NFC-Angriffe, Kaspersky

NFC-Angriffe: Kaspersky dokumentiert 188-Prozent-Anstieg 2026

01.06.2026 - 06:31:08 | boerse-global.de

Kaspersky registriert drastischen Anstieg von NFC-Cyberangriffen auf Android-GerÀte. Betroffen sind Bankkunden in 121 LÀndern.

NFC-Angriffe: Kaspersky dokumentiert 188-Prozent-Anstieg 2026 - Foto: ĂŒber boerse-global.de
NFC-Angriffe: Kaspersky dokumentiert 188-Prozent-Anstieg 2026 - Foto: ĂŒber boerse-global.de

Kriminelle nutzen die Nahfunktechnik NFC immer hĂ€ufiger fĂŒr direkte Angriffe auf Bankdaten. Die Zahl der Attacken hat sich im Jahresvergleich fast verdreifacht.

Sicherheitsforscher von Kaspersky haben einen dramatischen Anstieg von Cyberangriffen auf Android-Smartphones dokumentiert, die auf die Near Field Communication (NFC) abzielen. Zwischen Januar und April 2026 stieg die Zahl der Attacken um 188 Prozent im Vergleich zum Vorjahreszeitraum. Die Sicherheitssysteme blockierten in den ersten vier Monaten rund 35.600 solcher Angriffe – 2025 waren es im selben Zeitraum noch 12.300.

Anzeige

Millionen Deutsche nutzen tĂ€glich Online-Banking per Smartphone – ohne diesen Schutz ist das gefĂ€hrlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle SchĂ€den. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Zwei Methoden, ein Ziel: das Bankkonto

Die Angriffswelle basiert auf zwei grundlegenden Techniken. Bei der direkten Methode installieren Opfer ahnungslos Schadsoftware, die sie auffordert, ihre physische Kredit- oder Debitkarte ans Smartphone zu halten. Die Malware liest dann die sensiblen Kartendaten aus. Die umgekehrte Variante ist noch perfider: Eine manipulierte App gibt sich als Zahlungsterminal aus – die Opfer ĂŒberweisen Geld direkt an die Angreifer, ohne es zu merken.

Ein Großteil dieser AktivitĂ€ten geht auf ein Phishing-Kit namens „Lighthouse“ zurĂŒck. Es zielt auf Bankkunden in 121 LĂ€ndern ab und stiehlt Passwörter sowie Codes fĂŒr die Zwei-Faktor-Authentifizierung. Die dahinterstehende Infrastruktur generierte innerhalb von 20 Tagen eine Million Seitenaufrufe und nutzte ein rotierendes Netzwerk von 25.000 Domains ĂŒber acht Tage.

Konkrete FĂ€lle in Deutschland und Europa

Die Angriffe sind keine abstrakte Bedrohung. In Hamm verursachte eine Welle von Smishing-Attacken zwischen dem 22. und 26. Mai SchĂ€den von ĂŒber 10.000 Euro. Zwei American-Express-Kunden erlitten dabei besonders hohe Verluste. In Wien registrierten die Behörden am 30. Mai einen Betrugsversuch ĂŒber 15.000 Euro. Bereits Mitte April gab es in Den Bosch einen Fall, bei dem sich ein TĂ€ter als Polizist ausgab, um an eine Bankkarte zu gelangen.

Deutsche GeldhĂ€user sind direkt betroffen. Die DKB, ING, Commerzbank, Deutsche Bank und HypoVereinsbank wurden in aktuellen Warnungen genannt: Phishing-Kampagnen behaupten fĂ€lschlich, eine Reaktivierung des PhotoTAN-Verfahrens sei nötig. Das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) warnt zudem vor einer Zunahme von Voice-Phishing mit Deepfake-Technologie.

Ein Urteil des Landgerichts Karlsruhe vom 20. Mai (Az. 8 O 266/25) stellt klar: Bei bestimmten ZahlungsbetrugsfÀllen kann das Verlustrisiko beim Zahlenden liegen.

Anzeige

Banking, PayPal, WhatsApp – auf dem Smartphone speichern wir unsere sensibelsten Daten. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-GerĂ€t effektiv gegen Hacker und Viren absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Schutzmaßnahmen der Hersteller

Die Technologiekonzerne reagieren. Google integriert Device Bound Session Credentials (DBSC) in den Chrome-Browser, um Benutzersitzungen zu sichern. Samsungs One UI 9 (basierend auf Android 15) verlangt jetzt biometrische Authentifizierung oder eine PIN, um ein gesperrtes GerĂ€t auszuschalten – eine Maßnahme gegen Diebe, die die Ortungsfunktion deaktivieren wollen.

Doch die LĂŒcke zwischen gefĂŒhlter und tatsĂ€chlicher Sicherheit bleibt groß. Eine YouGov-Umfrage ergab: 74 Prozent der Befragten halten ihre Passwörter fĂŒr sicher – doch nur 32 Prozent nutzen Passkeys und lediglich 25 Prozent setzen auf Zwei-Faktor-Authentifizierung.

Weltweite Bedrohungslage

Der Trend zur MobilgerĂ€te-AusspĂ€hung beschrĂ€nkt sich nicht auf NFC. In Lateinamerika entdeckten Forscher „BTMOB“, einen Android-Trojaner fĂŒr den Fernzugriff, der als Dienst fĂŒr monatlich 700 Dollar angeboten wird. Eine Analyse vom 22. Mai enthĂŒllte zudem eine schadhafte APK, getarnt als App fĂŒr eine indische Regionalpartei – in Wahrheit Spionagesoftware zum Abgreifen von SMS und Kontaktdaten.

Warnung vor der WM-Welle

Sicherheitsfirmen wie Malwarebytes schlagen bereits Alarm fĂŒr die kommenden Wochen. Die Fußball-Weltmeisterschaft 2026 (11. Juni bis 19. Juli) werde eine neue Welle von Betrug auslösen. Erwartet werden der Verkauf gefĂ€lschter Tickets sowie KI-generierte Phishing-Seiten und KryptowĂ€hrungs-Betrugsmaschen. Experten raten: Domain-Alter prĂŒfen und bei Angeboten, die zu gut klingen, um wahr zu sein, Ă€ußerste Skepsis walten lassen.

So schÀtzen die Börsenprofis Aktien ein!

<b>So schÀtzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
de | wissenschaft | 69460080 |