Mobile Sicherheit 2026: KI-Angriffe treiben Milliarden-Schäden

Angriffe auf Smartphones verursachen 2026 einen wirtschaftlichen Schaden von rund 442 Milliarden Euro. Treiber dieser Entwicklung: Kriminelle setzen massiv auf künstliche Intelligenz.

Bereits 86 Prozent aller Phishing-Kampagnen laufen KI-gesteuert ab. Täglich verschicken Angreifer rund 3,4 Milliarden betrügerische Nachrichten. Die Antwort der Tech-Branche: Microsoft, Apple und Google forcieren den Umstieg von Passwörtern auf biometrische Passkeys.

Die steigende Zahl an Banking-Trojanern und Phishing-Attacken zeigt, wie verwundbar private Daten auf dem Smartphone wirklich sind. Experten warnen vor massiven finanziellen Schäden und zeigen in diesem kostenlosen Ratgeber, wie Sie sich wirksam schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Microsoft verabschiedet SMS-Authentisierung

Ein Meilenstein in der Abkehr von traditionellen Sicherheitsverfahren: Microsoft stellt die Zwei-Faktor-Authentisierung (2FA) via SMS ein. Das Unternehmen setzt vollständig auf biometrische Passkeys – über fünf Milliarden davon sind bereits aktiv.

Der Grund: SMS-Codes sind zunehmend anfällig für SIM-Swapping und Spezial-Malware. Passkeys dagegen nutzen kryptografische Schlüsselpaare, die lokal auf dem Gerät gespeichert werden. Der private Schlüssel verlässt das Gerät nie – ein massiver Schutz gegen Remote-Angriffe.

Doch die Nutzer hinken hinterher. Zwar halten 74 Prozent der Deutschen ihre Passwörter für sicher, aber nur 32 Prozent nutzen die sicherere Passkey-Technologie. Die klassische Zwei-Faktor-Authentisierung liegt gar bei nur 25 Prozent.

KI-gesteuerte Angriffe auf dem Vormarsch

Die Professionalisierung der Angreifer zeigt sich in Zahlen: 90 Prozent der großflächigen Phishing-Kampagnen laufen über „Phishing-as-a-Service“-Modelle. Das senkt die Eintrittshürden für Kriminelle massiv.

Besonders alarmierend ist der Anstieg bei Banking-Trojanern. Im ersten Quartal 2026 stiegen die Fallzahlen um 196 Prozent auf rund 1,24 Millionen. Die Malware-Familie „Mamont“ ist dabei für über 70 Prozent der Angriffe auf Android-Systeme verantwortlich.

Neue Methoden wie „Quishing“ – Phishing über manipulierte QR-Codes – gewinnen an Bedeutung. Hier gab es einen Zuwachs von 150 Prozent auf etwa 18 Millionen Fälle. Kriminelle nutzen die Bequemlichkeit der Nutzer aus, QR-Codes schnell zu scannen.

Während der Wechsel zu biometrischen Verfahren an Fahrt aufnimmt, bietet diese Technologie den derzeit besten Schutz gegen Account-Übernahmen. Mit der neuen Methode melden Sie sich sicher per Fingerabdruck oder Gesichtserkennung an und machen unsichere Passwörter überflüssig. Sichere Passkey-Anmeldung jetzt kostenlos einrichten

Trojaner wie „DevilNFC“ und „BeatBanker“ zielen zudem auf die NFC-Schnittstelle ab. Sie greifen kontaktlose Zahlungsdaten ab oder manipulieren Transaktionen. Ein besonders kritisches Risiko: Die BootROM-Lücke CVE-2026-25262 in bestimmten Qualcomm-Chipsätzen gilt als nicht patchbar.

Apple und Google rüsten auf

Apple hat mit iOS 26.5 Anfang Mai 52 Sicherheitslücken geschlossen – darunter die kritische Schwachstelle CVE-2026-28950. Ein technologischer Schwerpunkt ist die Vorbereitung auf das Quanten-Zeitalter: Das PQ3-Protokoll (Post-Quanten-Kryptografie) sichert Dienste wie TLS, VPN und SSH gegen künftige Angriffe durch Quantencomputer ab.

