Smartphone-Diebstahl wird zum Milliarden-Risiko: So schützen sich Apple und Google

Aktuelle Vorfälle in Deutschland und eine Prognose von 442 Milliarden Euro Schaden durch mobile Kriminalität im Jahr 2026 zeigen: Das Smartphone ist zur Schaltzentrale des Verbrechens geworden. Google und Apple reagieren mit KI-gestützten Sicherheitsfunktionen.

Banking, PayPal und private Chats – auf keinem Gerät speichern wir so viele sensible Daten wie auf unserem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken

Diebstahl-Serie in deutschen Städten

In Wiesbaden eskalierte am 22. Mai eine Situation in den Reisinger Anlagen. Nachdem einem Sonnenbadenden das Handy gestohlen wurde, setzte die mutmaßliche Täterin Pfefferspray ein. Das Opfer konnte sein Gerät zurückholen.

Nur einen Tag später schlugen Diebe an der Medizinischen Universität Lausitz in Cottbus zu. Sie entwendeten gezielt Mobiltelefone und Geldbörsen. Die Polizei ermittelt gegen einen namentlich bekannten Verdächtigen.

Diese Fälle sind kein Einzelfall. Kriminelle zielen längst nicht mehr nur auf die Hardware ab. Ein entsperrtes Smartphone öffnet den Zugang zu Bankkonten und digitalen Identitäten.

Android 17 erkennt Diebstähle in Echtzeit

Google stellte am 12. Mai erste Details zu Android 17 vor. Der Codenamen: „Cinnamon Bun“. Das Herzstück ist der „Theft Detection Lock“.

Die Funktion nutzt KI-Algorithmen, um typische Diebstahl-Bewegungen zu erkennen – etwa das ruckartige Entreißen des Geräts. Sofort wird der Bildschirm gesperrt. Ab Juni 2026 sollen Pixel-Geräte das Update erhalten.

Parallel dazu identifiziert der Play Store in Version 51.5 künftig KI-gesteuerte betrügerische Banking-Anrufe.

iOS 26.4.1 macht Dieben das Leben schwer

Apple veröffentlichte am 24. Mai das Update iOS 26.4.1. Die „Stolen Device Protection“ wird nun automatisch aktiviert.

Selbst wenn Diebe den Sperrcode kennen, können sie keine Sicherheitseinstellungen ändern. Für tiefgreifende Änderungen ist eine biometrische Verifizierung nötig – oder eine zeitliche Verzögerung an unbekannten Standorten.

Mit iOS 26.5 schloss Apple zudem 52 Sicherheitslücken. Ein Highlight: das PQ3-Protokoll. Es nutzt Post-Quanten-Kryptografie und schützt die Kommunikation auch gegen zukünftige Entschlüsselungstechnologien.

Banking-Trojaner legen massiv zu

Die Gefahr endet nicht mit dem Diebstahl. Im ersten Quartal 2026 stiegen Angriffe durch Banking-Trojaner um 196 Prozent auf rund 1,24 Millionen Fälle.

Die Malware „Mamont“ dominiert den Markt. Sie ist für über 70 Prozent aller Angriffe auf Android-Systeme verantwortlich. Die betrügerische App „Cockroach Janta Party“ verbreitet sich über WhatsApp und Telegram und fungiert als Remote Access Trojaner.

Besonders kritisch: Eine nicht patchbare Sicherheitslücke im Qualcomm-BootROM (CVE-2026-25262). Sie betrifft ältere Chipsätze wie den MSM8909 und MSM8916. Da die Lücke hardwarenah sitzt, helfen keine Updates – sobald Diebe physischen Zugriff haben, sind diese Geräte verwundbar.

Quishing: Die neue Gefahr aus dem QR-Code

Phishing via QR-Code gewinnt rasant an Bedeutung. Im ersten Quartal 2026 registrierten Experten 18 Millionen Fälle – ein Anstieg um 150 Prozent.

Die Täter kleben gefälschte QR-Codes an öffentliche Plätze. Wer sie scannt, landet auf manipulierten Webseiten, die echtes Online-Banking oder PayPal imitieren.

