Handy-Kriminalität erreicht neue Dimension: 442 Milliarden Euro Schaden erwartet

Die Bedrohung durch mobile Cyberkriminalität hat ein historisches Ausmaß erreicht. Kriminelle setzen zunehmend auf KI-gesteuerte Angriffe und täuschend echte Sicherheitsabfragen.

Die Zahlen sind alarmierend: Für 2026 prognostizieren Sicherheitsexperten weltweite Schäden durch mobile Cyberkriminalität in Höhe von 442 Milliarden Euro. Besonders besorgniserregend: Künstliche Intelligenz treibt die Angriffswelle massiv an. Rund 86 Prozent aller Phishing-Kampagnen werden inzwischen von KI gesteuert – das bedeutet täglich etwa 3,4 Milliarden bösartige Nachrichten.

Angesichts der massiven Zunahme KI-gesteuerter Angriffe ist der Schutz privater Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv vor Hackern und Viren abzusichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos

SMS-Phishing wird zur gefährlichsten Waffe

Die größte Gefahr geht derzeit von sogenanntem Smishing aus – Phishing per SMS. Die Klickraten liegen hier neunmal höher als bei klassischen E-Mail-Angriffen. Die Zahl dieser Attacken ist innerhalb von vier Jahren um 300 Prozent gestiegen.

Besonders perfide: Kriminelle nutzen gefälschte Verifikationssysteme, um Vertrauen zu erschleichen. Das „Tykit"-Phishing-Kit etwa imitiert den Cloudflare Turnstile-Dienst und zielt auf Microsoft-365-Nutzer ab. Die Opfer sehen eine vertraute Sicherheitsabfrage – und geben ahnungslos ihre Zugangsdaten preis.

Noch dreister: Die sogenannte „Smishing Triad Toll Scam". Hier geben sich Angreifer als offizielle Dienste aus und haben bereits Millionen von Zahlungskarten kompromittiert.

QR-Codes als Einfallstor

Auch Quishing – Phishing über QR-Codes – boomt. Die Fallzahlen stiegen um 150 Prozent auf 18 Millionen registrierte Vorfälle. Die Opfer landen auf gefälschten Login-Seiten oder installieren unbemerkt Schadsoftware.

Ein aktuelles Beispiel aus Indien: Dort warnt die Cybersicherheitsbehörde I4C vor einer Kampagne, bei der sich Angreifer als Apple-Support ausgeben. Besitzer gestohlener iPhones erhalten SMS mit Links zu gefälschten Login-Seiten. Ziel ist es, Apple-IDs und Einmalpasswörter zu stehlen – um die Geräte dann gewinnbringend weiterzuverkaufen.

Banking-Trojaner auf dem Vormarsch

Das erste Quartal 2026 verzeichnete einen Anstieg von 196 Prozent bei Banking-Trojanern – insgesamt 1,24 Millionen Fälle. Der Großteil entfällt auf die Schadsoftware Mamont, die für über 70 Prozent aller Android-Angriffe verantwortlich ist. Die Zahl neuer Malware-Varianten schnellte um 271 Prozent auf rund 255.000 Versionen in die Höhe.

Kriminelle setzen zunehmend auf Phishing-as-a-Service (PaaS). Das FBI warnte kürzlich vor der Plattform Kali365, die seit April 2026 aktiv ist und Microsoft-365-Zugangstoken stiehlt. Eine weitere Plattform namens EvilTokens gilt als zentrale Drehscheibe für automatisierten Identitätsdiebstahl.

Angriff auf die Lieferkette

Besonders perfide: Automatisierte Angriffe auf die Software-Lieferkette. Die Megalodon-Kampagne infizierte über 5.000 GitHub-Repositorys. Die Angreifer nutzten das Shai-Hulud-Framework, um Schadcode in Entwicklungs-Workflows einzuschleusen. Rund 33 Prozent der betroffenen GitHub-Nutzernamen fanden sich bereits in Datenbanken mit gestohlenen Zugangsdaten – das betrifft möglicherweise über 24.000 Unternehmen.