Zudem hat Apple den Quellcode von „corecrypto“ auf GitHub veröffentlicht – für mehr Transparenz und Überprüfbarkeit.

Google setzt bei Android 17 („Cinnamon Bun“) auf KI in der Defensive. Die „Gemini Intelligence“ erkennt Bedrohungen in Echtzeit. Ein „Theft Detection Lock“ sperrt das Display sofort, wenn Sensoren einen gewaltsamen Diebstahl registrieren. Das System erkennt KI-gesteuerte Betrugsanrufe automatisch und beendet sie vor Schadenseintritt.

Gesetzlicher Rahmen für digitale Identitäten

Das Bundeskabinett hat im Mai 2026 das Digital-Identitäts-Gesetz verabschiedet. Es bildet die rechtliche Grundlage für die EUDI-Wallet (European Digital Identity Wallet), die ab dem 2. Januar 2027 verpflichtend zur Verfügung stehen soll. Bürger erhalten eine staatlich anerkannte Möglichkeit, ihre Identität digital nachzuweisen – ohne unsichere Drittanbieter.

Die Relevanz solcher Lösungen wird durch die Zunahme von Identitätsdiebstählen unterstrichen. Identitätsbetrug verursachte 2026 Schäden von rund 25 Milliarden Euro bei etwa 18 Millionen Opfern. In Deutschland werden pro Quartal rund 4,7 Millionen gehackte Online-Konten registriert.

Besonders perfide sind „Hybrid-Attacken“: Täter kombinieren physischen Diebstahl mit digitalem Betrug. Nach einem Handy-Diebstahl geben sie sich als Support-Mitarbeiter aus, um Passwörter oder Einmal-Codes zu erschleichen.

Technische Exploits überholen Passwortdiebstahl

Die Verschiebung von Passwort-basierten Systemen hin zu Passkeys ist eine notwendige Antwort auf die Entwicklung der Angriffsmethoden. Technische Exploits haben mit 38 Prozent den klassischen Passwortdiebstahl (13 Prozent) als primäre Angriffsform überholt.

Ein aktuelles Beispiel: Die Kompromittierung weit verbreiteter Programmier-Pakete für das Laravel-Framework. Angreifer schleusten schädlichen Code in über 700 Releases ein, um Zugangsdaten für Cloud-Dienste und Kryptowährungs-Wallets abzugreifen.

Auch Browser-Sicherheitsmechanismen geraten unter Druck. Die Malware-Variante „Storm“ umgeht moderne Verschlüsselungsverfahren, indem sie verschlüsselte Daten extrahiert und zur Fern-Entschlüsselung an Angreifer-Server sendet.

Ausblick: WWDC und internationale Maßnahmen

Für Juni 2026 wird die Entwicklerkonferenz WWDC von Apple erwartet – mit Details zur nächsten Betriebssystemgeneration iOS 27. Eine noch tiefere Integration von Sicherheits-Features in die Hardware-Architektur gilt als wahrscheinlich.

Internationale Strafverfolgungsbehörden verstärken den Druck auf die organisierte Cyberkriminalität. Die Interpol-Operation „FRONTIER+ III“ führte zu über 3.000 Festnahmen weltweit und zur Zerschlagung des Botnetzes „Kimwolf“, das für massive DDoS-Angriffe verantwortlich war.

Trotz dieser Erfolge bleibt die Wachsamkeit der Nutzer entscheidend. Experten raten, biometrische Sicherungen konsequent zu aktivieren und moderne Messenger-Versionen zu nutzen – Signal 8.12 warnt verstärkt vor unbestätigten Profilen und verdächtigen Links. Die flächendeckende Etablierung von Passkeys in Verbindung mit staatlichen digitalen Identitäten gilt als der wichtigste Schritt, um die Schadenssummen durch mobile Cyberkriminalität nachhaltig zu senken.

de | wissenschaft | 69413698 |