Mobiler Cybercrime-Schaden erreicht 442 Milliarden Euro

Der Gesamtschaden durch mobile Angriffe wird für das laufende Jahr auf rund 442 Milliarden Euro geschätzt. Besonders Android-Nutzer geraten ins Visier hochspezialisierter Betrugsmaschen.

Ein aktueller Fall aus Indien zeigt die Gefahr manipulierter APK-Dateien. Mitte Mai verlor eine Lehrerin in Pune durch eine gefälschte App für Pensionspläne ihre gesamten Ersparnisse – umgerechnet rund 10.500 Euro. Die Täter erlangten Fernzugriff auf ihr Gerät und führten innerhalb kürzester Zeit fünf unautorisierte Transaktionen durch.

Angesichts der rasanten Zunahme von Banking-Betrug und Hacker-Angriffen auf Smartphones ist ein proaktiver Schutz der eigenen Daten unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Viren und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

7,3 Millionen Installationen betrügerischer Apps

Sicherheitsanalysten von ESET identifizierten kürzlich eine Gruppe von 28 betrügerischen Android-Apps namens CallPhantom. Die Anwendungen zielten überwiegend auf Nutzer in Indien ab und wurden im Google Play Store rund 7,3 Millionen Mal installiert. Mitte Dezember 2025 konnten sie nach Hinweisen entfernt werden.

Die Apps versprachen Zugriff auf detaillierte Anrufprotokolle und SMS-Daten, lieferten aber nur zufällig generierte Fake-Informationen. In einigen Fällen verlangten die Betreiber dafür Gebühren von bis zu 80 US-Dollar. Experten warnen: Solche Apps dienen oft als Türöffner für weitere Schadsoftware oder sammeln Daten für spätere Phishing-Angriffe.

Banking-Trojaner legen um 56 Prozent zu

Der aktuelle Kaspersky Mobile Threat Report 2025 belegt die dramatische Entwicklung. Die Zahl der Android-Banking-Trojaner stieg im Jahresvergleich um 56 Prozent. Besonders aggressiv verbreitet sich die Malware Mirax: Sie verzeichnete in den ersten Monaten 2026 ein Wachstum von 196 Prozent auf 1,24 Millionen dokumentierte Fälle.

Diese Trojaner greifen Login-Daten für Finanz-Apps ab oder fangen Einmal-Passwörter (OTP) ab, um Überweisungen zu autorisieren.

Ein weiterer Trend ist das sogenannte Quishing – eine Kombination aus QR-Code und Phishing. Im ersten Quartal 2026 registrierten Sicherheitsforscher 18 Millionen Fälle, eine Steigerung von 150 Prozent. Die Täter nutzen manipulierte QR-Codes in E-Mails oder an öffentlichen Plätzen, um Opfer auf gefälschte Webseiten zu locken.

Parallel entdeckten Forscher eine kritische Zero-Click-Lücke (CVE-2026-0073) im Android-ADB-Dienst. Solche Schwachstellen sind besonders gefährlich: Sie ermöglichen eine Infektion ohne jede Nutzerinteraktion.

KI treibt Phishing-Welle an

Apple schloss mit dem Update auf iOS 26.5 über 60 Sicherheitslücken, darunter die Schwachstelle CVE-2026-28951. Doch die schiere Masse der Angriffe wird durch Künstliche Intelligenz befeuert. Laut Daten von KnowBe4 nutzen bereits 86 Prozent aller Phishing-Kampagnen KI-Unterstützung.

Im ersten Quartal 2026 konnten weltweit 8,3 Milliarden Phishing-E-Mails blockiert werden. KI-generierte Köder haben eine bis zu 4,5-mal höhere Erfolgsquote als manuell erstellte Nachrichten.

