Quishing und SMS-Phishing: Angriffe auf Smartphones springen um 146%
Veröffentlicht: 17.07.2026 um 12:15 Uhr, Redaktion boerse-global.de
Seit dem FrĂŒhjahr verbreitet sich eine Kampagne, die TrueType-Fonts (.ttf) nutzt, um Trojaner und Spionage-Tools auf Systeme zu schleusen.
Angriff im Arbeitsspeicher â unsichtbar fĂŒr Virenscanner
Die Experten von FortiGuard Labs entdeckten die neue Masche Mitte Juli. Die Angreifer verstecken einen Lua-Loader in vermeintlichen Schriftart-Dateien. Ziel der Kampagne: die Installation von Schadsoftware wie Agent Tesla, Remcos, XWorm oder dem Best Private LOGGER.
Technisch gesehen setzen die Hacker auf Donut-Shellcode. Dieser fĂŒhrt die Malware direkt im Arbeitsspeicher aus â ohne Dateien auf der Festplatte zu hinterlassen. âFileless Executionâ nennen Fachleute diese Methode. Herkömmliche Antiviren-Programme haben damit groĂe Probleme.
Die Sicherheitsexperten Jason Soroko und Shane Barney warnen vor der wachsenden KomplexitĂ€t solcher Angriffe. Die TĂ€ter missbrauchen zunehmend legitime Dateiformate fĂŒr ihre Zwecke.
Quishing und SMS-Phishing auf dem Vormarsch
Doch die Schriftart-Masche ist nicht die einzige Gefahr. Parallel dazu greifen Kriminelle verstĂ€rkt Smartphone-Nutzer an. Im ersten Quartal stiegen sogenannte Quishing-Angriffe â Phishing via QR-Code â um 146 Prozent. Mittlerweile enthĂ€lt jede neunte Phishing-E-Mail einen bösartigen QR-Code.
Auch SMS-Phishing legte im zweiten Quartal um 162 Prozent zu. Besonders betroffen: Kunden der Commerzbank. Sie erhielten gefĂ€lschte Sicherheits-Updates fĂŒr das photoTAN-Verfahren.
Angesichts der rasant steigenden Angriffe auf mobile EndgerĂ€te wird der Schutz sensibler Daten auf dem Smartphone immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr GerĂ€t effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare SchutzmaĂnahmen entdecken
Das Weltwirtschaftsforum (WEF) bestĂ€tigt den Trend: KI-gestĂŒtzte BetrugsfĂ€lle nahmen insgesamt um 77 Prozent zu. Die TĂ€ter werden professioneller.
Operation âFirst Light 2026â â Erfolge gegen CyberkriminalitĂ€t
Die Strafverfolger bleiben nicht untĂ€tig. INTERPOLs internationale Operation âFirst Light 2026â fĂŒhrte zu ĂŒber 5.800 Festnahmen weltweit. In 97 LĂ€ndern stellten die Behörden rund 293 Millionen US-Dollar sicher. Dennoch bleibt der Druck hoch â das Bundeskriminalamt meldet einen massiven Anstieg beim Anlagebetrug.
Die Softwareindustrie reagiert mit Updates. Microsoft schloss am Juli-Patchday ĂŒber 600 SicherheitslĂŒcken. Fast 60 davon stuften die Experten als kritisch ein. Darunter drei Zero-Day-LĂŒcken, die bereits aktiv ausgenutzt wurden.
Ein veraltetes Betriebssystem ist oft die gröĂte Schwachstelle fĂŒr gezielte Hackerangriffe und Datenmissbrauch. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie SicherheitslĂŒcken durch korrekte Updates dauerhaft schlieĂen und Ihr GerĂ€t schĂŒtzen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Sicherheitsanbieter wie Kaspersky setzen verstÀrkt auf KI und heuristische Analysen. Damit sollen Phishing-Versuche im E-Mail-Verkehr um bis zu 90 Prozent reduziert werden. Besonders betroffen: Fertigungsunternehmen in Europa und Asien. Sie werden seit April vermehrt mit gefÀlschten Einkaufsanfragen konfrontiert.
Vorsicht vor gefÀlschten Behörden-Mails
Neben der technischen Malware-Verbreitung warnen staatliche Stellen vor klassischen Betrugsversuchen. Das saarlĂ€ndische Finanzministerium meldete Mitte Juli eine Welle gefĂ€lschter E-Mails. Die Nachrichten im Namen der Finanzverwaltung enthalten schadhafte PDF-AnhĂ€nge â angeblich PrĂŒfungsanordnungen.
Offizielle IT-Systeme blieben bisher verschont. Unternehmen sollten bei verdĂ€chtigen E-Mails jedoch Ă€uĂerst vorsichtig sein.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
