Smartphone-Sicherheit 2026: KI-Angriffe überfordern Nutzer

Kriminelle setzen zunehmend auf KI, während Nutzer auf veraltete Schutzmechanismen vertrauen. Eine Studie von BlackBerry und Warnungen des BSI zeigen: Die Kluft zwischen gefühlter und tatsächlicher Sicherheit wächst.

Banking, PayPal und Shopping per App – ohne den richtigen Schutz ist die tägliche Smartphone-Nutzung brandgefährlich für Ihre Finanzen. Ein gratis PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort wirksam absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab

Die klassischen Warnsignale – und warum sie oft nicht mehr reichen

Ein plötzlich leerer Akku oder ein heißes Smartphone – das waren lange Zeit zuverlässige Anzeichen für Spionage-Software. Auch heute noch können solche Symptome auf Schadcode wie FlexiSpy oder mSpy hindeuten. Die Apps übertragen gesammelte Daten im Hintergrund an externe Server, was den Datenverbrauch in die Höhe treibt.

Doch moderne Malware wird immer raffinierter. Experten raten daher, regelmäßig die Liste der Geräteadministratoren zu prüfen. Taucht dort eine unbekannte App mit weitreichenden Rechten auf, besteht dringender Handlungsbedarf. Weitere Indizien: Das Display schaltet sich ohne Interaktion ein, oder es sind Hintergrundgeräusche während Telefonaten zu hören.

Bei begründetem Verdacht empfehlen Sicherheitsexperten als letzte Konsequenz das Zurücksetzen auf Werkseinstellungen. Voraussetzung: Ein sicheres Passwort-Management muss bereits etabliert sein.

KI macht Angriffe gefährlicher denn je

Die Bedrohungslage hat sich durch KI-Werkzeuge massiv verschärft. Das BSI und der Verfassungsschutz warnten im April vor gezielten Phishing-Kampagnen gegen Personen in sensiblen Positionen. Besonders perfide: KI-Stimmenklone, für deren Erstellung bereits drei Sekunden Audiomaterial ausreichen.

Die Masche ist einfach: Kriminelle geben sich in Telefonaten oder Sprachnachrichten als vertraute Personen aus. So erschleichen sie sensible Daten oder veranlassen Überweisungen.

Parallel dazu verbreitet sich die NGate-Malware. Der Schadcode tarnt sich als legitime NFC-Anwendung und liest Zahlungskartendaten aus. Die Angreifer leiten die Informationen direkt an ihre Geräte weiter – kontaktlose Geldabhebungen inklusive. Die Kampagnen sind seit November 2025 aktiv und verbreiten sich unter anderem über manipulierte QR-Codes.

Der neu entdeckte Trojaner Mirax zeigt die industrielle Dimension der Bedrohung: Die Schadsoftware erreichte über Meta-Anzeigen mehr als 200.000 Konten. Sie zielt speziell auf Banking- und Kryptowährungs-Apps ab und verwandelt infizierte Geräte in sogenannte Residential-Proxies.

WhatsApp als Sicherheitsrisiko: Die gefährliche Fehleinschätzung

Die BlackBerry-Studie fördert erschreckende Zahlen zutage: 83 Prozent der befragten Sicherheitsentscheider nutzen WhatsApp für berufliche Diskussionen mit sensiblen Inhalten. Dabei herrscht eine fatale Fehlwahrnehmung: 47 Prozent glauben fälschlicherweise, die Plattformen könnten Identitätsdiebstahl verhindern. 41 Prozent gehen davon aus, dass die Kommunikation auch nach einer Kompromittierung des Endgeräts sicher bleibt.

Die Realität sieht anders aus. Zwar priorisieren 55 Prozent der Unternehmen die Souveränität über ihre Daten – doch 98 Prozent greifen auf ausländische Kommunikationsplattformen zurück. Besonders kritisch: 90 Prozent der Befragten vertrauen voll auf ihr Krisenmanagement, aber nur 49 Prozent verfügen tatsächlich über eine einheitliche, abgesicherte Kommunikationsplattform.

