Smartphone-Kriminalität, Dimensionen

Smartphone-Kriminalität erreicht neue Dimensionen

24.05.2026 - 22:30:30 | boerse-global.de

KI-gesteuerte Betrugswelle verursacht Milliardenschäden. Banking-Trojaner-Fälle steigen rasant, während Hersteller mit neuen Schutzfunktionen reagieren.

Smartphone-Kriminalität erreicht neue Dimensionen - Foto: über boerse-global.de
Smartphone-Kriminalität erreicht neue Dimensionen - Foto: über boerse-global.de

442 Milliarden Euro Schaden durch mobile Cyberangriffe erwartet die globale Wirtschaft im Jahr 2026.

Die Bedrohungslage für Smartphone-Nutzer hat sich dramatisch verschärft. Kriminelle setzen zunehmend auf KI-gestützte Betrugsmethoden und technische Exploits statt auf einfachen Passwortdiebstahl. Rund 86 Prozent aller Phishing-Kampagnen werden mittlerweile von Künstlicher Intelligenz angetrieben – täglich landen etwa 3,4 Milliarden betrügerische Nachrichten auf den Handys der Nutzer.

Anzeige

Angesichts der Milliarden täglicher Betrugsversuche ist ein effektiver Basisschutz für das eigene Handy unerlässlich. Dieser kostenlose Ratgeber zeigt fünf einfache Maßnahmen, mit denen Sie Ihr Smartphone sofort gegen Hacker und Datenmissbrauch absichern können. 5 Schutzmaßnahmen jetzt kostenlos entdecken

Banking-Trojaner auf dem Vormarsch

Besonders alarmierend: Die Zahl der Banking-Trojaner-Fälle ist im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen gestiegen. Eine einzige Schadsoftware namens „Mamont" ist für mehr als 70 Prozent aller Android-Angriffe verantwortlich. Herkömmliche Schutzmechanismen wie die SMS-basierte Zwei-Faktor-Authentifizierung werden zunehmend durch biometrische Verfahren ersetzt – ein notwendiger Schritt, wie Experten betonen.

Wenn Diebstahl und Digitalbetrug verschmelzen

Die Kriminellen werden immer raffinierter. Aktuelle Warnungen aus Indien zeigen eine neue Qualität: Betrüger verschicken SMS an Besitzer gestohlener iPhones, die angeblich vom offiziellen Support stammen. Die Empfänger werden auf gefälschte Login-Seiten gelockt, um Apple-ID-Zugangsdaten zu erbeuten. Mit diesen Informationen deaktivieren die Täter Diebstahlschutzfunktionen wie „Mein iPhone suchen" und setzen die gestohlenen Geräte zurück.

Noch perfider: Kriminelle kapern virale Trends. Mitte Mai 2026 führten Behörden in Ludhiana, Indien, eine Razzia mit 132 Festnahmen durch. Die Täter hatten den Namen einer satirischen Social-Media-Bewegung gekapert und darüber eine Schadsoftware via WhatsApp und Telegram verbreitet. Der Trojaner stahl SMS-Nachrichten, Kontakte und Bankdaten.

Quishing und Schadsoftware im Play Store

Die Zahlen sprechen eine deutliche Sprache: QR-Code-Phishing, sogenanntes „Quishing", legte im ersten Quartal 2026 um 150 Prozent auf 18 Millionen Fälle zu. Mehr als 450 schädliche Apps fanden sich im Google Play Store und wurden rund 24 Millionen Mal heruntergeladen. Technische Exploits machen inzwischen 38 Prozent aller erfolgreichen Angriffe aus – während der klassische Passwortdiebstahl auf nur noch 13 Prozent gefallen ist.

Android 17 und iOS 26.5: Die Antwort der Hersteller

Google hat am 12. Mai 2026 Android 17 (Codename „Cinnamon Bun") vorgestellt. Die neue Version enthält „Theft Detection Lock" – eine Funktion, die mithilfe von Bewegungssensoren erkennt, wenn jemand das Handy aus der Hand reißt, und den Bildschirm sofort sperrt. Stabile Versionen für Pixel-Geräte werden für Juni 2026 erwartet.

Apple zog nach: iOS 26.5 schloss Anfang Mai 52 Sicherheitslücken, darunter eine kritische Schwachstelle (CVE-2026-28950). Mit „PQ3" führte der Konzern zudem ein Post-Quanten-Kryptografieprotokoll ein, das Nachrichtenverschlüsselung zukunftssicher machen soll. Seit dem 24. Mai 2026 aktiviert iOS 26.4.1 automatisch den „Stolen Device Protection" – sensible Aktionen erfordern dann Face ID oder Touch ID, und bei unbekannten Standorten greift eine einstündige Sicherheitsverzögerung.

