Mobile Cyberkriminalität: 442 Milliarden Euro Schaden 2026

86 Prozent aller Phishing-Kampagnen laufen mittlerweile KI-gesteuert. Der erwartete wirtschaftliche Schaden durch mobile Cyberkriminalität liegt 2026 bei rund 442 Milliarden Euro.

Smishing und Quishing: Die neuen Gefahren

Besonders perfide: Betrug via SMS. Die Klickraten bei Smishing-Nachrichten liegen neunmal höher als bei klassischen E-Mail-Phishing-Versuchen. In vier Jahren verzeichnete die Methode einen Zuwachs von 300 Prozent.

Angesichts der rasant steigenden Schäden durch mobile Cyberkriminalität wird ein wirksamer Schutz für das eigene Gerät immer wichtiger. Dieser kostenlose Ratgeber zeigt fünf einfache Schritte, mit denen Sie Ihr Smartphone in wenigen Minuten gegen Hacker absichern. 5 Schutzmaßnahmen jetzt entdecken

Parallel dazu boomen manipulierte QR-Codes. Die Fallzahlen beim sogenannten Quishing stiegen um 150 Prozent auf 18 Millionen registrierte Fälle. Kriminelle überkleben harmlose QR-Codes im öffentlichen Raum und leiten Nutzer auf gefälschte Zahlungsseiten.

Die Verbraucherzentralen warnen zudem vor dem IBAN-Trick bei Festgeldangeboten. Anleger werden mit überdurchschnittlichen Zinsen gelockt – die JavaScript-Zahlungen fließen direkt auf ausländische Täterkonten.

Hardware-Lücken und Banking-Trojaner

Neben sozialer Manipulation gewinnen technische Exploits an Bedeutung. Sie machen rund 38 Prozent der Angriffe aus. Der Banking-Trojaner „Mamont“ ist für über 70 Prozent der Android-Angriffe verantwortlich. Insgesamt stieg die Zahl der Banking-Trojaner im ersten Quartal um 196 Prozent auf 1,24 Millionen Fälle.

Neue Malware wie „DevilNFC“ und „NFCMultiPay“ zielt spezifisch auf kontaktlose Zahlungen ab.

Ein strukturelles Risiko: Die Schwachstelle CVE-2026-25262 in Qualcomm-Chipsätzen gilt als nicht patchbar. Millionen Geräte bleiben dauerhaft angreifbar.

Im Google Play Store entdeckten Sicherheitsforscher rund 450 bösartige Apps mit über 24 Millionen Downloads.

Erfolge gegen organisierte Kriminalität

Ermittlern gelang die Zerschlagung des Botnetzes „Kimwolf“. Ein 23-Jähriger soll rund zwei Millionen infizierte Android-TV-Geräte kontrolliert und über 25.000 DDoS-Angriffe durchgeführt haben.

Die Interpol-Operation „FRONTIER+ III“ führte zu mehr als 3.000 Festnahmen. Über 752 Millionen US-Dollar wurden eingefroren.

In Deutschland verabschiedete der Bundestag am 21. Mai das Digital-Identitäts-Gesetz.

Apple und Google ziehen nach

Apple aktivierte gestern automatisch einen erweiterten Diebstahlschutz für iOS-Nutzer. Zuvor schloss iOS 26.5 insgesamt 52 Sicherheitslücken. Das neue PQ3-Protokoll implementiert Post-Quanten-Verschlüsselung für TLS, VPN und SSH.

Für Ende Mai wird das Update iOS 26.5.1 erwartet. Es soll Stabilitätsprobleme bei der Kalendersuche und Netzfehler beim iPhone 17 Air beheben.

Da Apple kontinuierlich kritische Sicherheitslücken schließt, ist eine fehlerfreie Installation der neuesten Software für den Datenschutz unerlässlich. Erfahren Sie in diesem Experten-Ratgeber, wie Sie iOS-Updates sicher und ohne Datenverlust durchführen. Kostenlosen Update-Ratgeber herunterladen

Google testet in Android 17 (Codename „Cinnamon Bun“) eine Diebstahlerkennungssperre. Erkennt das Gerät eine ruckartige Bewegung, sperrt es sich sofort.

Microsoft beendete am 23. Mai die SMS-basierte Zwei-Faktor-Authentifizierung. Der Konzern setzt verstärkt auf biometrische Passkeys. Bereits fünf Milliarden aktive Passkeys sind im Umlauf.

Industrialisierung der Kriminalität

90 Prozent der Massenkampagnen laufen über „Phishing-as-a-Service“-Modelle. Kriminelle mieten fertige Infrastrukturen – die Eintrittshürden sinken massiv.

Die Zahl der Schadsoftware-Varianten stieg um 271 Prozent auf 255.000 bekannte Versionen.

Ausblick: iOS 27 und EUDI-Wallet

Apple wird voraussichtlich auf der WWDC am 8. Juni iOS 27 vorstellen. Erwartet wird eine tiefgreifende Integration lokaler KI-Verarbeitung. Das iPhone 11 könnte aufgrund des A13-Chips keine Unterstützung mehr erhalten.

Für den 2. Januar 2027 ist die Einführung der EUDI-Wallet geplant. Die europäische digitale Identität soll grenzüberschreitende Sicherheit bieten – und Identitätsbetrug eindämmen, der 2025 allein Schäden von 27,3 Milliarden US-Dollar verursachte.

de | wissenschaft | 69416054 |