Smartphone-Krise: 200 Milliarden Schaden durch Cyberkriminalität

Eine professionell organisierte Kriminalität treibt den jährlichen Schaden auf rund 200 Milliarden Euro.

Experten sprechen von einer neuen Dimension der Bedrohung. Sie umfasst gezielte Spionage gegen Spitzenpolitiker und massenhafte Betrugsversuche gegen Privatkunden. Technologiekonzerne reagieren mit außerplanmäßigen Sicherheits-Updates auf neu entdeckte Schwachstellen. Besonders betroffen: Messenger-Dienste und mobile Betriebssysteme.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Spionage-Kampagne erschüttert Politik

Eine koordinierte Phishing-Welle hat den Messengerdienst Signal und politische Netzwerke getroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz bestätigen: Die Angriffe richteten sich gegen mehrere Spitzenpolitikerinnen, darunter Julia Klöckner, Verena Hubertz und Karin Prien.

Die Täter nutzten Social Engineering. In einem dokumentierten Fall lockte eine gefälschte Einladung zu einer CDU-Gesprächsgruppe die Opfer zur Preisgabe von Verifizierungscodes. Die Folgen sind gravierend: Die Angreifer konnten Gruppenchats mitlesen und Kontaktlisten abgreifen.

Die Bundesanwaltschaft ermittelt seit Februar wegen Spionageverdachts. Sicherheitskreise vermuten staatlich gesteuerte Akteure aus Russland. Klar ist: Es handelte sich nicht um einen technischen Hack des Signal-Protokolls, sondern um menschliche Unachtsamkeit.

Zero-Click-Lücke: Apple und Samsung patchen

Parallel zu den gezielten Angriffen steigt die Zahl technischer Exploits. Apple veröffentlichte am vergangenen Wochenende Notfall-Updates für iOS 26.4.2 und 18.7.8. Grund war eine kritische Zero-Click-Lücke (CVE-2026-28950), die eine Infektion ohne Nutzerinteraktion ermöglichte.

Samsung lieferte für das Galaxy S24 ein Sicherheitspaket mit 47 Korrekturen aus. 14 Schwachstellen gelten als kritisch. Darunter eine Lücke im NPU-Treiber (CVE-2025-23099), die eine Eskalation von Zugriffsrechten erlaubte.

Neue Spyware „Morpheus“ entdeckt

Analysten warnen vor der Spyware „Morpheus“, die Ende April erstmals identifiziert wurde. Die Schadsoftware blockiert zunächst den mobilen Datenverkehr. Dann erhält der Nutzer eine SMS mit einem Link zu einem vermeintlichen System-Update. Nach der Installation kann die Malware den Bildschirminhalt auslesen und WhatsApp-Konten übernehmen.

Noch größer ist die Kampagne „Operation NoVoice“. Sie hat bereits über 2,3 Millionen Android-Geräte infiziert. Mehr als 50 scheinbar harmlose Apps aus dem offiziellen Play Store dienten als Träger.

Phishing-Wellen treffen Banken und Telekom

Kunden der Easybank sind aktuell Ziel einer massiven Phishing-Welle. Die Täter nutzen den laufenden Markenwechsel und die Integration von Barclays-Beständen in die BAWAG-Tochter. Unter dem Vorwand einer notwendigen Datenbestätigung locken sie Opfer auf gefälschte Webseiten.

Auch Telekom-Kunden stehen im Visier. Hintergrund ist ein Datenleck von Ende März, bei dem Namen, E-Mail-Adressen und Telefonnummern abflossen. Seit kurzem kursiert die „15-Euro-Masche“: Eine SMS verspricht eine Gutschrift, um weitere Daten zu ergaunern.

Messenger-Dienste und Apps sind oft das erste Ziel für Datenspionage und Schadsoftware. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, PayPal & Co. mit einfachen Schritten effektiv vor Hackern absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Die Professionalisierung der Angreifer zeigt sich in der Nutzung künstlicher Intelligenz. KI-generierte Phishing-Nachrichten erreichen Klickraten von bis zu 54 Prozent. Bei Führungskräften liegt der Wort sogar bei 68 Prozent.

Wirtschaftliche Folgen alarmierend

Laut Bitkom beträgt der jährliche Schaden durch Cyberkriminalität rund 200 Milliarden Euro. Acht von zehn Unternehmen berichten von Sicherheitsvorfällen. Der Druck auf die Politik wächst. Das Regierungsprogramm „Digital. Sicher. Souverän.“ läuft Ende 2026 aus. Ein Nachfolgeprogramm ist erst für 2027 geplant. Industrievertreter kritisieren diese Förderlücke scharf.

Positive Signale gibt es auf juristischer Ebene. Das Oberlandesgericht Koblenz stärkte die Rechte von Phishing-Opfern. Banken müssen Kunden in vielen Fällen entschädigen, wenn keine grobe Fahrlässigkeit vorliegt. Im August treten zudem die EU-KI-Verordnung und die NIS-2-Richtlinie in Kraft. Sie verpflichten Unternehmen zu strengeren Sicherheitsvorkehrungen.

Ausblick: Quishing und neue Schutzmaßnahmen

Die Prognosen sind düster. Für 2026 werden allein bei SMS-Betrug weltweite Verluste von rund 71 Milliarden US-Dollar erwartet. Branchenexperten warnen vor „Quishing“-Angriffen – manipulierte QR-Codes für Phishing-Zwecke. Erste Sicherheitsanbieter arbeiten an integrierten Scannern, die vor gefährlichen Inhalten warnen.

Google plant ab September eine verpflichtende Identitätsverifikation für Android-Entwickler. Bei Apple steht ein Führungswechsel an: John Ternus soll Anfang September die CEO-Position übernehmen. Experten empfehlen Nutzern weiterhin: Zwei-Faktor-Authentifizierung, starke Passwörter und Skepsis gegenüber unaufgeforderten Nachrichten – egal wie vertrauenerweckend der Absender wirkt.

de | boerse | 69246013 |