Handy-Kriminalität kostet 2026 weltweit 442 Milliarden Euro

Smartphone-Angriffe explodieren: Im ersten Quartal 2026 stieg die Zahl der Banking-Trojaner um 196 Prozent auf rund 1,24 Millionen Fälle. Die Gesamtschäden durch Mobilgeräte-Attacken belaufen sich für das laufende Jahr auf geschätzte 442 Milliarden Euro.

Angesichts der explodierenden Zahl von Banking-Trojanern ist der Schutz sensibler Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Technologiekonzerne wie Google und spezialisierte Sicherheitsdienstleister arbeiten deshalb fieberhaft an neuen Abwehrmechanismen. Ihr Trumpf: Künstliche Intelligenz, die der zunehmenden Automatisierung auf Angreiferseite etwas entgegensetzen soll.

Android 17 greift durch

In der aktuellen Beta-Version von Android 17 integriert Google fortschrittliche Sicherheitsfunktionen. Die KI-gestützte Erkennung von Betrugsanrufen soll verdächtige Muster in Echtzeit identifyzieren. Ergänzt wird das durch eine „Live Threat Detection", die schädliche Aktivitäten direkt auf dem Endgerät erkennt.

Der Grund für die Maßnahmen: Rund 86 Prozent aller Phishing-Kampagnen laufen mittlerweile KI-gesteuert ab. Der menschliche Faktor als Schwachstelle rückt damit in den Fokus der Entwickler.

Parallel dazu hat das Sicherheitsunternehmen Darwinium seine mobilen SDKs für Android und iOS aktualisiert. Die neuen Funktionen unterbinden Betrugsaktivitäten und sogenanntes „Account-Farming" in Live-App-Sitzungen. Die Technologie erkennt nun aktiv Screen-Sharing-Dienste sowie laufende Anrufe über Plattformen wie Microsoft Teams, Slack oder Google Meet.

Ein erster Erfolg: Über 10.000 betrügerische Konten konnten eindeutig physischen Geräten zugeordnet werden. Auch Avast hat seine Android-Lösungen im Mai 2026 aktualisiert und den Anti-Scam-Guard sowie Web-Shield-Erweiterungen verstärkt.

Quishing, Smishing und NFC-Betrug

Die Bedrohungsszenarien haben sich in den letzten Monaten deutlich diversifiziert. Neben klassischen Phishing-E-Mails – täglich werden rund 3,4 Milliarden versendet – gewinnen alternative Methoden massiv an Bedeutung.

Besonders „Quishing" – Phishing mithilfe von QR-Codes – verzeichnete im ersten Quartal 2026 einen Anstieg um 150 Prozent auf etwa 18 Millionen Fälle. Angreifer nutzen manipulierte QR-Codes in E-Mails oder auf gefälschten Sicherheitswarnungen, um Nutzer auf betrügerische Webseiten zu locken. Microsoft warnte kürzlich vor solchen Kampagnen, von denen bereits über 35.000 Anwender in rund 13.000 Organisationen betroffen waren.

Ein weiterer Schwerpunkt: Smishing. In Wien wurde im Mai ein Fall bekannt, bei dem Kriminelle mit speziellen „SMS-Blastern" bis zu 100.000 Phishing-Nachrichten pro Stunde versendeten. Diese Nachrichten imitieren oft vertrauenswürdige Dienste oder Behörden, um Finanzdaten zu erbeuten.

Auch der Nahfeldfunk (NFC) rückt verstärkt in den Fokus. Neue Malware-Varianten wie „DevilNFC", „NFCMultiPay" oder „SuperCard X" zielen gezielt auf NFC-Skimming und Bankbetrug ab. Die Technologie wird missbraucht, um unautorisierte Zahlungen zu initiieren oder Kreditkartendaten im Vorbeigehen auszuspähen.

Qualcomm-Lücke lässt sich nicht patchen

Hardwareseitig wurde eine kritische Schwachstelle in Qualcomm-Chips bekannt. Die unter der Kennung CVE-2026-25262 geführte Lücke im BootROM ermöglicht es Angreifern mit physischem Zugriff über USB, Schadcode tief im System einzuschleusen.

Betroffen sind diverse Chipsätze, die in IoT-Geräten, Smartphones und Fahrzeugen verbaut sind. Das fatale: Da BootROM-Fehler hardwarebasiert sind, können bestehende Chips nicht per Software-Patch repariert werden. Qualcomm hat zugesichert, die Sicherheitslücke in zukünftigen Chip-Generationen zu schließen.

