Mobile Sicherheitskrise: 21 Milliarden Euro Schaden durch Cyberkriminalität erwartet

Die Kluft zwischen immer raffinierteren Mobilfunk-Angriffen und dem mangelnden Schutzbewusstsein der Nutzer wird zur tickenden Zeitbombe. Während die Schäden durch mobile Cyberkriminalität in diesem Jahr auf rund 21 Milliarden Euro weltweit steigen sollen, nutzen nur 40 Prozent der deutschen Internetnutzer einen Virenschutz auf ihrem Smartphone. Dabei verzeichnete allein das erste Quartal 2026 einen Anstieg von „Quishing"-Angriffen (Phishing über QR-Codes) um 146 Prozent.

Angesichts der massiv steigenden Zahl von Angriffen auf Mobiltelefone ist ein gezielter Schutz für Android-Nutzer unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die gefährliche Gleichgültigkeit der Nutzer

Die aktuellen Zahlen des BSI-Cybersicherheitsmonitors 2025 zeichnen ein alarmierendes Bild: 11 Prozent der Internetnutzer in Deutschland wurden 2025 Opfer von Cyberangriffen – ein deutlicher Anstieg gegenüber 7 Prozent im Vorjahr. Doch das Schutzverhalten der Verbraucher hinkt hinterher. Nur 40 Prozent nutzen eine Zwei-Faktor-Authentifizierung, gerade einmal ein Viertel aktiviert automatische Software-Updates.

Besonders brisant: Rund 40 Prozent aller Android-Geräte erhalten keine regelmäßigen Sicherheitsupdates mehr. Sie sind damit ein offenes Einfallstor für Angreifer. „Mehr als die Hälfte der Bevölkerung unterschätzt das Risiko von Cyberangriffen", stellten Branchenexperten Mitte Mai fest. Die häufigsten Delikte: Betrug beim Online-Shopping (22 Prozent), Kontodiebstähle (14 Prozent) und Online-Banking-Betrug (13 Prozent).

Vom Virus zur komplexen Angriffswelle

Die Bedrohungslage hat sich grundlegend gewandelt. Sicherheitsforscher von ESET deckten kürzlich die „CallPhantom"-Kampagne auf: 28 betrügerische Apps im Google Play Store versprachen Zugriff auf Anruflisten und WhatsApp-Verläufe – und wurden über 7,3 Millionen Mal heruntergeladen. Statt der versprochenen Dienste zapften sie die Konten der Nutzer an.

Noch perfider ist der TCLBanker-Trojaner, der über WhatsApp und Outlook verbreitet wird. Er zielt auf 59 verschiedene Finanzplattformen ab und nutzt eine Wurm-Komponente namens SORVEPOTEL. Eine neue Variante des TrickMo-Bankers setzt erstmals die TON-Blockchain für ihre Steuerungsbefehle ein – getarnt als Streaming- oder Social-Media-Apps.

Die Zukunft des mobilen Schadcodes heißt KI: PromptSpy gilt als erster Android-Schädling, der Googles KI Gemini für seine Zwecke einsetzt. Hinzu kommen Zero-Click-Sicherheitslücken wie CVE-2026-0073, die Geräte ohne jede Nutzerinteraktion kompromittieren. Selbst der vermeintlich sichere WhatsApp-Kanal ist betroffen: Im Mai wurden zwei kritische Schwachstellen (CVE-2026-23866 und CVE-2026-23863) bekannt, die Angreifern das Einschleusen manipulierter Medien ermöglichen.

Da immer mehr Android-Nutzer durch veraltete Systeme und gefährliche Apps Hackern schutzlos ausgeliefert sind, wird das Schließen von Sicherheitslücken zur Pflicht. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Updates und Einstellungen Ihre persönlichen Daten und Passwörter dauerhaft schützen. Kostenlosen Android-Sicherheits-Report herunterladen

Plattform-Konflikt: Sicherheit oder Kontrolle?

Während die Nutzer zögern, verlagert sich der Schutz zunehmend auf Systemebene – mit Nebenwirkungen. Die Entwickler von GrapheneOS, einem besonders sicheren Android-Ableger, werfen Google und Apple vor, konkurrierende Betriebssysteme systematisch auszusperren. Die Play Integrity API und App Attest würden zunehmend alternative Systeme blockieren, während veraltete, ungepatchte Android-Versionen weiterlaufen dürfen.

Im Zentrum der Kritik steht Googles Cloud Fraud Defense, die seit Oktober 2025 QR-Code-Validierungen über Google Play Services erzwingt. Nutzer „entgoogelter" Systeme wie CalyxOS oder GrapheneOS werden damit faktisch ausgeschlossen. „Die Plattformen nutzen Sicherheit als Vorwand, um ihre Marktmacht zu festigen", kritisieren Sicherheitsexperten.

Neue Gesetze, neue Standards

Das juristische Umfeld verändert sich rasant. Das Landgericht Berlin II verurteilte Ende April die Apobank zur Zahlung von 200.000 Euro Schadenersatz an ein Phishing-Opfer – ein richtungsweisendes Urteil zur Haftungsfrage bei mobilen Sicherheitslücken.

Der Digital Markets Act (DMA) der EU wird ab dem 1. Juni 2026 neue Interoperabilitätsstandards erzwingen. Apple muss dann Schnittstellen für Benachrichtigungen, Gerätekopplung und Audio-Wechsel öffnen. Parallel arbeiten Apple und Google an plattformübergreifenden Datentransfer-Lösungen für Kontakte und Fotos.

Die Bundesregierung kündigte für die zweite Jahreshälfte 2026 die Rückkehr eines kostenlosen PIN-Zurücksetzungsdienstes für den elektronischen Personalausweis an. Voraussetzung für die geplante EUDI-Wallet, die im Januar 2027 starten soll.

Ausblick: Android 17 und die Grenzen des Systems

Mit Android 17, das für Juni 2026 erwartet wird, sollen „Binary Transparency"-Funktionen die Integrität installierter Software garantieren. Samsung führt eine KI-gestützte Funktion ein, die Werbe-Spam-Apps automatisch blockiert.

Doch die Bedrohung wächst schneller als die Abwehr. Die zehn größten Ransomware-Gruppen kontrollieren inzwischen 71 Prozent des Marktes. Der Fund von Keenadu, einem Schädling, der bereits in der Firmware von über 13.000 Geräten in Deutschland und den Niederlanden vorinstalliert war, zeigt die Grenzen systemseitiger Sicherheit. Solange 94 Prozent aller Android-Apps weiterhin unsichere HTTP-Protokolle nutzen und die Mehrheit der Nutzer auf Basisschutz wie Antivirensoftware und Zwei-Faktor-Authentifizierung verzichtet, bleibt die Sicherheitslücke die größte Herausforderung der Branche.

de | wissenschaft | 69308999 |