NFC-Angriffe: Android-Bedrohung um 188 Prozent gestiegen

Sicherheitsforscher melden einen massiven Anstieg bei NFC-Angriffen und Infostealer-Malware, die gezielt Unternehmenszugänge attackiert.

NFC-Angriffe um 188 Prozent gestiegen

Kaspersky verzeichnete von Januar bis April 2026 eine Steigerung der NFC-Angriffe auf Android-Smartphones um 188 Prozent. Rund 35.600 Attacken durch spezialisierte Malware wurden in diesen vier Monaten blockiert.

Angesichts der explodierenden Zahl von NFC-Angriffen wird der Basisschutz für Android-Nutzer zur Pflicht. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Eine neue Methode macht den Tätern das Leben leichter: Der Reverse-NFC-Angriff erlaubt es, über manipulierte Apps NFC-Daten abzugreifen. Diese Technik wird bereits als Malware-as-a-Service angeboten. Varianten wie NGate oder SuperCard X sind im Umlauf.

Behörden schlagen zurück

Ende Mai gelang der niederländischen Polizei ein Schlag gegen das Botnetz Asocks. Es umfasste rund 17 Millionen kompromittierte Geräte in 163 Ländern. Solche Netzwerke bilden oft die Basis für großangelegte Betrugskampagnen.

In Argentinien führte die Operation Fake Coins zu 24 Festnahmen. Die Ermittler stellten Kryptowerte in Millionenhöhe sicher.

Infostealer: Jede fünfte Infektion trifft Unternehmen

Ein Bericht von Flare Research zeigt die spezifische Gefahr für Firmenkonten. Der Anteil von Infostealer-Logs mit Unternehmensdaten stieg von 6 Prozent Anfang 2024 auf 14 Prozent Ende 2025. Die Analysten prognostizieren: Bis zum dritten Quartal 2026 könnte jede fünfte Infektion einen Unternehmensaccount betreffen.

Besonders kritisch: Microsoft Entra ID wurde in 79 Prozent der untersuchten Logs identifiziert.

Eine Sophos-Studie vom 31. Mai ergab, dass bereits 71 Prozent der befragten Unternehmen einen Vorfall mit kompromittierten Identitäten hatten. Die durchschnittlichen Wiederherstellungskosten liegen bei rund 1,64 Millionen Euro pro Fall.

Infostealer-Infektionen sind oft der erste Schritt zu Ransomware-Attacken. Das Zeitfenster zwischen Datendiebstahl und Exploit beträgt eine bis acht Wochen.

Google kämpft gegen Cookie-Diebstahl

Als Reaktion auf die zunehmende Entwendung von Sitzungscookies startete Google Ende Mai den Rollout der Device Bound Session Credentials (DBSC) für Chrome. Die Technologie bindet Cookies kryptografisch an den Hardware-Sicherheitschip des Endgeräts. Gestohlene Anmeldedaten werden auf fremden Geräten unbrauchbar. Die flächendeckende Verfügbarkeit wird innerhalb der nächsten zwei Monate erwartet.

Da immer mehr Unternehmensaccounts durch Infostealer gefährdet sind, müssen Firmen ihre Sicherheitsstrategie proaktiv anpassen. Ein aktuelles Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne teure Investitionen erfüllen. Gratis-E-Book für Unternehmen jetzt herunterladen

Haftungsrisiken für Unternehmen steigen

Gerichtsurteile des Landgerichts Karlsruhe und des Delhi High Court vom Mai 2026 bestätigten eine Mithaftung von Kunden bei grober Fahrlässigkeit. Der Druck auf Nutzer, Sicherheitsvorgaben umzusetzen, wächst.

KnowBe4 stellte am 1. Juni eine Erweiterung seiner Messaging-Sicherheit für Microsoft Teams vor. Chat-Plattformen geraten zunehmend ins Visier von Phishing-Angriffen.

Die große Schwachstelle: Reaktionszeit

Trotz technologischer Fortschritte bleibt die Reaktionsgeschwindigkeit das größte Problem. Spezialisierte Sicherheitszentren senkten die Reaktionszeit durch KI-gestützte Automatisierung auf unter 90 Sekunden. Doch Unternehmen benötigen im Durchschnitt noch immer 43 Tage, um bekannte Sicherheitslücken zu schließen.

Angreifer nutzen solche Schwachstellen teils bereits Stunden nach ihrer Bekanntgabe aus.

de | wissenschaft | 69465495 |