Mobile Cyberkriminalität verursacht 21 Milliarden Dollar Schaden

Aktuelle Schätzungen beziffern die weltweiten Schäden auf rund 21 Milliarden US-Dollar. Sicherheitsanalysten beobachten eine zunehmende Professionalisierung der Angreifer.

Statt simpler Methoden setzen Kriminelle verstärkt auf komplexe Infektionsketten. Sie nutzen gezielt Schnittstellen zwischen Mobilgeräten und Desktop-Computern aus. Klassische Betrugsmaschen wie Phishing fordern weiterhin hohe Opferzahlen.

Angesichts der rasant steigenden Schäden durch mobile Cyberkriminalität ist ein Basisschutz für das Smartphone heute unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

CloudZ: Trojaner umgeht Zwei-Faktor-Authentisierung

Ein besonders besorgniserregender Trend ist die Malware-Variante CloudZ. Cisco-Talos-Spezialisten entdeckten die Schadsoftware, die seit Januar 2026 aktiv ist. Sie stiehlt SMS-Nachrichten und Einmal-Passwörter, ohne das Mobilgerät direkt zu infizieren.

Die Angreifer attackieren stattdessen die Microsoft-Anwendung „Phone Link“ auf dem PC des Nutzers. Die Infektionskette beginnt mit gefälschten Software-Aktualisierungen. Ein .NET-basierter Loader installiert den CloudZ-Trojaner, der das Plugin „Pheno“ nutzt.

Dieses Plugin liest die lokale SQLite-Datenbank der Phone-Link-App aus. Da viele Nutzer ihre Smartphones mit dem Computer synchronisieren, erhalten Kriminelle Zugriff auf die gesamte SMS-Kommunikation. Besonders kritisch: Der Befehl „GetWidgetLog“ ermöglicht die gezielte Daten-Exfiltration. So können Angreifer Bankkonten oder Unternehmenszugänge übernehmen, ohne physischen Zugriff auf das Handy zu haben.

Parallel entdeckten Analysten mit „CallPhantom“ eine weitere großangelegte Kampagne. Im Google Play Store fanden sich 28 bösartige Apps, getarnt als legitime Werkzeuge. Bis zum 10. Mai 2026 verzeichneten sie rund 7,3 Millionen Downloads. Google äußerte sich dazu bislang nicht öffentlich.

Ergänzt wird das Bild durch die Malware „Keenadu“. Sie wurde bereits in der Firmware neuer Geräte vor deren Auslieferung gefunden. Allein im Februar 2026 registrierten Experten weltweit über 13.000 solcher infizierten Geräte – mit einem Schwerpunkt unter anderem in Deutschland.

Quishing: QR-Code-Betrug explodiert um 146 Prozent

Neben hochgerüsteten Trojanern setzen Kriminelle weiter auf massenhafte Phishing-Angriffe. Die Gruppe „SilverFox“ wird mit einer globalen Welle in Verbindung gebracht, die seit Dezember 2025 aktiv ist. Von Januar bis Februar 2026 identifizierten Ermittler über 1.600 schädliche E-Mails.

Die Angriffe zielen vor allem auf Indien, Russland, Indonesien und Südafrika. Die Täter tarnen sich als Finanz- oder Steuerbehörden und attackieren Industrie, Handel und Transportsektor. Als Werkzeug dient die Python-Backdoor „ABCDoor“, die über den ValleyRAT-Trojaner verbreitet wird.

Da Kriminelle immer häufiger Sicherheitslücken in veralteten Systemen für ihre großangelegten Phishing-Wellen nutzen, ist technische Prävention wichtiger denn je. Ein kostenloser PDF-Ratgeber erklärt Ihnen verständlich, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihr Gerät rund um die Uhr schützen. Android-Updates installieren und anwenden

Ein massiver Anstieg ist beim sogenannten Quishing zu verzeichnen – Phishing mittels manipulierter QR-Codes. Im ersten Quartal 2026 stieg die Zahl dieser Angriffe um satte 146 Prozent auf rund 18 Millionen Fälle. Im Januar waren es noch 7,6 Millionen, im März bereits 18,7 Millionen.

Regional agieren die Täter flexibel. In Österreich nutzen Betrüger die notwendige Erneuerung von rund 300.000 ID-Austria-Zertifikaten aus. Opfer werden per SMS auf gefälschte Webseiten gelockt. In einem dokumentierten Fall verlor eine 56-Jährige auf diese Weise über 30.000 Euro.

