Milliardenschäden durch mobile Cyberkriminalität: Google und Apple rüsten auf

Die wirtschaftlichen Schäden belaufen sich auf rund 442 Milliarden Euro. Besonders alarmierend: Kriminelle setzen zunehmend auf KI-gestützte Methoden und simulieren offizielle Bankanrufe. Google und Apple haben als Reaktion umfassende Sicherheitsupdates veröffentlicht.

Explosionsartiger Anstieg bei Banking-Trojanern

Die Kriminalitätsstatistik für das erste Quartal 2026 verdeutlicht die Dramatik. Die Zahl der Vorfälle mit Banking-Trojanern stieg um 196 Prozent auf rund 1,24 Millionen Fälle. Branchenexperten beobachten einen qualitativen Wandel der Angriffsmuster: Rund 86 Prozent aller Phishing-Kampagnen werden mittlerweile durch Künstliche Intelligenz gesteuert.

Angreifer versenden täglich bis zu 3,4 Milliarden individuell angepasste Nachrichten. Diese sind in Tonalität und Aufmachung kaum noch von legitiber Korrespondenz zu unterscheiden.

Angesichts der Milliarden täglicher Phishing-Angriffe ist ein umfassender Schutz des eigenen Mobilgeräts wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken

Telefon-Spoofing und Quishing: Die neuen Gefahren

Ein besonders schadensträchtiges Feld ist das Telefon-Spoofing. Betrüger imitieren die Telefonnummern von Kreditinstituten, um sensible Zugangsdaten abzugreifen. Der jährliche Schaden durch diese Manipulation wird auf etwa 980 Millionen Euro beziffert.

Auch sogenannte Quishing-Angriffe gewinnen an Bedeutung. Hierbei nutzen Kriminelle QR-Codes in E-Mails oder Kurznachrichten, um Nutzer auf gefälschte Anmeldeseiten zu leiten. Die Fallzahlen stiegen um 150 Prozent – allein im ersten Quartal 2026 gab es etwa 18 Millionen registrierte Vorfälle.

Android 17 und iOS 26.5: Neue Abwehrmechanismen

Google hat mit Android 17 spezielle Sicherheitsfunktionen gegen Finanzbetrug implementiert. Kernstück ist die Funktion der verifizierten Finanzanrufe (Verified financial calls). Sie unterbindet Anruf-Spoofing, indem eingehende Anrufe systemseitig validiert werden. Zudem führt Google eine Live-Bedrohungserkennung ein, die verdächtige Aktivitäten in Echtzeit analysiert.

Für Mexiko, Kolumbien, Chile, Argentinien und Großbritannien werden diese Sicherheitsmerkmale teilweise auch für ältere Geräte ab Android 10 bereitgestellt.

Apple hat mit iOS 26.5 insgesamt 52 Sicherheitslücken geschlossen, darunter die kritische Schwachstelle CVE-2026-28950. Das Unternehmen reagiert damit auf enormen Zeitdruck: Zwischen dem Bekanntwerden einer Lücke und ihrer aktiven Ausnutzung vergehen im Durchschnitt nur fünf Tage.

Darüber hinaus integriert Apple verstärkt Post-Quanten-Kryptographie (PQC) in das Betriebssystem. Die Technologie sichert iMessage, VPN-Verbindungen und TLS-Verschlüsselungen gegen künftige Entschlüsselungstechnologien ab. Dies folgt den neuesten NIST-Richtlinien, die PQC-Migrationen für Hochrisikosysteme ab Mai 2026 als betriebliche Notwendigkeit einstufen.

Sicherheits-SDKs und Messenger-Schutz

Auch spezialisierte Sicherheitsunternehmen passen ihre Technologien an. Darwinium veröffentlichte Aktualisierungen für seine mobilen SDKs, die Betrugsaktivitäten während laufender App-Sitzungen erkennen. Anders als herkömmliche Lösungen überwachen diese Systeme das Nutzerverhalten kontinuierlich.

