NFC-Angriffe: Kaspersky dokumentiert 188-Prozent-Anstieg 2026

Kriminelle nutzen die Nahfunktechnik NFC immer häufiger für direkte Angriffe auf Bankdaten. Die Zahl der Attacken hat sich im Jahresvergleich fast verdreifacht.

Sicherheitsforscher von Kaspersky haben einen dramatischen Anstieg von Cyberangriffen auf Android-Smartphones dokumentiert, die auf die Near Field Communication (NFC) abzielen. Zwischen Januar und April 2026 stieg die Zahl der Attacken um 188 Prozent im Vergleich zum Vorjahreszeitraum. Die Sicherheitssysteme blockierten in den ersten vier Monaten rund 35.600 solcher Angriffe – 2025 waren es im selben Zeitraum noch 12.300.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Zwei Methoden, ein Ziel: das Bankkonto

Die Angriffswelle basiert auf zwei grundlegenden Techniken. Bei der direkten Methode installieren Opfer ahnungslos Schadsoftware, die sie auffordert, ihre physische Kredit- oder Debitkarte ans Smartphone zu halten. Die Malware liest dann die sensiblen Kartendaten aus. Die umgekehrte Variante ist noch perfider: Eine manipulierte App gibt sich als Zahlungsterminal aus – die Opfer überweisen Geld direkt an die Angreifer, ohne es zu merken.

Ein Großteil dieser Aktivitäten geht auf ein Phishing-Kit namens „Lighthouse“ zurück. Es zielt auf Bankkunden in 121 Ländern ab und stiehlt Passwörter sowie Codes für die Zwei-Faktor-Authentifizierung. Die dahinterstehende Infrastruktur generierte innerhalb von 20 Tagen eine Million Seitenaufrufe und nutzte ein rotierendes Netzwerk von 25.000 Domains über acht Tage.

Konkrete Fälle in Deutschland und Europa

Die Angriffe sind keine abstrakte Bedrohung. In Hamm verursachte eine Welle von Smishing-Attacken zwischen dem 22. und 26. Mai Schäden von über 10.000 Euro. Zwei American-Express-Kunden erlitten dabei besonders hohe Verluste. In Wien registrierten die Behörden am 30. Mai einen Betrugsversuch über 15.000 Euro. Bereits Mitte April gab es in Den Bosch einen Fall, bei dem sich ein Täter als Polizist ausgab, um an eine Bankkarte zu gelangen.

Deutsche Geldhäuser sind direkt betroffen. Die DKB, ING, Commerzbank, Deutsche Bank und HypoVereinsbank wurden in aktuellen Warnungen genannt: Phishing-Kampagnen behaupten fälschlich, eine Reaktivierung des PhotoTAN-Verfahrens sei nötig. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt zudem vor einer Zunahme von Voice-Phishing mit Deepfake-Technologie.

Ein Urteil des Landgerichts Karlsruhe vom 20. Mai (Az. 8 O 266/25) stellt klar: Bei bestimmten Zahlungsbetrugsfällen kann das Verlustrisiko beim Zahlenden liegen.

Banking, PayPal, WhatsApp – auf dem Smartphone speichern wir unsere sensibelsten Daten. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Schutzmaßnahmen der Hersteller

Die Technologiekonzerne reagieren. Google integriert Device Bound Session Credentials (DBSC) in den Chrome-Browser, um Benutzersitzungen zu sichern. Samsungs One UI 9 (basierend auf Android 15) verlangt jetzt biometrische Authentifizierung oder eine PIN, um ein gesperrtes Gerät auszuschalten – eine Maßnahme gegen Diebe, die die Ortungsfunktion deaktivieren wollen.

Doch die Lücke zwischen gefühlter und tatsächlicher Sicherheit bleibt groß. Eine YouGov-Umfrage ergab: 74 Prozent der Befragten halten ihre Passwörter für sicher – doch nur 32 Prozent nutzen Passkeys und lediglich 25 Prozent setzen auf Zwei-Faktor-Authentifizierung.

Weltweite Bedrohungslage

Der Trend zur Mobilgeräte-Ausspähung beschränkt sich nicht auf NFC. In Lateinamerika entdeckten Forscher „BTMOB“, einen Android-Trojaner für den Fernzugriff, der als Dienst für monatlich 700 Dollar angeboten wird. Eine Analyse vom 22. Mai enthüllte zudem eine schadhafte APK, getarnt als App für eine indische Regionalpartei – in Wahrheit Spionagesoftware zum Abgreifen von SMS und Kontaktdaten.

Warnung vor der WM-Welle

Sicherheitsfirmen wie Malwarebytes schlagen bereits Alarm für die kommenden Wochen. Die Fußball-Weltmeisterschaft 2026 (11. Juni bis 19. Juli) werde eine neue Welle von Betrug auslösen. Erwartet werden der Verkauf gefälschter Tickets sowie KI-generierte Phishing-Seiten und Kryptowährungs-Betrugsmaschen. Experten raten: Domain-Alter prüfen und bei Angeboten, die zu gut klingen, um wahr zu sein, äußerste Skepsis walten lassen.

de | wissenschaft | 69460080 |