Mobile Kriminalität 2026: Banking-Trojaner steigen um 196%

Kriminelle nutzen die beliebte „Direkt zahlen“-Funktion, um an Kreditkartendaten zu kommen.

So täuschen die Betrüger ihre Opfer

Die Täter geben sich als interessierte Käufer aus. Nach kurzer Kontaktaufnahme behaupten sie, die Zahlung über die plattforminterne Funktion abwickeln zu wollen. Der Trick: Sie schicken gefälschte Links, die täuschend echt aussehen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne einen umfassenden Schutz vor manipulierten Links und Datenklau ist das extrem gefährlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Gerät sofort gegen Hacker und Betrug abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Diese führen auf externe Webseiten, die dem Kleinanzeigen-Design nachempfunden sind. Dort sollen Verkäufer ihre Kreditkartendaten eingeben – angeblich zur Bestätigung oder Identitätsprüfung.

„Für die offizielle Bezahlfunktion ist keine zusätzliche Kommunikation per E-Mail oder über externe Links nötig“, erklärt Franziska Geißler von der Verbraucherzentrale Sachsen. Die gesamte Abwicklung laufe ausschließlich innerhalb der gesicherten App oder Webseite.

Wer bereits Daten eingegeben hat, sollte die Kreditkarte sofort sperren lassen. Bei unberechtigten Lastschriften bleibt eine Frist von acht Wochen für Rückbuchungen.

Rekordzahlen bei mobiler Cyberkriminalität

Die Vorfälle sind kein Einzelfall. Im ersten Quartal 2026 stiegen Banking-Trojaner um 196 Prozent auf 1,24 Millionen Fälle. Besonders aktiv ist die Schadsoftware Mamont – sie steckt hinter rund 70 Prozent der Angriffe auf Android-Geräte.

KI treibt die Entwicklung massiv an: 86 Prozent aller Phishing-Kampagnen sind mittlerweile KI-gesteuert. Kriminelle generieren täglich etwa 3,4 Milliarden betrügerische Nachrichten, die kaum noch von seriöser Kommunikation zu unterscheiden sind.

Auch QR-Code-Betrug, genannt Quishing, legte um 150 Prozent auf 18 Millionen Fälle zu.

Die Behörden schlagen zurück: Bei der Interpol-Operation „FRONTIER+ III“ gab es rund 3.000 Festnahmen. Sichergestellt wurden Vermögenswerte von 160 Millionen US-Dollar. In Ottawa nahm die Polizei zudem einen mutmaßlichen Administrator des Kimwolf-Botnetzes fest – ihm werden zwei Millionen infizierte Geräte und 25.000 DDoS-Angriffe vorgeworfen.

Apple und Google im Sicherheitswettlauf

Apple schloss mit iOS 26.5 insgesamt 52 Sicherheitslücken. Neu ist ein erweiterter Diebstahlschutz, der für sensible Aktionen Face ID oder Touch ID vorschreibt. Bei Standortänderungen gibt es eine Sicherheitsverzögerung.

Für iOS 27, das Apple Anfang Juni auf der WWDC vorstellen dürfte, ist Post-Quanten-Kryptographie (PQ3) geplant. Damit soll die Kommunikation gegen künftige Entschlüsselungstechnologien gewappnet sein.

Ob Sicherheitslücken oder Trojaner wie Mamont – ein veraltetes Android-System ist wie eine offene Haustür für Cyberkriminelle. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie Sicherheitslücken schließen und Ihr Smartphone dauerhaft vor Malware schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Google setzt bei Android 17 auf „Theft Detection Lock“. Die Funktion erkennt per Sensor, wenn jemand das Smartphone gewaltsam entreißt, und sperrt es sofort.

Doch es gibt kritische Lücken: Die Qualcomm BootROM-Schwachstelle CVE-2026-25262 gilt als nicht patchbar – ein dauerhaftes Risiko für betroffene Geräte.

Umstritten ist der automatische Download von Gemini Nano. Seit Mai 2026 lädt Google Chrome das etwa 4 Gigabyte große KI-Modell auf viele Rechner – ohne vorherige Zustimmung. Für Unternehmen wirft das Compliance-Fragen auf.

Vom SMS- zum Messenger-Betrug

Der klassische SMS-Versand stirbt aus. 2025 wurden in Deutschland nur noch 2,9 Milliarden SMS verschickt – ein Rückgang von über 95 Prozent gegenüber dem Spitzenjahr 2012 mit 60 Milliarden. Täglich nutzen 60 Millionen Deutsche Messenger wie WhatsApp.

Banken und Plattformen steigen daher von der SMS-Verifizierung um. Microsoft ersetzt sie zunehmend durch biometrische Passkeys – fünf Milliarden sind bereits aktiviert.

Doch die Messenger selbst geraten unter Druck. In Texas reichte im Mai 2026 eine Klage gegen Meta ein. Der Vorwurf: Das Unternehmen habe Nutzer über die Sicherheit der Ende-zu-Ende-Verschlüsselung bei WhatsApp getäuscht. Interne Systeme sollen Mitarbeitern theoretisch Zugriff auf Nachrichteninhalte ermöglichen. Meta weist die Vorwürfe zurück.

Politik setzt auf digitale Identität

Das Bundeskabinett verabschiedete den „Digital Identity Act“. Er ebnet den Weg für die EUDI-Wallet – ein digitales Identitätssystem, das ab Januar 2027 staatlich verifizierte Identitätsnachweise ermöglichen soll.

Der Markt für Mobile Banking wächst rasant: Von 1,5 Milliarden US-Dollar 2022 auf prognostizierte 7 Milliarden bis 2032. Treiber sind Smartphone-Verbreitung, KI-Betrugserkennung und Cloud-Infrastrukturen.

Bleibt die Frage: Wie sicher ist Ihr Geld wirklich? Die heutigen Störungen bei der Bank Central Asia zeigen, dass technische Probleme jederzeit die Verfügbarkeit von Diensten einschränken können. Genau dann werden Nutzer anfällig für manipulative Kontaktaufnahmen. Wachsamkeit bleibt die beste Verteidigung.

de | wissenschaft | 69416923 |