Mobile Cyberkriminalität erreicht Rekordniveau: 442 Milliarden Euro Schaden erwartet

Die Bedrohung durch mobile Cyberangriffe eskaliert weltweit – und Deutschland ist besonders betroffen.

Die finanzielle Wucht digitaler Kriminalität hat ein neues Ausmaß erreicht. Prognosen zufolge werden die globalen Schäden durch mobile Cyberangriffe im Jahr 2026 auf 442 Milliarden Euro steigen. Eine aktuelle Erhebung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Mehr als zehn Prozent der Deutschen wurden in den vergangenen zwölf Monaten Opfer von Internetkriminalität. Besonders alarmierend: 88 Prozent der Betroffenen erleiden dabei direkte finanzielle Verluste.

Banking, PayPal und Online-Shopping — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Gerät wirksam vor Hackern und Viren abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die neue Masche der Betrüger

Die Methoden der Täter werden immer raffinierter. Quishing – eine besonders tückische Form des Phishings mittels gefälschter QR-Codes – verzeichnete im ersten Quartal 2026 einen Anstieg von 150 Prozent. Rund 18 Millionen Fälle wurden allein in diesem Zeitraum registriert. Die Täter nutzen das Vertrauen der Nutzer in die praktischen Codes aus, die mittlerweile auf Rechnungen, Parkautomaten oder Speisekarten allgegenwärtig sind.

Hinzu kommt eine neue Betrugswelle per SMS. Anfang Mai 2026 entdeckten Sicherheitsexperten der Schweizer Plattform ebas.ch sogenannte „SMS-Blasters“ – eine Methode, bei der tausendfach betrügerische Kurznachrichten versendet werden. Die Zuger Kantonalbank warnte am 13. Mai 2026 vor Anrufen, bei denen sich Kriminelle als Bankmitarbeiter ausgeben und sensible Daten abfragen.

Die häufigsten Gefahren in Deutschland: Betrug beim Online-Shopping, unbefugter Kontozugriff und Täuschungen im Banking-Bereich. Während 2024 noch sieben Prozent der Bevölkerung betroffen waren, stieg die Opferrate 2025 auf elf Prozent.

Künstliche Intelligenz als Brandbeschleuniger

Die technische Komplexität der Bedrohungen wächst rasant. Der Banking-Trojaner TCLBANKER zielt mittlerweile auf 59 verschiedene Plattformen ab. Branchenanalysten warnen seit Ende April 2026: Kriminelle setzen zunehmend künstliche Intelligenz ein, um täuschend echte Phishing-Mails zu erstellen und Betrugssysteme zu automatisieren.

Die Gegenoffensive der Tech-Giganten

Google reagiert mit „Verified Financial Calls“ für Android-Geräte ab Version 11 – eine Funktion, die betrügerische Anrufe von falschen Bankmitarbeitern entlarven soll. Noch einen Schritt weiter geht der „Live Threat Detection“-Schutz, der in Android 17 integriert wird.

Apple veröffentlichte Mitte Mai 2026 das Update iOS 26.5, das mehr als 60 Sicherheitslücken schloss – darunter die kritische Schwachstelle CVE-2026-28951.

Regelmäßige Software-Updates allein reichen nicht aus, um Ihr mobiles Gerät gegen moderne Bedrohungen zu wappnen. Welche fünf weiteren Schritte IT-Experten für jedes Android-Smartphone empfehlen, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Banken in der Haftung

Ein richtungsweisendes Urteil des Landgerichts Berlin II stärkt die Rechte der Verbraucher: Banken haften grundsätzlich für Schäden aus Phishing-Angriffen – es sei denn, der Kunde handelte grob fahrlässig. Ein wichtiger Schritt, denn die psychologische Kriegsführung der Täter wird immer perfider.

BSI-Präsidentin Claudia Plattner fordert einfachere Sicherheitslösungen. Nur 14 Prozent der Nutzer informieren sich regelmäßig über aktuelle Schutzmaßnahmen – ein alarmierender Wert, der auf eine gefährliche „Sicherheitsmüdigkeit“ in der Bevölkerung hindeutet.

Gefahr bei Großfusionen

Besonders verwundbar sind Kunden während technischer Umstellungen. Am Wochenende vom 23. bis 25. Mai 2026 fusionieren die Salzburger Sparkasse und die Erste Bank in Österreich. Über 200.000 Kunden sind betroffen. Während der Übergangsphase drohen vorübergehende Ausfälle beim Online-Banking, Kartenzahlungen und an Geldautomaten.

Genau solche Phasen nutzen Betrüger skrupellos aus: Neue Kontodaten und Karten werden verschickt – ein ideale Einfallstor für Phishing-Mails, die vorgeben, von der Bank zu stammen. Die neuen Zugangsdaten sollen die Kunden im Juni 2026 erhalten.

Der schwächste Punkt bleibt der Mensch

Die aktuellen Daten zeigen: Der „menschliche Faktor“ ist das Hauptziel der Cyberkriminellen. Während technische Updates wie iOS 26.5 unverzichtbar sind, umgehen die Täter traditionelle digitale Filter, indem sie auf mobile Schnittstellen setzen. Der 150-Prozent-Anstieg bei Quishing-Angriffen beweist: QR-Codes genießen ein Vertrauen, das sie nicht verdienen.

Die Kluft zwischen steigenden Opferzahlen und geringer Sicherheitsvorsorge ist eklatant. Während Banken und Tech-Konzerne in KI-gestützte Abwehr investieren, zeigen die BSI-Daten: Die Komplexität der Schutzmaßnahmen überfordert viele Nutzer.

Ausblick: Automatisierte Abwehr als Rettung?

Die Entwicklung von Echtzeit-Überwachungstools wie „Live Threat Detection“ deutet den Weg an: Weg von der Eigenverantwortung des Nutzers, hin zu systemischen Schutzmechanismen. Die BSI-Spitze sieht den Schlüssel zur Trendwende darin, Cybersicherheit für Laien verständlich und anwendbar zu machen.

In den kommenden Monaten werden die Ergebnisse gesetzgeberischer Bemühungen um kritische Infrastrukturen und digitale Gesundheitsdaten die Sicherheitsstandards maßgeblich beeinflussen. Und während Bankfusionen und digitale Transformationen in ganz Europa fortschreiten, steht die Branche vor der Herausforderung, technische Innovation mit dem Schutz der Verbraucher in Einklang zu bringen.

de | wissenschaft | 69341828 |