Mobile Cyberkriminalität erreicht neue Dimension: 21 Milliarden Euro Schaden erwartet

Branchenanalysten und Sicherheitsbehörden prognostizieren für 2026 weltweite Schäden von rund 21 Milliarden Euro durch Betrugsmaschen gegen Smartphone-Nutzer. Google, Apple und Messenger-Dienste wie Signal reagieren mit weitreichenden Updates und neuen Sicherheitsfunktionen.

Im Fokus stehen automatisierte Schutzmechanismen gegen das Spoofing von Bankanrufen sowie neue Methoden zur Erkennung von manipulierten QR-Codes.

Banking, PayPal und Online-Shopping machen das Smartphone zum Hauptziel für Hacker und Betrüger. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv vor Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Google setzt auf KI-gestützte Abwehr

Google kündigt für Android umfassende Sicherheitsupdates an, die gezielt gegen Identitätsmissbrauch im Finanzsektor vorgehen. Die Funktion „Verified Financial Calls“ soll betrügerische Anrufe automatisch identifizieren und blockieren – selbst wenn sie durch Call-ID-Spoofing echte Banknummern vortäuschen.

Für die Umsetzung arbeitet der Konzern mit Finanzinstituten wie Revolut, Itaú Unibanco und Nubank zusammen. Der wirtschaftliche Druck ist hoch: Call-Spoofing verursacht jährlich Schäden von fast einer Milliarde Euro.

Das für dieses Jahr erwartete Android 17 soll zudem eine KI-basierte „Live Threat Detection“ erhalten. Diese Technologie analysiert App-Verhalten direkt auf dem Gerät und spürt versteckte Schadsoftware in Echtzeit auf.

Ergänzend plant Google ein forensisches Protokollsystem – entwickelt mit Organisationen wie Amnesty International – zur besseren Dokumentation von Spyware-Installationen. Auch Einmalpasswörter (OTP) werden geschützt: Sie lassen sich künftig für drei Stunden in Benachrichtigungen ausblenden.

Quishing und Smishing: Die neuen Gefahren

Cyberkriminelle entwickeln ihre Methoden rasant weiter. Besonders stark wächst das „Quishing“ – Phishing-Angriffe über QR-Codes. Im ersten Quartal 2026 stiegen diese Vorfälle um 146 Prozent auf weltweit 18,7 Millionen Fälle.

In Neuseeland macht Quishing mittlerweile jede zehnte Cyberbedrohung aus. Die Täter nutzen physische Orte wie Parkuhren oder digitale Vorwände wie angebliche Zollgebühren für Paketzustellungen.

Auch „Smishing“ – Betrug via SMS – bleibt ein Problem. Angreifer schleusen gefälschte Nachrichten in legitime Chatverläufe ein, was die Erkennung erheblich erschwert. In Nordamerika versenden Betrüger SMS-Nachrichten als Bilddateien statt als Text, um Anti-Phishing-Filter der Mobilfunkanbieter zu umgehen.

Signal wehrt sich gegen staatliche Hacker

Der verschlüsselte Messenger Signal reagierte Mitte Mai auf Warnungen von FBI und CISA. Staatlich gelenkte Hackergruppen hätten den Dienst verstärkt ins Visier genommen, hieß es.

Die Angreifer nutzten die Funktion zum Koppeln von Geräten aus: Sie verleiteten Nutzer zum Scannen schädlicher QR-Codes, um unbefugten Zugriff auf die Kommunikation zu erhalten.

Signal führt neue In-App-Sicherheitswarnungen ein. Dazu gehört ein „Name not verified“-Label für Kontakte, die nicht im Adressbuch gespeichert sind. Zudem implementiert der Dienst eine zweite Bestätigungsebene bei Nachrichtenanfragen.

Die Warnhinweise betonen explizit: Signal fragt niemals nach Registrierungscodes, PINs oder Wiederherstellungsschlüsseln.

Deutschland: Opferrate steigt drastisch

Die Zahlen verdeutlichen die Dringlichkeit der Schutzmaßnahmen. In Deutschland stieg die Opferrate für Cyberkriminalität 2025 auf 11 Prozent der Internetnutzer – eine deutliche Steigerung gegenüber 7 Prozent im Vorjahr.

Besonders alarmierend: 88 Prozent der Betroffenen erlitten finanzielle Schäden. Weltweit wird der Gesamtschaden durch Cyberstraftaten auf rund 442 Milliarden Euro geschätzt.

Trotz dieser Zahlen schätzen 55 Prozent der Deutschen ihr persönliches Risiko als gering ein. Gleichzeitig sind rund 40 Prozent der genutzten Android-Geräte nicht auf dem aktuellen Sicherheitsstand.

Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Dieser kostenlose PDF-Report erklärt Ihnen Schritt für Schritt, wie Sie Sicherheitslücken durch die richtigen Updates dauerhaft schließen. Kostenlosen Android-Update-Ratgeber herunterladen

Gerichte ziehen Konsequenzen

Das Landgericht Berlin II stellte in einem wegweisenden Urteil fest, dass Banken unter bestimmten Umständen für Schäden durch Phishing-Angriffe haften müssen. Im konkreten Fall ging es um einen Schaden von über 200.000 Euro.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt langfristige Strategien – etwa den Übergang zu Post-Quanten-Kryptografie bis 2031.

Ausblick: Automatisierte Abwehr wird Standard

Für die kommenden Monate zeichnet sich ein verstärktes Engagement der Mobilfunkprovider ab. Geplante Updates ermöglichen Netzbetreibern, veraltete Standards wie 2G auf Endgerätebene zu deaktivieren – zum Schutz vor IMSI-Catchern.

Apple hat mit iOS 26.5 über 50 Sicherheitslücken geschlossen, darunter eine kritische Kernel-Schwachstelle (CVE-2026-28951), die unbefugte Root-Privilegien ermöglichte.

Die Branche setzt zunehmend auf automatisierte Schutzsysteme im Hintergrund. Angesichts KI-generierter Angriffe reicht die manuelle Prüfung durch den Nutzer oft nicht mehr aus.

Samsung integriert bereits erweiterte Anrufer-Identifizierungen. Google will mit „Binary Transparency“ ab Juni die Integrität von System-Binärdateien sicherstellen.

Experten betonen jedoch: Die Sensibilisierung der Nutzer – besonders beim Umgang mit QR-Codes und unaufgeforderten Finanzanfragen – bleibt unverzichtbar.

de | wissenschaft | 69329838 |