Mobile Cyberkriminalität erreicht 2026 neue Rekordmarken

Besonders Android-Nutzer sind im Visier der Angreifer.

Google reagiert mit Android 17 – intern „Cinnamon Bun“ genannt – auf die verschärfte Bedrohungslage. Samsung bringt zeitgleich die Benutzeroberfläche One UI 8.5 auf den Markt. Beide Systeme setzen verstärkt auf KI-gestützte Abwehrmechanismen.

Banking, PayPal und Online-Shopping machen das Smartphone zum Hauptziel für Hacker. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Viren und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI gegen Diebstahl und Betrug

Die „Theft Detection Lock“-Funktion in Android 17 erkennt typische Bewegungsmuster beim Entreißen eines Smartphones. Das Display sperrt sich automatisch. Eine verbesserte Fernsperre erlaubt die Gerätesicherung per Telefonnummer und Sicherheitsfrage – bereitgestellt über die Google Play Services 26.19.

Samsung integriert diese Funktionen in One UI 8.5, etwa für das Galaxy A56. Die KI-Komponente „Gemini Intelligence“ überwacht verdächtige Aktivitäten im Hintergrund. Die „Live Threat Detection“ erkennt Bankbetrug während laufender Telefonate und bietet die Option, das Gespräch sofort zu beenden. Unterstützt wird dies durch den Play Store 51.5.

Angriffswelle auf Mobilgeräte

Die Zahlen verdeutlichen die Dringlichkeit der Maßnahmen. Im ersten Quartal 2026 stiegen Banking-Trojaner-Attacken um 196 Prozent auf rund 1,24 Millionen Fälle. Der Trojaner „Mamont“ verursachte über 70 Prozent aller Angriffe auf Android-Systeme.

Besonders rasant wächst „Quishing“ – Phishing via QR-Codes. Die Fallzahlen schnellten um 150 Prozent auf weltweit 18 Millionen hoch. Treiber dieser Entwicklung: 86 Prozent aller Phishing-Kampagnen sind mittlerweile KI-gestützt. Täglich werden rund 3,4 Milliarden betrügerische Nachrichten verschickt.

„Hybrid-Cybercrime“-Attacken kombinieren physischen Diebstahl mit anschließenden Phishing-Versuchen. Kriminelle erbeuten iCloud-Zugangsdaten oder Bank-PINs durch gefälschte Support-Nachrichten mit täuschend echten Login-Seiten. Neue Schadsoftware wie „DevilNFC“ oder „BeatBanker“ manipuliert zudem NFC-Schnittstellen für kontaktloses Bezahlen.

Hardware-Lücken bleiben offen

Nicht alle Schwachstellen lassen sich per Software-Update schließen. Die Sicherheitslücke CVE-2026-25262 im BootROM von Qualcomm-Chipsätzen gilt als nicht patchbar. Betroffen sind die Serien MSM8909 und MSM8916, die in vielen älteren und günstigen Geräten stecken. Der Fehler liegt im Festwertspeicher des Prozessors – Angreifer erhalten dauerhaften Zugriff.

Auch die Software-Lieferkette gerät ins Visier. Im Mai 2026 traf ein massiver Supply-Chain-Angriff Localization-Pakete des Laravel-Frameworks. Angreifer manipulierten zwischen 233 und 700 versionierte Releases durch das Umschreiben von GitHub-Tags. Die Malware entwendete Cloud-Credentials, SSH-Keys und Kryptowallet-Daten.

Im offiziellen Google Play Store entdeckten Experten rund 455 bösartige Apps mit insgesamt 24 Millionen Downloads. Etwa 250 betrügerische Anwendungen tarnten sich als TikTok oder Minecraft, um SMS-Retriever-APIs für das Abfangen von Einmalpasswörtern zu missbrauchen.

Ein veraltetes System oder zu viele installierte Apps machen Android-Smartphones zur leichten Beute für Cyberkriminelle. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie Sicherheitslücken schließen und automatische Updates zu Ihrem Schutz nutzen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Politik und Industrie ziehen nach

18 Millionen Opfer von Identitätsdiebstahl verursachten 2026 Schäden von 25 Milliarden Euro. Das Bundeskabinett verabschiedete den „Digital Identity Act“ als Grundlage für die EUDI-Wallet. Der Start des digitalen Identitätsnachweises ist für den 2. Januar 2027 geplant.

Microsoft stellt die SMS-basierte Zwei-Faktor-Authentifizierung ein und setzt vollständig auf biometrische Passkeys. Über 5 Milliarden solcher Passkeys sind bereits aktiv.

Apple veröffentlichte Anfang Mai iOS 26.5 und schloss 52 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28950. Das PQ3-Protokoll implementiert Post-Quanten-Kryptografie gegen künftige Entschlüsselungsversuche. In iOS 26.4.1 aktivierte Apple den „Stolen Device Protection“-Modus automatisch: Bei sensiblen Einstellungen sind Face-ID und eine einstündige Sicherheitsverzögerung außerhalb vertrauter Orte Pflicht.

Angriffsmethoden verändern sich

Technische Exploits machen mittlerweile 31 Prozent der Angriffe aus. Der klassische Passwortdiebstahl liegt nur noch bei 13 Prozent erfolgreicher Fälle. Messenger-Dienste reagieren: Signal führte in Version 8.12 Warnsysteme für unbestätigte Profile ein. Unbekannte Teilnehmer können vor einer aktiven Bestätigung keine Links oder Medien versenden.

Der juristische Druck auf Plattformbetreiber wächst. Der US-Bundesstaat Texas verklagte Meta wegen angeblicher Täuschung über die Ende-zu-Ende-Verschlüsselung von WhatsApp. Interne Systeme sollen Mitarbeitern den Zugriff auf Nachrichten ermöglichen – Meta weist die Vorwürfe zurück.

Die internationale Strafverfolgung verbucht Erfolge. Bei der Interpol-Operation „FRONTIER+ III“ wurden über 3.000 Verdächtige festgenommen und rund 161 Millionen US-Dollar sichergestellt. Das „Kimwolf“-Botnetz, das rund zwei Millionen Android-TV-Geräte infiltriert hatte, wurde zerschlagen.

Ausblick auf den Sommer 2026

Die WWDC am 8. Juni dürfte erste Einblicke in iOS 27 geben. Lokale KI-Verarbeitung und ein neuer privater Chat-Modus stehen im Fokus. Gerüchte nennen eine Kooperation zwischen Apple und Google: KI-Siri könnte Funktionen von Gemini erhalten, jährliche Zahlungen von rund 900 Millionen Euro sind im Gespräch.

Eine stabile Version von Android 17 für Pixel-Geräte erscheint im Juni 2026. Die Verteilung für die Galaxy-S-Klasse und die A-Serie folgt zeitnah. Bis Ende Mai wird iOS 26.5.1 erwartet, das Fehler in der Kalender-Suche behebt – rund 77 Prozent der Nutzer klagten nach dem letzten Update darüber.

Die Branche steckt in einem kontinuierlichen Zyklus aus KI-gestützter Aufrüstung und der Schließung kritischer Sicherheitslücken. Die wirtschaftlichen Schäden durch mobile Cyberangriffe zwingen zu immer schnelleren Gegenmaßnahmen.

de | wissenschaft | 69413699 |