Smartphone-Sicherheit: 442 Milliarden Schaden durch mobile Cyberkriminalität

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beziffert den weltweiten Schaden durch mobile Cyberkriminalität für 2026 auf rund 442 Milliarden Euro. Android 17 und iOS 26.5 bringen zwar neue Schutzmechanismen – doch die Angreifer sind längst einen Schritt voraus.

Trojaner werden immer raffinierter

Ein Paradebeispiel für die neue Angriffsqualität ist der Banking-Trojaner BeatBanker. Er tarnt sich als offizielle App von Starlink und kann infizierte Geräte komplett fernsteuern. Eine kaum hörbare Audio-Datei in Endlosschleife hält ihn dabei vor dem Betriebssystem versteckt.

Noch einen drauf setzt TrickMo.C: Der Trojaner nutzt die TON-Blockchain für seine Kommunikation und gibt sich als TikTok aus. Auch der klassische App-Store bleibt eine Gefahrenquelle. Im Mai entdeckten Sicherheitsforscher im Xiaomi App Store GetApps sechs Spiele-Apps mit dem Clicker-Trojaner Android.Phantom.2.origin. Sie übertragen heimlich Bildschirminhalte und simulieren Nutzerklicks.

Angesichts immer raffinierterer Trojaner und Spionage-Apps empfehlen IT-Experten diese fünf wesentlichen Schutzmaßnahmen für jedes Mobilgerät. Sichern Sie Ihre sensiblen Daten wirksam ab und nutzen Sie Online-Banking oder PayPal endlich ohne Sicherheitsrisiko. Fünf Experten-Maßnahmen jetzt kostenlos lesen

Staatliche Akteure rüsten auf

Microsoft warnt vor einer neuen Version der Kazuar-Malware, die dem russischen FSB zugeschrieben wird. Die Schadsoftware hat sich zu einem modularen Peer-to-Peer-Botnet entwickelt. Ihr Ziel: Regierungs- und Diplomatensysteme in Europa und Zentralasien. Drei Kernmodule kümmern sich um Koordination, Kommunikation mit Steuerungs-Servern und Spionage-Funktionen wie Keylogging.

iOS 26.5 schließt über 60 Lücken

Apple reagiert mit einem massiven Update. iOS 26.5 stopft mehr als 60 Sicherheitslücken – darunter kritische Kernel-Schwachstellen und Fehler in der WebKit-Engine. Das Update bringt zudem Ende-zu-Ende-Verschlüsselung für den RCS-Standard. Branchenbeobachter erwarten auf der WWDC im Juni bereits die Vorstellung von iOS 27 mit noch mehr KI-Sicherheitsfunktionen.

Android 17 erkennt Handy-Diebstahl

Google setzt auf künstliche Intelligenz. Der „Theft Detection Lock" erkennt, wenn jemand das Smartphone ruckartig aus der Hand reißt – und sperrt es sofort. Die „OTP Protection" versteckt Einmalpasswörter in Benachrichtigungen für drei Stunden. Und die „Live Threat Detection" analysiert App-Verhalten in Echtzeit.

Besonders spannend: „Verified Financial Calls" verifiziert Bankanrufe in Echtzeit. Google arbeitet dafür mit Revolut, Itaú und Nubank zusammen. Ziel ist es, Call-Spoofing zu unterbinden – eine Masche, bei der Betrüger offizielle Banknummern vortäuschen.

Quishing explodiert um 150 Prozent

Der wirtschaftliche Schaden trifft immer mehr Menschen. In Deutschland stieg die Opferquote von 7 auf 11 Prozent. Internationale Berichte dokumentieren einen Fall aus São Paulo, bei dem Kriminelle innerhalb von 36 Minuten 30.000 Euro erbeuteten.

Besonders rasant wächst das sogenannte Quishing – Betrug über manipulierte QR-Codes. Im ersten Quartal 2026 verzeichnete die Methode einen Zuwachs von 150 Prozent auf rund 18 Millionen Fälle. Die Täter platzieren die schädlichen Codes vor allem in PDF-Dokumenten, um Sicherheitsfilter zu umgehen. In Zürich setzten Kriminelle zudem SMS-Blastern ein, um 50.000 Mobilfunknutzer mit gefälschten Nachrichten zu kontaktieren.

Während die Schäden durch mobile Cyberkriminalität Rekordhöhen erreichen, riskieren viele Nutzer durch fehlende Sicherheitsvorkehrungen den Verlust ihrer privaten Daten. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone zuverlässig gegen Hacker und Internet-Kriminalität absichern. Smartphone-Sicherheitspaket gratis anfordern

Gerichte stärken Verbraucherrechte

Das Landgericht Berlin II entschied: Banken können für Phishing-Schäden haftbar gemacht werden – es sei denn, dem Kunden ist grobe Fahrlässigkeit nachzuweisen. Das erhöht den Druck auf Finanzinstitute, in sichere Authentifizierungsverfahren zu investieren.

Update-Fragmentierung wird zum Risiko

Am 8. September 2026 endet der Support für Android 5.0 und iOS 13. Geräte ohne Sicherheits-Updates – darunter populäre Modelle wie das OnePlus 9 und 9 Pro – werden zur Gefahr für die Unternehmensinfrastruktur.

Selbst aktuelle Systeme haben Lücken. In Android 16 entdeckten Forscher eine Schwachstelle, die Apps die echte IP-Adresse trotz aktivem „Always-On VPN" verrät. Google hat den Fehler bisher nicht behoben.

KI als Schlüssel zur Verteidigung

Schätzungsweise 90 Prozent der Cyberkriminellen nutzen bereits KI-Werkzeuge. Die Branche setzt deshalb verstärkt auf Zero-Trust-Modelle. Multi-Faktor-Authentifizierung kann laut Analysen 99,2 Prozent der Kontodiebstähle verhindern.

Die Betriebssystem-Hersteller legen mit Android 17 und iOS 26.5 die Basis für besseren Schutz. Doch die wichtigste Verteidigungslinie bleibt der wachsame Nutzer – sensibilisiert für Gefahren wie Quishing und Smishing.

de | wissenschaft | 69345685 |