Microsoft und Apple kappen SMS-Authentifizierung – Cyber-Schäden erreichen 442 Milliarden Euro

Verantwortlich ist eine massive Welle hochprofessioneller Cyberangriffe. Die Schäden durch Smartphone-Attacken haben 2026 bereits die Marke von 442 Milliarden Euro geknackt. Microsoft und Apple reagieren mit harten Einschnitten – und setzen auf Technologien, die herkömmliche Passwörter überflüssig machen.

Microsoft beerdigt SMS-Codes

Der Softwarekonzern stellt die SMS-basierte Zwei-Faktor-Authentifizierung (2FA) für private Konten ein. Der Grund: 86 Prozent aller aktuellen Phishing-Kampagnen werden von Künstlicher Intelligenz gesteuert. Täglich registrieren Sicherheitsforscher weltweit rund 3,4 Milliarden betrügerische Nachrichten. Die klassische SMS gilt gegen diese personalisierten Angriffe als nicht mehr gewappnet.

Angesichts von über 4,7 Millionen gehackten Online-Konten pro Quartal in Deutschland ist der Wechsel auf moderne Sicherheitsstandards unumgänglich. Dieser kostenlose Report zeigt Ihnen, wie Sie die neue Passkey-Technologie bei Diensten wie Amazon oder WhatsApp sofort einrichten und Passwort-Stress für immer beenden. Passwortlose Anmeldung jetzt kostenlos einrichten

Microsoft setzt künftig vollständig auf Passkeys. Diese biometrischen Zugangsschlüssel sind an das jeweilige Gerät gebunden und lassen sich nicht durch Abfangen von Codes kompromittieren. Im Microsoft-Ökosystem sind bereits über 5 Milliarden Passkeys aktiv.

Die Dringlichkeit des Wechsels unterstreicht ein weiterer Trend: Exploits haben mit 38 Prozent Anteil den herkömmlichen Passwortdiebstahl als primären Zugangsweg für Kriminelle überholt.

Besonders kritisch bewerten Experten die Lage bei Android-Geräten. Anfang 2026 wurde eine Schwachstelle in Qualcomm-Chipsätzen (CVE-2026-25262) identifiziert, die im BootROM steckt und als nicht patchbar gilt. Solche Hardware-Lücken erfordern neue Sicherheitsarchitekturen auf Software-Ebene.

Apple rüstet gegen Quantencomputer auf

Auch Apple verstärkt den Schutz der Nutzerdaten. Das Mitte Mai veröffentlichte Update iOS 26.5 schließt insgesamt 52 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28950. Ein Schwerpunkt liegt auf der Abwehr KI-basierter Angriffe auf Apple-IDs.

Ein technologischer Meilenstein ist die systemweite Implementierung von Post-Quanten-Kryptographie (PQC). Apple setzt auf das bereits 2024 eingeführte PQ3-Protokoll, das nun auf TLS, VPN und die Gerätekopplung ausgeweitet wurde. Ziel: Abwehr von „Harvest Now, Decrypt Later“-Szenarien, bei denen verschlüsselte Daten heute gesammelt werden, um sie später mit Quantencomputern zu knacken.

Die Wirksamkeit dieser Maßnahmen belegen interne Zahlen: Apple verhinderte im vergangenen Jahr betrügerische Zahlungen in Höhe von 2,2 Milliarden US-Dollar. Über sechs Jahre summierten sich die abgewehrten Betrugsversuche auf 11,2 Milliarden US-Dollar.

Dennoch bleibt die Gefahr hoch. Kriminelle setzen vermehrt auf „Quishing“ – Phishing mit manipulierten QR-Codes. Allein im ersten Quartal 2026 stiegen solche Fälle um 150 Prozent auf 18 Millionen registrierte Vorfälle weltweit.

Banking-Trojaner auf dem Vormarsch

Die Bedrohung durch spezialisierte Banking-Trojaner hat sich massiv verschärft. Die Zahl der Infektionen stieg im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen Fälle. Die Malware „Mamont“ dominiert den Schwarzmarkt und ist für über 70 Prozent der Angriffe auf Android-Systeme verantwortlich.

