Cyberkriminalität: 196% mehr Banking-Trojaner im Q1 2026

Im Visier: Institutionen des Gesundheitssystems und der sozialen Sicherung.

Gefälschte Rentenbescheide und manipulierte Apps

Die Deutsche Rentenversicherung (DRV) hat eine dringende Warnung herausgegeben. Betrüger verschicken gefälschte E-Mails und Kurznachrichten, die angeblich von Sicherheitsupdates oder Beitragserstattungen handeln. Die Täter imitieren Logos, Design und Sprachstil der Behörde nahezu perfekt.

Die DRV betont: Sie fordert grundsätzlich keine sensiblen Daten per E-Mail an. Die Versicherten sollten bei solchen Nachrichten besonders wachsam sein.

Da Kriminelle immer raffiniertere Wege finden, Android-Nutzer über gefälschte Apps und Nachrichten auszuspähen, ist ein proaktiver Schutz wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Smartphone mit fünf einfachen Maßnahmen gegen finanzielle Schäden absichern. Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich

International zeigen sich ähnliche Muster. In Vietnam warnte die Polizei von Ninh Bình vor einer neuen Masche. Dort sind gefälschte Apps wie „Th? BHXH ?i?n t?“ – eine digitale Sozialversicherungskarte – im Umlauf. Die Opfer werden per Telefon oder über Messenger-Dienste wie Zalo dazu gebracht, Installationsdateien außerhalb offizieller App-Stores herunterzuladen.

Einmal installiert, fordert die Malware weitreichende Bedienungshilfen-Rechte. Das erlaubt den Angreifern, Einmalpasswörter mitzulesen und Bankkonten zu leeren.

Aus Kolumbien wurden ähnliche Fälle gemeldet. Das Gesundheitssekretariat von Tunja warnte vor Betrügern, die über WhatsApp falsche Stellenangebote verbreiten. Sie verwenden offizielle Logos und Fotos von Mitarbeitern, um Vertrauen zu erschleichen. Anschließend fordern sie Geld für angebliche Einstellungsverfahren.

Ingrid Galán, Sekretärin der Behörde, stellte klar: Offizielle Verfahren verlangen keine Zahlungen von Bewerbern.

Sprachklone und täuschend echte Anrufe

In Italien warnte Laura Grandi von der Organisation Federconsumatori Toscana vor dem Einsatz von Sprachklonen. Die Täter imitieren die Stimmen von Angehörigen oder Autoritätspersonen. Die Opfer werden zur Preisgabe von Daten oder zu Zahlungen gedrängt.

Die wirtschaftlichen Schäden haben eine neue Dimension erreicht. Für das Jahr 2026 beziffern Analysten den weltweiten Schaden durch mobile Cyberkriminalität auf rund 442 Milliarden Euro.

KI treibt die Angriffswelle an

Der massive Einsatz von künstlicher Intelligenz ist der wesentliche Treiber dieser Entwicklung. Schätzungen zufolge sind bereits 86 Prozent aller Phishing-Kampagnen KI-gesteuert. Herkömmliche Sicherheitssoftware und Laien erkennen sie kaum noch.

Besonders drastisch stiegen die Fallzahlen bei Banking-Trojanern. Im ersten Quartal 2026 wurde ein Zuwachs von 196 Prozent auf 1,24 Millionen Fälle verzeichnet. Der Mamont-Trojaner ist für mehr als 70 Prozent der Angriffe auf Android-Geräte verantwortlich.

Eine weitere wachsende Bedrohung: „Quishing“ – Phishing über manipulierte QR-Codes. Hier stiegen die Fälle um 150 Prozent auf rund 18 Millionen. Insgesamt werden täglich etwa 3,4 Milliarden schädliche Nachrichten weltweit versendet.

Gefahr aus dem Google Play Store

Angreifer nutzen zunehmend auch den Google Play Store für die Verbreitung schädlicher Software. Eine Untersuchung identifizierte 455 getarnte Apps unter dem Begriff „Trapdoor“-Betrug. Diese wurden bereits 24 Millionen Mal heruntergeladen.

