442 Milliarden Euro Schaden durch mobile Cyberkriminalität

Die erwarteten Schäden für 2026 belaufen sich auf rund 442 Milliarden Euro. Besonders alarmierend: 86 Prozent aller Phishing-Kampagnen werden mittlerweile von Künstlicher Intelligenz gesteuert. Täglich verschicken Betrüger rund 3,4 Milliarden betrügerische Nachrichten.

Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. Sicherheits-Ratgeber jetzt kostenlos herunterladen

Google und Apple reagieren mit tiefgreifenden Sicherheitsupdates auf Betriebssystemebene. Doch die Täter passen ihre Methoden rasant an.

Banking-Trojaner legen um 196 Prozent zu

Die Zahlen des ersten Quartals zeigen eine dramatische Entwicklung. Die registrierten Banking-Trojaner stiegen um 196 Prozent auf rund 1,24 Millionen Fälle. Dominant ist die Schadsoftware „Mamont“ – sie ist für über 70 Prozent aller Angriffe auf Android-Systeme verantwortlich.

Auch „Quishing“ – Betrug mit manipulierten QR-Codes – nimmt massiv zu. Die Fallzahlen stiegen um 150 Prozent auf weltweit 18 Millionen.

Die Täter nutzen aktuelle Trends, um Vertrauen zu erschleichen. Ein Beispiel: die satirische Bewegung „Cockroach Janta Party“ (CJP). Betrüger versendeten massenhaft WhatsApp-Einladungen, die angeblich zur Bewegung führten. Tatsächlich luden sie Malware auf die Geräte der Opfer. Die Schadsoftware ermöglichte Zugriff auf Banking-Zugänge und fing SMS-TANs ab.

Mitte Mai gelang der Polizei in Ludhiana ein Schlag gegen ein solches Netzwerk. 132 Verdächtige wurden festgenommen, Laptops, Mobiltelefone und Bargeld in Höhe von über einer Million Euro sichergestellt.

Doch die Bedrohung kommt nicht nur von außen. Technische Exploits haben mit 31 Prozent inzwischen den klassischen Passwortdiebstahl als Hauptangriffsursache abgelöst. Ein Beispiel: die Sicherheitslücke CVE-2026-25262 im Qualcomm BootROM. Sie ist tief in der Hardware-Architektur verankert – für ältere Geräte gilt sie als nicht patchbar.

Android 17 und iOS 26.5: Neue Schutzschirme

Google stellte Mitte Mai Android 17 mit dem Codenamen „Cinnamon Bun“ vor. Die „Gemini Intelligence“ bietet einen KI-gestützten Schutzschirm mit „Live Threat Detection“. Besonders relevant: „Verified Financial Calls“ erkennt KI-gestützte Anrufe, die Bankmitarbeiter imitieren, in Echtzeit und unterbricht den Verbindungsaufbau automatisch.

Das neue „Theft Detection Lock“ nutzt Sensordaten, um das typische Bewegungsmuster beim Entreißen eines Smartphones zu erkennen und das Display sofort zu sperren. Genau dieses Szenario ereignete sich erst vor wenigen Tagen in Wiesbaden, als einem Passanten während eines Sonnenbads das Handy entwendet wurde.

Apple schloss Anfang Mai mit iOS 26.5 insgesamt 52 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28150. Ein Meilenstein: das Post-Quanten-Kryptografie-Protokoll PQ3. Es macht die Verschlüsselung von Diensten wie VPN und iMessage zukunftssicher.

Am 24. Mai aktivierte Apple automatisch die „Stolen Device Protection“. Die Funktion erzwingt biometrische Authentifizierungen für sensible Einstellungen. Befindet sich das Gerät an einem unbekannten Ort, greift eine einstündige Sicherheitsverzögerung.

