Mobile Cyberkriminalität erreicht Rekordniveau: 442 Milliarden Euro Schaden erwartet

KI-gesteuerte Angriffe treiben die Sicherheitskrise auf Mobilgeräten auf ein neues Level. 86 Prozent aller Phishing-Kampagnen laufen heute automatisiert ab.

Die Bedrohungslage für Smartphone-Nutzer hat sich dramatisch verschärft. Sicherheitsforscher melden einen rasanten Anstieg hochentwickelter Angriffe auf mobile Endgeräte – mit enormen wirtschaftlichen Folgen. Allein für 2026 wird der globale Schaden durch mobile Cyberkriminalität auf 442 Milliarden Euro geschätzt.

Treibende Kraft ist die künstliche Intelligenz: Rund 3,4 Milliarden betrügerische Nachrichten fluten täglich die Netzwerke, der Großteil davon KI-generiert. Herkömmliche Schutzmechanismen stoßen zunehmend an ihre Grenzen.

Banking-Trojaner legen massiv zu

Besonders besorgniserregend ist die Entwicklung bei Banking-Malware. Im ersten Quartal 2026 verzeichneten Experten einen Anstieg um fast 200 Prozent – 1,24 Millionen gemeldete Vorfälle allein in diesem Zeitraum. Die Schadsoftware-Familie „Mamont" dominiert dabei das Geschehen: Sie ist für über 70 Prozent aller Attacken auf Android-Geräte verantwortlich.

Auch eine neue Betrugsmasche breitet sich rasant aus: Quishing – der Missbrauch von QR-Codes für Phishing-Angriffe. Hier stiegen die Fälle um 150 Prozent auf 18 Millionen. Kriminelle nutzen die Allgegenwart von QR-Codes im Alltag schamlos aus.

Da Banking-Trojaner und KI-gesteuerte Phishing-Angriffe immer raffinierter werden, ist ein grundlegender Schutz für das Mobilgerät wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen fünf einfache Maßnahmen, mit denen Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos sichern

Das Ende der SMS-Authentifizierung

Die großen Technologiekonzerne reagieren mit einem radikalen Schritt. Microsoft kündigte an, die SMS-basierte Zwei-Faktor-Authentifizierung (2FA) einzustellen. Der Grund: Das Verfahren gilt als eine der Hauptquellen für Betrug. Stattdessen setzt der Konzern auf biometrische Passkeys – Fingerabdruck, Gesichtserkennung oder PIN. Über fünf Milliarden solcher Schlüssel sind bereits im Microsoft-Ökosystem aktiv.

Doch die Nutzer hinken hinterher. Eine YouGov-Umfrage im Auftrag des eco-Verbands zeigt: 74 Prozent der Deutschen halten ihre Passwörter für sicher – ein gefährlicher Irrglaube. Tatsächlich nutzen nur 32 Prozent Passkeys, lediglich 25 Prozent verwenden 2FA. Immerhin: Die Generation Z ist mit 41 Prozent bereits deutlich weiter.

Android und Apple rüsten auf

Google stattet Android 17 (Codename „Cinnamon Bun“) mit einem Diebstahl-Schutz aus: Erkennt das System eine gewaltsame Entwendung, sperrt es automatisch das Display. Weitere Updates von Google Play Services brachten „Live Threat Detection" und eine Fernsperr-Funktion.

Apple schloss mit iOS 26.5 gleich 52 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28950. Zudem integrierte der Konzern das Post-Quanten-Kryptografie-Protokoll PQ3 – ein Schutz gegen künftige Angriffe mit Quantencomputern. Ein Problem bleibt: Eine Hardware-Lücke im Qualcomm BootROM (CVE-2026-25262) lässt sich nicht patchen.

Lieferketten unter Beschuss

Auch die Software-Infrastruktur wird sicherer. Das zu Microsofts GitHub gehörende npm-Register führte „Staged Publishing" ein: Jede Paketveröffentlichung erfordert jetzt eine menschliche 2FA-Freigabe. Die Maßnahme soll Lieferketten-Angriffe durch Gruppen wie TeamPCP verhindern.

Digitales Identitätsgesetz auf der Zielgeraden

Die Politik zieht nach. Am 21. Mai 2026 verabschiedete das Bundeskabinett das Digitale Identitätsgesetz (DIdG). Es bereitet den Start der EU Digital Identity Wallet (EUDI) zum 2. Januar 2027 vor. Bürger sollen dann eine staatlich abgesicherte, digitale Identifikation für ganz Europa nutzen können.

Parallel dazu gewinnen Open-Source-Alternativen an Fahrt. Das österreichische Bundesheer und Schleswig-Holstein setzen bereits auf Linux Mint und LibreOffice. Ein neues, DSGVO-konformes Büropaket namens „Euro-Office" – entwickelt von Ionos, Nextcloud, Proton, XWiki und OpenProject – soll im Sommer 2026 erscheinen. Der Zeitpunkt ist kein Zufall: Microsoft erhöht zum 1. Juli die Preise für Microsoft 365 um bis zu 16 Prozent.

Angesichts steigender Software-Preise und Sicherheitsbedenken setzen immer mehr Institutionen auf Linux als stabile und kostenlose Alternative. Mit diesem Gratis-Startpaket können auch Sie Ubuntu ganz einfach und risikofrei parallel zu Windows testen, um von mehr Geschwindigkeit und Sicherheit zu profitieren. Kostenloses Linux-Startpaket inklusive Ubuntu-Vollversion sichern

WhatsApp unter Beschuss – Signal zieht nach

Texas verklagte Meta Ende Mai wegen irreführender Werbung für die Ende-zu-Ende-Verschlüsselung von WhatsApp. Signal reagierte mit Version 8.12: Neue Warnhinweise weisen auf unbestätigte Profile hin, Links von unbekannten Teilnehmern werden eingeschränkt – ein Schlag gegen KI-gesteuerte Betrugsversuche.

Ausblick: Das Ende von Exchange Web Services naht

Für Unternehmen wird der Oktober 2026 zum Stichtag: Microsoft stellt Exchange Web Services (EWS) für Exchange Online ein. Die Migration zur Microsoft Graph API ist zwingend. Thunderbird modernisiert derzeit seine Codebasis mit Rust, um die native Exchange-Integration zu ermöglichen.

Die internationale Strafverfolgung zeigt Erfolge: Interpols „Operation FRONTIER+ III" führte zu über 3.000 Festnahmen und der Sicherstellung von mehr als 160 Millionen Euro. Besonders spektakulär: die Zerschlagung des Kimwolf-Botnets, das zwei Millionen Android-TV-Geräte infiziert hatte.

Neue Bedrohungen wie „DevilNFC" und „BeatBanker", die auf kontaktloses Bezahlen abzielen, zeigen: Der Kampf ist nicht vorbei. Die Branche setzt deshalb endgültig auf biometrische Verfahren und hardwaregestützte Identitätsverwaltung – Passwörter haben als Sicherheitsstandard endgültig ausgedient.

de | wissenschaft | 69411903 |