NFC-Angriffe: 35.600 Fälle in vier Monaten – 188% Anstieg

Kriminelle nutzen zunehmend die Nahfunktechnik NFC, um kontaktlose Zahlungen zu manipulieren. Die Sicherheitslage hat sich dramatisch verschärft.

Sicherheitsforscher schlagen Alarm: In den ersten vier Monaten 2026 ist die Zahl der NFC-basierten Angriffe auf Android-Smartphones massiv gestiegen. Laut Daten von Kaspersky wurden zwischen Januar und April rund 35.600 NFC-Angriffe registriert – ein Anstieg um 188 Prozent im Vergleich zum Vorjahreszeitraum. Zum Vergleich: 2025 waren es noch 12.300 Vorfälle.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Zwei gefährliche Methoden im Fokus

Sergey Golovanov, leitender Forscher bei Kaspersky, identifiziert zwei Hauptangriffsvektoren: Direct NFC und Reverse NFC. Bei der direkten Methode fängt Schadsoftware auf einem infizierten Gerät Kreditkartendaten ab und leitet sie an das Smartphone des Angreifers weiter. So lassen sich unbefugte Zahlungen an Kassenterminals durchführen.

Die komplexere Reverse-NFC-Methode ist noch tückischer: Hier nutzen Betrüger ein Smartphone, um Karteninformationen an einen Geldautomaten weiterzuleiten und Gelder direkt auf ein Konto einzuzahlen. Für Finanzinstitute ist diese Variante besonders schwer zu erkennen.

Hinter dem Anstieg steckt auch ein neues Geschäftsmodell: Malware-as-a-Service (MaaS). Das Sicherheitsunternehmen SecuriTricks enttarnte einen chinesischsprachigen MaaS-Anbieter, der die Schadsoftware SuperCard X vertreibt. Zusammen mit anderen Malware-Familien wie PhantomCard, NGate und DevilNFC zielen diese Programme gezielt auf Banken ab. Die Täter kombinieren SMS-Phishing mit Social Engineering, um ihre Opfer zur Installation der schädlichen Apps zu bewegen. Besonders betroffen sind aktuell Nutzer in Russland, Lateinamerika, Europa und dem italienischen Finanzsektor.

Botnetz mit 17 Millionen Geräten zerschlagen

Parallel zu den mobilen Bedrohungen hat sich die Bedrohungslage insgesamt verschärft. Der Verizon Data Breach Investigations Report 2026 zeigt: Software-Schwachstellen sind mit 31 Prozent der Einbrüche inzwischen die häufigste Angriffsfläche – noch vor gestohlenen Passwörtern. Zudem setzen 15 Prozent der Angreifer inzwischen generative KI ein, vor allem für raffiniertere Phishing-Kampagnen und den Diebstahl von Sitzungstoken.

Ein Erfolg für die Ermittler: Ende Mai 2026 gelang der niederländischen Polizei und dem National Cyber Security Centre (NCSC) die Zerschlagung eines riesigen Botnetzes. 17 Millionen Geräte – darunter Computer und Smartphones – waren Teil des Netzwerks, das mit dem Residential-Proxy-Dienst ASOCKS in Verbindung stand. Die kriminelle Infrastruktur wurde für DDoS-Angriffe, Phishing und Datendiebstahl genutzt. Die Behörden beschlagnahmten 200 Server. Besonders anfällig: unsichere Geräte aus dem Internet der Dinge (IoT).

Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte zur Smartphone-Sicherheit jetzt herunterladen

Neue Sicherheitslücke in Unternehmenssoftware

Auch Unternehmen sind im Visier. Im Mai 2026 entdeckten Forscher die Ausnutzung einer kritischen Sicherheitslücke in FortiClient EMS (CVE-2026-35616). Die Angreifer schleusen damit den EKZ Infostealer ein – eine Schadsoftware, die Cookies, Passwörter und AutoFill-Daten aus Chromium- und Gecko-Browsern auf Unternehmensrechnern stiehlt.

Hersteller reagieren mit Updates

Die Industrie stellt sich auf die neue Bedrohungslage ein:

• Samsung veröffentlichte im Mai 2026 ein Sicherheitsupdate für die Galaxy-S23-Serie in Indien, das 36 Schwachstellen schließt – darunter zwei kritische und 28 hochriskante Fehler.
• Android 17/One UI 9: Für die kommende Galaxy-S26-Reihe sind neue Schutzfunktionen geplant. Ein Update soll verhindern, dass Diebe nach dem Einschalten des Geräts auf offene Apps zugreifen können. Stattdessen führt der Weg direkt zum Sperrbildschirm.
• Spionage-Software in Indien: Am 22. Mai 2026 warnte TraceX Labs vor einer getarnten Spionage-App. Als politisches Tool der fiktiven „Cockroach Janta Party“ getarnt, zielt die Schadsoftware über WhatsApp und Telegram auf die Generation Z ab und fordert weitreichende Berechtigungen für SMS und Kontakte.

NFC-Sicherheit bleibt zentrales Thema

Da kontaktloses Bezahlen weiter boomt, rückt die Sicherheit dieser Technologie in den Fokus. Der Chiphersteller Infineon hat mit SECORA Connect X und SECORA Wallet neue Lösungen für den Wearable-Markt vorgestellt. Analysten rechnen bis 2030 mit rund 700 Millionen NFC-fähigen Wearables – ein lukratives Ziel für Kriminelle, aber auch ein wachsender Markt für Sicherheitslösungen.

de | wissenschaft | 69450866 |