Mobiler Cybercrime-Schaden erreicht 442 Milliarden Euro

Branchenanalysten und Sicherheitsbehörden beziffern den Gesamtschaden für das laufende Jahr auf rund 442 Milliarden Euro. Haupttreiber: KI-gestützte Phishing-Kampagnen, professionelle Täterstrukturen und hochgerüstete Angriffsmethoden.

KI macht Betrug kaum erkennbar

Rund 86 Prozent aller Phishing-Kampagnen basieren inzwischen auf KI-Systemen. Das ermöglicht Angreifern, täuschend echte Nachrichten in hoher Frequenz zu generieren. Besonders alarmierend: die Zunahme von „Quishing“ – präparierte QR-Codes leiten Nutzer auf gefälschte Anmeldeseiten. Allein im ersten Quartal 2026 wurden weltweit etwa 18 Millionen solcher Fälle registriert, ein Plus von 150 Prozent.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Noch perfider ist das „Voice Cloning“. KI-generierte Stimmenklone heben den klassischen Enkeltrick auf ein neues Niveau. Das Bundeskriminalamt verzeichnete bereits 2024 über 6.600 solcher Fälle. Laut McAfee-Umfragen ist mittlerweile jeder vierte Befragte weltweit Opfer oder Zeuge solcher KI-Betrugsanrufe geworden. 35 Prozent der Nutzer können eine KI-generierte Stimme nicht mehr von einer echten unterscheiden.

SMS-Blaster in Zürich – 50.000 Handys in 45 Minuten

In Zürich nutzte ein 28-jähriger Täter einen sogenannten SMS-Blaster. Das Gerät – betrieben im Inneren eines Fahrzeugs – täuschte eine reguläre Mobilfunkantenne vor. Innerhalb von 45 Minuten versendete es gefälschte Kurznachrichten im Namen von DPD an rund 50.000 Mobiltelefone. Ziel: Abgriff sensibler Bankdaten. Die Swisscom ortete den Sender, die Sicherheitsbehörden griffen zu.

Festnahmen und neue Betrugswellen

Am Sonntag wurde am Frankfurter Flughafen ein 62-jähriger Mann festgenommen. Gegen ihn lag ein internationaler Haftbefehl aus Österreich vor. Der Vorwurf: Bereits 2018 soll er durch ungedeckte SEPA-Lastschriften einen Schaden von rund 3,35 Millionen Euro verursacht haben. Der versuchte Betrag soll bei über 62 Millionen Euro liegen. Bei Auslieferung drohen bis zu zehn Jahre Haft.

In Klagenfurt verlor eine 75-jährige Rentnerin am Sonntag rund 110.000 Euro. Vermeintliche Bankberater überzeugten sie in sieben Transaktionen, ihr Guthaben auf „sichere“ Konten zu transferieren. Im Kanton Freiburg (Schweiz) wurden seit Mitte Mai etwa 30 Fälle gemeldet, in denen sich Betrüger als Polizisten ausgaben. Sie nutzten Spoofing, um die echte Telefonnummer der Kantonspolizei auf den Displays der Opfer erscheinen zu lassen. In drei Fällen erbeuteten sie Bargeld und Schmuck im Wert von mehreren tausend Franken. Ein 26-jähriger Tatverdächtiger wurde im Kanton Waadt festgenommen.

Auch im Online-Handel gibt es Ermittlungserfolge. Die Kriminalpolizei Augsburg ermittelt gegen einen 62-jährigen Deutschen, der mutmaßlich über 140 Fakeshops betrieben haben soll. Seit 2023 wurden über Plattformen wie stocki-gmbh.de rund 8.000 Bestellungen abgewickelt – ohne Warenlieferung. Der Schaden liegt im mittleren sechsstelligen Bereich. Der Verdächtige wurde Ende April von den Philippinen nach Deutschland abgeschoben und sitzt in Untersuchungshaft.

