Kriminalität an Smartphones: Zehn Milliarden Schaden durch „Scamdemie“

Allein in Deutschland entsteht jährlich ein Schaden von über zehn Milliarden Euro durch Online-Betrug und digitalen Diebstahl. Sicherheitsbehörden schlagen Alarm und fordern ein nationales Anti-Scam-Zentrum nach Vorbild von Australien, Kanada oder Singapur. Der bayerische Oberstaatsanwalt Nino Goldbeck mahnt zur Eile – Deutschland war auf einem globalen Betrugsgipfel von Interpol und UNODC im März 2026 nicht vertreten.

Banking, PayPal und private Chats — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten wirksam vor Hackern absichern. 5 Schutzmaßnahmen jetzt entdecken

Hardware-Schwachstelle: Angreifer übernehmen in Minuten die Kontrolle

Die Gefahr lauert nicht nur in Apps, sondern direkt im Chip. Kaspersky-Forscher entdeckten eine kritische Lücke in Qualcomm-Snapdragon-Chipsätzen (Modelle MDM9x07, MSM8909, SDX50). Die Schwachstelle CVE-2026-25262 im BootROM erlaubt Angreifern bei physischem Zugriff, binnen Minuten die vollständige Kontrolle zu übernehmen. Das bedeutet: Zugriff auf verschlüsselte Daten, heimliche Aktivierung von Kamera und Mikrofon. Die Lücke wurde zwar bereits im Frühjahr 2025 gemeldet – doch das Risiko bleibt enorm.

Samsung reagiert mit einer neuen Funktion für die Galaxy-S26-Serie: „Inactivity Restart“. Nach 72 Stunden Inaktivität startet das Gerät automatisch neu und wechselt in einen Zustand maximaler Verschlüsselung. Nur PIN oder Passwort schalten es wieder frei. Auch Apple zieht nach: iOS 26.4.1 aktiviert den Diebstahlschutz jetzt standardmäßig. Ziel: Gestohlene Hardware für Kriminelle wertlos machen.

SMS-Blaster: Mobile Angriffsinfrastrukturen im Kofferraum

Eine neue Dimension des digitalen Diebstahls kommt aus dem Kofferraum. In Kanada führte „Project Lighthouse“ Ende April 2026 zu den ersten Festnahmen von Betreibern sogenannter SMS-Blaster. Die Geräte haben Handgepäck-Größe, imitieren 2G-Mobilfunkmasten und haben eine Reichweite von bis zu 2.000 Metern. Ergebnis: 13 Millionen Netzwerkstörungen und massenhaft Phishing-SMS an zehntausende Geräte.

Die Methode ist besonders perfide: Sie missbraucht das Vertrauen in lokale Netze und blockiert sogar Notrufsysteme wie die 911. In Europa zeigen sich ähnliche Muster. In Genf registrierte man 154 Geschädigte mit einem Gesamtschaden von rund zwei Millionen Schweizer Franken. In Deutschland nutzt die Schadsoftware NGate NFC-Relais-Techniken, um Bankkartendaten im Vorbeigehen abzugreifen. Rund 18 Prozent aller weltweiten Funde dieser Malware entfallen auf deutsche Nutzer.

Signal-Angriff: 300 Konten aus Politik und Militär kompromittiert

Nicht nur Massenbetrug, sondern gezielte Spionage steht im Fokus. Seit September 2025 läuft eine großangelegte Phishing-Kampagne gegen Signal-Nutzer. Im Frühjahr 2026 erreichte sie die deutsche Bundesregierung. Betroffen: Bundestagspräsidentin Klöckner sowie die Ministerinnen Hubertz und Prien. Die Angreifer setzen auf Social Engineering, nicht auf Verschlüsselungslücken. Unter dem Vorwand eines „Signal-Supports“ fordern sie Registrierungscodes und PINs an.

BSI und Verfassungsschutz gehen von rund 300 kompromittierten Konten aus Politik, Militär und Presse aus. Sicherheitskreise vermuten staatliche Akteure – Spuren führen zu russischen Hosting-Dienstleistern. Der Bundestag erwägt einen Wechsel zum Messenger Wire, der ohne Telefonnummer auskommt und auf der BSI-Empfehlungsliste steht. Signal kündigt eine standardmäßig aktivierte Registrierungssperre an.

Ob Messenger-Dienste oder Online-Banking: Kriminelle nutzen immer raffiniertere Methoden, um private Daten auf Smartphones auszuspähen. Welche fünf Maßnahmen IT-Experten dringend empfehlen, um WhatsApp, PayPal & Co. abzusichern, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen

Betrugsversuche: 64,5 Millionen Warnungen in einem Jahr

Die Zahlen sind erschreckend. Vodafones Spam-Warner verzeichnete innerhalb eines Jahres bis Ende April 2026 insgesamt 64,5 Millionen Warnungen. An Spitzentagen – besonders mittwochs – blockiert das System bis zu 660.000 verdächtige Anrufe. 83 Prozent stammen aus dem deutschen Netz, was die Täter hinter lokalen Rufnummern tarnt. Die Telekom meldet für „Call Check“ täglich bis zu 600.000 Betrugsversuche.

Die Qualität der Angriffe steigt. Kriminelle nutzen KI-gestützte Stimmenimitation (Deepfakes) für Schockanrufe. Plattformen wie „ATHR“ bieten entsprechende Tools für monatliche Gebühren. Gleichzeitig verbreitet sich über WhatsApp die Malware „KYCShadow“, die sich als Banking-App tarnt und SMS-Einmalpasswörter abgreift. Allein in den USA verloren Verbraucher 2025 über 2,1 Milliarden US-Dollar durch Betrug in sozialen Medien.

Prävention: 2FA aktivieren, 2G abschalten

Hersteller reagieren mit Updates. Apple schloss mit iOS 26.4.2 die Lücke CVE-2026-28950, die gelöschte Benachrichtigungen wiederherstellbar machte. Samsung rollt das Sicherheitsupdate für April 2026 aus, das 14 kritische Schwachstellen in Knox Guard und Exynos-Prozessoren behebt.

Experten raten: Zwei-Faktor-Authentifizierung in allen Kommunikations-Apps aktivieren, Registrierungssperre bei Signal und WhatsApp nutzen. Und: 2G in den Geräteeinstellungen deaktivieren – das schützt vor SMS-Blastern. Interpol meldet für Europa einen Anstieg der Finanzbetrugsfälle um 69 Prozent. Die weltweiten Verluste 2025: 442 Milliarden US-Dollar. Die Entscheidung des Bundestages über einen möglichen Messenger-Wechsel Anfang Mai 2026 wird als Signal für die künftige Sicherheitsarchitektur gewertet.

de | boerse | 69256562 |