Android-Nutzer im Visier: Smishing-Welle und Bot-Angriffe explodieren

Aktuelle Berichte von IT-Sicherheitsunternehmen zeichnen das Bild einer hochgradig automatisierten Kriminalitätsstruktur, die besonders Android-Nutzer ins Visier nimmt.

Banking, PayPal und WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Während klassische Betrugsmaschen wie Smishing und Phishing weiterhin hohe Opferzahlen fordern, beobachten Experten eine zunehmende Raffinesse bei technischen Angriffen. Gefälschte Systemmeldungen und Overlays sollen Nutzer zur Preisgabe sensibler Daten bewegen.

Die Schäden durch Online-Betrug belaufen sich allein in den USA auf fast 16 Milliarden US-Dollar. In Deutschland sind Schätzungen zufolge bereits bis zu 20 Millionen Nutzerkonten von Datenlecks betroffen.

Automatisierte Bot-Angriffe: 53 Prozent des Web-Traffics sind Maschinen

Ein zentraler Treiber der aktuellen Gefährdungslage ist die massive Automatisierung von Cyberangriffen. Laut dem Thales 2026 Bad Bot Report entfielen im vergangenen Jahr bereits 53 Prozent des gesamten Web-Traffics auf automatisierte Bots. Davon wurden 40 Prozent als bösartig eingestuft. Der Anteil des menschlichen Datenverkehrs sank auf 47 Prozent.

Besonders besorgniserregend: Die Anzahl der KI-gesteuerten Bot-Angriffe stieg um das 12,5-Fache. Das ermöglicht Kriminellen täliche Blockierraten von bis zu 25 Millionen Angriffen.

Ein konkretes Beispiel ist die globale Smishing-Kampagne „Operation Road Trap“. Zwischen Dezember 2025 und April 2026 wurden über 79.000 betrügerische Kurznachrichten in mindestens 12 Ländern registriert. Die Täter imitieren dabei staatliche Behörden, die Polizei oder Mautbetreiber wie Linkt in Australien. Die Nachrichten enthalten Links zu über 31.000 verschiedenen URLs, die Opfer auf gefälschte Zahlungsseiten leiten oder zur Installation von Schadsoftware auffordern.

„Cloak and Dagger“: Android-Systemlücke macht Overlays gefährlich

Neben der psychologischen Manipulation durch SMS setzen Angreifer vermehrt auf technische Lücken. Forscher der University of California und von Georgia Tech warnten vor der sogenannten „Cloak and Dagger“-Methode. Dieser Angriff nutzt legitime Berechtigungen des Betriebssystems aus, um unsichtbare oder täuschend echt wirkende Overlays über andere Apps zu legen. Angreifer können so die gesamte Interaktion des Nutzers kontrollieren, Passwörter abgreifen oder Malware installieren – ohne dass der Besitzer es bemerkt.

Parallel dazu hat das Sicherheitsunternehmen Barracuda eine massive Welle von Device-Code-Phishing-Angriffen beobachtet. Innerhalb von nur 28 Tagen im April 2026 wurden rund 7 Millionen solcher Attacken registriert. Kriminelle nutzen dabei legitime Anmeldeseiten von Microsoft, um sogenannte OAuth-Tokens zu stehlen. Diese Methode umgeht die Multifaktor-Authentifizierung (MFA) und ermöglicht dauerhaften Zugriff auf Unternehmensressourcen wie Microsoft 365.

Samsung und BSI: Updates und „Digitalhygiene“ als Schutz

Die Hardware-Hersteller reagieren mit beschleunigten Update-Zyklen. Samsung rollte Ende April 2026 das monatliche Sicherheitsupdate für Modelle wie das Galaxy A15, A36 und das Tablet Galaxy Tab A11+ aus. Der Patch behebt insgesamt 47 dokumentierte Schwachstellen. Moderne Geräte wie das Galaxy Tab A11+ werden mittlerweile mit einer Update-Garantie von sieben Jahren ausgeliefert.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfahl gemeinsam mit Apple am heutigen Donnerstag das regelmäßige Löschen ungenutzter Apps. Das reduziere die potenzielle Angriffsfläche durch veraltete Software, schone den Akku und verbessere den Datenschutz. Zudem warnt das Bundesinnenministerium vor der unbedachten Weitergabe von Ausweiskopien. Bei notwendigen Kopien sollten nicht benötigte Daten geschwärzt und die Dokumente explizit als Kopie gekennzeichnet werden. Die Nutzung der E-ID-Funktion des Personalausweises gilt als sicherste Alternative.

Milliardenverluste: Die ökonomische Dimension der Cyberkriminalität

Die wirtschaftlichen Auswirkungen sind immens. Internationale Polizeieinsätze konnten zwar Erfolge verzeichnen – etwa die Zerschlagung von Callcentern in Albanien mit einem Schadensvolumen von über 50 Millionen Euro oder die Aushebung von neun Krypto-Betrugszentren in Südostasien. Doch die Gesamtverluste steigen weiter.

Das FBI meldete für das Jahr 2025 Verluste in Höhe von 8,6 Milliarden US-Dollar allein durch Investmentbetrug. In Großbritannien stieg der sogenannte Sim-Swap-Betrug um 38 Prozent. Dabei übernehmen Kriminelle die Telefonnummern ihrer Opfer, um Einmal-Passwörter (OTPs) abzufangen.

Trotz der Sicherheitsrisiken zeigt sich der globale Smartphone-Markt robust. Im ersten Quartal 2026 stiegen die Auslieferungen laut Omdia um ein Prozent auf 298,5 Millionen Einheiten. Samsung behauptete seine Marktführerschaft mit 65,4 Millionen Geräten, gefolgt von Apple mit 60,4 Millionen Einheiten. Analysten warnen jedoch vor einer unsicheren zweiten Jahreshälfte aufgrund von Inflationsdruck und hohen Lagerbeständen.

KI gegen Betrug: Warnsysteme und der Abschied vom Passwort

Um der Flut an Betrugsversuchen Herr zu werden, setzen Mobilfunkanbieter verstärkt auf KI-gestützte Warnsysteme. Vodafone gab bekannt, dass sein Spam-Warner innerhalb von 12 Monaten bereits 64,5 Millionen Warnungen vor Telefonbetrug generiert hat. Die Effektivität: 90 Prozent der gewarnten Anrufe werden von den Nutzern nicht angenommen. Auch die Deutsche Telekom startete Ende 2025 einen ähnlichen Dienst.

Angesichts von Millionen gehackter Online-Konten pro Quartal wird der Schutz der eigenen Identität immer wichtiger. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und Hacker-Angriffen keine Chance mehr lassen. Kostenlosen Passkey-Ratgeber jetzt anfordern

Langfristig setzen Experten auf die Abkehr von klassischen Passwörtern. Zum „World Password Day“ am heutigen Donnerstag stand die Etablierung von Passkeys nach dem FIDO-Standard im Fokus. Sie ermöglichen eine sicherere und benutzerfreundlichere Authentifizierung.

Dennoch bleibt das menschliche Element die größte Schwachstelle: Laut Umfragen haben bereits 74 Prozent der Verbraucher Betrugsanrufe erhalten. Verbraucherschützer raten zu höchster Skepsis bei unerwarteten Kontaktaufnahmen und warnen vor manipulierten Gesprächsmitschnitten – der sogenannten „Ja-Falle“.

de | wissenschaft | 69265096 |