Mobile Cyberkriminalität erreicht Rekordniveau: 442 Milliarden Euro Schaden erwartet

Branchenanalysen prognostizieren für 2026 einen weltweiten Schaden von 442 Milliarden Euro durch Cyberangriffe auf Mobilgeräte. Besonders perfide: Kriminelle stehlen Einmalpasswörter und missbrauchen Bankidentitäten.

Ein aktueller Fall aus Kärnten zeigt die brutale Effektivität moderner Betrugsmaschen. Eine Seniorin verlor einen sechsstelligen Betrag an falsche Bankberater. Während Täter zunehmend auf KI und spezialisierte Banking-Trojaner setzen, planen Google und andere Entwickler umfangreiche Sicherheitsupdates.

Da Kriminelle immer häufiger Banking-Trojaner einsetzen, ist ein Basisschutz für das eigene Handy heute unerlässlich. Dieser kostenlose Ratgeber zeigt, welche fünf Maßnahmen Sie sofort treffen müssen, um Datenverlust und finanzielle Schäden zu verhindern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Banking-Trojaner explodieren: 56 Prozent Wachstum auf Android

Die Zahlen sind alarmierend. Laut Kaspersky verzeichnen Banking-Trojaner auf Android ein Wachstum von 56 Prozent. Besonders aggressiv: der Mirax-Trojaner. Seine Angriffsrate schnellte um 196 Prozent auf rund 1,2 Millionen Vorfälle.

Auch Quishing – Phishing über manipulierte QR-Codes – boomt. Im ersten Quartal 2026 registrierten Experten 18 Millionen solcher Vorfälle. Das entspricht einer Steigerung von 150 Prozent.

Die realen Konsequenzen zeigen sich in Klagenfurt. Am Sonntag wurde eine 75-Jährige Opfer eines falschen Bankberaters. In neun Stunden flossen 110.000 Euro über sieben Transaktionen ab. Der Betrug fiel erst auf, als die Täter auch das Konto einer Verwandten angreifen wollten.

Kein Einzelfall: In Pewsum verlor eine 60-Jährige eine fünfstellige Summe an falsche Polizisten. Sie forderten eine angebliche Echtheitsprüfung von Bargeld. In der Schweiz meldete die Kantonspolizei Freiburg seit Samstag rund 30 ähnliche Fälle mit gespooften Polizeirufnummern.

KI treibt die Betrugswelle: 86 Prozent aller Phishing-Kampagnen

Künstliche Intelligenz revolutioniert den Betrug. Laut KnowBe4 basieren mittlerweile 86 Prozent aller Phishing-Kampagnen auf KI. Die Köder-Mails sind etwa 4,5-mal erfolgreicher als herkömmliche Methoden. Insgesamt blockierten Sicherheitssysteme im ersten Quartal 8,3 Milliarden Phishing-E-Mails.

Besonders gefährlich: Voice Cloning. KI-generierte Stimmen machen Enkeltrick und Schockanrufe extrem perfide. Eine McAfee-Studie belegt: 25 Prozent der Menschen haben bereits Erfahrungen mit KI-Betrugsanrufen gemacht oder kennen Betroffene. 35 Prozent können eine KI-Stimme nicht von einer echten unterscheiden.

Das Bundeskriminalamt verzeichnete bereits 2024 über 6.600 Schockanrufe in Deutschland. Die Tendenz steigt.

Auch der Google Play Store ist betroffen. ESET deckte Mitte Mai auf: 28 betrügerische Apps namens „CallPhantom“ waren dort verfügbar. Als Spionage-Tools getarnt, wurden sie 7,3 Millionen Mal heruntergeladen. Statt versprochener Funktionen lieferten sie gefälschte Daten und verursachten Schäden bis 80 Euro pro Nutzer. Google entfernte die Apps zwar bereits im Dezember – die hohe Downloadzahl zeigt die Anfälligkeit der Nutzer.

Android 17: Google rüstet gegen OTP-Diebstahl auf

Die Plattformbetreiber reagieren. Google plant für Android 17 im Herbst 2026 ein umfangreiches Schutzpaket. Kernstück: verbesserter Schutz von Einmalpasswörtern (OTP). Das System soll verhindern, dass Malware diese Benachrichtigungen ausliest und für Transaktionen nutzt.

Neu sind auch die „Verified Financial Calls“. In Zusammenarbeit mit Revolut, Itaú und Nubank verifiziert die Funktion eingehende Bankanrufe kryptografisch. Das System vergleicht den Anruf in Echtzeit mit einer Bestätigung aus der Banking-App. Bei fehlender Übereinstimmung wird der Anruf blockiert. Erste Testphasen für Diebstahlschutz-Funktionen starteten Mitte Mai in Großbritannien und Chile.

Während Plattformbetreiber an neuen Sicherheitsupdates arbeiten, empfehlen IT-Experten bereits jetzt fünf konkrete Schritte zur Absicherung jedes Android-Geräts. Sichern Sie WhatsApp, PayPal und Ihre Bank-Apps effektiv ab, bevor es zu spät ist. Kostenlosen Sicherheits-Ratgeber herunterladen

Auch Drittanbieter rüsten auf. McAfee stellte heute eine ChatGPT-Integration vor. Nutzer können verdächtige Texte, URLs oder Screenshots in Echtzeit prüfen lassen – kostenlos. Apple schloss mit iOS 26.5 mehr als 60 Sicherheitslücken.

Unternehmen im Visier: 57 Prozent der CISOs erlebten Ransomware über Mobilgeräte

Die Bedrohung trifft zunehmend Unternehmen. Ein Bericht von Absolute Security zeigt: 57 Prozent der Sicherheitsverantwortlichen (CISOs) erlebten Ransomware-Angriffe über mobile Endgeräte. Trotz hohem Vertrauen in die eigene Infrastruktur berichteten 55 Prozent von Geräteausfällen.

Die Wiederherstellung dauert lange. Kein betroffenes Unternehmen stellte den Normalbetrieb in weniger als einem Tag wieder her. Bei 57 Prozent dauerte der Prozess bis zu sechs Tage. Besonders langsam: die physische Wiederherstellung von Geräten.

Die Konsequenz: 58 Prozent der CISOs würden im Ernstfall Lösegeld zahlen, um Ausfallzeiten zu minimieren.

Ausblick: Keine Entspannung in Sicht

Experten erwarten für den Rest des Jahres 2026 keine Besserung. Tätergruppen professionalisieren sich. Sie nutzen Blockchain-Technologie für ihre Trojaner-Infrastruktur – wie etwa die Malware TrickMo.C. Das erschwert die Nachverfolgung illegaler Netzwerke erheblich.

Gleichzeitig wächst der Markt für KI-Betrugswerkzeuge. Das senkt die Hürden für weniger technisch versierte Kriminelle.

Die kommenden Updates im Herbst sind ein wichtiger Meilenstein. Doch die größte Schwachstelle bleibt der Mensch. Präventionsinitiativen setzen daher weiter auf Verhaltensregeln: Codewörter in der Familie, konsequentes Hinterfragen von Zahlungsaufforderungen und passwortlose Anmeldeverfahren – wie Google sie seit Samstag optional für Workspace-Nutzer anbietet.

de | wissenschaft | 69364755 |