Nach großen Sicherheits-Updates wie iOS 26.5 sollten Nutzer ihre Privatsphäre-Einstellungen genau prüfen. Dieser gratis Ratgeber bietet eine verständliche Anleitung, um Ihr iPhone ohne Stress sicher zu halten und wichtige Schutzfunktionen richtig zu konfigurieren. Kostenlosen iOS-Sicherheits-Guide sichern

Supply-Chain-Angriffe und Session-Diebstahl

Die Professionalisierung der Kriminellen zeigt sich auch in Angriffen auf Software-Entwickler. In den vergangenen Tagen wurde eine Supply-Chain-Attacke auf populäre Lokalisierungs-Pakete des Laravel-Frameworks bekannt. Angreifer manipulierten Git-Tags, um einen Credential-Stealer in Projekte einzuschleusen. Die Schadsoftware spähte gezielt Cloud-Zugangsdaten, SSH-Schlüssel und Browserdaten aus.

Gleichzeitig warnte Sicherheitsforscher vor einer neuen Variante der Malware „Storm“. Sie umgeht die App-gebundene Verschlüsselung moderner Browser, indem sie verschlüsselte Daten an externe Server sendet. Besonders kritisch: der Diebstahl von Session-Cookies. Damit umgehen Angreifer die Zwei-Faktor-Authentifizierung und greifen direkt auf Nutzerkonten zu.

Microsoft reagiert auf solche Entwicklungen mit der Abkehr von der SMS-basierten 2FA. Das Unternehmen setzt verstärkt auf biometrische Passkeys – über fünf Milliarden werden bereits aktiv genutzt.

Doch auch klassischer E-Mail-Betrug bleibt gefährlich. Die Verbraucherzentrale warnte am 24. Mai erneut vor Phishing-Mails im Namen von PayPal. Die Täter locken Nutzer unter dem Vorwand einer Kontosperrung auf gefälschte Anmeldeseiten. Experten raten: Solche Nachrichten konsequent ignorieren und den Kontostatus ausschließlich über offizielle Portale prüfen.

Internationale Jagd auf Cyberkriminelle

Der Kampf gegen mobile Cyberkriminalität wird zunehmend international geführt. Die Interpol-Operation „FRONTIER+ III“ führte in den letzten Wochen zu über 3.000 Festnahmen weltweit. Die Sicherstellung von Vermögenswerten belief sich auf mehr als 160 Millionen US-Dollar.

Dennoch bleibt die rechtliche Situation komplex. Am 22. Mai wurde im US-Bundesstaat Texas Klage gegen den Meta-Konzern eingereicht. Vorwurf: Das Unternehmen habe Nutzer über die tatsächliche Sicherheit der WhatsApp-Verschlüsselung getäuscht. Interne Systeme könnten einen unbefugten Zugriff auf Nachrichten ermöglichen – eine Behauptung, die Meta entschieden zurückweist.

In Deutschland setzt die Bundesregierung auf regulatorische Maßnahmen. Das Bundeskabinett beschloss den „Digital Identity Act“. Das Gesetz bildet die Grundlage für die EUDI-Wallet (European Digital Identity Wallet), die am 2. Januar 2027 an den Start gehen soll. Ziel: Bürgern eine sichere, staatlich verifizierte digitale Identifikation zu bieten und Identitätsbetrug einzudämmen.

Was kommt als Nächstes?

Die Sicherheitslandschaft für Smartphones steht vor einem ereignisreichen Sommer. Google erwartet die stabile Version von Android 17 für seine Pixel-Geräte bereits im Juni. Die Fachwelt richtet den Blick auf die Worldwide Developers Conference (WWDC), die am 8. Juni beginnt. Dort wird Apple voraussichtlich iOS 27 vorstellen.

Analysten rechnen mit einem Fokus auf lokale Datenverarbeitung und weitere KI-gestützte Datenschutzfunktionen. Für Ende Mai wird zudem ein Wartungsupdate von Apple erwartet, das Fehler bei der Kalendersuche und Netzwerkinstabilitäten beim iPhone 17 Air beheben soll.

Eines ist klar: Die technologische Rüstungsspirale zwischen Plattformbetreibern und Cyberkriminellen wird sich weiter beschleunigen. Die Schadenssummen sind enorm, die Entwicklung der Künstlichen Intelligenz rasant.

de | wissenschaft | 69413400 |