Handy-Sicherheit: 442 Milliarden Euro Schaden durch Cyberangriffe 2026

Branchenexperten rechnen für 2026 mit weltweiten Schäden von rund 442 Milliarden Euro. Besonders alarmierend: Kriminelle setzen zunehmend auf künstliche Intelligenz, um Sicherheitsbarrieren zu umgehen.

Klassischer Passwortdiebstahl verliert an Bedeutung. Stattdessen rücken technische Schwachstellen-Exploits in den Fokus. Sicherheitsforscher verzeichnen einen massiven Anstieg bei Banking-Trojanern und hochspezialisierten Kampagnen, die Geräte unbemerkt für Kryptomining missbrauchen.

Banking, PayPal und Online-Shopping machen unser Leben leichter, doch ohne den richtigen Schutz riskieren Nutzer massiven Datenverlust. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Banking-Trojaner auf dem Vormarsch

Die Fallzahlen bei Banking-Trojanern sind im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen dokumentierte Fälle gestiegen. Sicherheitsfirmen wie Kaspersky identifizierten kürzlich die neue Malware „BeatBanker“. Sie tarnt sich als App für den Satelliten-Internetdienst Starlink.

Einmal installiert, stiehlt die Software Zugangsdaten für Finanzdienstleister und Krypto-Wallets. Gleichzeitig nutzt sie die Prozessorleistung des Smartphones für Cryptojacking. Die Folge: schneller Akkuverschleiß und Hardwareschäden. Eine kaum hörbare Audiodatei sichert die Persistenz der Malware und ermöglicht Fernsteuerungsfunktionen.

Parallel dazu deckten Experten von Zimperium die Kampagne „Premium Deception“ auf. Über zehn Monate verteilten Angreifer rund 250 gefälschte Apps, getarnt als Messenger, TikTok oder Spiele wie Minecraft und GTA. Ziel: Nutzer ungefragt für teure Premium-Dienste anzumelden.

Die Angreifer nutzten fortgeschrittene Techniken wie WebView-Automatisierung und JavaScript-Injektionen. Besonders kritisch: Sie fingen Einmal-Passwörter über die Google SMS Retriever API ab. So konnten selbst zwei-Faktor-geschützte Konten kompromittiert werden.

Ad-Fraud-Netzwerke und Botnets

Neben direktem Diebstahl wächst die Gefahr durch Werbebetrug. Die Operation „Trapdoor“ von HUMAN Satori zeigt die Skalierbarkeit moderner Angriffe. Über 455 bösartige Android-Apps – darunter vermeintliche PDF-Viewer oder System-Cleaner – generierten täglich bis zu 659 Millionen betrügerische Bid-Requests.

Mit mehr als 24 Millionen Downloads weltweit simulierten diese Apps Klicks auf Werbeanzeigen in versteckten Browserfenstern. Spezielle Skriptdateien imitierten menschliche Gesten, um Entdeckungsmechanismen zu täuschen. Google entfernte die Apps nach der Entdeckung, doch der Vorfall zeigt die Anfälligkeit automatisierter Werbesysteme.

Das „BadBox“-Botnet infiziert vor allem günstige IoT-Geräte und Smartphones. Allein in Kanada registrierten Behörden 2025 rund 60.000 Infektionen. Bis Mai 2026 stieg die Zahl auf 30.000. Solche Botnets dienen Kriminellen als Infrastruktur für Identitätsdiebstahl und großangelegte Phishing-Scams.

Abschied von der SMS-Sicherheit

Microsoft gab am 20. Mai 2026 bekannt: Die Zwei-Faktor-Authentifizierung per SMS für private Nutzerkonten wird eingestellt. Grund ist die hohe Betrugsanfälligkeit durch SIM-Swap-Angriffe und unverschlüsselte Code-Übertragung. Stattdessen setzt Microsoft auf Passkeys – Anmeldung per Fingerabdruck, Gesichtsscan oder PIN.

Angesichts von Millionen gehackter Konten pro Quartal wird die Abkehr vom klassischen Passwort immer dringlicher. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Passkey-Technologie bei Diensten wie Amazon oder WhatsApp sofort einrichten und so Hackerangriffe verhindern. Kostenlosen Passkey-Ratgeber herunterladen

Auch Android 17 soll neue Schutzfunktionen erhalten. Das System erkennt betrügerische Anrufe von angeblichen Bankmitarbeitern automatisch und beendet sie. Eine Echtzeit-Bedrohungserkennung wird auf Stalkerware und unerlaubte SMS-Weiterleitungen ausgeweitet. Für Journalisten ist ab Android 16 ein „Intrusion Logging“ vorgesehen, das App-Aktivitäten verschlüsselt aufzeichnet.

Apple integrierte mit iOS 26.5 am 20. Mai 2026 erweiterte Diebstahlschutz-Funktionen. Bei kritischen Sicherheitsänderungen ist nun eine biometrische Verifizierung per Face ID oder Touch ID Pflicht. Außerhalb vertrauter Orte kommt zudem eine zeitliche Verzögerung zum Einsatz.

Der menschliche Faktor bleibt die größte Schwachstelle

Der Verizon Report 2026 zeigt: 62 Prozent aller Sicherheitsvorfälle gehen auf menschliches Fehlverhalten zurück. Gleichzeitig machen Schwachstellen-Exploits mittlerweile 31 Prozent der primären Angriffsmethoden aus. Der Diebstahl klassischer Zugangsdaten liegt nur noch bei 13 Prozent.

KI-Tools wie „Anthropic Mythos“ verkürzen die Zeit zwischen Entdeckung einer Sicherheitslücke und deren Ausnutzung auf wenige Stunden. Phishing-Kampagnen werden zu 86 Prozent durch KI gesteuert – mit einem Volumen von rund 3,4 Milliarden betrügerischen Nachrichten täglich.

Ein aktuelles Beispiel: In Zwickau verlor eine Seniorin 51.000 Euro durch einen KI-generierten Deepfake. Kriminelle nutzen zudem psychologischen Druck auf Verkaufsplattformen oder täuschen die Notwendigkeit von Fernzugriffsprogrammen vor. Sicherheitsbehörden warnen: Eine einmal autorisierte Transaktion – etwa durch TAN-Eingabe in einer gefälschten Park-App – gilt rechtlich als Autorisierung. Rückerstattungen schließen Banken in der Regel aus.

Neue Sicherheitsstandards in Sicht

Der „Take It Down Act“ trat am 19. Mai 2026 in Kraft. Er verpflichtet Plattformbetreiber, nicht-einvernehmliche Bilder innerhalb von 48 Stunden zu löschen. Auf europäischer Ebene startet die EUDI-Wallet am 2. Januar 2027 – eine sichere digitale Identität.

Apple öffnete mit iOS 26.5 den NFC-Chip in der EU für Drittanbieter. Das belebt den Wettbewerb bei mobilen Bezahlsystemen. Für Herbst 2026 wird iOS 27 erwartet, das weitere KI-gestützte Sicherheitsfunktionen verspricht. Die WWDC im Juni 2026 dürfte hierzu detaillierte Einblicke geben.

Bis dahin bleibt die Experten-Empfehlung: Passkeys nutzen, auf SMS-basierte Sicherheit verzichten und Betriebssystem-Updates konsequent installieren. Microsofts Erfolg bei der Zerschlagung der Ransomware-Gruppe „Fox Tempest“ zeigt zwar die Wirksamkeit koordinierter Abwehrmaßnahmen. Doch das Tempo der Angreifer bleibt eine dauerhafte Herausforderung.

de | wissenschaft | 69392052 |