Android-Nutzer im Visier: NFC-Angriffe springen um 188 Prozent

Angreifer setzen zunehmend auf Künstliche Intelligenz, um Sicherheitslücken automatisiert zu finden und auszunutzen.

Ein aktueller Bericht von Google GTIG liefert den ersten Beleg dafür, dass Angreifer KI erfolgreich für die Entdeckung einer Zero-Day-Schwachstelle eingesetzt haben. Laut dem „AI Threat Tracker“ vom Mai 2026 übernehmen KI-Modelle inzwischen rund 80 Prozent des Workflows bei der Identifikation von Sicherheitslücken.

Die Folge: Die Zahl neuer Bedrohungen explodiert. Daten von Certitude Consulting zeigen, dass zwischen Januar und April 2026 durchschnittlich 184 neue Sicherheitslücken (CVEs) pro Tag gemeldet wurden – eine Verdopplung gegenüber dem Zeitraum von 2020 bis 2025.

Angriffsketten in Sekundenschnelle

Noch alarmierender ist die Geschwindigkeit, mit der gestohlene Daten verwertet werden. Analysen von Mandiant belegen: Die Zeit für die Weiterreichung kompromittierter Informationen schrumpfte von acht Stunden im Jahr 2022 auf lediglich 22 Sekunden im Jahr 2025.

Für Betroffene bedeutet das: Gegenmaßnahmen kommen oft zu spät, weil der Missbrauch nahezu zeitgleich mit dem Diebstahl erfolgt.

Smartphone-Nutzer im Visier

Besonders Android-Nutzer geraten zunehmend ins Fadenkreuz. Nach Angaben von Kaspersky stiegen NFC-Angriffe auf Android-Geräte von Januar bis April 2026 im Vergleich zum Vorjahr um 188 Prozent.

Angesichts der massiv steigenden Angriffe auf mobile Endgeräte und Finanz-Apps ist ein effektiver Basisschutz für das eigene Handy heute unverzichtbar. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone wirksam vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Dabei kommt unter anderem das Tool „Lighthouse“ zum Einsatz. Es entwendet gezielt Passwörter und Codes für die Zwei-Faktor-Authentifizierung (2FA). In Deutschland verzeichneten Finanzinstitute wie Deutsche Bank, Commerzbank, ING und HypoVereinsbank bereits Schäden im fünfstelligen Bereich.

Parallel dazu verbreiten sich neue Phishing-Wellen. Im Mai 2026 wurde eine Kampagne gegen Mitglieder der Krankenkasse AOK beobachtet. Auch staatliche Institutionen dienen als Tarnung: Das Bundesfinanzministerium warnte kürzlich vor E-Mails, die im Namen des Bundeszentralamts für Steuern angebliche Steuererstattungen versprechen.

Kriminelle nutzen dabei vermehrt legitime Dienste wie Google AppSheet oder offizielle Microsoft-Versandadressen, um Sicherheitsfilter zu umgehen.

Datenklau mit Verzögerungseffekt

Ein Vorfall beim Klinik-Dienstleister Unimed zeigt, dass die Folgen von Cyberangriffen oft erst mit erheblicher Verzögerung spürbar werden. Nach einem Angriff im April 2026 wurden Daten von zehntausenden Privatpatienten entwendet – darunter Namen, Geburtsdaten und teilweise Finanz- sowie Gesundheitsinformationen. Allein in Baden-Württemberg meldeten 17 Klinik entsprechende Vorfälle.

Unimed gab an, dass es bisher keine Hinweise auf eine Veröffentlichung der Daten gebe. Experten warnen dennoch zur Vorsicht bei unerwarteten Kontaktaufnahmen. Solche Datensätze werden oft erst Wochen oder Monate später für gezieltes Social Engineering genutzt.

Neue Sicherheitsstandards gegen die Bedrohung

Angesichts der steigenden Risiken passen Sicherheitsbehörden ihre Empfehlungen an. Die britische Cybersicherheitsbehörde NCSC stufte Ende Mai 2026 biometrisch geschützte Passkeys als sicherste Authentifizierungsmethode ein. Sie seien deutlich resistenter gegen Phishing als herkömmliche Passwörter.

Da Experten Passkeys als die derzeit sicherste Antwort auf moderne Phishing-Methoden empfehlen, sollten Internetnutzer den Umstieg auf diese passwortlose Technologie nicht länger aufschieben. Ein kostenloser Report erklärt Schritt für Schritt, wie Sie Passkeys bei Amazon, WhatsApp und Co. einrichten und Ihre Konten endlich hacker-sicher machen. Passkey-Ratgeber jetzt gratis herunterladen

Ein Blick nach Indien zeigt den Erfolg dieser Technologie: Dort führte die Umstellung auf FIDO-Passkeys laut der Zentralbank zu einer Reduzierung der Betrugsfälle um 50 Prozent.

Google reagierte auf die Problematik gestohlener Sitzungsdaten mit der Einführung der „Device Bound Session Credentials“ (DBSC) für Chrome. Die Technologie bindet Sitzungs-Cookies kryptografisch an die Hardware des Nutzers. Für Angreifer auf anderen Geräten werden sie dadurch unbrauchbar. Der Rollout für Windows-Systeme begann Ende Mai 2026.

Gerichtsurteil: Eigenverantwortung bleibt entscheidend

Trotz technologischer Fortschritte bleibt das Risiko für Nutzer hoch. Ein Urteil des Landgerichts Karlsruhe vom 20. Mai 2026 unterstreicht das: Ein Senior verlor durch eine manipulierte Rechnung über 100.000 Euro. Das Gericht sah das Verlustrisiko beim Betroffenen.

Die Botschaft ist klar: Präventive Sicherheitsmaßnahmen und erhöhte Sensibilisierung sind wichtiger denn je.

de | wissenschaft | 69458852 |