Auch die Laravel-Community wurde getroffen. Zwischen dem 22. und 23. Mai kaperten Angreifer Lokalisierungs-Pakete, indem sie Git-Tags überschrieben. Die getarnte Schadsoftware „helpers.php" stahl Cloud-Schlüssel, SSH-Zugänge und Browserdaten. Zwischen 233 und 700 Versionen der Pakete könnten kompromittiert sein.

Tech-Riesen reagieren

Die Bedrohungslage zwingt die großen Technologiekonzerne zum Handeln. Microsoft kündigte an, die SMS-basierte Zwei-Faktor-Authentifizierung auslaufen zu lassen – zugunsten biometrischer Passkeys. Weltweit sind bereits über fünf Milliarden solcher Passkeys im Einsatz.

Google brachte am 12. Mai Android 17 (Codename „Cinnamon Bun") auf den Markt. Die neuen KI-Funktionen umfassen „Theft Detection Lock" – das Display sperrt sich automatisch, wenn das Gerät entrissen wird – sowie eine Live-Bedrohungserkennung. Der Google Play Store (Version 51.5) kann betrügerische Bankanrufe per KI erkennen und automatisch beenden.

Da Millionen von Konten durch klassische Passwörter gefährdet sind, setzen Tech-Riesen verstärkt auf die neue Passkey-Technologie. Erfahren Sie in diesem kostenlosen Report, wie Sie die sicherere Alternative bei Diensten wie Amazon oder WhatsApp sofort einrichten und Hackern keine Chance mehr lassen. Sicher, bequem und passwortlos – So funktionieren Passkeys

Apple veröffentlichte Anfang Mai iOS 26.5 und schloss damit 52 Sicherheitslücken, darunter die als CVE-2026-28950 bekannte Schwachstelle. Das Update integriert zudem das PQ3-Kryptografieprotokoll für sicherere Nachrichten.

Hardware-Risiken bleiben

Doch nicht alle Probleme lassen sich per Software-Update beheben. Sicherheitsforscher warnen vor einer verwundbaren Stelle im Qualcomm BootROM (CVE-2026-25262). Diese Lücke gilt als nicht patchbar – ein permanentes Einfallstor auf betroffenen Mobilchipsätzen.

Justiz und Regulierung

Auch die Justiz wird aktiv. Am 22. Mai reichte der US-Bundesstaat Texas Klage gegen Meta ein. Der Vorwurf: Das Unternehmen habe Nutzer über die Ende-zu-Ende-Verschlüsselung von WhatsApp getäuscht. Meta weist die Vorwürfe zurück.

In Deutschland verabschiedete der Bundestag am 21. Mai das Digital-Identity-Gesetz (DIdG). Es bereitet den Weg für die verpflichtende Einführung der EUDI-Wallet ab dem 2. Januar 2027.

Internationale Erfolge – und neue Bedrohungen

Die internationale Polizeioperation FRONTIER+ III unter Führung von Interpol führte zu über 3.000 Festnahmen und der Beschlagnahmung von umgerechnet rund 150 Millionen Euro. Doch die Erfolge täuschen nicht darüber hinweg, dass die Angriffswelle anhält.

Große Datenlecks erschüttern weiterhin den Bildungs- und Telekommunikationssektor. Ende Mai bestätigte Charter Communications (Spectrum) einen Sicherheitsvorfall. Die Erpresserbande ShinyHunters behauptet, 42 Millionen Kundendatensätze gestohlen zu haben. Auch das Lernmanagementsystem Canvas (Instructure) meldete einen Einbruch: 8.809 Bildungseinrichtungen sind betroffen, 3,65 Terabyte Daten wurden abgeflossen.

Sicherheitsexperten sind sich einig: Herkömmliche Authentifizierungsmethoden sind nicht mehr zeitgemäß. Der branchenweite Umstieg auf biometrische Passkeys und KI-gestützte Bedrohungserkennung ist überfällig – die Prognose von 442 Milliarden Euro Schaden zeigt, wie dringend der Handlungsbedarf ist.

de | wissenschaft | 69411911 |