Smartphone-Betrug: KI-Phishing kostet 442 Milliarden Euro 2026

Kriminelle setzen zunehmend auf KI-gestützte Betrugsmaschen – mit verheerenden Folgen.

Allein 2026 beläuft sich der wirtschaftliche Schaden durch KI-gestütztes Phishing und mobile Trojaner auf rund 442 Milliarden Euro. Besonders rasant wächst das sogenannte Smishing – Betrug per SMS. In den vergangenen vier Jahren verzeichnete diese Methode ein Wachstum von 300 Prozent.

Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI macht Phishing kaum erkennbar

Der massive Anstieg hat einen klaren Treiber: Künstliche Intelligenz. Mittlerweile laufen 86 Prozent aller Phishing-Kampagnen KI-gesteuert. Tätergruppen versenden täglich etwa 3,4 Milliarden schädliche Nachrichten. Die Texte sind kaum noch von offiziellen Mitteilungen zu unterscheiden.

Die Effektivität spricht für sich: Bei Smishing-Angriffen liegen die Klickraten neunmal höher als bei herkömmlichen E-Mail-Phishing-Versuchen.

QR-Codes und Trojaner im Visier

Auch das sogenannte Quishing – Phishing per QR-Code – gewinnt massiv an Bedeutung. Die Fallzahlen stiegen um 150 Prozent auf rund 18 Millionen dokumentierte Fälle. Die Täter nutzen die Gewohnheit vieler Nutzer aus, QR-Codes unkritisch zu scannen.

Parallel explodieren die Zahlen bei Banking-Trojanern. Im ersten Quartal 2026 stiegen die Angriffe um 196 Prozent auf insgesamt 1,24 Millionen registrierte Fälle. Besonders aktiv ist der Mamont-Trojaner, der für rund 70 Prozent aller Angriffe auf Android-Geräte verantwortlich sein soll.

Ermittler deckten zudem 455 Android-Apps auf, die sich als harmlose PDF-Reader tarnten. Die Apps wurden rund 24 Millionen Mal heruntergeladen und spähten im Hintergrund Nutzerdaten aus.

Betrugswelle in Deutschland und Österreich

Die globalen Trends zeigen sich in konkreten Einzelfällen. In Hamm verlor eine 66-Jährige einen mittleren fünstelligem Betrag durch eine gefälschte Nachricht ihres angeblichen Kreditkartenanbieters. Wenige Tage später büßte eine 23-Jährige aus derselben Region einen niedrigen fünfstelligen Betrag ein – nach Installation einer vermeintlichen Sicherheits-App.

In Süddeutschland und Österreich sorgten falsche Polizeibeamte für Schlagzeilen. Im Landkreis Lörrach und in Rheinfelden kam es rund um Pfingsten zu einer Welle betrügerischer Anrufe. In Tuttlingen entwendeten Betrüger einer 79-jährigen Seniorin über zwei Wochen hinweg einen niedrigen sechsstelligen Betrag.

Das LKA Oberösterreich verzeichnete allein innerhalb von zwei Wochen einen Gesamtschaden von über 800.000 Euro durch Smishing.

Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle und Trojaner. Wie Sie gefährliche Apps erkennen und Ihr Android-Smartphone durch die richtigen Updates dauerhaft schützen, erfahren Sie in diesem kostenlosen Experten-Report. Kostenlosen Android-Update-Ratgeber herunterladen

Apple und Google reagieren mit Updates

Die Industrie versucht gegenzusteuern. Apple veröffentlichte mit iOS 26.5 ein Sicherheitsupdate, das 52 Schwachstellen schließt und die PQ3-Kryptografie einführt. Google plant für Juni 2026 Android 17 mit integrierter Diebstahlerkennung.

Doch kritische Lücken bleiben bestehen. Experten warnen vor einer BootROM-Lücke bei Qualcomm-Chipsätzen (CVE-2026-25262), die als nicht patchbar gilt. Auch in älteren iOS-Versionen wurden Zero-Click-Lücken identifiziert.

Auf politischer Ebene verabschiedete Deutschland im Mai 2026 das Digital-Identitäts-Gesetz. Ab Januar 2027 wird zudem die EUDI-Wallet verpflichtend, um Identitätsdiebstahl europaweit zu erschweren. Der EU AI Act tritt am 2. August 2026 in Kraft und sieht Transparenzpflichten für KI-Systeme vor.

Internationale Erfolge und neue Risiken

Trotz der technologischen Aufrüstung der Täter erzielen Ermittler Erfolge. Die Interpol-Operation FRONTIER+ III führte zu rund 3.000 Festnahmen weltweit. Vermögenswerte in Höhe von 752 Millionen US-Dollar wurden eingefroren.

Die Europäische Zentralbank hat bereits die 111 größten Banken der Eurozone zu einer Krisensitzung geladen. Der Handlungsdruck wächst: Cybersecurity-Experten warnen vor neuen Betrugswellen rund um die Fußball-Weltmeisterschaft 2026. Hunderte betrügerische Domains imitieren bereits offizielle Ticketportale.

Für Verbraucher bleibt die Lage angespannt. Experten raten dringend: Keine Links in unaufgeforderten Kurznachrichten anklicken. Bei telefonischen Aufforderungen zu Geldzahlungen oder TAN-Freigaben gilt grundsätzlich Misstrauen. Die Kombination aus aktuellen Software-Updates und Sensibilisierung für Social Engineering ist derzeit der effektivste Schutz.

de | wissenschaft | 69426950 |