Banking-Trojaner: KI-Angriffe springen um 196 Prozent

Banking-Trojaner legten um 196 Prozent zu – auf rund 1,24 Millionen Vorfälle. Haupttreiber ist Künstliche Intelligenz, die Phishing-Kampagnen massiv automatisiert. Der weltweite Schaden durch mobile Cyberkriminalität soll 2026 bei 442 Milliarden Euro liegen. Doch nur 18 Prozent der Nutzer setzen auf kostenpflichtige Sicherheitslösungen.

Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf unserem Smartphone, was sie zum Hauptziel für Hacker macht. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv abzusichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken

KI treibt Phishing auf ein neues Level

86 Prozent aller Phishing-Aktivitäten werden inzwischen von KI gesteuert. Täglich fluten rund 3,4 Milliarden schädliche Nachrichten die Welt. Das Modell „Malware-as-a-Service" (MaaS) macht es möglich: Der Android-Trojaner BTMOB wird als No-Code-Baukasten vertrieben. Für 5.000 US-Dollar Einmalzahlung plus monatliche Gebühren können auch Laien eigene Schadsoftware bauen.

Besonders Android-Nutzer sind betroffen. Der Mamont-Trojaner verursacht Schätzungen zufolge 70 Prozent aller Angriffe auf das System. Die „Trapdoor"-Kampagne brachte 450 manipulierte PDF-Reader-Apps mit 24 Millionen Downloads hervor. Ziel: täglich 480 Millionen betrügerische Werbeauktionen. Ein Dauerproblem bleibt die nicht patchbare Qualcomm-Lücke CVE-2026-25262 im BootROM.

Smishing und Quishing: Die neuen Gefahren

Smishing (SMS-Phishing) legte binnen vier Jahren um 300 Prozent zu. Ein Fall aus Hamm zeigt die perfide Methode: Eine 66-Jährige verlor Ende Mai einen mittleren fünfstelligen Betrag. Die Täter manipulierten einen bestehenden Chatverlauf und brachten das Opfer zur Freigabe von Codes in der photoTAN-App.

Quishing (QR-Code-Phishing) stieg um 150 Prozent auf 18 Millionen Fälle. Die QR-Codes führen auf präparierte Seiten, die Anmeldedaten oder Wallet-Autorisierungen abgreifen. Auf X warnten Sicherheitsdienste vor Phishing-Seiten, die vorgeben, Krypto-Schwarzmarkt-Dienste anzubieten.

Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die Sicherheitslücken für Datendiebstahl und Malware-Angriffe ausnutzen. Erfahren Sie in diesem gratis PDF-Ratgeber, wie Sie Ihr Android-Smartphone mit den richtigen Updates und Einstellungen dauerhaft schützen. Kostenlosen Android-Sicherheits-Report herunterladen

Auch Dating-Plattformen sind im Visier. Die F6-Studie zeigt: Im ersten Quartal 2026 wurden dort umgerechnet fast 300 Millionen Rubel gestohlen. Die „FakeDate"-Methode machte 60 Prozent der Diebstähle aus. Täter nutzen Telegram-Bots und KI-Profile. Die höchsten Schäden entstanden bei Versprechungen zu verlorenen Krypto-Wallets.

Google und Apple ziehen nach

Google startete Ende Mai eine Update-Welle für Play Store und Play Services. Neue Funktionen: „Remote Lock", „Detection Lock" und automatische Erkennung betrügerischer Anrufe mit gefälschten Banknummern. Warnungen vor „Sunset Apps" – ungewarteten Anwendungen – sollen die App-Hygiene verbessern.

iOS 26.5 bringt Ende-zu-Ende-verschlüsselte RCS-Kommunikation und bessere Android-Wechsel-Tools. Doch auch Apple-Nutzer sind nicht sicher: Im Mai wurden kritische Zero-Click-Lücken in WhatsApp (CVE-2025-43300, CVE-2025-55177) entdeckt. Sie ermöglichen die Übernahme von Sitzungen auf älteren Systemen.

Interpol meldet Erfolge: Bei der Operation FRONTIER+ III wurden weltweit über 3.000 Verdächtige festgenommen und Vermögenswerte von 752 Millionen US-Dollar eingefroren. Die Infrastrukturen der Angreifer sind global – BTMOB operiert primär in Südamerika, wird aber weltweit vermarktet.

Das strukturelle Problem: Der Mensch als Schwachstelle

Die geringe Investitionsbereitschaft in mobile Sicherheit steht im krassen Gegensatz zur Verlagerung sensibler Transaktionen aufs Smartphone. Kriminelle setzen zunehmend auf Social Engineering – die Täuschung des Menschen als schwächstes Glied.

Auch professionelle Sicherheitsinfrastrukturen sind verwundbar. Bei IBM QRadar SIEM wurden Ende Mai 29 Sicherheitslücken geschlossen, darunter solche im Linux-Kernel und OpenSSH. Die Komplexität moderner Software-Lieferketten bleibt ein dauerhaftes Einfallstor.

Ausblick: Android 17 und KI-Abwehr

Für die zweite Jahreshälfte 2026 ist Android 17 (Codename „Cinnamon Bun") angekündigt. Es soll Sicherheitsfunktionen tief im Kernel verankern. Analysten erwarten auf Apples Entwicklerkonferenz im Juni ebenfalls KI-gestützte Bedrohungserkennung.

Doch das Wettrüsten geht weiter. Google Threat Intelligence wehrte kürzlich einen KI-Angriff ab, der speziell biometrische Sperren und Zwei-Faktor-Authentifizierung umgehen sollte. Die Botschaft an Nutzer: Nicht nur auf Technik vertrauen – sondern auch auf die eigene Wachsamkeit gegenüber unaufgeforderten Kontakten und verdächtigen Links.

de | wissenschaft | 69427263 |