Android 17 und iOS 26.5 schließen Lücken

Google hat für Android 17 neue Funktionen wie „Theft Detection Lock“ und „Verified Financial Calls“ angekündigt. Partnerschaften bestehen mit Finanzinstituten wie Revolut oder Itaú. Das Update adressiert auch die Zero-Click-Lücke CVE-2026-0073, die Angriffe ohne Nutzerinteraktion ermöglichte. Apple schloss mit iOS 26.5 am 11. Mai über 60 Sicherheitslücken.

Ein großes Risiko bleibt veraltete Hardware. Der Support für Android 5.0 und iOS 13 endet am 8. September 2026. Geräte auf diesen Versionen erhalten dann keine Sicherheitsupdates mehr. Gleichzeitig verbreitet sich der Trojaner „TrickMo.C“, der die TON-Blockchain nutzt, um seine Infrastruktur zu verschleiern. Die Malware tarnt sich als harmlose App wie TikTok und späht PIN-Codes sowie Krypto-Wallet-Keys aus. Betroffen sind Bankkunden in Deutschland, Österreich, Frankreich und Italien.

Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich durch die richtigen Updates effektiv schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Banken haften bei Phishing – mit Ausnahmen

Das Landgericht Berlin II hat die Haftungsgrundsätze konkretisiert. Banken haften grundsätzlich für Schäden aus nicht autorisierten Transaktionen – es sei denn, dem Kunden kann grobe Fahrlässigkeit nachgewiesen werden. Das erhöht den Druck auf Finanzinstitute, ihre Authentifizierungsverfahren zu härten. Dennoch mahnen Banken wie die Banque de Luxembourg zur höchsten Wachsamkeit, besonders bei dringenden Aufforderungen zur Preisgabe von Zertifikaten oder Codes.

Der Mensch bleibt die größte Schwachstelle

Die Bedrohung hat sich von klassischer Malware hin zu sozialer Manipulation verschoben. Google Play Protect und integrierte Sicherheitsmechanismen wehren viele automatisierte Angriffe ab – doch der Faktor Mensch bleibt die größte Schwachstelle. Kaspersky-Berichte für das erste Quartal 2026 zeigen: 2,67 Millionen mobile Angriffe wurden verhindert, aber die Zahl der Banking-Trojaner-Pakete stieg um 50 Prozent im Vergleich zum Vorquartal. Besonders häufig tritt die Malware „Triada.ag“ auf.

Effektiver Schutz geht heute über Antiviren-Software hinaus. Experten raten zu sicherheitsbewusstem Nutzerverhalten: Verzicht auf Sideloading (Installation von Apps aus unbekannten Quellen) und Skepsis gegenüber unerwarteten Kommunikationsversuchen. Die aktuelle Welle gefälschter Amazon-Mails, die eine Zahlung von 8,99 Euro fordern, zeigt: Täter nutzen gezielt kleine Beträge, um an wertvolle Login- und Kontodaten zu gelangen.

Wettrüsten ohne Ende

Für den weiteren Jahresverlauf ist mit einer Fortsetzung des Wettrüstens zwischen Cyberkriminellen und Sicherheitsanbietern zu rechnen. Die Integration von Live-Bedrohungserkennung in mobilen Betriebssystemen dürfte zum Standard werden. Experten raten: Bei verdächtigen Anrufen alternative Kommunikationswege nutzen und Identitäten durch Rückrufe unter bekannten Nummern verifizieren. Auch organisatorische Maßnahmen wie Codewörter innerhalb von Familien gewinnen gegen Voice Cloning an Bedeutung.

Die Justiz muss ihre internationale Zusammenarbeit weiter intensivieren – die Hintermänner vieler Kampagnen agieren oft in Drittstaaten. Die Kombination aus technischer Prävention, rechtlicher Absicherung und individueller Wachsamkeit bleibt die einzige wirksame Strategie. Angesichts des Support-Endes für ältere Mobilgeräte im September wird zudem ein verstärkter Austausch veralteter Hardware erwartet.

de | wissenschaft | 69366543 |