Smartphone-Betrug erreicht 442 Milliarden Euro Schaden

Cyberkriminelle haben 2026 eine neue Eskalationsstufe erreicht: Die Schäden durch Angriffe auf Smartphones belaufen sich auf geschätzte 442 Milliarden Euro. Treiber ist der massive Einsatz von Künstlicher Intelligenz.

Rund 86 Prozent aller Phishing-Kampagnen laufen mittlerweile KI-gesteuert. Täglich fluten etwa 3,4 Milliarden betrügerische Nachrichten die Geräte der Nutzer. Besonders betroffen: Bankkunden und Verbraucher, die zunehmend juristisch gegen Plattformbetreiber und Finanzinstitute vorgehen.

Banking, PayPal und Online-Shopping machen das Smartphone zum Hauptziel für Kriminelle, wobei veraltete Systeme oft das größte Risiko darstellen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Texas verklagt Meta wegen WhatsApp-Verschlüsselung

Ein Fall zeigt die neue Härte: Der US-Bundesstaat Texas hat Meta verklagt. Die Generalstaatsanwaltschaft wirft dem Konzern vor, Verbraucher über die Sicherheit der Ende-zu-Ende-Verschlüsselung bei WhatsApp getäuscht zu haben. Die Klage stützt sich auf den Texas Deceptive Trade Practices Act.

Laut Anklage gab Meta jahrelang falsche Versprechen zur Vertraulichkeit ab. Backups waren etwa bis Herbst 2021 nicht verschlüsselt. Texas fordert Zivilstrafen von bis zu 10.000 US-Dollar pro Verstoß.

Parallel dazu steigen die Beschwerden über Anlagebetrug. Verbraucherzentralen melden einen Anstieg um fast 60 Prozent im Vergleich zum Vorjahr.

Ein konkret Fall: Ein Bankkunde verlor 118.000 Euro über eine gefälschte Santander-Webseite. Die Täter nutzten KI-Tools, um die Seite nahezu perfekt nachzubilden. Die BaFin mahnt: Legitime Institute setzen auf Post-Ident oder Video-Ident. Dennoch bleibt die Haftungsfrage – wenn selbst Sicherheitssysteme durch raffinierte Täuschungen umgangen werden.

Banking-Trojaner legen um 196 Prozent zu

Die Zahlen des ersten Quartals 2026 zeigen: Die Angreifer professionalisieren sich. Banking-Trojaner-Angriffe stiegen um 196 Prozent auf rund 1,24 Millionen Fälle. Die Malware „Mamont“ ist für über 70 Prozent der Android-Angriffe verantwortlich.

Auch das sogenannte Quishing – Phishing per QR-Code – gewinnt an Bedeutung. Sicherheitsforscher verzeichneten ein Wachstum von 150 Prozent auf weltweit etwa 18 Millionen Fälle.

Die Angreifer nutzen mehrere Kanäle. Neben klassischen E-Mails (etwa mit Drohungen über Kontosperrungen bei Volksbanken) rücken Messenger-Dienste in den Fokus. Aktuelle Warnungen betreffen Phishing-Links auf WhatsApp, die sich die Popularität einer satirischen Online-Bewegung zunutze machen.

Die Schadprogramme übernehmen oft die vollständige Kontrolle über das Gerät. Täter können im Namen der Opfer Kredite aufnehmen oder Transaktionen autorisieren. Neue Trojaner wie „DevilNFC“ greifen sogar die NFC-Schnittstelle an, um Zahlungsdaten abzugreifen.

Apple und Google schärfen Sicherheitsupdates nach

Die Technologiekonzerne reagieren. Apple veröffentlichte im Mai iOS 26.5 und schloss 52 Sicherheitslücken – darunter die kritische Schwachstelle CVE-2026-28950. Kern der neuen Architektur: Post-Quanten-Kryptographie (PQ3), die Kommunikation gegen künftige Entschlüsselungsmethoden absichern soll.

Erstmals führte Apple eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten ein – schließt damit die Sicherheitslücke zwischen iOS und Android. Dass solche Maßnahmen wirken, zeigen historische Daten: 2024 verhinderte Apple betrügerische Zahlungen in Höhe von 2,2 Milliarden US-Dollar.

Google verschärft die Sicherheit für Android. Die Beta von Android 17 bringt eine KI-basierte Erkennung von Betrugsanrufen und eine biometrische Diebstahlsperre. Die Systeme erkennen etwa gefälschte Bankanrufer-IDs (Call-ID-Spoofing) oder verdächtige Besitzerwechsel.

Doch technische Restrisiken bleiben: Eine Schwachstelle in Qualcomm-Chipsätzen (CVE-2026-25262) gilt als nicht patchbar, da sie den Boot-Prozess betrifft.

Microsoft geht einen radikalen Schritt: Das Unternehmen stellte die klassische SMS-Authentifizierung ein. Stattdessen setzt es auf biometrische Passkeys – über fünf Milliarden sind bereits im Microsoft-Ökosystem aktiv. Branchenanalysten sehen darin die notwendige Reaktion auf spezialisierte Malware, die SMS-TANs abfängt.

Angesichts von Millionen gehackter Konten und spezialisierter Malware wird die herkömmliche Passwort-Nutzung zum Sicherheitsrisiko. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und künftig ohne Passwort-Stress sicher online gehen. Jetzt kostenlosen Passkey-Ratgeber sichern

Deutschland setzt auf staatliche digitale Identität

Der Gesetzgeber reagiert mit neuen Regeln. In Deutschland wurde das Digital-Identitäts-Gesetz (DIdG) verabschiedet. Es schafft die Grundlage für die EUDI-Wallet – eine staatlich verifizierte digitale Identität. Ab dem 2. Januar 2027 soll das System die Abhängigkeit von unsicheren Authentifizierungsmethoden privater Anbieter verringern.

Wirtschaftsexperten warnen: Die Kosten für Cyber-Abwehr werden in den kommenden Jahren zum bestimmenden Faktor für die Rentabilität von Finanzinstituten. Technische Updates wie iOS 26.5 oder neue Android-Funktionen verschaffen kurzfristige Linderung. Das Grundproblem bleibt: die menschliche Manipulation durch KI-generierte Inhalte.

Die Klagewelle – ob durch Staaten wie Texas oder geschädigte Einzelpersonen – zeigt: Die Verantwortung für Sicherheit digitaler Transaktionen wird juristisch neu bewertet.

Ausblick: Wettrüsten zwischen Kriminellen und Entwicklern

Für die kommenden Monate erwarten Experten eine weitere Intensivierung des Wettrüstens. Auf der WWDC im Juni 2026 wird iOS 27 erwartet – mit vermutlich noch stärkeren integrierten KI-Schutzmechanismen. Klar ist: Bewährte Methoden wie die SMS-TAN haben endgültig ausgedient.

Die Branche blickt gespannt auf den Ausgang des Meta-Verfahrens in Texas. Ein Urteil könnte Signalwirkung für die gesamte Technologiebranche haben und definieren, welche Transparenzpflichten bei Sicherheitsfeatures gelten.

Bis dahin bleibt die Empfehlung von Experten und Behörden: kritisch gegenüber unaufgeforderten Kontaktanfragen sein, biometrische Verfahren bevorzugen, regelmäßige Software-Updates durchführen. Die Angriffe werden komplexer – manipulierte Apps in offiziellen Stores oder täuschend echte Phishing-Mails im Namen großer Institutionen wie der Deutschen Bahn erfordern dauerhafte Wachsamkeit.

de | wissenschaft | 69410244 |