Mobiler Cybercrime-Schaden erreicht Rekordhöhe von 442 Milliarden Euro

Das ist ein historischer Höchststand.

Branchenanalysten und Sicherheitsbehörden beobachten eine massive Professionalisierung der Angriffe. Künstliche Intelligenz treibt die Entwicklung maßgeblich voran. Inzwischen sind rund 86 Prozent aller Phishing-Kampagnen KI-gesteuert – das führt zu täglich 3,4 Milliarden gefälschten Nachrichten.

Herkömmliche Schutzmechanismen stoßen an ihre Grenzen. Die täuschend echten Betrugsversuche sind für viele Nutzer kaum noch zu erkennen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Ein gratis PDF-Ratgeber zeigt 5 einfache Schritte, die jeder sofort umsetzen kann, um WhatsApp, PayPal & Co. endlich sicher zu nutzen. 5 Schutzmaßnahmen jetzt entdecken

KI-gesteuertes Phishing und QR-Code-Tricks

Die technologische Basis für mobile Angriffe hat sich grundlegend gewandelt. KI erlaubt es Kriminellen, personalisierte und sprachlich fehlerfreie Nachrichten in enormer Frequenz zu versenden.

Die Zahlen des ersten Quartals 2026 sprechen eine deutliche Sprache: Banking-Trojaner stiegen um 196 Prozent auf 1,24 Millionen Fälle. Rund 70 Prozent der Android-Angriffe entfallen auf den Trojaner „Mamont“. Parallel dazu nehmen sogenannte „Quishing“-Attacken zu – Phishing via QR-Codes. Hier stiegen die Fälle um 150 Prozent auf 18 Millionen registrierte Vorfälle.

Die Schäden durch Identitätsbetrug belaufen sich laut Studien der Organisation Javelin bereits auf 25 Milliarden Euro. Rund 18 Millionen Menschen wurden Opfer.

Ein aktuelles Beispiel zeigt die Schnelligkeit der Täter: In Indien wurde die satirische Gruppierung „Cockroach Janta Party“ (CJP) innerhalb weniger Tage nach ihrer Gründung am 16. Mai für Phishing missbraucht. Kriminelle nutzten die Popularität der Gruppe mit rund 20 Millionen Followern, um über WhatsApp-Links eine bösartige Android-App zu verbreiten. Die fünf Megabyte große Datei fungiert als Remote Access Trojaner und Spyware, die Einmalkennwörter und Bankdaten abgreift. Die Polizei in Ludhiana meldete über 130 Festnahmen.

Sicherheitslücken in iOS, Android und WhatsApp

Während Angreifer ihre Methoden verfeinern, versuchen Betriebssystementwickler mit Sicherheitsupdates gegenzusteuern. Apple veröffentlichte im Mai die iOS-Version 26.5, die 52 Sicherheitslücken schließt – darunter die kritische Schwachstelle CVE-2026-28950. Mit iOS 26.4.1 führte Apple zudem einen automatischen Diebstahlschutz ein.

Google reagiert mit neuen Funktionen in Android 17: einer „Live Threat Detection“ und KI-gestützter Erkennung von Betrugsanrufen. Ein Update der Google Play Services aktivierte standardmäßig eine automatische Diebstahlsperre.

Trotz dieser Fortschritte bleiben tiefgreifende Risiken bestehen. Eine BootROM-Lücke in Qualcomm-Chipsätzen (CVE-2026-25262) lässt sich laut Sicherheitsforschern hardwareseitig nicht durch Software-Patches beheben. Auch WhatsApp musste reagieren und schloss mit den Kennungen CVE-2026-23863 und CVE-2026-23866 zwei Schwachstellen.

Spezialisierte Malware-Kampagnen wie „Silver Fox“ in China oder „Brats“ in Brasilien verschärfen die Lage. Letztere nutzt die Barrierefreiheitsfunktionen von Smartphones aus, um Überweisungen über das brasilianische Pix-Zahlungssystem zu tätigen. In Brasilien wurde zudem der Trojaner „BeatBanker“ entdeckt, der als vermeintliche Starlink-App getarnt Kryptowährungen auf infizierten Geräten schürft.

Meta unter Druck: Klage wegen WhatsApp-Verschlüsselung

Neben der technischen Bedrohung rückt die Integrität der Kommunikationsplattformen in den Fokus der Justiz. Der US-Bundesstaat Texas hat im Mai Klage gegen Meta eingereicht. Der Vorwurf: Das Unternehmen habe Nutzer über die tatsächliche Sicherheit der Ende-zu-Ende-Verschlüsselung bei WhatsApp getäuscht.

