Cybersicherheit 2026: Angreifer nutzen KI und Hardware-Lücken

Allein die mobile Cyberkriminalität verursacht dieses Jahr geschätzte 21 Milliarden US-Dollar Schaden. Staatliche Warnungen zu Chip-Lücken und Millionenbetrug im Google Play Store zeigen: Die Angriffe werden professioneller.

Kritische Lücken in Qualcomm-Chips

Das indische CERT-In warnte Anfang Mai vor schwerwiegenden Sicherheitslücken in Qualcomm Snapdragon-Prozessoren. Betroffen sind die Serien 8, 7, 6 und 4 Gen sowie der Snapdragon 888. Angreifer können damit aus der Ferne Code ausführen, Daten stehlen oder Denial-of-Service-Angriffe starten. Die Chips stecken nicht nur in Smartphones, sondern auch in IoT-Geräten und Fahrzeugen.

Angesichts kritischer Sicherheitslücken in Smartphone-Chipsätzen ist ein proaktiver Schutz Ihrer mobilen Daten wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Noch tückischer: Kaspersky-Experten entdeckten eine BootROM-Schwachstelle (CVE-2026-25262) in Qualcomm-Chipsätzen wie MDM9x07, MSM8909 und SDX50. Sie erfordert zwar physischen Zugriff, erlaubt dann aber binnen Minuten die vollständige Kontrolle über Kamera, Mikrofon und alle Daten. BootROM-Fehler lassen sich meist nicht patchen – ein Albtraum für die Industrie.

Ivanti meldete zudem fünf Schwachstellen im Endpoint Manager Mobile (EPMM). Die Lücke CVE-2026-6973 wird bereits aktiv für Zero-Day-Angriffe genutzt. Die US-Behörde CISA ordnete eine Behebung binnen drei Tagen an. Administratoren sollten sofort updaten und alle Admin-Zugänge zurücksetzen.

KI-gestützte Malware und Massenbetrug

Die Angreifer rüsten technologisch auf. ESET-Forscher entdeckten „PromptSpy“ – die erste Android-Malware, die generative KI für ihre Persistenz nutzt. Getarnt als argentinische Bank-App, ermöglicht sie Fernzugriff und späht den Sperrbildschirm aus. Eine Entfernung gelingt oft nur im abgesicherten Modus.

Parallel dazu floriert der Betrug in offiziellen Stores. Die „CallPhantom“-Kampagne umfasste 28 Apps im Google Play Store, die angeblich Zugriff auf Anrufprotokolle versprachen. Vor der Entfernung verzeichneten sie über 7,3 Millionen Downloads. Die Apps lieferten nach Zahlungen zwischen 6 und 80 US-Dollar nur gefälschte Zufallsdaten.

Die US-Handelsbehörde FTC warnt vor einem drastischen Anstieg KI-gestützter Betrugsanrufe. Drei Sekunden Audiomaterial reichen für täuschend echte Sprachklone. 2025 registrierte die Behörde über eine Million Beschwerden – ein Plus von 19 Prozent. Die finanziellen Verluste: über 3,5 Milliarden US-Dollar. Auch „Quishing“ – Betrug via QR-Code – legte im ersten Quartal 2026 um 146 Prozent auf 18,7 Millionen Vorfälle zu.

Regulierungsbehörden schlagen zurück

Der Druck wächst – und die Justiz reagiert. In Kalifornien verhängte man eine Strafe von 12,75 Millionen US-Dollar gegen General Motors. Der Autobauer hatte zwischen 2020 und 2024 Standort- und Fahrerdaten von Hunderttausenden Kunden ohne deren Wissen an Datenbroker verkauft. Zusätzlich gilt ein fünfjähriges Verkaufsverbot für solche Daten.

Auch in Deutschland wird gehaftet. Das Landgericht Berlin II entschied im April: Eine Bank muss für Phishing-Schäden eines Kunden in Höhe von über 200.000 Euro aufkommen. Die Richter argumentierten, das Institut hätte den Betrug anhand von IP-Unregelmäßigkeiten erkennen müssen. Dem Kunden wurde keine grobe Fahrlässigkeit vorgeworfen.

Die Betriebssysteme ziehen nach. Android 17, dessen stabile Version für Juni erwartet wird, aktiviert drei Datenschutz-Änderungen standardmäßig: Apps erhalten nur noch Zugriff auf spezifisch gewählte Kontakte, heimliches Netzwerk-Scannen wird unterbunden, und das Auslesen von Einmalpasswörtern aus SMS wird um drei Stunden verzögert.

Die Bedrohungslage in Zahlen

Die Analyse für 2026 zeigt die Dramatik. Laut Flashpoint registrierten illegale Foren im vergangenen Jahr über 1,5 Milliarden Erwähnungen von KI-Themen – Angreifer automatisieren massiv. 11,1 Millionen Geräte sind infiziert, 3,3 Milliarden Zugangsdaten wurden gestohlen. Infostealer treiben diese Entwicklung an.

Singapur warnte seinen Telekommunikationssektor vor gezielten Angriffen durch hochprofessionelle Gruppen. Diese setzen zunehmend „Frontier AI“ ein, um Angriffe schneller und günstiger zu skalieren. Die Regierung setzt auf enge Zusammenarbeit mit der Industrie und eigene KI-Abwehrmechanismen.

Ein veraltetes System ist oft das größte Einfallstor für die beschriebene KI-gestützte Malware und Infostealer. Dieser kostenlose PDF-Report zeigt Ihnen, wie Sie durch gezielte Updates Sicherheitslücken schließen und Ihre persönlichen Daten dauerhaft vor Hackern schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Ausblick und strategische Maßnahmen

Die Europäische Kommission schloss im Mai die Konsultation zu Interoperabilitätsspezifikationen für Android im Rahmen des Digital Markets Act ab. Ziel: Drittanbieter erhalten fairen Zugang zu Hardware- und Softwarefunktionen – bei strengen Sicherheitsvorgaben. Eine Entscheidung wird in den kommenden sechs Monaten erwartet.

Google erhöht derweil die Anreize für Sicherheitsforscher. Die Bug-Bounty-Prämien für kritische Lücken im Titan M2-Sicherheitschip steigen auf bis zu 1,5 Millionen US-Dollar.

Doch Experten warnen: Technische Lösungen allein reichen nicht. Angesichts der Zunahme von Social Engineering und KI-Betrug werden interne Sicherheitsrichtlinien immer wichtiger – etwa Code-Wörter bei Telefonaten oder die Reduzierung der Social-Media-Präsenz von Führungskräften. Die schnelle Installation von Sicherheits-Patches, wie aktuell für iOS 26.5 und das Mai-Update der Google-Pixel-Serie, bleibt die wichtigste unmittelbare Verteidigungslinie.

de | wissenschaft | 69298641 |