Kaspersky-Report: Android-Banking-Trojaner steigen um 56 Prozent

Immer mehr Angreifer zielen auf mobile Geräte und digitale Identitäten ab – mit verheerenden Folgen für Verbraucher und Unternehmen.

Der aktuelle Kaspersky Mobile Threat Report 2025 zeichnet ein alarmierendes Bild: Android-Banking-Trojaner legten im Jahresvergleich um 56 Prozent zu. Besonders die Malware-Variante Mirax verzeichnete einen explosionsartigen Anstieg von 196 Prozent auf 1,2 Millionen Fälle. Hinzu kommen sogenannte Zero-Click-Sicherheitslücken wie CVE-2026-0073, die selbst ohne Nutzerinteraktion ausgenutzt werden können.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Dieser kostenlose Ratgeber zeigt Android-Nutzern, wie sie sich mit 5 einfachen Schritten effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Browser-Schwachstelle: Microsoft Edge speichert Passwörter unverschlüsselt

Ein schwerwiegender Sicherheitsvorfall erschüttert das Vertrauen in den Microsoft-Browser Edge. Der Forscher Tom Jøran Sønstebyseter Rønning entdeckte, dass Edge gespeicherte Passwörter im Klartext in den Systemspeicher lädt – selbst wenn der Browser gar nicht aktiv genutzt wird.

Microsoft reagierte mit einem Update für Edge ab Version 148. Der Patch verhindert, dass Passwörter automatisch in den Arbeitsspeicher geladen werden. Die Maßnahme ist Teil der Secure Future Initiative des Konzerns. Der Vorfall zeigt: Browser-interne Passwortmanager bieten ohne zusätzliche Verschlüsselung nur unzureichenden Schutz vor sogenannten Memory-Scraping-Angriffen.

Canvas-Angriff: Hunderttausende Nutzerdaten gefährdet

Parallel dazu erschütterte ein Großangriff auf die Lernplattform Canvas die Bildungsbranche. Am 7. Mai 2026 griff die Hackergruppe ShinyHunters das weltweit genutzte System an. Das singapurische Bildungsministerium (MOE) erklärte, dass bis Mitte Mai keine sensiblen Daten nachweislich abgeflossen seien. Die National University of Singapore (NUS) räumte jedoch ein, dass Namen und E-Mail-Adressen möglicherweise kompromittiert wurden.

Der Betreiber Instructure soll nach Informationen aus Sicherheitskreisen eine Vereinbarung mit den Angreifern getroffen haben, um die Daten zu sichern. Der Vorfall unterstreicht die Verwundbarkeit zentralisierter Plattformen, die riesige Mengen an Identitätsdaten speichern.

Google Play Store: 28 betrügerische Apps mit 7,3 Millionen Downloads

Die Sicherheitsfirma ESET deckte 28 betrügerische Apps auf dem Google Play Store auf. Die sogenannten CallPhantom-Apps generierten gefälschte Anruflisten und SMS-Daten. Bevor Google die Anwendungen entfernte, hatten sie rund 7,3 Millionen Downloads erreicht. Die Apps verlangten von Nutzern bis zu 80 Euro für betrügerische Dienste und zielten vor allem auf Nutzer in Indien ab.

Die realen Folgen solcher Betrugsmaschen zeigen sich in Pune, Indien. Dort verlor eine 56-jährige Lehrerin umgerechnet rund 10.500 Euro, nachdem sie eine schadhafte APK-Datei installiert hatte. Die als „Retirement Pension Plan“ getarnte App verschaffte Angreifern Fernzugriff auf das Gerät und ermöglichte fünf unbefugte Transaktionen.

Ein veraltetes Smartphone oder schadhafte Apps sind wie eine offene Haustür für Cyberkriminelle. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Ihr Android-Gerät durch richtige Updates und einfache Sicherheits-Checks vor Malware und Datenverlust schützen. Android-Sicherheits-Report jetzt gratis herunterladen

Versteckte Tracker: Jede siebte Finanz-App birgt hohes Risiko

Eine Analyse mit dem AppXpose Static APK Analyzer förderte erschreckende Ergebnisse zutage: Finanz-Apps enthalten im Durchschnitt 13,5 Tracker. Jede siebte App stellt ein hohes oder kritisches Sicherheitsrisiko dar. Unbekannte SDKs kommen in diesen Anwendungen dreimal häufiger vor als Standard-Werbe-SDKs.