Von Stimmenklonen bis zur „irrtümlichen“ Überweisung

Das Bundeskriminalamt registrierte für 2024 bereits 6.656 Fälle von KI-gestütztem Stimmenklonen. Täter imitieren die Stimmen von Angehörigen täuschend echt und fordern in vermeintlichen Notsituationen Geld. Eine weltweite Untersuchung ergab: 25 Prozent der Befragten haben solche Anrufe bereits erlebt, 35 Prozent können eine KI-Stimme nicht von einer echten unterscheiden.

In Vietnam beobachten Behörden eine Masche mit „irrtümlichen“ Überweisungen. Opfer erhalten kleine Geldbeträge auf ihr Konto. Angeblich Bankmitarbeiter oder Verwandte fordern dann eine Rückzahlung über einen mitgesendeten Link. Wer klickt, landet auf einer gefälschten Seite, die Kontodaten abgreift. In Hanoi verlor eine Frau auf diese Weise 48 Millionen Dong – nachdem sie zuvor eine Gutschrift von lediglich 500.000 Dong erhalten hatte.

Auch in Europa bleibt der Druck hoch. Die Kantonspolizei Freiburg in der Schweiz meldete seit dem 17. Mai 2026 allein 30 Fälle von falschen Polizisten. Die Täter nutzten technisches Spoofing, um die echte Telefonnummer der Polizei anzuzeigen. In drei Fällen erbeuteten sie Bargeld und Schmuck im Wert von rund 10.000 Franken.

In Luxemburg verzeichnete die Polizei 2025 einen Anstieg des Identitätsdiebstahls um 6 Prozent auf 409 Fälle. Eine aktuelle Smishing-Welle, die gezielt Krypto-Besitzer anspricht, verursachte dort in 18 gemeldeten Fällen einen Schaden von 1,1 Millionen Euro.

Banken haften bei Phishing – mit einer Ausnahme

Das Landgericht Berlin II stellte in einem aktuellen Urteil klar: Banken müssen grundsätzlich für Schäden durch Phishing-Angriffe haften. Eine Ausnahme besteht nur, wenn dem Kunden grobe Fahrlässigkeit nachgewiesen werden kann. Diese Rechtsprechung erhöht den Druck auf Finanzinstitute, ihre Sicherheitssysteme zu verbessern.

Google plant für Android 17 eine Diebstahlerkennungssperre sowie verifizierte Finanzanrufe („Verified Financial Calls“), um die Identität von Bankmitarbeitern zu bestätigen. Ein Beta-Feature scannt installierte Apps automatisch auf Phishing-Merkmale – lokal auf dem Gerät, um den Datenschutz zu wahren.

Für Nutzer älterer Geräte verschärft sich die Lage. Am 8. September 2026 endet offiziell der Support für Android 5.0 und iOS 13. Geräte mit diesen Betriebssystemen erhalten dann keine Sicherheitsupdates mehr. Das BSI empfiehlt dringend den Umstieg auf aktuelle Softwareversionen.

Ein veraltetes Smartphone ist für Cyberkriminelle oft wie eine offene Haustür zu Ihren persönlichsten Daten. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Gratis-Ratgeber: Android-Updates richtig installieren

KI-Abwehr gegen KI-Angriffe

Die kommenden Monate werden durch verstärkten Einsatz von KI-Abwehrsystemen geprägt sein. Während Angreifer KI nutzen, um ihre Kampagnen zu skalieren, setzen Google, Samsung und Apple auf KI-Assistenten zur Anruffilterung und Betrugserkennung. Funktionen wie „Google Call Screening“ oder der geplante Passwortschutz für WhatsApp sollen die Hürden für Kriminelle erhöhen.

Doch der Faktor Mensch bleibt die größte Schwachstelle. Experten raten zu extremer Vorsicht bei unaufgeforderten Zahlungsaufforderungen, Links in SMS oder E-Mails und der Installation von Apps aus Drittquellen. Die Zunahme komplexer Angriffsszenarien wie dem Tycoon2FA-Kit, das gezielt Microsoft-365-Accounts mittels Device-Code-Phishing angreift, zeigt: Auch professionelle Anwender sind im Visier.

de | wissenschaft | 69362068 |