Die Sicherheitslage wird durch technische Schwachstellen verschärft. Eine kritische Sicherheitslücke im Qualcomm BootROM (CVE-2026-25262) gilt als nicht patchbar. Sie stellt ein dauerhaftes Risiko für betroffene Geräte dar.

Vertrauenskrise bei Messaging-Diensten

Die Sicherheit von Kommunikationsplattformen steht derzeit im Fokus juristischer Auseinandersetzungen. Der US-Bundesstaat Texas hat eine Klage gegen den Meta-Konzern eingereicht. Der Vorwurf: Meta habe Nutzer über die tatsächliche Sicherheit der Ende-zu-Ende-Verschlüsselung bei WhatsApp getäuscht.

Laut Anklage existiert ein internes System, das Mitarbeitern den Zugriff auf Nutzerkommunikation ermöglicht. Meta weist die Vorwürfe zurück. Telegram-Gründer Pawel Durow bezeichnete die Verschlüsselung von WhatsApp öffentlich als „massiven Betrug“.

Diese Vorwürfe kommen in einer Zeit, in der das Vertrauen in digitale Infrastrukturen ohnehin unter Druck steht. Kriminelle Netzwerke nutzen die Verunsicherung der Bevölkerung gezielt aus.

Staat reagiert mit Digital-Identitäts-Gesetz

Der Staat versucht gegenzusteuern. Im Mai 2026 wurde das Digital-Identitäts-Gesetz verabschiedet. Es soll sicherere Rahmenbedingungen für digitale Behördengänge schaffen. Doch die Täter agieren oft schneller und flexibler.

Die finanziellen Schäden gehen weit über Einzelfälle hinaus. Das Unternehmen Instructure musste im Mai 2026 eine Lösegeldzahlung von 9,2 Millionen Euro leisten.

Internationale Erfolge im Kampf gegen Cyberkriminalität

Trotz der düsteren Statistiken gibt es Erfolge. Im Rahmen der Interpol-Operation FRONTIER+ III konnten weltweit mehr als 3,000 Festnahmen durchgeführt werden. Die Behörden froren Gelder in Höhe von 752 Millionen US-Dollar ein.

Solche Aktionen zeigen: Nur grenzüberschreitende Zusammenarbeit hat Aussicht auf Erfolg gegen die global agierenden Syndikate.

Während internationale Behörden gegen kriminelle Netzwerke vorgehen, bleibt der Schutz des eigenen Geräts die effektivste Verteidigung gegen Malware und Datenklau. In wenigen Minuten können Sie Ihr Android-Smartphone mit diesem gratis PDF-Ratgeber wirksam gegen Hacker-Angriffe wappnen. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos

Neue Sicherheitsstandards für die Zukunft

Apple hat mit iOS 26.5 im Mai 2026 die Post-Quanten-Kryptografie (PQ3/ML-KEM) implementiert. Sie soll die Kommunikation gegen künftige Entschlüsselungsversuche durch Quantencomputer absichern.

Gleichzeitig müssen sich Unternehmen wie Google vor Gericht verantworten. Ein Vergleich über 135 Millionen US-Dollar wegen unbefugter Datentransfers unterstreicht den wachsenden Druck auf die Tech-Giganten.

Wachsamkeit bleibt der beste Schutz

Für den Einzelnen bleibt die Wachsamkeit das wichtigste Instrument. Experten raten: Apps ausschließlich aus offiziellen Quellen beziehen. Bei ungewöhnlichen Anfragen nach Bedienungshilfen-Rechten auf dem Smartphone Skepsis zeigen.

Dass auch klassische Betrugsmaschen funktionieren, zeigt ein Fall aus Bad Salzuflen. Ein 92-jähriger Senior verlor durch einen Schockanruf Gold und Bargeld im fünfstelligen Wert.

Ob digital oder analog: Die Strategie der Täter bleibt dieselbe. Sie erzeugen künstlichen Zeitdruck und nutzen Vertrauensverhältnisse aus. Die technische Qualität der Angriffe wird durch KI weiter steigen. Die Sicherheit im digitalen Raum dürfte eines der zentralen Themen der kommenden Jahre bleiben.

de | wissenschaft | 69418162 |