Die Ergebnisse decken sich mit einer Mozilla-Studie aus dem Jahr 2023, wonach mehr als 80 Prozent der Datenschutzkennzeichnungen im Google Play Store die tatsächlichen Datenpraktiken nicht korrekt widerspiegeln.

Fidelity-Datenleck: 2,5 Millionen Euro Entschädigung

Die juristischen Folgen früherer Datenpforten beschäftigen weiterhin die Gerichte. In Houston genehmigte ein Gericht einen Vergleich über 2,5 Millionen Euro im Zusammenhang mit einem Fidelity-Datenleck vom August 2024. Damals waren 77.099 Kunden betroffen – Namen, Sozialversicherungsnummern, Führerscheindaten und Kontonummern wurden offengelegt.

Betroffene können bis zu 5.000 Euro für dokumentierte Schäden geltend machen. Die Antragsfrist endet am 27. Juli 2026.

Sicherheitslücke nach Altersgruppen: Jeder fünfte Senior schützt sich nicht

Eine Kaspersky-Studie aus November 2025 in 15 Ländern zeigt ein deutliches Sicherheitsgefälle nach Altersgruppen. Während in Saudi-Arabien nur 53 Prozent der Familien alle ihre Geräte vollständig schützen, ergreifen 21 Prozent der über 55-Jährigen überhaupt keine Sicherheitsmaßnahmen. Nur 24 Prozent installieren spezielle Sicherheitslösungen.

Quishing-Attacken: 150 Prozent mehr QR-Code-Betrug

Die Bedrohung durch Quishing – Phishing per QR-Code – hat sich im ersten Quartal 2026 auf 18 Millionen Fälle verdoppelt. Ein Anstieg von 150 Prozent. Angreifer umgehen damit erfolgreich traditionelle E-Mail-Filter und erreichen direkt die mobilen Geräte ihrer Opfer.

Cloud-Breaches: 99 Prozent aller Vorfälle durch unsichere Identitäten

Ein Bericht der Cloud Security Alliance (CSA) zeigt: 95 Prozent aller Organisationen erlebten innerhalb von 18 Monaten einen Cloud-bezogenen Sicherheitsvorfall. 99 Prozent dieser Vorfälle waren auf unsichere Identitäten zurückzuführen. Die Industrie reagiert mit Unified Identity Control-Plattformen, die Identity and Access Management (IAM), Privileged Access Management (PAM) und Cloud Infrastructure Entitlement Management (CIEM) zusammenführen.

Ausblick: Android 17 mit Echtzeit-Überwachung

Für den Rest des Jahres 2026 zeichnen sich bedeutende Sicherheitsverbesserungen im Android-Ökosystem ab. Google plant die Einführung verifizierter Finanzanrufe in Partnerschaft mit Revolut, Itaú und Nubank. Das kommende Android 17 soll dynamische Signalüberwachung zur Erkennung verdächtiger Aktivitäten in Echtzeit bieten.

Ein erweiterter Advanced Protection Mode soll nicht zugelassene Accessibility-Apps blockieren – eine Funktion, die häufig von Malware zur Erlangung tiefer Systemberechtigungen ausgenutzt wird.

Doch diese Fortschritte haben einen Haken: Der Support für Android 5.0 endet im September 2026. Nutzer älterer Geräte bleiben dann zunehmend ungeschützt gegenüber der wachsenden Flut von Banking-Trojanern und Zero-Click-Exploits.

Für Unternehmen rückt der Just-in-Time-Zugriff und die agentenlose Sicherheitsüberwachung in den Fokus. Ziel ist es, den „Frankenstein“ aus zusammenhanglosen Sicherheitswerkzeugen zu überwinden. Die finanziellen und reputativen Schäden identitätsbasierter Sicherheitsvorfälle – wie der Fidelity-Vergleich und der Canvas-Angriff zeigen – zwingen die Branche zu integrierteren, automatisierteren und passwortärmeren Sicherheitsarchitekturen.

de | wissenschaft | 69357306 |