Mobile Angriffe: 442 Milliarden Euro Schaden durch KI-Phishing

Weltweit verursachen mobile Angriffe bereits 442 Milliarden Euro Schaden.

Der massive Einsatz künstlicher Intelligenz treibt die Entwicklung. Besonders KI-gesteuerte Phishing-Kampagnen und automatisierte Angriffsszenarien steigern die Erfolgsquoten der Kriminellen massiv. Im ersten Quartal 2026 waren bereits 86 Prozent aller Phishing-Kampagnen KI-gesteuert.

Angesichts der rasanten Zunahme von KI-gesteuerten Hackerangriffen ist ein Basisschutz für das Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Viren und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Wenn KI Zero-Day-Exploits generiert

Ende Mai meldete die Google Threat Intelligence Group einen historischen Fall: den ersten aktiv genutzten, KI-entwickelten Zero-Day-Exploit. Der Angriff zielte auf eine Logikschwachstelle in einem Open-Source-Server-Tool ab und umging die Zwei-Faktor-Authentifizierung.

Parallel warnte das FBI vor der Phishing-as-a-Service-Plattform Kali365. Diese Infrastruktur wird über Telegram verbreitet und nutzt KI-generierte Köder, um OAuth-Tokens von Microsoft-Diensten wie Outlook oder Teams zu stehlen. Die technologische Einstiegshürde für Kriminelle sinkt dramatisch – komplexe Angriffe sind nun einkaufbar.

Die Statistik des ersten Quartals zeigt einen sprunghaften Anstieg bei Banking-Trojanern um 196 Prozent auf 1,24 Millionen Fälle. Besonders auffällig: die Trapdoor-Kampagne. 455 im Google Play Store platzierte Android-Apps tarnten sich als harmlose PDF-Reader und wurden über 24 Millionen Mal heruntergeladen. Sie generierten täglich bis zu 480 Millionen Werbeauktionen. Google hat die Apps inzwischen entfernt.

Eine kritische Sicherheitslücke im Qualcomm BootROM (CVE-2026-25262) bleibt bestehen. Sie gilt als nicht patchbar und birgt langfristige Risiken für die Hardware-Integrität.

Quishing und Stimmen-Cloning: Die neuen Werkzeuge

Neben klassischen Trojanern etablieren sich neue Methoden. Quishing – Phishing über manipulierte QR-Codes – verzeichnete ein Wachstum von 150 Prozent auf 18 Millionen Fälle. Eine Urlauberin aus Köln erlitt in Kopenhagen durch eine gefälschte Park-App finanziellen Schaden. Sie bemerkte die Abbuchungen erst Wochen später. Da sie die Transaktionen per TAN autorisiert hatte, verweigerten Finanzinstitute die Erstattung.

Ein veraltetes Betriebssystem ist oft das größte Einfallstor für Cyberkriminelle, die es auf Ihre Banking-Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Sicherheitslücken durch die richtigen Updates dauerhaft schließen und Ihr Gerät rund um die Uhr schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

In Deutschland rücken gezielte Attacken auf Photovoltaik-Besitzer in den Fokus. Betrüger versenden gefälschte Mahnschreiben im Namen der Bundesnetzagentur und fordern unter Druck 41,60 Euro. Die Behörde stellt klar: Solche Forderungen kommen nicht per Brief mit falschen Vorwahlnummern oder von privaten E-Mail-Adressen wie bnetza@mail.de.

Auch Messenger-Kommunikation wird zur Gefahr. Kriminelle nutzen Datenlecks aus Hotelbuchungen, kontaktieren Reisende via WhatsApp und nennen korrekte Buchungsnummern. So erschleichen sie Vertrauen und locken Opfer auf gefälschte Banking-Seiten.

Besonders perfide: KI-Stimmenklone bei Schockanrufen. In Leipzig übergab ein Geschädigter einen fünfstelligen Betrag, nachdem er einen täuschend echten Anruf seiner vermeintlichen Tochter erhielt. Die Polizei Neustadt an der Weinstraße warnte erst vor Tagen vor einer massiven Welle solcher Anrufe.

Großereignisse als Zielscheibe

Senioren bleiben bevorzugte Opfer. Das Institut der deutschen Wirtschaft belegt: Ihr mittleres Nettovermögen liegt bei knapp 140.000 Euro – deutlich über dem Durchschnitt von 103.000 Euro. Das macht sie für Love Scamming und Schockanrufe attraktiv. In Bad Salzuflen übergab ein Senior Gold und Schmuck im fünfstelligen Wert an einen betrügerischen Kurier.

Die Fußball-Weltmeisterschaft 2026 lockt Kriminelle an. Sicherheitsfirmen identifizierten bereits 222 gefälschte Webseiten mit Lockangeboten für Tickets, Flüge und Hotels. Das Eröffnungsspiel ist für den 11. Juni terminiert. Experten rechnen mit einer weiteren Intensivierung der Kampagnen.

Gesetzgeber und Industrie reagieren

Apple verhinderte im vergangenen Jahr Betrugsschäden von 2,2 Milliarden US-Dollar und stoppte 1,1 Milliarden Versuche, betrügerische Konten zu erstellen. Mit iOS 26.5 kam die Stolen Device Protection, Android 17 bringt ein Theft Detection Lock. Die Integration von Post-Quanten-Kryptographie (PQ3) ist für zukünftige Betriebssystemversionen angekündigt.

Deutschland verabschiedete im Mai 2026 das Digital-Identitäts-Gesetz. Dennoch bleibt der Mensch die größte Schwachstelle: Bei 62 Prozent aller Datenlecks ist er entscheidend. Nur 26 Prozent der bekannten kritischen Sicherheitslücken in Unternehmen sind vollständig behoben.

Die Prognosen sind düster: Die weltweiten Kosten der Cyberkriminalität könnten bis 2031 auf 12,2 Billionen US-Dollar steigen. Die Polizei Köln setzt auf Prävention durch digitale Seminare und betont: Seriöse Unternehmen oder Behörden fragen niemals Passwörter, PINs oder TANs per Telefon oder SMS ab. Banken wie DKB und ING raten: Bei künstlichem Druck misstrauisch bleiben und direkt über offizielle Kanäle Kontakt aufnehmen.

de | wissenschaft | 69422472 |