Cyberkriminalität erreicht 2026 neue Dimension: 442 Milliarden Euro Schaden erwartet

Branchenanalysen prognostizieren für 2026 einen weltweiten Schaden durch mobile Angriffe von rund 442 Milliarden Euro. Künstliche Intelligenz treibt die Entwicklung massiv an – sie steckt hinter 86 Prozent aller Phishing-Kampagnen.

Führende Technologiekonzerne haben in den letzten Tagen umfassende Sicherheitsupdates vorgestellt. Sie wollen der Flut an manipulierten Anrufen und Nachrichten etwas entgegensetzen.

Da Mobilgeräte-Nutzer verstärkt ins Visier professioneller Betrüger geraten, ist ein wirksamer Basisschutz für das eigene Gerät heute wichtiger denn je. Experten warnen vor finanziellen Schäden durch unsicheres Online-Banking oder infizierte Apps und zeigen 5 einfache Schritte zur sofortigen Absicherung. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos entdecken

Google setzt auf Echtzeit-Schutz gegen Vishing

Im Zentrum der aktuellen Bemühungen steht die Erkennung von manipulierten Telefonanrufen – dem sogenannten Vishing. Google hat in der Beta-Phase von Android 17 neue Funktionen implementiert. Eine automatisierte Erkennung soll verdächtige Muster in Echtzeit identifizieren.

Besonders wichtig: Eine Funktion für verifizierte Bankanrufe beendet Gespräche von gefälschten Nummern automatisch. Das Sicherheitsunternehmen Darwinium hat zudem seine mobilen Software-Entwicklerkits aktualisiert. Diese erkennen während einer laufenden App-Sitzung, ob gleichzeitig Live-Anrufe über Google Meet, Microsoft Teams oder Slack geführt werden. Auch aktive Bildschirmfreigaben werden überwacht.

Das Ziel: Kriminelle sollen ihre Opfer nicht mehr während eines Telefonats zu sensiblen Transaktionen in Banking-Apps verleiten können. Der Fokus verschiebt sich von der punktuellen Prüfung beim Login hin zur kontinuierlichen Risikoüberwachung.

Die Dringlichkeit dieser Maßnahmen zeigen aktuelle Zahlen. Im ersten Quartal 2026 stiegen Banking-Trojaner um 196 Prozent auf 1,24 Millionen Fälle. Die Malware-Familie Mamont dominiert den Sektor – sie ist für rund 70 Prozent aller Angriffe auf Android-Geräte verantwortlich. Insgesamt wurden 255.000 neue Malware-Varianten entdeckt, ein Plus von 271 Prozent.

Apple schließt 52 Sicherheitslücken mit iOS 26.5

Auch Apple hat reagiert und am 20. Mai iOS 26.5 veröffentlicht. Mit einer Installationsgröße von 8,73 Gigabyte schließt das Update 52 Sicherheitslücken. Darunter befindet sich CVE-2026-28950, eine kritische Schwachstelle für die Geräte-Integrität.

In den letzten sechs Jahren konnte Apple betrügerische Zahlungen in Höhe von 11,2 Milliarden US-Dollar verhindern. Allein 2024 belief sich die Summe auf 2,2 Milliarden US-Dollar.

Doch Software-Updates allein reichen nicht. Sicherheitsforscher von Kaspersky machten auf der Black Hat Asia 2026 auf eine Schwachstelle in Qualcomm-Chipsätzen aufmerksam. Die Lücke CVE-2026-25262 sitzt im BootROM und ist physikalisch bedingt – nachträgliche Software-Updates helfen nicht.

Betroffen sind Chipsätze in IoT-Geräten, günstigeren Smartphones und Fahrzeugsystemen. Ein Angreifer mit physischem Zugriff über den USB-Port kann die vollständige Kontrolle über das Gerät erlangen. Experten raten: Betroffene Geräte niemals unbeaufsichtigt lassen.

Während große Software-Updates wie iOS 26.5 entscheidende Sicherheitslücken schließen, fühlen sich viele Anwender von den technischen Details oft überfordert. Tausende Senioren und Einsteiger vertrauen bereits auf diesen Ratgeber, der Updates und Privatsphäre-Einstellungen endlich verständlich erklärt. iOS-Updates sicher installieren – Gratis-PDF jetzt herunterladen

Deutschland beschließt Digital-Identitäts-Gesetz

Auf politischer Ebene wurde am 21. Mai in Deutschland das Digital-Identitäts-Gesetz (DIdG) beschlossen. Es bildet die Grundlage für die EUDI-Wallet, eine europäische digitale Brieftasche. Der Start ist für den 2. Januar 2027 geplant.

