NFC-Angriffe auf Android: Phishing-Kit Lighthouse trifft 121 Länder

Die Zahl der Angriffe auf mobile Endgeräte hat sich drastisch erhöht – vor allem über die NFC-Schnittstelle.

Laut aktuellen Daten von Kaspersky stiegen NFC-Attacken auf Android-Smartphones in den ersten vier Monaten 2026 um 188 Prozent. Treiber der Welle ist ein Phishing-Kit namens „Lighthouse“. Es hat bereits Bankkunden in 121 Ländern ins Visier genommen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv vor Hackern und Viren zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Angreifer wechseln täglich tausende Domains

Die Hintermänner agieren hochprofessionell. Sie rotieren innerhalb von nur acht Tagen rund 25.000 verschiedene Domains. Ziel: Sicherheitsfilter umgehen. Neben direkten NFC-Manipulationen setzen sie vermehrt auf mehrstufige Phishing-Verfahren.

Ein im Mai veröffentlichter Bericht zeigt zudem: Kriminelle missbrauchen Google AppSheet. Über offizielle E-Mail-Adressen des Anbieters verschicken sie Phishing-Nachrichten. Die Mails passieren gängige Sicherheitsmechanismen wie SPF, DKIM und DMARC – weil sie von vertrauenswürdigen Servern kommen.

Die Täter imitieren dabei oft HR-Anfragen von Apple, Meta oder Coca-Cola. Ziel: Google- oder Facebook-Zugangsdaten abgreifen.

Hamm, Köln, Bockum-Hövel: Betrugswelle in NRW

Wie real die Gefahr ist, zeigen aktuelle Fälle aus Nordrhein-Westfalen. In Hamm verloren zwei American-Express-Kundinnen jeweils über 10.000 Euro. Die Täter lockten sie mit gefälschten SMS und anschließenden Telefonaten in die Falle.

Auch Kunden der Volksbank in Bockum-Hövel waren betroffen. Drei Opfer verloren vierstellige Beträge – durch Anrufe mit vorgetäuschten Banknummern und SMS-Links. Die Ermittler stellten fest: Alle Gelder flossen auf dasselbe deutsche Zielkonto.

In Köln warnt die Polizei vor einer weiteren Masche: gefälschte Park-Apps. Die Schäden fallen oft erst Wochen später auf – durch wiederkehrende Kleinabbuchungen. Da die Opfer die Zahlungen per TAN autorisieren, lehnen Banken eine Erstattung häufig ab.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Bankdaten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Sicherheits-Report herunterladen

Google und Samsung liefern Gegenwehr

Die Industrie reagiert. Google rollt „Device Bound Session Credentials“ (DBSC) für Chrome aus. Die Technologie bindet Session-Cookies kryptografisch an den Hardware-Sicherheitschip des Geräts. Gestohlene Cookies werden auf fremden Geräten wertlos – ein Schutz speziell für Krypto-Nutzer vor Infostealern.

Samsung verteilt seit Ende Mai One UI 8.5. Das Update fürs Galaxy A16 5G enthält aktuelle Sicherheitspatches und neue Diebstahlschutzfunktionen.

Der schwächste Punkt: der Mensch

Trotz technischer Fortschritte bleibt eine große Lücke. Eine YouGov-Umfrage im Auftrag des eco-Verbands zeigt: 74 Prozent der Deutschen halten ihre Passwörter für sicher. Aber nur 32 Prozent nutzen Passkeys, gerade einmal 25 Prozent eine Zwei-Faktor-Authentifizierung.

BSI und Polizei raten: Bei verdächtigen Nachrichten keine Links anklicken. Im Zweifel direkt die Bank über offizielle Kanäle oder den Sperr-Notruf 116 116 kontaktieren.

de | wissenschaft | 69449697 |