EUDI-Wallet, das ab dem 2. Januar 2027 eine sichere digitale Identität auf Smartphones ermöglichen soll. Experten betonen: Trotz aller technologischen Fortschritte bleibt das Nutzerverhalten der entscheidende Faktor. Das Vermeiden von App-Installationen aus unbekannten Quellen, regelmäßige Updates und Skepsis gegenüber unaufgeforderten Nachrichten sind die wichtigsten Schutzmaßnahmen.

de | wissenschaft | 69411283 |