Mobile Cyberkriminalität 2026: Schäden von 442 Milliarden Euro weltweit

In diesem Jahr belaufen sich die weltweiten Schäden auf rund 442 Milliarden Euro. Besonders alarmierend: Die Angriffe setzen zunehmend auf künstliche Intelligenz und spezialisierte Hardware.

Quishing explodiert: 150 Prozent mehr QR-Code-Angriffe

Ein dominanter Trend 2026 ist der massive Anstieg von Quishing-Angriffen. Allein im ersten Quartal registrierten Marktbeobachter 18 Millionen Fälle weltweit – ein Wachstum von 150 Prozent. Die Methode: Täter manipulieren QR-Codes an Parkuhren, Restauranttischen oder verschicken sie per Post.

Angesichts der rasant steigenden Betrugsfälle über manipulierte Codes und Links ist der Schutz der eigenen Daten auf dem Mobilgerät wichtiger denn je. Ein kostenloser PDF-Ratgeber zeigt 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken

Die Wirksamkeit ist erschreckend. Studien zufolge scannen 73 Prozent der Nutzer QR-Codes, ohne die dahinterliegenden Links zu prüfen. Das FBI warnte bereits am 8. Januar explizit vor der nordkoreanischen Gruppe Kimsuky, die QR-Codes für gezieltes Spearphishing einsetzt.

Parallel dazu setzen Kriminelle auf mobile Sendestationen. In Zürich versendete ein 28-Jähriger innerhalb von 45 Minuten gefälschte Kurznachrichten an 50.000 Mobiltelefone. Die Nachrichten tarnten sich als Mitteilungen von DPD oder der Post. Der Täter agierte aus einem Fahrzeug heraus – die Lokalisierung wurde dadurch erschwert.

Aus London wurden ähnliche Vorfälle mit Schäden von über 690.000 Euro gemeldet. Die technische Besonderheit: Die Geräte simulieren legitime Basisstationen und umgehen so die Sicherheitsmechanismen der Mobilfunknetze.

KI revolutioniert den Enkeltrick

Neben technischen Angriffswegen gewinnt psychologische Manipulation durch KI an Bedeutung. Das Bundeskriminalamt verzeichnete 2024 rund 6.600 Fälle von Enkeltrick-Betrug und Schockanrufen. Durch Voice Cloning – Stimmen werden mit wenigen Sekunden Audiomaterial täuschend echt imitiert – hat die Qualität dieser Anrufe massiv zugenommen.

Laut einer McAfee-Erhebung gaben 25 Prozent der Befragten weltweit an, Opfer von KI-basierten Betrugsanrufen im Bekanntenkreis zu sein. Ein weiteres Feld sind gefälschte Stellenangebote auf sozialen Netzwerken. Betrugsexperte Peter Giesel warnt vor Maschen, bei denen Opfer über Wochen durch vermeintlich einfache Aufgaben manipuliert werden. Die Folge: Die Betroffenen investieren eigenes Geld, um angebliche Auszahlungen freizuschalten.

Die Hintermänner agieren häufig aus Sihanoukville in Kambodscha. In einem Extremfall verlor ein ehemaliger Firmenchef auf diese Weise rund 380.000 Euro. Seit der breiten Verfügbarkeit von KI-Sprachmodellen wie ChatGPT ist die Anzahl von Phishing-Mails laut Branchenanalysen um rund 1.200 Prozent gestiegen.

Betriebssystem-Updates: Lücken bleiben

Apple veröffentlichte mit iOS 26.5 eine Version, die über 60 bekannte Sicherheitslücken schließt. Google integriert in Android 17 Funktionen wie den „Theft Detection Lock“ und verifizierte Finanzanrufe. Dennoch bleibt eine kritische Sicherheitslücke unter der Kennung CVE-2026-0073 bestehen – sie ermöglicht potenziell Zero-Click-Angriffe.

Während neue Betriebssystem-Versionen wichtige Lücken schließen, übersehen viele iPhone-Nutzer nach dem Update oft gefährliche Standardeinstellungen. Dieser kostenlose Ratgeber liefert eine einfache Schritt-für-Schritt-Anleitung für sichere iOS-Updates und wirksamen Datenschutz ohne Fachchinesisch. Kostenlosen iOS-Update-Guide hier herunterladen

Ein zusätzliches Risiko: Am 8. September 2026 endet der Support für Android 5.0 und iOS 13. Millionen von Geräten werden dann anfällig für ungepatchte Exploits.

Eine Kaspersky-Studie vom November 2025 zeigt zudem erhebliche regionale Unterschiede. In Saudi-Arabien sichern lediglich 53 Prozent der Familien ihre Geräte vollständig ab. Besonders die Generation über 55 ist gefährdet: Über 20 Prozent ergreifen keinerlei Sicherheitsmaßnahmen.

Auch institutionelle Ziele geraten verstärkt unter Beschuss. Ein Ransomware-Angriff auf Murray County im US-Bundesstaat Georgia führte Mitte Mai zur vorübergehenden Schließung mehrerer Behörden – darunter das Büro des Steuerkommissars und das Jugendgericht.

Wer haftet bei Phishing? Ein Urteil schafft Klarheit

Das Landgericht Berlin II hat richtungsweisend entschieden: Banken haften grundsätzlich für Schäden durch Phishing – sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann. Die bloße Eingabe einer TAN reicht nach Ansicht der Richter oft nicht aus, um grobe Fahrlässigkeit zu begründen.

Betroffene berichten dennoch von Schwierigkeiten bei der Erstattung. Eine Kölnerin verlor Geld durch eine gefälschte Park-App in Kopenhagen – die Bank verweigerte die Rückzahlung.

Sicherheitsbehörden und Bankenverbände haben daraufhin Initiativen wie „PHISHEN IMPOSSIBLE“ gestartet. Zu den empfohlenen Schutzmaßnahmen gehört die Deaktivierung der Funktion zum direkten Öffnen von Weblinks in Apps wie Gmail. Stattdessen sollten Links manuell kopiert und in einem abgesicherten Browser geöffnet werden.

Bei verdächtigen Anrufen raten Experten zur Vereinbarung von Codewörtern innerhalb der Familie und zum konsequenten Rückruf über die bekannte Nummer. Der zentrale Sperr-Notruf 116 116 bleibt die wichtigste Anlaufstelle in Deutschland.

Ausblick: Smart-Brillen als neue Gefahr

Für die kommenden Monate ist mit einer weiteren Professionalisierung der Angriffe zu rechnen. In London wurden bereits Fälle bekannt, bei denen Smart-Brillen für heimliche Aufnahmen und anschließende Erpressungsversuche genutzt wurden.

Technologisch setzen Verteidiger auf Multi-Faktor-Authentifizierung und KI-basierte Spamfilter. Politische Entscheidungsträger in Luxemburg fordern erweiterte Befugnisse für Finanzermittlungsstellen, um verdächtige Konten bankübergreifend schneller sperren zu können.

Die Zunahme von Identitätsdiebstählen – in Luxemburg stiegen sie um 6 Prozent – unterstreicht die Notwendigkeit grenzüberschreitender Kooperation. Die Fähigkeit der Nutzer, subtile Anzeichen von Betrug zu erkennen, wird zum entscheidenden Faktor in der digitalen Sicherheit.

de | wissenschaft | 69360233 |