NFC-Angriffe: Hacker-Anschläge auf Android um 188% gestiegen

Während Hacker mit neuer NFC-Technik zuschlagen, machen Gerichte klare Ansagen: Wer fahrlässig handelt, bleibt auf dem Schaden sitzen.

Gerichte stellen klare Regeln auf

Das Landgericht Karlsruhe hat am 20. Mai ein Urteil gefällt, das viele Kunden aufschrecken dürfte. Ein 76-jähriger Rentner hatte über 109.000 Euro für Goldbarren auf ein manipuliertes Konto überwiesen – die Täter hatten eine Rechnung abgefangen und die IBAN geändert. Das Gericht entschied: Das Verlustrisiko liegt beim Zahlenden. Eine Pflicht des Verkäufers zur Ende-zu-Ende-Verschlüsselung der Rechnungskommunikation gebe es nicht. Auch Schadensersatz aus der Datenschutz-Grundverordnung scheiterte – es seien keine personenbezogenen Daten des Klägers verletzt worden.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Parallel dazu urteilte der Delhi High Court am 30. Mai zur Haftung bei Betrug über Kredit-Apps. Kunden tragen demnach eine Mithaftung, wenn sie fahrlässig auf verdächtige Links klicken. Im verhandelten Fall verlor ein Nutzer durch „Vishing“ – Betrug via Sprachanruf – über 2,6 Lakh Rupien.

Explosionsartiger Anstieg bei NFC-Angriffen

Während die rechtliche Hürde für Entschädigungen steigt, legen Hacker technologisch nach. Sicherheitsforscher von Kaspersky registrieren für die ersten vier Monate 2026 einen Anstieg der NFC-Angriffe auf Android-Smartphones um 188 Prozent. Das Phishing-Kit „Lighthouse“ verbreitet sich gezielt im asiatisch-pazifischen Raum und zielt auf Finanzinstitute ab. Auch in Deutschland gab es Ende Mai Schäden im fünfstelligen Bereich – unter anderem im westfälischen Hamm.

Kriminelle nutzen zudem vermehrt legitime Infrastrukturen. Im Mai missbrauchten Angreifer die Plattform Google AppSheet für Phishing-E-Mails. Da diese über die offizielle Google-Infrastruktur laufen, umgehen sie Sicherheitsprüfungen wie SPF oder DKIM. Die Täter imitieren Personalabteilungen von Apple oder Meta, um Zugangsdaten zu stehlen.

Ein Vorfall in Jamshedpur am 30. Mai zeigt die Gefahr manipulierter Apps: Ein Nutzer verlor 40.000 Rupien, nachdem er über WhatsApp eine Datei installiert hatte, die eine Banking-App imitierte und Einmalpasswörter abfing. In Faridabad konnte die Polizei am 31. Mai einen 19-Jährigen festnehmen, der sein Konto für solche Betrugsgeschäfte zur Verfügung gestellt hatte.

LKA meldet weniger Fälle – aber höhere Professionalität

Das Landeskriminalamt Niedersachsen meldet für das vergangene Jahr einen Rückgang der Internetbetrugsfälle auf 18.304 – 2021 waren es noch über 29.000. LKA-Präsident Massinger warnt jedoch vor einer zunehmenden Professionalisierung der international agierenden Tätergruppen. Eine Geldrückholung bei Tätern im Ausland sei extrem schwierig.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein und sollte stattdessen auf die sicherere Passkey-Technologie setzen. Kostenlosen Passkey-Report jetzt herunterladen

Das FBI warnt vor neuen Betrugsszenarien rund um die Weltmeisterschaft 2026. Bereits über 4.300 betrügerische Domains wurden identifiziert. Der potenzielle Schaden liegt im dreistelligen Millionenbereich.

Neue Schutzmechanismen im Anmarsch

Das britische NCSC empfiehlt den Umstieg auf Passkeys als sicherste Authentifizierungsmethode. Die biometrische Variante gilt als resistenter gegen Phishing als Passwörter oder SMS-Verfahren. Google hat Ende Mai mit dem Rollout von „Device Bound Session Credentials“ (DBSC) für Chrome begonnen – das soll den Diebstahl von Session-Cookies verhindern.

In Indien führte die Umstellung der Zentralbank auf FIDO-Passkeys zu einer Halbierung der Betrugsfälle bei gleichzeitig steigenden Erfolgsquoten für legitime Transaktionen. Experten raten dringend zur Aktivierung der Zwei-Faktor-Authentifizierung in Messengerdiensten und warnen: Gebt keine OTPs oder Zugangsdaten auf unaufgeforderte Anrufe oder Nachrichten heraus.

de | wissenschaft | 69454654 |