Handy-Kriminalität 2026: KI treibt Phishing auf Rekord

Der Druck auf die mobile Kommunikationssicherheit wächst von zwei Seiten: Während der US-Bundesstaat Texas Meta und WhatsApp wegen angeblich irreführender Verschlüsselungsversprechen verklagt, treiben Kriminelle mit KI-gestützten Methoden die Handy-Kriminalität auf neue Rekordhöhen. Für Nutzer in Deutschland und Europa bedeutet das: Die Bedrohungslage ist ernster denn je.

Banking, PayPal und privater Chat – wer sein Android-Smartphone täglich nutzt, wird zunehmend zur Zielscheibe von KI-gesteuerten Hacker-Angriffen. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Sicherheits-Maßnahmen, mit denen Sie Ihre Daten sofort wirksam schützen. 5 Schutzmaßnahmen jetzt entdecken

Texas wirft Meta Täuschung vor

Am vergangenen Wochenende reichte die texanische Justiz Klage gegen Meta und seine Tochter WhatsApp ein. Generalstaatsanwalt Ken Paxton wirft dem Unternehmen vor, die Öffentlichkeit über die tatsächliche Reichweite seiner Ende-zu-Ende-Verschlüsselung getäuscht zu haben. Die Klage stützt sich auf das texanische Gesetz gegen unlauteren Wettbewerb und behauptet, dass private Nachrichten trotz gegenteiliger Beteuerungen zugänglich sein könnten.

Sollte das Gericht Meta für schuldig befinden, drohen Zivilstrafen von bis zu 10.000 Dollar pro Verstoß – eine potenziell existenzielle Summe angesichts der Milliarden von Nutzern weltweit.

Meta wies die Vorwürfe umgehend zurück. Sprecher Andy Stone bezeichnete die Klage als unbegründet und betonte, dass das Unternehmen hinter seiner Datenschutzarchitektur stehe. Doch die Konkurrenz ließ sich die Gelegenheit nicht entgehen: Telegram-Gründer Pawel Durow sprach nach Bekanntwerden der Klage von einer „erheblichen Täuschung" und empfahl Nutzern den Wechsel zu alternativen Diensten.

Viele Nutzer suchen aufgrund der aktuellen Sicherheitsbedenken nach einer privaten Alternative zu WhatsApp. Dieser kostenlose Report erklärt Ihnen den einfachen Wechsel zu Telegram und zeigt, wie Sie dort in nur 5 Minuten völlig anonym und sicher chatten. Kostenlosen Telegram-Guide hier sichern

Experten zweifeln an Beweislage

Die rechtliche Grundlage der Klage stößt in akademischen Kreisen auf Skepsis. Forscher des King's College London und der ETH Zürich sehen die Beweise für die behaupteten Verschlüsselungslücken als dünn an. Dennoch reiht sich der Fall in eine wachsende Zahl von Klagen US-Bundesstaaten gegen große Technologiekonzerne ein. Zeitgleich verklagte Texas am selben Wochenende auch die Plattform Discord – wegen unzureichender Kinderschutzmaßnahmen.

KI treibt Handy-Kriminalität auf Rekordniveau

Während vor Gericht gestritten wird, zeigt die Realität ein düsteres Bild. Aktuelle Branchenzahlen vom Mai 2026 belegen: Die mobile Cyberkriminalität hat ein nie dagewesenes Ausmaß erreicht. Satte 86 Prozent aller Phishing-Kampagnen werden inzwischen von Künstlicher Intelligenz gesteuert. Täglich werden rund 3,4 Milliarden schädliche Nachrichten verschickt.

Besonders perfide: Das sogenannte „Smishing" – Phishing per SMS – erzielt eine neunmal höhere Klickrate als klassische E-Mail-Angriffe.

Der Finanzsektor ist besonders betroffen. Im ersten Quartal 2026 stieg die Zahl der Banking-Trojaner um 196 Prozent auf 1,24 Millionen registrierte Fälle. Eine einzige Schadsoftware-Familie namens Mamont ist für 70 Prozent aller Angriffe auf Android-Geräte verantwortlich. Auch „Quishing" – der Betrug mit gefälschten QR-Codes – legte um 150 Prozent auf 18 Millionen Fälle zu. Die Gesamtschäden durch mobile Cyberkriminalität belaufen sich Schätzungen zufolge auf rund 442 Milliarden Euro.

Hardware-Lücke bei Qualcomm-Chips

Doch nicht nur Software-Angriffe bereiten Sorgen. In Qualcomm-Chipsätzen wurde eine schwerwiegende Sicherheitslücke entdeckt. Die als CVE-2026-25262 bekannte Schwachstelle sitzt im BootROM und gilt als nicht reparierbar. Parallel dazu beobachten Experten einen trend zur „hybriden Cyberkriminalität", bei der Diebstahl physischer Geräte mit gezieltem Phishing kombiniert wird.