Die Verbraucherzentralen warnten am 24. Mai vor einer aktuellen Welle von PayPal-Phishing-Mails. Unter dem Vorwand eines eingeschränkten Kontozugriffs sollen Nutzer ihre Daten preisgeben.

Ob PayPal-Phishing oder manipulierte Webseiten – Online-Kriminelle haben es gezielt auf Ihre Zugangsdaten abgesehen. Mit diesem Gratis-Startpaket lernen Sie Schritt für Schritt, wie Sie Ihr PayPal-Konto sicher einrichten und den Käuferschutz optimal nutzen. Kostenloses PayPal-Startpaket hier herunterladen

Interpol schlägt zurück

International reagieren Sicherheitsbehörden mit Großrazzien. Bei der Interpol-Operation „FRONTIER+ III“ wurden über 3.000 Verdächtige festgenommen. Die Ermittler stellten Vermögenswerte von mehr als 161 Millionen US-Dollar sicher.

Ein bedeutender Erfolg: die Zerschlagung des Botnetzes „Kimwolf“. Der Kampf gegen mobile Kriminalität erfordert globale Kooperation.

Deutschland verabschiedet Digital Identity Act

Am 21. Mai beschloss das Bundeskabinett den Digital Identity Act. Das Gesetz ebnet den Weg für die EUDI-Wallet, die ab Januar 2027 starten soll.

Bürger können dann ihre digitale Identität sicher auf dem Smartphone speichern – für Behördengänge und private Dienstleistungen. Das macht den Schutz der Hardware noch dringlicher. Denn das Smartphone wird zum zentralen Dokumententräger.

Vom Gelegenheitsdieb zum organisierten Verbrechen

Die Analyse zeigt eine klare Verschiebung: Früher wurde ein gestohlenes Handy schnell entsorgt. Heute ist es der Schlüssel zu einem automatisierten Betrugs-Ökosystem.

86 Prozent aller Phishing-Kampagnen werden KI-gesteuert durchgeführt. Täglich versenden Kriminelle rund 3,4 Milliarden Nachrichten. Die Klickraten bei Smishing-Angriffen (SMS-Phishing) sind neunmal höher als bei E-Mail-Phishing.

Kriminelle nutzen zunehmend „Phishing-as-a-Service“-Modelle. 90 Prozent der Massen-Phishing-Angriffe laufen über solche Dienste. Das ermöglicht auch technisch weniger versierten Tätern professionelle Kampagnen.

Ein Fall vom 24. Mai zeigt die perfide Methode: In Sömmerda verlor eine Seniorin 90.000 Euro durch ein vorgetäuschtes Krypto-Investment. Sie wurde zur Installation manipulierter Software genötigt.

Am selben Tag durchschaute eine 92-Jährige einen Enkeltrick-Versuch über 70.000 Euro und wehrte die Täter ab.

Ausblick: iOS 27 und das Ende der SMS

Auf der WWDC am 8. Juni wird Apple voraussichtlich iOS 27 vorstellen. Der Fokus liegt auf KI-gestütztem Datenschutz.

Ein wesentlicher Trend: die Abkehr von der SMS-Zwei-Faktor-Authentifizierung. Microsoft hat bereits angekündigt, dieses Verfahren einzustellen. Stattdessen setzt der Konzern auf biometrische Passkeys – über 5 Milliarden sind bereits im Einsatz.

Nutzer müssen künftig integrierte Schutzfunktionen wie die Live Threat Detection oder verifizierte Finanzanrufe aktivieren. Die EUDI-Wallet wird den Druck auf Hersteller erhöhen, manipulationssichere Speicherelemente zu verbauen.

Bis dahin bleibt die Kombination aus aktuellen Patches – iOS 26.5.1 ist für Ende Mai angekündigt – und Aufmerksamkeit im öffentlichen Raum der beste Schutz gegen die finanziellen Folgen von Smartphone-Diebstahl.

de | wissenschaft | 69414216 |