Mobile Cyberkriminalität 2026: 442 Milliarden Euro Schaden erwartet

Täglich werden weltweit 3,4 Milliarden betrügerische Nachrichten versendet. Für 2026 prognostizieren Analysten einen globalen Schaden von 442 Milliarden Euro allein durch mobile Cyberkriminalität.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Smishing wird zur Massenbedrohung

Während klassisches E-Mail-Phishing zunehmend von Sicherheitsfiltern abgefangen wird, setzen Betrüger verstärkt auf SMS. Die Klickraten bei Smishing-Nachrichten liegen neunmal höher als bei vergleichbaren E-Mails. In vier Jahren hat sich das Angriffsvolumen vervierfacht.

Besonders Banking-Trojaner legen zu: Im ersten Quartal 2026 stiegen die Attacken um 196 Prozent auf 1,24 Millionen Fälle. Über 70 Prozent der Android-Angriffe entfallen auf den Trojaner „Mamont“.

Auch QR-Code-Phishing, sogenanntes Quishing, boomt. Die Fallzahlen schnellten um 150 Prozent auf 18 Millionen registrierte Fälle. Die Täter nutzen Zeitdruck aus – mit gefälschten Zahlungsaufforderungen oder Sicherheitswarnungen.

Betrüger imitieren Verkehrsbetriebe

Ein aktueller Schwerpunkt: der Missbrauch bekannter Markennamen. In Italien warnte die Polizei Mitte Mai vor einer Betrugswelle im Namen des Autobahnbetreibers Autostrade per l’Italia. Nutzer erhielten WhatsApp-Nachrichten mit angeblichen Mautschulden und Links zu gefälschten Zahlungsportalen.

Weltweit zeigen sich ähnliche Muster. In den USA verlor ein Opfer 9.500 Dollar durch einen vorgetäuschten Bankkontakt. In Indien geben sich Täter als Bankmitarbeiter aus. Die thailändische Cyberpolizei zerschlug eine vietnamesische Bande, die mit gefälschten Banking-Apps operierte und einem Rentner knapp zwei Millionen Baht entwendete.

Die Kombination aus technischer Manipulation und Social Engineering bleibt die größte Gefahr für Verbraucher.

Apple und Google rüsten auf

Apple schloss mit iOS 26.5 insgesamt 52 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28950. Neu ist das PQ3-Protokoll: eine Post-Quanten-Kryptografie, die Nachrichten und VPN-Verbindungen gegen künftige Entschlüsselungstechnologien schützt. Ein automatischer Diebstahlschutz soll den Missbrauch entwendeter Geräte erschweren.

Google testet in der Beta von Android 17 (Codename „Cinnamon Bun“) eine Diebstahlserkennung. KI-Algorithmen analysieren Bewegungsmuster und sperren das Gerät bei Verdacht sofort.

Doch die Hardware bleibt verwundbar. Experten warnen vor der nicht patchbaren Sicherheitslücke CVE-2026-25262 im BootROM bestimmter Qualcomm-Chipsätze.

Microsoft kippt SMS-2FA – 450 bösartige Apps im Play Store

Microsoft stellt den Support für SMS-basierte Zwei-Faktor-Authentifizierung ein. Stattdessen setzt der Konzern auf biometrische Passkeys – rund fünf Milliarden dieser digitalen Schlüssel sind bereits aktiv.

Sicherheitsbehörden betonen: Technische Hürden allein reichen nicht. Im Google Play Store wurden zuletzt über 450 bösartige Apps mit insgesamt 24 Millionen Downloads entdeckt.

Bundestag beschließt Digital-Identitäts-Gesetz

Am 21. Mai 2026 verabschiedete der Bundestag das Digital-Identitäts-Gesetz. Es bildet die rechtliche Grundlage für das „EUDI-Wallet“, das ab Anfang 2027 den sicheren digitalen Identitätsnachweis ermöglichen soll. Ziel: weniger Abhängigkeit von privaten Plattformen, mehr Sicherheit bei Online-Transaktionen.

International verschärft sich der Ton. Im US-Bundesstaat Texas reichte eine Klage gegen Meta die Behauptung, das Unternehmen habe Nutzer über die Sicherheit der Ende-zu-Ende-Verschlüsselung bei WhatsApp getäuscht. Meta weist die Vorwürfe zurück.

Interpol-Operation: 3.000 Festnahmen, aber die Täter passen sich schneller an

Im Rahmen der Interpol-Operation „FRONTIER+ III“ wurden weltweit über 3.000 Verdächtige festgenommen. Die Behörden froren mehr als 752 Millionen US-Dollar an kriminellen Geldern ein.

Dennoch zeigt die Entwicklung neuer Schadsoftware-Varianten ein alarmierendes Bild: Die Zahl stieg um 271 Prozent auf rund 255.000. Die Angreifer passen ihre Infrastruktur schneller an, als sie zerschlagen werden kann.

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. iPhone-Sicherheits-Ratgeber kostenlos sichern

WWDC im Juni: iOS 27 mit lokaler KI-Verarbeitung

Die Branche blickt auf die für den 8. Juni 2026 angekündigte Apple-Entwicklerkonferenz WWDC. Erwartet wird die Vorstellung von iOS 27. Ein Schwerpunkt soll auf lokaler KI-Verarbeitung liegen – mehr Datenschutz ohne Verzicht auf KI-Funktionen. Auch Google und Microsoft planen, ihre Sicherheitsarchitekturen stärker durch KI-gestützte Betrugserkennung in Echtzeit zu ergänzen.

Bleibt der menschliche Faktor. Experten raten zu Skepsis bei unaufgeforderten Nachrichten – selbst wenn sie von offiziellen Absendernummern stammen. VPN-Dienste, regelmäßige Backups und der Verzicht auf inoffizielle App-Quellen gelten als essenziell.

Software-Sicherheitslücken haben den klassischen Diebstahl von Zugangsdaten als häufigste Einbruchsquelle abgelöst. Die Geschwindigkeit, mit der Unternehmen und Privatpersonen Updates einspielen, entscheidet künftig über die Widerstandsfähigkeit gegen Cyberangriffe.

de | wissenschaft | 69416059 |