Banking-Trojaner: Angriffe um 196% gestiegen, Schaden 442 Mrd. Euro

Im ersten Quartal 2026 stieg die Zahl der Fälle um 196 Prozent im Vergleich zum Vorjahr. Insgesamt dokumentierten Sicherheitsforscher rund 1,24 Millionen Infektionen weltweit.

Die finanziellen Schäden sind gewaltig: Experten taxieren den Gesamtschaden durch mobile Cyberkriminalität für 2026 auf rund 442 Milliarden Euro. Das Geld fließt nicht nur durch direkte Bankdiebstähle ab, sondern auch durch Identitätsdiebstahl und großangelegte Betrugskampagnen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Mamont-Trojaner dominiert die Angriffe

Ein Name taucht in den Analysen immer wieder auf: „Mamont“. Diese Trojaner-Familie ist mittlerweile für über 70 Prozent aller Angriffe auf Android-Geräte verantwortlich. Parallel dazu greifen Kriminelle verstärkt die NFC-Schnittstelle von Smartphones an.

Die Zahl der NFC-Relay-Attacken stieg in den ersten vier Monaten des Jahres um 188 Prozent. Allein ein namhafter Sicherheitsanbieter blockierte über 35.600 solcher Angriffe. Dabei kommen zwei Methoden zum Einsatz: Beim „Direct NFC“ werden Kartendaten direkt gestohlen, beim „Reverse NFC“ wird das Opfer unbemerkt zur Autorisierung von Überweisungen gebracht. Beide Verfahren werden als „Malware-as-a-Service“ in kriminellen Netzwerken gehandelt.

Erster KI-generierter Zero-Day-Exploit

Ein Wendepunkt in der Bedrohungslandschaft: Sicherheitsforscher dokumentierten den ersten vollständig KI-generierten Zero-Day-Exploit. Ein Large Language Model identifizierte eine Logiklücke in einem verbreiteten Server-Tool. Ein KI-Skript umging daraufhin automatisiert die Zwei-Faktor-Authentifizierung (2FA).

Die Automatisierungswelle erfasst inzwischen die gesamte Angriffsfläche. Schätzungen zufolge sind 86 Prozent aller aktuellen Phishing-Kampagnen KI-gesteuert. Täglich versenden Angreifer rund 3,4 Milliarden schädliche Nachrichten – sprachlich kaum noch von legitimen Mails zu unterscheiden.

Quishing: Die stille Gefahr im QR-Code

Auch QR-Codes werden zur Gefahr. Das sogenannte „Quishing“ – Phishing über manipulierte QR-Codes – legte um 150 Prozent zu. Rund 18 Millionen Fälle wurden registriert. Die Tücke: Nutzer können die Schadhaftigkeit eines QR-Codes mit bloßem Auge nicht erkennen.

In Indien warnte die Koordinationsstelle für Cyberkriminalität (I4C) vor einer gezielten Phishing-Welle gegen iPhone-Nutzer. Gefälschte Apple-Support-Nachrichten sollen Zugriff auf gestohlene Geräte ermöglichen. Auch Messenger-Dienste wie WhatsApp und Telegram werden verstärkt zur Malware-Verbreitung genutzt.

Angriff auf die Lieferkette: TrapDoor-Kampagne

Ein neuer Schwerpunkt der Cyberkriminalität liegt in der Infiltration von Software-Lieferketten. Die im Mai 2026 entdeckte „TrapDoor“-Kampagne zeigt, wie real diese Gefahr ist. Über 36 bösartige Pakete wurden in Repositories wie npm, PyPI und Crates eingeschleust.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da Millionen Android-Nutzer täglich Hackern schutzlos ausgeliefert sind. Dieser kostenlose Report zeigt Ihnen, wie Sie Sicherheitslücken schließen und Ihr Gerät effektiv schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Ziel der Kampagne sind Entwickler in den Bereichen Kryptowährung, dezentrale Finanzmärkte (DeFi) und künstliche Intelligenz. Die Schadsoftware stiehlt Wallet-Daten von Plattformen wie Coinbase, Binance, Solana oder MetaMask. Zudem nutzen die Angreifer Prompt-Injection-Techniken gegen KI-Assistenten wie Claude oder Cursor, um Cloud-Zugangsdaten und SSH-Keys abzugreifen.

Sicherheitslücken in der Infrastruktur

Die Telekommunikationsinfrastruktur zeigt Schwachstellen. Beim Mobilfunkanbieter O2 (Virgin Media O2) ermöglichte eine Sicherheitslücke seit Februar 2023 den Zugriff auf IMSI- und IMEI-Nummern sowie Standortdaten von rund 23 Millionen Kunden. Der Fehler wurde erst im Mai 2025 behoben.

Noch kritischer: Die Schwachstelle CVE-2026-25262 im BootROM von Qualcomm-Chipsätzen gilt als nicht patchbar. Da dieser Bereich der Hardware dauerhaft verwundbar bleibt, sind zahlreiche Geräte tiefgreifenden Systemangriffen ausgesetzt.

Apple reagiert mit Sicherheitsupdates

Apple veröffentlichte im Mai 2026 das Sicherheitsupdate iOS 26.5.1. Es schließt insgesamt 52 Sicherheitslücken und behebt Probleme bei der Kalendersuche sowie Netzwerkfehler beim iPhone 17 Air. Bereits mit iOS 26.4.1 wurde die Funktion „Stolen Device Protection“ automatisiert aktiviert.

Die Funktion erzwingt an unbekannten Orten die biometrische Authentifizierung per Face ID oder Touch ID. Für sensible Änderungen implementiert sie zudem eine einstündige Sicherheitsverzögerung.

Für iOS 27, das im Juni 2026 auf der WWDC vorgestellt werden soll, plant Apple eine tiefere Integration von KI-Sicherheitsfunktionen und die Einführung von Post-Quanten-Kryptographie (PQ3).

Erfolge der Strafverfolgung

Die Interpol-Operation „FRONTIER+ III“ verzeichnete einen bedeutenden Erfolg: Über 3.000 Festnahmen und eingefrorene Vermögenswerte in Höhe von 752 Millionen US-Dollar. Deutschland verabschiedete im Mai 2026 zudem ein neues Digital-Identitäts-Gesetz, um die rechtliche Basis für sicherere digitale Transaktionen zu stärken.

Ausblick: Wettrüsten geht weiter

Die Branche steht vor einer grundlegenden Herausforderung: Sicherheit muss nicht mehr nur als Software-Feature, sondern als ganzheitlicher Prozess in der Hardware-Entwicklung und Lieferkette verstanden werden. Hardware-Schwachstellen wie im Qualcomm BootROM bleiben unkorrigierbar und schaffen eine dauerhafte Angriffsbasis.

Branchenexperten erwarten eine weitere Verschärfung des technologischen Wettrüstens. Die Kooperation zwischen öffentlichem und privatem Sektor, wie bei der NATO-Cyberübung „Locked Shields“ im April 2026 mit über 4.000 Teilnehmern, dürfte zum Standard werden. Der durchschnittliche Schaden durch ein Datenleck beträgt mittlerweile über 4 Millionen Euro.

Nutzer müssen sich auf strengere Identitätsprüfungen und automatisierte Schutzmechanismen einstellen. Die Post-Quanten-Kryptographie und die automatisierte Erkennung von KI-generierten Phishing-Mustern stehen dabei im Fokus der Sicherheitsindustrie.

de | wissenschaft | 69421002 |