Smartphone-Diebstahl: Neue Schutzsysteme gegen Finanzraub

Kriminelle zielen gezielt auf Bank-Apps und Krypto-Wallets ab. Google und Apple reagieren mit neuen Sicherheitsfunktionen.

Die neue Dimension des Handyraubs

In São Paulo entwendeten Diebe einem Ehepaar das Smartphone auf offener Straße. Innerhalb von 36 Minuten tätigten sie 14 Überweisungen – rund 30.000 Euro Schaden. Die Täter umgingen sogar die eingerichteten Überweisungslimits.

Auch in Deutschland schlagen solche Fälle Wellen. Moderatorin Amira Aly wurde Opfer von Smishing: Eine gefälschte SMS täuschte eine Überweisung von 9.500 Euro an ein Kryptounternehmen vor und lockte sie zur Preisgabe sensibler Daten.

Da Kriminelle immer häufiger Banking-Trojaner und gefälschte Apps nutzen, um sensible Finanzdaten abzugreifen, ist ein gezielter Schutz der mobilen Geräte wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone in wenigen Minuten gegen Hacker absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Google setzt auf KI-Schutz

Auf der Android Show I/O am 12. Mai 2026 kündigte Google weitreichende Neuerungen an. Android 17 bringt eine KI-gestützte „Live Threat Detection“ mit. Sie warnt vor verdächtigen Aktivitäten wie unbefugten SMS-Weiterleitungen.

Die Funktion „Remote Lock“ erlaubt das Sperren des Geräts aus der Ferne. Ergänzend sperrt der „Failed Authentication Lock“ das Smartphone nach sieben fehlgeschlagenen Anmeldeversuchen innerhalb von 15 Minuten automatisch.

Apple schließt über 50 Sicherheitslücken

Mit iOS 26.5 reagiert Apple zeitgleich. Das Update behebt unter anderem die kritische Kernel-Schwachstelle CVE-2026-28951. Sie hätte Angreifern Root-Rechte auf dem Gerät verschaffen können.

Eine weitere Lücke in den „App Intents“ (CVE-2026-28995) erlaubte die Umgehung der Sandbox-Sicherheit. Für Wallet-Nutzer relevant: Die Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten startet in der Beta-Phase. In Deutschland unterstützen Telekom, O2 und 1&1 den Standard bereits – Vodafone noch nicht.

WhatsApp rüstet auf

Messenger-Dienste gelten als Einfallstor für Betrug. WhatsApp plant ein neues Passwort-Feature für den Account-Schutz. Es soll sechs bis zwanzig Zeichen umfassen, mindestens eine Zahl und einen Buchstaben enthalten.

Das Verfahren gilt als sicherer als klassische Zwei-Faktor-Authentisierung per SMS. Denn SMS-Codes können durch spezialisierte Malware abgefangen werden.

Zudem führt WhatsApp einen Inkognito-Modus für Meta AI ein. Die „Private Processing“-Technologie stellt sicher, dass Inhalte temporär bleiben – selbst für den Mutterkonzern Meta nicht zugänglich.

Quishing: Die neue Phishing-Welle

Ein wachsendes Problem sind manipulierte QR-Codes. Im ersten Quartal 2026 stiegen die Fallzahlen um rund 150 Prozent auf über 18 Millionen Vorfälle weltweit.

Die Täter platzieren QR-Codes in betrügerischen E-Mails oder an öffentlichen Plätzen. Sie führen auf gefälschte Login-Seiten für Banken oder Krypto-Börsen. Google plant einen erweiterten Download-Schutz im Chrome-Browser, der APK-Dateien vor der Ausführung auf Malware prüft.

Alarmierende Zahlen aus dem BSI-Bericht

Der aktuell BSI Cybersicherheitsmonitor 2026 zeigt die Dringlichkeit: Die Opferquote bei Internetkriminalität stieg von 7 auf 11 Prozent. 27 Prozent der Befragten waren bereits mindestens einmal betroffen.

Der weltweite Schaden durch mobile Cyberkriminalität wird für 2026 auf rund 21 Milliarden Euro geschätzt. Noch alarmierender: Experten gehen davon aus, dass bereits 90 Prozent der Cyberkriminellen KI-Tools nutzen.

Im Google Play Store wurden 28 Fake-Apps unter dem Namen „CallPhantom“ identifiziert – 7,3 Millionen Downloads. Sie enthalten Banking-Trojaner wie TrickMo.C oder Anatsa, die gezielt Anmeldedaten für Finanz-Apps abgreifen.

Physischer Diebstahl bleibt relevant

In Günthersdorf im Saalekreis entstand in der Nacht zum 13. Mai 2026 bei einem Einbruch ein Schaden von 26.000 Euro durch gestohlene Smartphones und Tablets.

In Hanau führte die GPS-Ortung eines gestohlenen Smartphones direkt zu einer 65-jährigen Tatverdächtigen. Die Polizei konnte sie festnehmen.

Prävention als Schlüssel

Die Analyse der Vorfälle zeigt: Nach einem Handyverlust ist die Wiederherstellung von Zugriffen auf Krypto-Wallets oder Bankkonten ein Wettlauf gegen die Zeit. Im Brasilien-Fall reichten den Tätern weniger als 40 Minuten.

Die Polizei rät zu präventiven Maßnahmen: Fakeshop-Finder nutzen, gesundes Misstrauen gegenüber Angeboten ohne Impressum. Bei Finanz-Apps hilft die IMEI-Abruf-Funktion, die Google ab Android 12 direkt über den Sperrbildschirm zugänglich macht.

Um Sicherheitslücken effektiv zu schließen, sind regelmäßige Systemaktualisierungen entscheidend – doch gerade bei iPhones werden wichtige Einstellungen oft übersehen. Apple-Experten erklären in diesem Gratis-Report leicht verständlich, wie Sie Updates sicher installieren und Ihren Datenschutz ohne Fachchinesisch verbessern. iOS-Updates leicht gemacht – Gratis-Ratgeber sichern

Google plant für Android 17 eine Funktion, bei der das Gerät nach der Markierung als „verloren“ nur noch biometrisch entsperrt werden kann. Für Pixel-Geräte gibt es zudem einen speziellen USB-Schutz gegen physischen Datenabzug.

Ausblick

Mit dem Rollout von Android 17 in der zweiten Jahreshälfte 2026 und den kontinuierlichen Sicherheitsupdates von Apple steigt die Hürde für Kriminelle. Dennoch bleibt der Faktor Mensch die größte Schwachstelle – die steigenden Zahlen bei Smishing und Quishing belegen das.

Für Besitzer von Kryptowährungen und digitalen Vermögenswerten wird die Sicherheit des Smartphones zur existenziellen Frage. Die Kombination aus hardwarebasierten Sperren, KI-gestützter Bedrohungserkennung und Sensibilisierung für Betrugsmaschen entscheidet, ob die Opferzahlen wieder sinken.

de | wissenschaft | 69334376 |