Organisierte Kriminalität im großen Stil

Die Verteilung von Schadsoftware erfolgt zunehmend über professionell organisierte Netzwerke. Ein aktuelles Beispiel ist die Android-Malware „Cockroach Janta Party", die vor allem Nutzer in Indien ins Visier nimmt. Dieser Banking-Trojaner verbreitet sich über Messenger-Dienste wie WhatsApp und Telegram und nutzt die Accessibility-Services von Android, um weitreichende Berechtigungen zu erschleichen.

Im Bereich des Werbebetrugs deckten Sicherheitsforscher von Human Security das Netzwerk „Trapdoor" auf. Insgesamt 455 bösartige Apps, die im Google Play Store als harmlose PDF-Reader getarnt waren, wurden rund 24 Millionen Mal heruntergeladen. Diese Apps generierten täglich über 600 Millionen gefälschte Werbegebote – mit Schäden in Millionenhöhe, bevor Google sie aus dem Store entfernte.

Die Strafverfolgungsbehörden konnten jedoch auch Erfolge erzielen. In Kanada wurde ein 23-jähriger Verdächtiger festgenommen, der für den Betrieb des „Kimwolf"-Botnetzes verantwortlich sein soll. Dieses Botnetz hatte weltweit über zwei Millionen Android-Geräte infiziert und wurde für großangelegte DDoS-Angriffe genutzt. Dem mutmaßlichen Betreiber drohen bei einer Auslieferung in die USA bis zu zehn Jahre Haft.

Trotz solcher Erfolge bleibt die Lage angespannt: Die Malware „Mamont" dominiert weiterhin den Markt der Android-Schadsoftware mit einem Anteil von etwa 70 Prozent an allen registrierten Angriffen.

Sicherheitsstrategien verschieben sich

Ein signifikanter Trend: Die primären Einbruchswege verändern sich. Während gestohlene Zugangsdaten früher die Hauptursache für Sicherheitsverstöße waren, ist deren Anteil auf etwa 13 Prozent gesunken. Stattdessen gewinnen technische Schwachstellen und Exploits an Bedeutung – sie sind mittlerweile für rund 31 bis 38 Prozent der Vorfälle verantwortlich.

Die durchschnittliche Zeit, die Unternehmen benötigen, um bekannte Lücken zu schließen, liegt derzeit bei 43 Tagen. Ein Zeitraum, den Angreifer gezielt ausnutzen.

Diese Entwicklung zwingt auch Softwaregiganten zum Umdenken. Microsoft hat angekündigt, die SMS-basierte Zwei-Faktor-Authentifizierung aufgrund der Anfälligkeit für SIM-Swapping und SMS-Blaster einzustellen. Stattdessen setzt der Konzern vollständig auf Passkeys.

Um den steigenden Gefahren durch Datenklau zu begegnen, setzen immer mehr Dienste auf die passwortlose Anmeldung. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Passkeys bei Amazon, Microsoft oder WhatsApp einrichten und so Ihre Konten vor Hackern schützen. Passkeys-Ratgeber kostenlos nachlesen

Apple reagierte ebenfalls auf die aktuelle Bedrohungslage und veröffentlichte am 20. Mai 2026 das Update iOS 26.5. Es schloss insgesamt 52 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28950.

Positive Tendenz bei der Reaktion auf Ransomware-Angriffe: Rund 69 Prozent der betroffenen Unternehmen weigern sich mittlerweile, Lösegeldforderungen nachzukommen. Das setzt das Geschäftsmodell der Erpresser zunehmend unter Druck.

Ausblick: EUDI-Wallet und globale Zusammenarbeit

Für das Jahr 2027 zeichnen sich bereits weitreichende Veränderungen durch neue gesetzliche Rahmenbedingungen ab. In Deutschland wurde das Digital-Identitäts-Gesetz (DIdG) verabschiedet, das den Start der EUDI-Wallet für den 2. Januar 2027 vorsieht. Diese digitale Brieftasche soll eine sichere und staatlich verifizierte Identifikation im digitalen Raum ermöglichen.

Zusätzlich verstärken Plattformbetreiber ihre globale Zusammenarbeit. Google hat die Initiative „Global Signal Exchange" ins Leben gerufen, um den Austausch über betrügerische Signale und neue Malware-Muster zu beschleunigen.

Während die technologische Aufrüstung auf beiden Seiten anhält, wird der Fokus in den kommenden Monaten verstärkt auf der Absicherung von NFC-Schnittstellen und der Bekämpfung von KI-generierten Inhalten liegen müssen. Die steigende Zahl erfolgreicher Betrugsfälle bei Privatpersonen – wie im Kanton Basel-Landschaft, wo falsche Bankmitarbeiter innerhalb von sechs Monaten über 1,1 Millionen Franken erbeuteten – zeigt: Technische Schutzmaßnahmen müssen stets durch eine Sensibilisierung der Endnutzer flankiert werden.

de | wissenschaft | 69406996 |