NFC-Angriffe auf Android: +188% in fünf Monaten

Spezialisierte Hacker und eine wachsende Spyware-Industrie setzen Nutzerdaten in Gefahr. Gleichzeitig arbeiten Tech-Konzerne an neuen Schutzmechanismen.

Banking, PayPal und Online-Shopping – wer sein Android-Smartphone täglich nutzt, ist ein attraktives Ziel für Hacker. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

Massive Zunahme von NFC-basierten Angriffen

Kaspersky verzeichnet einen dramatischen Anstieg: Von Januar bis April 2026 stiegen NFC-Angriffe auf Android-Smartphones um 188 Prozent im Vergleich zum Vorjahr. Im Zentrum steht das Phishing-Kit Lighthouse, das gezielt Finanzinstitute in Asien und Europa attackiert. Die Schadsoftware fängt Codes für die Zwei-Faktor-Authentifizierung (2FA) ab.

In Deutschland wurden Ende Mai konkrete Schäden registriert. Im Raum Hamm traf eine Smishing-Welle Kunden großer Banken wie der Deutschen Bank, Commerzbank, ING und HypoVereinsbank. Die Verluste liegen im fünfstelligen Bereich. Parallel warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Voice-Phishing mit Deepfakes.

Die finanzielle Dimension ist enorm: TRM Labs beziffert die Schäden durch KI-gestützten Betrug in den USA für 2025 auf rund 893 Millionen Euro. Besonders Krypto-Scams durch Künstliche Intelligenz nahmen um 500 Prozent zu – ein Thema, das Ende Mai vor dem US-Kongress verhandelt wurde.

Schattenindustrie für kostengünstige Überwachungssoftware

Ein Bericht der NGO Osservatorio Nessuno und der Organisation EDRi enthüllt eine wachsende Industrie für Low-Cost-Spyware in Italien. Zahlreiche Unternehmen entwickeln Trojaner, die primär für Ermittlungsbehörden bestimmt sind. Allein 2024 autorisierten italienische Staatsanwaltschaften rund 5.200 Infektionen mit solcher Software.

Produkte wie Morpheus oder Spyrtacus setzen weniger auf technische Schwachstellen, sondern auf Social Engineering. Provider drosseln auf behördliche Anfrage Datenverbindungen, damit gefälschte Benachrichtigungen oder Phishing-Seiten glaubwürdiger wirken. EDRi kritisiert, dass dieses System EU-Grundrechte untergräbt, und fordert ein Verbot kommerzieller Spyware.

Datenlecks bei Klinik-Dienstleistern

Auch der Gesundheitssektor ist betroffen. Nach einem Angriff auf den Dienstleister Unimed im Saarland im April 2026 sind die Daten von mindestens 80.000 Patienten kompromittiert. In Baden-Württemberg meldem 17 Krankenhäuser Datenpannen. Gestohlen wurden Namen, Geburtsdaten, Kontoinformationen sowie sensible Diagnosen und Krankheitsverläufe. Das saarländische Landeskriminalamt ermittelt wegen qualifizierter Cybercrime.

Neue Sicherheitsstandards gegen Identitätsdiebstahl

Google beginnt Ende Mai mit dem Rollout der Device Bound Session Credentials (DBSC) für Chrome auf Windows. Die Technologie bindet Sitzungscookies kryptografisch an die Hardware – etwa über das Trusted Platform Module (TPM). Das soll verhindern, dass Angreifer gestohlene Cookies für unbefugte Logins nutzen.

Samsung integriert in der zweiten Beta von One UI 9 erweiterte Diebstahlschutzfunktionen für die Galaxy-S26-Serie. Künftig erfordert das Ausschalten oder Neustarten eines Geräts zwingend die PIN oder das Passwort – selbst wenn das Smartphone bereits entsperrt ist. Das verschafft Zeit, um gestohlene Geräte über Ortungsdienste zu finden.

Das britische National Cyber Security Centre (NCSC) empfiehlt Ende Mai den verstärkten Einsatz biometrisch geschützter Passkeys. Sie gelten als sicherste Authentifizierungsmethode, basieren auf Public-Key-Kryptografie und sind gerätegebunden. Daten aus Indien zeigen: Die Umstellung auf FIDO-Passkeys reduzierte Betrugsfälle um 50 Prozent.

Angesichts von Millionen gehackter Konten pro Quartal in Deutschland wird der Schutz durch Passkeys immer wichtiger. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Technologie bei Amazon, WhatsApp & Co. einrichten und Hacker chancenlos machen. Kostenlosen Passkey-Ratgeber herunterladen

Ein juristisches Signal setzte das Landgericht Karlsruhe am 20. Mai. Demnach trägt ein Verbraucher das Verlustrisiko, wenn eine Überweisung auf ein durch Phishing manipuliertes Konto aufgrund grober Fahrlässigkeit erfolgt. Im konkreten Fall verlor ein Betroffener rund 100.000 Euro.

de | wissenschaft | 69458331 |