Die unheilbare Hardware-Schwachstelle

Trotz aller Software-Updates bleibt ein grundlegendes Problem: Am 22. Mai 2026 wurde eine schwerwiegende Sicherheitslücke im Qualcomm BootROM (CVE-2026-25262) bekannt. Experten zufolge ist dieser Fehler grundsätzlich nicht patchbar – ein langfristiges Risiko für Millionen von Geräten. Weitere kritische Exploits wie „DirtyDecrypt" (CVE-2026-31635) und „PinTheft" (CVE-2026-43494) in Linux-Subsystemen haben öffentliche Proof-of-Concepts erhalten.

Das Ende der SMS-Passwörter

Ein Paradigmenwechsel zeichnet sich ab: Microsoft hat die Abschaltung der SMS-basierten Zwei-Faktor-Authentifizierung angekündigt. Stattdessen setzt der Konzern auf biometrische Passkeys – weltweit sind bereits mehr als fünf Milliarden solcher Schlüssel im Einsatz. Der Grund: Schadsoftware wie „DevilNFC" oder „BeatBanker" zielt gezielt auf NFC-Schnittstellen und Banking-Apps ab.

Auch Messenger verbessern ihre Sicherheit. Signal 8.12 warnt nun visuell vor unbestätigten Profilen. Meta bietet Selfie-basierte Gesichtserkennung zur Wiederherstellung gehackter Konten an. Parallel dazu steigt der rechtliche Druck: Texas verklagte Meta am 22. Mai 2026 wegen angeblicher Täuschung über die Ende-zu-Ende-Verschlüsselung von WhatsApp.

Anzeige

Während Hersteller laufend neue Sicherheitsfunktionen einführen, übersehen viele iPhone-Nutzer nach einem Update oft gefährliche Standardeinstellungen. Dieser kostenlose Ratgeber zeigt eine einfache Schritt-für-Schritt-Methode, mit der Sie Ihre Daten und Ihre Privatsphäre wirksam schützen. Kostenlosen iOS-Sicherheits-Ratgeber herunterladen

Deutschland treibt digitale Identität voran

Die Bundesregierung hat das Digital Identity Act (DIdG) verabschiedet – die Grundlage für die EUDI-Wallet, die am 2. Januar 2027 starten soll. Das staatlich abgesicherte digitale Identitätssystem könnte die Abhängigkeit von Drittanbieter-Logins reduzieren, die immer wieder Ziel von Datenlecks sind.

Lieferketten-Angriffe und Finanzbetrug

Die Verwundbarkeit digitaler Lieferketten zeigt ein aktueller Fall: Am 23. Mai 2026 wurden Laravel-Lang-Lokalisierungspakete kompromittiert – Angreifer stahlen Zugangsdaten für Cloud-Dienste, SSH-Keys und Krypto-Wallets. Nur vier Tage zuvor waren innerhalb von 22 Minuten 637 schädliche npm-Paketversionen aufgetaucht, die über 130 Arten von Zugangsdaten abgriffen.

Der Finanzsektor bleibt Hauptziel: Allein in Tschechien verursachte NFC-bezogener Betrug im ersten Quartal 2026 Schäden von rund 33 Millionen Euro. Charter Communications bestätigte am 23. Mai einen Sicherheitsvorfall – die Gruppe „ShinyHunters" behauptet, 42 Millionen Kundendatensätze erbeutet zu haben und droht mit Veröffentlichung bis zum 27. Mai.

Staatliche Akteure im Visier

Selbst hochrangige Politiker sind betroffen: Der britische Politiker Nigel Farage meldete am 24. Mai 2026, dass sein Gerät von mutmaßlich russischen Geheimdiensten kompromittiert wurde. Die Angreifer erbeuteten Informationen über eine Spende eines Krypto-Unternehmers und verschafften sich Zugriff auf E-Mail- und Bankkonten.

Ausblick: KI als Waffe und Schutzschild

Die Integration von KI in offensive und defensive Sicherheitsstrategien wird der dominierende Trend bleiben. Apples Worldwide Developers Conference (WWDC 2026) am 8. Juni wird voraussichtlich iOS 27 mit KI-gestützten Sicherheitsfunktionen präsentieren. OnePlus plant die OxygenOS-17-Beta für Oktober 2026.

Doch die Entdeckung unheilbarer Hardware-Schwachstellen wie CVE-2026-25262 zeigt: Software-Updates allein genĂĽgen nicht. FĂĽr absehbare Zeit bleibt die effektivste Verteidigung eine Kombination aus Hardware-Schutz, biometrischer Authentifizierung und gesundem Misstrauen gegenĂĽber unaufgeforderten digitalen Nachrichten.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂĽr. Immer. Kostenlos.
de | wissenschaft | 69413418 |