Mobile Sicherheit 2026: Virenscanner allein reichen nicht mehr

Hardware-Sicherheitslücken in weit verbreiteten Chipsätzen und der Aufstieg von Spyware-as-a-Service-Plattformen zwingen zum Umdenken. Branchenexperten beobachten, dass die Grenzen zwischen Betriebssystem-Schutz, Identitätsmanagement und klassischem Antiviren-Schutz zunehmend verschwimmen.

Angesichts der komplexen Bedrohungslage durch Hardware-Lücken und Spionage-Apps ist ein Basis-Schutz für Ihr Mobilgerät unverzichtbar. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort wirksam gegen Hacker absichern. 5 Schutzmaßnahmen jetzt entdecken

Die Snapdragon-Lücke: Hardware-Angriffe in Minuten

Ein zentrales Argument für eine tiefgreifende Sicherheitsstrategie lieferten Forscher des Kaspersky ICS CERT auf der Black Hat Asia 2026 Ende April. Sie präsentierten Details zu einer kritischen Sicherheitslücke in Qualcomm-Snapdragon-Chipsätzen (CVE-2026-25262). Betroffen sind diverse Modem- und Prozessoreinheiten, darunter die Modelle MDM9x07, MDM9x45, MSM8909 und SDX50.

Die Schwachstelle im BootROM des Sahara-Protokolls ermöglicht Angreifern mit physischem Zugriff, ein Gerät innerhalb weniger Minuten vollständig zu kompromittieren. Herkömmliche Antiviren-Apps, die nur auf der Anwendungsebene operieren, stoßen bei solchen Hardware-Exploits an ihre Grenzen. Ein umfassender Schutz muss daher Anomalien im Systemstart oder unbefugte Zugriffe auf sensible Komponenten wie Kamera und Mikrofon überwachen können.

Qualcomm wurde bereits im März 2025 über die Lücke informiert und bestätigte sie im April 2025 – ein Beispiel für die langen Vorlaufzeiten für Patches in der Hardware-Lieferkette.

Neben Chip-Schwachstellen rücken physische Angriffsszenarien über Funkwellen in den Fokus. In Kanada zerschlugen Behörden kürzlich im Rahmen des Projekts „Lighthouse“ eine Operation mit sogenannten „SMS Blastern“. Diese nachgebauten Mobilfunkmasten, montiert in Fahrzeugen, sendeten Phishing-Nachrichten direkt an Endgeräte in der Umgebung von Toronto und umgingen dabei die Filter der Netzwerkbetreiber. Rund 13 Millionen Netzwerkstörungen wurden verursacht.

Apple und Samsung: System-Updates allein reichen nicht

Die Frage nach zusätzlicher Antiviren-Software wird oft mit Verweis auf Sicherheitsupdates der Hersteller beantwortet. Apple veröffentlichte Ende April 2026 das Update auf iOS 26.4.2 sowie iPadOS 18.7.8, um eine kritische Lücke in der Handhabung von Benachrichtigungen zu schließen. Zuvor war bekannt geworden, dass gelöschte Nachrichten, unter anderem aus dem Messenger Signal, in Systemprotokollen verbleiben konnten – ein Umstand, den sogar Ermittlungsbehörden wie das FBI ausnutzten.

Auch Samsung treibt die Sicherheit mit One UI 8.5 auf Basis von Android 16 voran. Neue Funktionen wie „Inactivity Restart“ – das Gerät startet nach 72 Stunden Inaktivität automatisch neu – sollen den Diebstahlschutz stärken. Allerdings berichten Nutzer der Galaxy-S24- und S25-Serien nach dem April-Update über erhöhten Akkuverbrauch und Überhitzung, was teilweise auf Hintergrundprozesse der Sicherheitsarchitektur Knox zurückgeführt wird.

Betriebssystem-Patches sind essenziell, schließen aber oft spezifische Lücken oder verursachen neue Probleme. Eine spezialisierte Sicherheitslösung kann hier als zusätzliche Verteidigungsschicht dienen, insbesondere mit Funktionen wie Runtime Application Self-Protection (RASP). Laut Branchenanalysten wird dieser Ansatz, bei dem sich Apps aktiv gegen Manipulationen während der Laufzeit schützen, im Laufe des Jahres 2026 für Finanzdienstleister und digitale öffentliche Dienste zum Standard.

Passkeys statt Passwörter: Der Aufstieg des Identitätsschutzes

Ein moderner Schutz für Smartphones definiert sich 2026 zunehmend über Identitätsmanagement. Klassische Passwörter gelten als Hauptangriffsziel für Phishing-Kampagnen. Microsoft meldete für das erste Quartal 2026 einen massiven Anstieg von QR-Code-Phishing-Angriffen: von 7,6 Millionen im Januar auf 18,7 Millionen im März – ein Zuwachs von 146 Prozent.

Als Reaktion forcieren Unternehmen wie OpenAI den Einsatz von Passkeys und physischen Sicherheitsschlüsseln wie dem YubiKey. Im Rahmen der neuen „Advanced Account Security“ für Dienste wie ChatGPT werden Passwörter und die unsichere Wiederherstellung via E-Mail oder SMS zugunsten kryptografischer Schlüssel ersetzt. Passkeys gelten als resistent gegen Phishing, da sie an das jeweilige Gerät und die legitime Webseite gebunden sind.