Ähnliche Muster zeigen sich in Vietnam. Neue Vorschriften zur SIM-Karten-Registrierung dienen als Vorwand für Smishing. Auch Amazon-Prime-Nutzer geraten ins Visier – Sicherheitsbehörden warnen vor Nachrichten über angebliche Abonnement-Verlängerungen, die auf die betrügerische Domain „amazon-prime[.]club“ führen.

Industrie reagiert mit verschärften Schutzmaßnahmen

Die steigende Komplexität der Angriffe zwingt Unternehmen zu proaktiven Maßnahmen. Der Schweizer Cloud-Anbieter bexio führte nach einer Phishing-Welle sofort eine obligatorische Zwei-Faktor-Authentisierung ein. Die internen Systeme wurden zwar nicht kompromittiert, der Schritt sei aber nötig, um Nutzerkonten besser zu schützen. Der Vorfall wurde dem Bundesamt für Cybersicherheit gemeldet.

Verbraucherschützer betonen: Unsichere Passwörter bleiben eines der größten Einfallstore. Empfohlen werden Passwörter mit mindestens zehn Zeichen, Kombinationen aus Groß- und Kleinschreibung sowie Sonderzeichen. Passwort-Manager und moderne Alternativen wie Passkeys gelten als sicherer.

Wichtigste Regel: Behörden und seriöse Dienstleister versenden niemals SMS mit aktiven Links, um sensible Daten abzufragen.

Auf technischer Seite rüsten die Betriebssystem-Entwickler auf. Für Juni 2026 ist Android 17 angekündigt. Apple wird voraussichtlich mit iOS 26.5 die RCS-Verschlüsselung einführen. Die Herausforderung bleibt enorm: Allein im Bereich SMS-Diebstahl sind über 105.000 verschiedene Malware-Proben im Umlauf. Neue Banking-Trojaner wie „RecruitRat“ oder „Astrinox“ zielen auf über 800 verschiedene Finanz-Apps.

Angriffsvektoren verlagern sich auf Schnittstellen

Die aktuelle Datenlage zeigt eine strategische Verschiebung der Cyberkriminalität. Stand früher die direkte Infektion des Endgeräts im Vordergrund, rücken nun die Verbindungsstellen zwischen verschiedenen Geräten in den Fokus. CloudZ zeigt: Eine isolierte Betrachtung der Smartphone-Sicherheit reicht nicht mehr aus.

Die Kriminalstatistik bestätigt den Trend. In Oberösterreich stieg die Zahl der Cybercrime-Delikte um 24,5 Prozent. Die Aufklärungsquoten bleiben jedoch niedrig – rund 60 Prozent der Phishing-Ermittlungen werden ergebnislos eingestellt. Grund ist die internationale Streuung der Tätergruppen.

Der wirtschaftliche Schaden beschränkt sich nicht auf direkte Gelddiebstähle. Hinzu kommen Kosten für Systemwiederherstellungen und der Vertrauensverlust bei digitalen Dienstleistungen.

Ausblick: NFC-Malware und Social Engineering

Für die kommenden Monate ist mit weiteren Angriffen auf mobile Bezahlsysteme und Identitätsdienste zu rechnen. Die Entdeckung von NFC-Malware wie „NGate“ in Osteuropa deutet darauf hin, dass auch kontaktlose Schnittstellen verstärkt ins Visier geraten.

Sicherheitsexperten raten dringend: SMS als alleinige Verifikationsmethode für sensible Transaktionen vermeiden. App-basierte Authentisatoren oder Hardware-Token sind deutlich sicherer.

Die angekündigten System-Updates von Google und Apple werden wichtige Lücken schließen. Den Faktor Mensch können sie jedoch nur bedingt schützen. Die hohe Erfolgsrate von Quishing- und Smishing-Kampagnen zeigt: Social Engineering bleibt das effektivste Werkzeug der Kriminellen.

Unternehmen werden daher verstärkt in die Aufklärung ihrer Mitarbeiter und Kunden investieren müssen. Die Bekämpfung der mobilen Cyberkriminalität bleibt ein zentrales Thema für die globale Digitalwirtschaft.

de | wissenschaft | 69301072 |