Bürger sollen eine sichere, staatlich verifizierte Identität auf dem Smartphone erhalten. Das soll die Anfälligkeit für Identitätsdiebstahl im digitalen Raum reduzieren.

Polizei gelingt Schlag gegen Cyberkriminelle

Während die Gesetzgebung langfristige Rahmenbedingungen schafft, melden Strafverfolger kurzfristige Erfolge. In Berlin wurde am 20. Mai ein 21-jähriger Tatverdächtiger festgenommen. Ihm wird gewerbsmäßiger Betrug vorgeworfen.

Er soll sich Zugang zu Online-Banking-Konten einer Familie verschafft und unberechtigte Überweisungen in Höhe von 9.500 Euro getätigt haben. Das Geld floss in Goldkäufe bei Handelsfirmen. Die Festnahme erfolgte, als der Verdächtige eine fingierte Goldlieferung in einem Hotel abholen wollte.

Die internationale Operation FRONTIER+ III führte unter Beteiligung von Interpol zu weltweit über 3.000 Festnahmen. Die Ermittler stellten Gelder in Höhe von mehr als 161 Millionen US-Dollar sicher. Der Einsatz unterstreicht die zunehmende internationale Vernetzung gegen „Phishing-as-a-Service“. Dieses Modell ist mittlerweile für 90 Prozent der großflächigen Phishing-Kampagnen verantwortlich.

Quishing: QR-Codes als neue Gefahr

Ein markanter Trend der letzten Monate: das sogenannte Quishing – Phishing über manipulierte QR-Codes. Die Fälle stiegen im ersten Quartal 2026 um 150 Prozent auf rund 18 Millionen Vorfälle.

Microsoft warnte vor Kampagnen, bei denen QR-Codes in E-Mails oder Dokumenten auf gefälschte Anmeldeseiten führen. Ziel ist es, Zwei-Faktor-Authentifizierungen zu umgehen. Als Reaktion stellt Microsoft die SMS-Authentifizierung für private Konten schrittweise ein und setzt verstärkt auf Passkeys. Weltweit sind bereits über fünf Milliarden dieser kryptografischen Anmeldeschlüssel aktiv.

Neben technischen Angriffen setzen Kriminelle weiter auf klassische Betrugsmaschen. Seit Mitte Mai kursieren gefälschte E-Mails im Namen der Deutschen Bahn zum Deutschlandticket. Unter dem Vorwand einer letzten Zahlungsaufforderung werden Empfänger zu Instant-SEPA-Überweisungen gedrängt.

Verbraucherschützer weisen darauf hin: Die Deutsche Bahn nutzt für das Ticket regulär das Lastschriftverfahren und fordert niemals zur direkten Überweisung unter Androhung hoher Mahngebühren auf.

Ähnliche Warnungen gibt es zu angeblichen Nachrichten von Apple. Nutzer werden über eine Einschränkung des Kontozugriffs informiert und zur Preisgabe von Daten gedrängt. Die Verbraucherzentralen betonen: Unpersönliche Anrede und unseriöse Absenderadressen sind klare Warnsignale.

Ausblick: Post-Quanten-Kryptographie und Klagen gegen Meta

Die kommenden Monate bringen weitere technologische Anpassungen. Für Ende Mai wird iOS 26.5.1 erwartet. Im Juni 2026 sollen auf der WWDC erste Details zu iOS 27 präsentiert werden. Ein Schwerpunkt liegt auf Post-Quanten-Kryptographie (PQ3) und verbesserter Verschlüsselung für Nachrichtendienste.

Gleichzeitig verschärft sich der juristische Druck auf Plattformbetreiber. In Texas wurde eine Klage gegen Meta eingereicht. Dem Unternehmen wird Täuschung bezüglich der Ende-zu-Ende-Verschlüsselung von WhatsApp vorgeworfen. Solche Verfahren könnten wegweisend sein – für die Frage, in welchem Umfang Dienstanbieter für Sicherheit und Schutz vor betrügerischen Inhalten haftbar gemacht werden können.

Für Nutzer bleibt die Kombination aus technischer Wachsamkeit, zeitnahen Sicherheitsupdates und modernen Authentifizierungsverfahren wie Passkeys der effektivste Schutz gegen die prognostizierten Schadenswellen.

de | wissenschaft | 69407996 |