Beim Vergleich von Sicherheitssoftware sollten Anwender darauf achten, ob die Programme die Verwaltung solcher passwortlosen Technologien unterstützen oder Funktionen zur Überwachung von Identitätsdiebstahl im Darknet integrieren. Laut aktuellen Marktberichten dominieren sogenannte „Stealer-Logs“ die Datensätze im Darknet, wobei Malware-Stämme wie RedLine, Lumma und Vidar besonders aktiv sind.

Da herkömmliche Passwörter zunehmend ins Visier von Hackern geraten, bietet die neue Passkey-Technologie eine sichere, passwortlose Alternative. Erfahren Sie in diesem kostenlosen Report, wie Sie die sicherere Anmeldung bei Diensten wie Amazon oder WhatsApp sofort einrichten. Gratis-Report: Sicher und passwortlos mit Passkeys

Spyware-as-a-Service: Die Kommerzialisierung der Überwachung

Ein besonders besorgniserregender Trend ist die Kommerzialisierung hochkarätiger Überwachungssoftware. Anfang Mai 2026 wurde die Entdeckung einer neuen Android-Spyware-Plattform namens „KidsProtect“ bekannt. Sie wird als Spyware-as-a-Service vertrieben und erlaubt Käufern, die Malware umzubenennen und weiterzuverkaufen. Die Funktionen umfassen Live-Mikrofon-Streaming, GPS-Tracking und den Zugriff auf Kameras und Tastenanschläge – getarnt als harmloser „WiFi Service“.

Die systematische Nutzung solcher Spyware beschränkt sich nicht mehr auf Kriminelle. Eine aktuelle Studie der International Federation of Journalists (IFJ) vom 1. Mai 2026 belegt, dass Regierungen Plattformen wie Pegasus, Predator oder Graphite verstärkt gegen Journalisten einsetzen. Allein für die Software Graphite wurde ein Vertrag im Wert von zwei Millionen US-Dollar mit einer US-Behörde dokumentiert.

Angesichts dieser Bedrohungslage wandelt sich der Markt für mobilen Datenschutz rasant. Lag das Marktvolumen 2025 bei etwa 11 Milliarden US-Dollar, prognostizieren Marktforscher bis 2031 ein Anwachsen auf 30 Milliarden US-Dollar. Moderne Sicherheitslösungen müssen heute weit mehr leisten als Dateien zu scannen: Standortschutz (67 Prozent der Apps sammeln Standortdaten ohne Funktionsbezug), KI-gestützte Phishing-Erkennung und Schutz vor Deepfake-Technologien sind gefragt.

Marktentwicklung: Von der Malware-Erkennung zur Plattform-Integrität

Der Wandel von der reinen Schadsoftware-Erkennung hin zu einer ganzheitlichen Plattform-Integrität ist eine direkte Reaktion auf die Professionalisierung der Cyberkriminalität. In Indien berichten Behörden in Odisha von über 2.800 Cybercrime-Fällen im Jahr 2025 mit einem Gesamtschaden von mehr als 260 Milliarden INR – die Rückholquote liegt unter einem Prozent.

Die Integration von Funktionen wie Google SafetyCore, das seit Herbst 2025 automatisch auf Android-Geräten installiert ist, zeigt, dass auch Plattformbetreiber versuchen, durch On-Device-Scanning proaktiv gegen problematische Inhalte vorzugehen. Doch die Kritik an solchen automatischen Installationen ohne explizite Nutzerzustimmung bleibt lautstark. Dies schafft eine Marktlücke für unabhängige Sicherheitsanbieter, die Transparenz und granulare Kontrolle über Datenströme versprechen.

Für professionelle Anwender bedeutet die Auswahl der richtigen Software heute eine Balance zwischen maximalem Schutz und Systemperformance. Lösungen, die tief in die Hardware-Ebene blicken können – wie im Fall der Snapdragon-Lücke nötig – und gleichzeitig moderne Authentifizierungsstandards wie FIDO-Passkeys unterstützen, setzen sich zunehmend durch.

Ausblick: Wettrüsten mit 24-Stunden-Exploit-Fenstern

Für den weiteren Verlauf des Jahres 2026 ist mit einer Verschärfung des Wettrüstens zwischen Angreifern und Verteidigern zu rechnen. Neue Phishing-Kits wie „Bluekit“ nutzen bereits KI-Assistenten auf Basis von Modellen wie GPT-4 oder Claude, um täuschend echte Kampagnen zu entwerfen. Gleichzeitig sinkt die „Time-to-Exploit“ – die Zeit zwischen Bekanntwerden einer Sicherheitslücke und ihrer aktiven Ausnutzung – auf teilweise nur noch 24 bis 48 Stunden.

Unternehmen werden verstärkt auf „Zero Trust“-Architekturen setzen müssen. Das Smartphone gilt dann nicht mehr als von Haus aus vertrauenswürdig, sondern muss seine Integrität kontinuierlich beweisen. Die Integration von mobilen Ausweisdokumenten in digitale Wallets, wie sie derzeit von IDEMIA für Samsung Wallet in Kalifornien unterstützt wird, erhöht zudem die Anforderungen an die Gerätesicherheit. Die Wahl der Sicherheitssoftware wird damit zur geschäftskritischen Entscheidung – weit über den Schutz privater Fotos hinaus.

de | wissenschaft | 69269367 |