Smartphone-Sicherheit: 442 Milliarden Euro Schaden durch Cyberangriffe

Sicherheitsforscher warnen vor einer nicht patchbaren Lücke in Qualcomm-Chipsätzen und einer Flut von KI-gesteuerten Phishing-Angriffen. Besonders Samsung-Galaxy-Nutzer sind betroffen.

Der erwartete Gesamtschaden durch mobile Cyberangriffe liegt bei 442 Milliarden Euro – ein Rekordwert. Grund dafür sind zwei parallel laufende Entwicklungen: eine kritische Hardware-Schwachstelle und die explosionsartige Zunahme von KI-gesteuerten Betrugsmethoden.

Angesichts der rasant steigenden Schäden durch mobile Cyberangriffe ist ein proaktiver Schutz für Ihr Smartphone unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Qualcomm-Lücke: Nicht reparierbar

Im Zentrum der aktuellen Sicherheitsdebatte steht die Schwachstelle CVE-2026-25262. Sie sitzt in der BootROM-Komponente von Qualcomm-Chipsätzen – und zwar im Read-Only-Memory. Das Problem: Herkömmliche Updates können den Fehler nicht beheben.

Angreifer können damit den sicheren Startvorgang des Geräts umgehen und tiefe Systemzugriffe erlangen. Betroffen sind Millionen Android-Smartphones, darunter viele Samsung-Galaxy-Modelle mit Qualcomm-Prozessoren. Google und die Hardware-Partner arbeiten an zusätzlichen Schutzmechanismen für künftige Android-Versionen – für bestehende Geräte bleibt das Risiko bestehen.

Parallel dazu steigen die Infektionen mit Banking-Trojanern rasant. Im ersten Quartal 2026 legten sie um 196 Prozent auf rund 1,24 Millionen Fälle zu. Der „Mamont“-Trojaner ist dabei der dominierende Schädling: Er soll für mehr als 70 Prozent aller Android-Angriffe verantwortlich sein.

Smishing und Quishing: Die neuen Phishing-Methoden

86 Prozent aller Phishing-Kampagnen laufen mittlerweile KI-gesteuert. Täglich versenden Kriminelle schätzungsweise 3,4 Milliarden schädliche Nachrichten. Besonders erfolgreich ist Smishing – Phishing per SMS. Die Klickraten liegen hier neunmal höher als bei E-Mail-Phishing.

Ein neues Phänomen gewinnt rasant an Bedeutung: Quishing. Dabei verstecken Angreifer schädliche Links in QR-Codes. Die Fallzahlen stiegen um 150 Prozent auf rund 18 Millionen registrierte Vorfälle. Die Tücke: Nutzer scannen QR-Codes oft arglos, ohne die dahinterliegende URL prüfen zu können.

Behörden warnten zuletzt vor spezifischen Kampagnen. In Indien verschickten Betrüger etwa über WhatsApp Links zu einer erfundenen politischen Organisation. Ziel solcher Attacken ist meist die Installation manipulierter APK-Dateien, die weitreichende Berechtigungen fordern – inklusive Zugriff auf SMS und Einmalpasswörter für Online-Banking.

Auch der offizielle Google Play Store ist betroffen. Sicherheitsforscher entdeckten dort über 450 bösartige Apps, die bereits mehr als 24 Millionen Mal heruntergeladen wurden. Sie tarnen sich als harmlose Werkzeuge wie Schrittzähler oder Bildbearbeitungsprogramme – und stehlen im Hintergrund Daten oder betreiben Werbebetrug.

Da herkömmliche Schutzmechanismen bei KI-gesteuerten Angriffen oft versagen, ist aktuelles Expertenwissen die beste Verteidigungslinie. Erfahren Sie in diesem Gratis-Report, wie Sie gefährliche Apps sofort erkennen und Sicherheitslücken auf Ihrem Smartphone dauerhaft schließen. Android-Sicherheits-Report kostenlos herunterladen

Android 17: Neue Schutzmechanismen

Google bereitet die Veröffentlichung von Android 17 vor – intern unter dem Codenamen „Cinnamon Bun“. Eine zentrale Neuerung: Die Diebstahlerkennungssperre („Theft Detection Lock“). Sensoren und KI erkennen, wenn ein Smartphone gewaltsam entrissen wird, und sperren das Gerät sofort.

Auch bei der Authentifizierung gibt es einen Paradigmenwechsel. Microsoft hat am 23. Mai die Unterstützung für SMS-Zwei-Faktor-Authentifizierung eingestellt. Stattdessen setzt der Konzern auf biometrische Passkeys. Bereits mehr als 5 Milliarden dieser Passkeys sind aktiv – sie gelten als deutlich sicherer gegen Phishing.

Für Samsung-Galaxy-Nutzer bleibt das Einspielen monatlicher Sicherheits-Patches die wichtigste Verteidigungslinie. Auch wenn Hardware-Fehler wie die Qualcomm-BootROM-Lücke dadurch nicht repariert werden können: Die Software-Updates erschweren die Ausnutzung solcher Lücken. Der Messenger Signal hat in Version 8.12 zudem neue Warnsymbole eingeführt, um Nutzer vor unsicheren Interaktionen zu schützen.

Internationale Erfolge gegen Cyberkriminalität

Der Deutsche Bundestag verabschiedete am 21. Mai das Digital-Identitäts-Gesetz. Es bildet die rechtliche Grundlage für die EUDI-Wallet (European Digital Identity), die Anfang 2027 starten soll. Bürger können dann staatlich verifizierte Identitätsnachweise sicher auf ihren Smartphones speichern.

Internationale Behörden schlagen koordiniert gegen organisierte Cyberkriminalität zurück. Im Rahmen der Interpol-Operation „FRONTIER+ III“ kam es zu mehr als 3.000 Festnahmen. Die Ermittler froren Beträge im dreistelligen Millionenbereich ein und zerschlugen das Botnetz „Kimwolf“, das rund zwei Millionen Android-basierte TV-Geräte infiziert hatte.

In den USA sieht sich Meta derzeit einer Klage des Bundesstaates Texas gegenüber. Sie richtet sich gegen die WhatsApp-Verschlüsselung. Solche juristischen Auseinandersetzungen könnten langfristig beeinflussen, wie Sicherheitsstandards in Kommunikations-Apps implementiert werden.

Was Galaxy-Nutzer jetzt tun sollten

Die kommenden Monate werden für die Android-Sicherheit entscheidend sein. Mit Android 17 im Herbst kommen viele neue Schutzfunktionen auf moderne Galaxy-Geräte. Nutzer älterer Modelle ohne Betriebssystem-Updates geraten zunehmend ins Visier von Angreifern.

Experten raten: Apps nur aus seriösen Quellen wie dem Google Play Store oder Samsung Galaxy Store beziehen. Bei App-Berechtigungen äußerst restriktiv vorgehen. Da KI-basierte Phishing-Nachrichten sprachlich kaum noch von legitimen Mitteilungen zu unterscheiden sind, werden Passkeys und biometrische Verfahren zum neuen Sicherheitsstandard.

Die Entwicklung zeigt: Smartphone-Sicherheit ist 2026 eine Kombination aus Hardware-Resilienz, intelligenter Betriebssystem-Architektur und geschärftem Nutzerbewusstsein.

de | wissenschaft | 69415589 |