Kaspersky untermauert diese Diskrepanz mit aktuellen Marktdaten: Angriffe durch Banking-Trojaner auf Android-Systeme stiegen um 56 Prozent im Jahresvergleich. Adware bleibt mit 62 Prozent der Erkennungen die häufigste Bedrohung.

Android 17 und die EU-KI-Verordnung: Neue Schutzmechanismen

Die Betriebssystem-Hersteller reagieren. Die Vorschau auf Android 17 zeigt eine deutliche Verschärfung der Berechtigungskontrolle. Der neue "Contact Picker" gibt Apps nicht mehr automatisch Zugriff auf die gesamte Kontaktliste – nur noch auf spezifisch freigegebene Einträge. Auch Standortberechtigungen werden granularer gestaltet.

Google selbst blockierte 2025 nach eigenen Angaben 8,3 Milliarden regelwidrige Werbeanzeigen – eine Steigerung von 63 Prozent gegenüber dem Vorjahr.

Auf regulatorischer Ebene zeichnen sich ebenfalls Veränderungen ab. Die EU-KI-Verordnung sieht ab dem 2. August 2026 umfassende Compliance-Pflichten vor. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro. Das soll den Missbrauch von KI für Deepfakes und andere betrügerische Zwecke erschweren.

Da die EU-KI-Verordnung bereits seit August 2024 erste Pflichten für Unternehmen vorschreibt, sollten Verantwortliche ihre Compliance-Strategie dringend überprüfen. Dieser kostenlose Umsetzungsleitfaden bietet einen kompakten Überblick über Risikoklassen, Fristen und Dokumentationspflichten des AI Acts. EU AI Act Umsetzungsleitfaden jetzt kostenlos herunterladen

Der Markt für Authentifizierungs-Apps wächst stetig. Analysten prognostizieren bis 2033 eine jährliche Wachstumsrate von über 10 Prozent – getrieben durch strengere Regulierungen und die Zunahme von Remote-Arbeit.

Wirtschaftliche Schäden und menschliches Versagen

Der Anstieg der Cyberkriminalität zeigt sich auch in den wirtschaftlichen Schäden. Das FBI bezifferte die Verluste durch Cybercrime für 2025 auf fast 21 Milliarden US-Dollar – ein Zuwachs von 26 Prozent. In Deutschland verzeichnete die polizeiliche Kriminalstatistik rund 96.400 Fälle von Konto- und Kartenbetrug.

Ein wesentlicher Faktor bleibt menschliches Versagen: Schätzungen zufolge sind 75 Prozent aller Sicherheitsverstöße darauf zurückzuführen.

Unternehmen investieren daher verstärkt in spezialisierte Lösungen. Anbieter wie Zscaler und Fortinet wurden für ihre Zero-Trust-Modelle ausgezeichnet. Diese Strategien sichern den Zugriff auf Unternehmensdaten unabhängig vom genutzten Endgerät ab. Im Einzelhandel gewinnt die Absicherung von IP-fähigen Geräten wie mobilen Bezahlterminals an Bedeutung. Experten raten zur Nutzung langlebiger Enterprise-Hardware statt Consumer-Geräten, um Sicherheitslücken durch veraltete Software zu vermeiden.

Ausblick: Die Industrialisierung der Cyberkriminalität

Der trend zur Industrialisierung von Cyberangriffen wird sich fortsetzen. KI-Infrastrukturen und "Cloud Phones" zu geringen Kosten senken die Eintrittsbarriere für Kriminelle kontinuierlich. Prognosen deuten darauf hin, dass die Verluste durch synthetische Identitäten bis 2030 auf über 23 Milliarden US-Dollar ansteigen könnten.

Doch auch die Verteidigungsmechanismen entwickeln sich weiter. Neue Community-Tools mit präventiver KI sollen Identitätsdiebstähle in Netzwerken frühzeitig erkennen. Für Verbraucher und Unternehmen wird die Herausforderung darin bestehen, nicht nur technische Warnzeichen zu erkennen, sondern auch die Prozesse der digitalen Kommunikation grundlegend zu hinterfragen. Das Bewusstsein für die Grenzen der Verschlüsselung und die Risiken durch Social Engineering wird zum entscheidenden Faktor für mobile Sicherheit.

de | boerse | 69235394 |