Diese Programme agieren oft im Hintergrund, fangen OTP-Codes ab oder buchen Premium-Dienste über die Mobilfunkrechnung. Im Google Play Store wurden zuletzt 455 infizierte Apps identifiziert, die trotz Sicherheitsprüfungen rund 24 Millionen Downloads generierten.

Da Banking-Trojaner und Datenmissbrauch auf Smartphones massiv zunehmen, empfehlen IT-Experten heute ganz gezielte Schutzmaßnahmen für jedes Mobilgerät. Sichern Sie Ihr Android-Smartphone jetzt mit fünf einfachen Schritten gegen Hacker ab und nutzen Sie WhatsApp, PayPal & Co. endlich wieder mit einem guten Gefühl. 5 Schutzmaßnahmen für Ihr Android-Smartphone gratis anfordern

Google reagiert mit neuen Sicherheitsfunktionen für die Beta-Version von Android 17. Die „Live Threat Detection“ und eine KI-gestützte Betrugsanruferkennung sollen verdächtige Aktivitäten in Echtzeit unterbinden. Auch der Messenger-Dienst Signal hat mit einem Update zusätzliche Bestätigungsschritte für unbekannte Teilnehmer eingeführt.

Regionale Betrugswellen halten Behörden auf Trab

In Deutschland warnten die Verbraucherzentralen im Mai vor gefälschten E-Mails im Namen der Deutschen Bahn. Reisende werden unter Androhung hoher Mahngebühren zur Überweisung für das Deutschlandticket aufgefordert. In Indien warnte die Polizei vor dem „Cockroach Janta Party“-Scam, bei dem bösartige Links über WhatsApp verbreitet werden.

Diese Beispiele zeigen: Neben technischen Schutzmaßnahmen spielt auch die Sensibilisierung der Nutzer eine zentrale Rolle.

Kluft zwischen Selbstwahrnehmung und Realität

Trotz technologischer Fortschritte bleibt der Mensch die Schwachstelle. Eine YouGov-Umfrage unter über 2.000 Befragten zeigt eine deutliche Kluft: 74 Prozent halten ihre Passwörter für sicher, doch nur 32 Prozent nutzen Passkeys und lediglich 25 Prozent setzen auf starke Zwei-Faktor-Authentifizierung.

Der Eco-Verband warnt: Herkömmliche Passwörter sind die unsicherste Form der Authentifizierung.

Deutschland verabschiedet Digital-Identitäts-Gesetz

Um den Schutz auf nationaler Ebene zu stärken, hat Deutschland am 21. Mai 2026 das Digital-Identitäts-Gesetz verabschiedet. Es bildet die Grundlage für die EUDI-Wallet, die ab dem 2. Januar 2027 als sichere digitale Identität fungieren soll. Parallel dazu veröffentlichte das US-amerikanische NIST Richtlinien, die eine Migration auf Post-Quanten-Kryptographie für Behörden und Banken verpflichtend machen.

Der Wettlauf bleibt bestehen

Branchenanalysten sehen 2026 als Wendepunkt hin zu einer passwortlosen Zukunft. Während Google und Apple ihre nächsten Betriebssystem-Generationen für den Sommer vorbereiten, liegt der Fokus auf integrierter KI-Sicherheit. Bis Ende des Jahrzehnts wird eine vollständige Migration großer Cloud-Anbieter auf Post-Quanten-Standards erwartet – das Jahr 2029 gilt als Zielpunkt.

Die internationale Zusammenarbeit zeigt erste Erfolge. Im Rahmen der Interpol-Operation „FRONTIER+ III“ konnten weltweit über 3.000 Festnahmen verzeichnet und Vermögenswerte in Höhe von 161 Millionen US-Dollar sichergestellt werden.

Doch der Wettlauf zwischen Sicherheitstechnologien und krimineller Innovation bleibt bestehen. Nutzer müssen sich darauf einstellen: Der Komfort herkömmlicher Passwörter und SMS-Codes wird zugunsten biometrischer und kryptographischer Absicherungen vollständig weichen.

de | wissenschaft | 69409181 |