So identifizieren sie Live-Anrufe über Microsoft Teams oder Slack sowie Screen-Sharing-Aktivitäten – beides typische Bestandteile von Social-Engineering-Angriffen.

Messenger-Dienste wie Signal verschärfen ebenfalls ihre Sicherheitsvorkehrungen. In Version 8.12 werden unbestätigte Profilnamen mit Warnhinweisen versehen. Unbekannte Teilnehmer in Gruppenchats dürfen keine Links oder Medieninhalte teilen, solange ihre Identität nicht verifiziert ist.

Abschied von SMS-2FA: Passkeys als Standard

Ein wesentlicher Trend ist die Abkehr von der SMS-basierten Zwei-Faktor-Authentifizierung (2FA). Microsoft hat angekündigt, dieses Verfahren für private Konten einzustellen und vollständig auf Passkeys zu setzen. Hintergrund ist die Anfälligkeit von SMS-Codes für Interception-Angriffe und Sim-Swapping.

Weltweit sind bereits über 5 Milliarden Passkeys aktiviert. Google allein schützt über 800 Millionen Konten mit dieser Technologie.

In Deutschland soll das Digital-Identitäts-Gesetz den Weg für die EUDI-Wallet ebnen. Die Einführung ist für Anfang 2027 geplant. Ziel ist eine staatlich verifizierte digitale Identität, die den Missbrauch von Identitätsdaten erschwert. Über 100 Organisationen testen bereits die notwendige Infrastruktur.

Damit die geschlossenen Sicherheitslücken Ihres iPhones wirklich greifen, ist die korrekte Installation der neuesten Systemversion entscheidend. Erfahren Sie in dieser Schritt-für-Schritt-Anleitung eines Experten, wie Sie Updates sicher durchführen und dabei Ihre Privatsphäre optimal schützen. Kostenlosen iOS-Update-Ratgeber herunterladen

91 Prozent der Angriffe zielen auf Finanz-Apps

Die Statistiken zeigen: Finanz- und Mobilitäts-Apps sind mit einer Angriffsrate von 91 Prozent das primäre Ziel von Cyberkriminellen. Das Verhältnis der Angriffsvektoren hat sich verschoben. Technische Exploits von Software-Schwachstellen haben mit 31 Prozent den klassischen Passwortdiebstahl als häufigsten Zugangsweg überholt.

Der Malware-Stamm „Mamont“ wird für über 70 Prozent der Android-Angriffe verantwortlich gemacht und unterstreicht die Professionalisierung der Angreifer.

Gleichzeitig steigt die Komplexität der Betrugsfälle durch Deepfakes. Rund 11 Prozent aller registrierten Betrugsaktivitäten nutzen manipulierte Audio- oder Videoinhalte. Die Fallzahlen bei komplexen Betrugsszenarien stiegen um 180 Prozent. Für Endverbraucher wird es nahezu unmöglich, die Authentizität eines Anrufs allein anhand der Stimme oder Rufnummer zu beurteilen.

Ausblick: KI-gestützte Sicherheit und Quantenresistenz

Für die kommenden Monate werden weitere Entwicklungen erwartet. Apple wird voraussichtlich auf seiner Entwicklerkonferenz Anfang Juni die nächste Betriebssystem-Generation vorstellen. Ein starker Fokus liegt auf KI-gestützten Sicherheitsfunktionen unter dem Namen „Apple Intelligence“. Branchenbeobachter rechnen mit automatisierten Systemen zur Betrugserkennung, die direkt in Kommunikations-Apps integriert werden.

Die Migration auf quantenresistente Verschlüsselungsverfahren wird an Fahrt gewinnen. Google und Cloudflare streben eine vollständige Umstellung bis 2029 an. Die aktuellen NIST-Richtlinien setzen bereits Standards, die mittelfristig auch für den privaten Sektor verbindlich werden könnten.

Der Kampf gegen mobile Cyberkriminalität entwickelt sich zum technologischen Wettrüsten. Die Validierung der digitalen Identität und die Integrität der Kommunikationswege bilden die zentralen Säulen der künftigen Sicherheitsarchitektur.

de | wissenschaft | 69407776 |