Grundlage der Klage ist der „Texas Deceptive Trade Practices Act“. Interne Systeme könnten es Mitarbeitern theoretisch ermöglichen, Nachrichten einzusehen. Texas fordert eine Strafe von 10.000 US-Dollar pro Verstoß. Meta wies die Anschuldigungen als unbegründet zurück.

Kryptografie-Experten der ETH Zürich und des King’s College äußerten sich skeptisch gegenüber den Vorwürfen einer gezielten Hintertür. Sie sehen jedoch die Intransparenz großer Plattformen als generelles Problem. Telegram-Chef Pavel Durov schlug in dieselbe Kerbe und bezeichnete die WhatsApp-Verschlüsselung als unzureichend.

WhatsApp testet derweil neue Funktionen für flüchtige Nachrichten, die nach Zeitintervallen von fünf Minuten bis zu zwölf Stunden automatisch verschwinden.

4,7 Millionen gehackte Konten pro Quartal zeigen, wie verwundbar herkömmliche Logins sind – doch eine neue Technologie soll Passwörter nun für immer ablösen. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp für maximale Sicherheit sofort einrichten. Kostenlosen Passkey-Ratgeber herunterladen

Hybride Kriminalität: Wenn Diebstahl auf Phishing trifft

Ein wachsendes Problem ist die Zunahme von „Hybrid-Cybercrime“. Die Organisation I4C warnte im Mai vor Kampagnen, bei denen physischer iPhone-Diebstahl unmittelbar mit Phishing kombiniert wird. Opfer erhalten kurz nach dem Diebstahl SMS-Nachrichten, die angeblich vom Apple-Support stammen. Ziel ist es, die Apple-ID und Einmalkennwörter zu erbeuten, um die Aktivierungssperre zu umgehen.

Die Diskrepanz zwischen wahrgenommener und tatsächlicher Sicherheit bleibt hoch. Eine aktuelle Umfrage ergab: 74 Prozent der deutschen Nutzer halten ihre Passwörter für sicher. Doch nur 32 Prozent verwenden moderne Alternativen wie Passkeys.

Diese Zurückhaltung spielt Angreifern in die Hände. Microsoft hat bereits angekündigt, die SMS-basierte Zwei-Faktor-Authentifizierung aufgrund ihrer Anfälligkeit zugunsten von Passkeys einzustellen. Dass auch ältere Zielgruppen verstärkt ins Visier geraten, zeigt ein Vorfall in Bengaluru: Ein 86-jähriger Nutzer verlor durch einen manipulierten WhatsApp-Link Ersparnisse in Höhe von rund 8.500 Euro.

Staatliche Interventionen und KI-Abwehr

Die internationale Staatengemeinschaft verstärkt ihre Bemühungen. Die Interpol-Operation „FRONTIER+ III“ führte zu weltweit 3.000 Festnahmen und der Sicherstellung von über 160 Millionen US-Dollar.

In Deutschland wurde im Mai das Digital-Identitäts-Gesetz verabschiedet, das sicherere Rahmenbedingungen für digitale Nachweise schaffen soll. In Ottawa wurde ein 23-jähriger Verdächtiger festgenommen, dem vorgeworfen wird, als Administrator des „KimWolf“-Botnetzes fungiert zu haben. Das Netzwerk aus fast zwei Millionen infizierten Geräten war für massive DDoS-Angriffe mit einer Kapazität von bis zu 30 Terabit pro Sekunde verantwortlich.

Für die Zukunft ist zu erwarten, dass sich der Wettbewerb zwischen KI-gestützten Angriffsszenarien und KI-basierter Abwehr weiter intensiviert. Betriebssysteme versuchen mit Funktionen wie der „Live Threat Detection“, bösartiges Verhalten in Echtzeit zu unterbinden. Angreifer nutzen weiterhin die menschliche Psychologie und virale Trends aus.

Experten raten: Bezieht Anwendungen ausschließlich aus offiziellen Quellen, haltet Betriebssysteme aktuell und steigt auf passwortlose Authentifizierungsmethoden um. Nur so lässt sich das Risiko eines erfolgreichen Angriffs minimieren.

de | wissenschaft | 69413002 |