In Indien warnte das Cybercrime-Koordinierungszentrum I4C am Wochenende vor betrügerischen Apple-Support-Nachrichten. Diese werden an Nutzer verschickt, die kürzlich ihr iPhone verloren haben, und sollen sie zur Preisgabe ihrer Zugangsdaten verleiten.

Apple und WhatsApp rüsten auf

Die Bedrohungslage zwingt die Branche zum Handeln. Apple hat mit dem Update auf iOS 26.4.1 am Wochenende den „Stolen Device Protection"-Modus automatisch aktiviert. Das System verlangt Face-ID- oder Touch-ID-Bestätigung und setzt bei sensiblen Aktionen außerhalb vertrauter Orte eine einstündige Sicherheitsverzögerung.

Bereits Anfang Mai hatte iOS 26.5 insgesamt 52 Sicherheitslücken geschlossen, darunter die kritische CVE-2026-28950. Zudem führte Apple das Post-Quanten-Kryptografie-Protokoll PQ3 ein, das TLS-, VPN- und SSH-Verbindungen zukunftssicher machen soll.

WhatsApp wiederum arbeitet an einer grundlegenden Funktionserweiterung. Seit dem 8. April testet die Plattform ein Benutzernamensystem für Beta-Tester auf Android und iOS. Die globale Einführung ist für Juni 2026 geplant. Nutzer können dann einen individuellen Namen zwischen 3 und 30 Zeichen wählen und kommunizieren, ohne ihre Telefonnummer preiszugeben. Ein optionaler vierstelliger Sicherheitscode soll automatisierte Missbrauchsversuche verhindern – besonders relevant für den indischen Markt mit über 535 Millionen WhatsApp-Nutzern.

Weitere Neuerungen in der Pipeline

WhatsApp testet oder rollt derzeit folgende Funktionen aus:

• Status-Sichtbarkeitslisten: Nutzer können festlegen, wer ihre Status-Updates sehen darf, inklusive einer automatisch generierten „Close Friends"-Liste
• Einmal-Anzeige-Nachrichten: Erweiterte Funktion für verschwindende Nachrichten mit neuen Timer-Optionen von fünf Minuten bis zwölf Stunden
• Kontakt-Hubs: Eine neu gestaltete iOS-Oberfläche, die anzeigt, welche Kontakte gerade online oder kürzlich aktiv waren
• Gruppen-Navigation: Eine Registerkarten-Oberfläche für Gruppeninformationsbildschirme, die in der Android-Beta getestet wird

Zeiten wende für mobile Sicherheit

Das Zusammentreffen von juristischen Auseinandersetzungen und eskalierenden Cyber-Bedrohungen deutet auf einen Wendepunkt für mobile Datenschutzstandards hin. Während Texas Meta für sein Verschlüsselungsmarketing belangen will, bewegt sich die Branche insgesamt in Richtung „Zero-Trust"-Architekturen und Post-Quanten-Schutzmechanismen.

Ein deutliches Zeichen: Microsoft hat am 23. Mai 2026 die Unterstützung für SMS-basierte Zwei-Faktor-Authentifizierung eingestellt und setzt stattdessen auf biometrische Passkeys.

Auch die Forschung treibt die Entwicklung voran. Das MIT Media Lab veröffentlichte am Wochenende eine Studie, die zeigt, wie die in modernen Smartphones verbauten LiDAR-Sensoren für die Bildgebung jenseits der Sichtlinie genutzt werden können. Die Technologie ermöglicht es, Objekte zu verfolgen und Formen um Ecken herum zu rekonstruieren, indem analysiert wird, wie Licht von Oberflächen reflektiert wird.

Ausblick: Juni wird richtungsweisend

Der Juni 2026 verspricht ein entscheidender Monat für die mobile Sicherheit zu werden. Am 8. Juni findet die Worldwide Developers Conference (WWDC) von Apple statt, auf der voraussichtlich iOS 27 vorgestellt wird. Erste Berichte deuten auf einen Fokus auf „Apple Intelligence" hin – mit einem kontextbewussteren Siri und verbesserter lokaler Datenverarbeitung, um die Cloud-Abhängigkeit zu minimieren. Datenschutzfunktionen wie ein „Private Mode" ohne Verlaufsspeicherung und automatische Chat-Löschung stehen ebenfalls im Zentrum.

Für WhatsApp bleibt die globale Einführung des Benutzernamensystems und die juristische Auseinandersetzung in den USA bestimmend. Die Fähigkeit des Dienstes, seine Verschlüsselung aufrechtzuerhalten und gleichzeitig mit regulatorischen Anforderungen zu kooperieren, wird wohl ein zentraler Punkt der öffentlichen und rechtlichen Debatte bleiben.

In Deutschland hat der Bundestag am 21. Mai den Digital Identity Act verabschiedet und damit den Weg für den Start der EUDI-Wallet am 2. Januar 2027 geebnet. Ein klares Signal: Europa setzt auf regulierte digitale Identitäten – und die Sicherheit mobiler Kommunikation wird dabei zur Schlüsselfrage.

de | wissenschaft | 69416703 |