Smartphone-Krise: 442 Milliarden Euro Schaden durch Cyberkriminalität

Physischer Diebstahl und digitale Täuschung greifen nahtlos ineinander. Das Entwenden eines Mobiltelefons ist oft nur der erste Schritt einer komplexen Angriffskette. Ziel ist die vollständige Übernahme der digitalen Identität – inklusive Bankkonten und Cloud-Daten.

Branchenanalysten schätzen die globalen Schäden für 2026 auf rund 442 Milliarden Euro. Besonders alarmierend: Künstliche Intelligenz treibt die Professionalisierung voran und kommt bereits in der Mehrheit aller Phishing-Kampagnen zum Einsatz.

Da Kriminelle zunehmend auf komplexe Angriffsketten setzen, um Bankkonten und Cloud-Daten zu kapern, ist ein gezielter Geräteschutz für Smartphone-Nutzer wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Gerät wirksam gegen Hacker und Datenmissbrauch abschirmen. Gratis-Sicherheitspaket für Ihr Smartphone anfordern

Gefälschter Apple-Support nach dem Raub

Das indische Innenministerium und das Indian Cyber Crime Coordination Centre warnen vor einer neuen Phishing-Welle. Die Täter kontaktieren iPhone-Besitzer per SMS – direkt nachdem ihnen das Gerät gestohlen wurde. Sie geben sich als Apple-Support-Mitarbeiter aus.

Die Nachrichten behaupten, das verlorene Gerät sei geortet worden oder eine Datenlöschung sei nötig. Die enthaltenen Links führen auf täuschend echte Login-Seiten. Dort sollen Opfer ihre Apple-ID und Einmal-Passwörter eingeben. Ziel ist die Deaktivierung der „Wo ist?“-Funktion.

Sobald die Kriminellen den Account übernommen haben, entsperren sie das Gerät ohne Einschränkungen. Der Weiterverkauf auf dem Schwarzmarkt oder Erpressung mit privaten Daten sind die Folge. Experten betonen: Die gefälschten Seiten sind dank KI kaum noch von Originalen zu unterscheiden.

Neben dieser Masche kursieren weitere Malware-Kampagnen. In Indien warnt die Polizei vor WhatsApp-Nachrichten mit Links zu einer angeblichen „Cockroach Janta Party“. Wer klickt, installiert einen Trojaner, der SMS mitliest, Kontakte stiehlt und Bankdaten abgreift. Ähnliche Muster zeigen sich in Brasilien mit der Malware „Brats“ oder in Vietnam mit fingierten behördlichen Registrierungen.

Interpol-Operation: 3.000 Festnahmen weltweit

Die Strafverfolgung schlägt zurück. Im Rahmen der internationalen Operation „FRONTIER+ III“ unter Interpol-Koordination konnten weltweit mehr als 3.000 Festnahmen vollzogen werden. Die Beamten sicherten Vermögenswerte von über 160 Millionen US-Dollar – einige Berichte sprechen sogar von bis zu 752 Millionen US-Dollar.

Ein weiterer Schlag gelang am 20. Mai 2026 in Ottawa. Der 23-jährige Jacob Butler wurde festgenommen. Unter dem Pseudonym „Dort“ soll er das Kimwolf-Botnetz administriert haben. Das Netzwerk infizierte rund zwei Millionen Geräte, darunter viele Android-TV-Systeme. Es wurde für massive DDoS-Angriffe mit Kapazitäten von bis zu 30 Terabit pro Sekunde genutzt. Insgesamt 45 Plattformen für DDoS-Dienste wurden beschlagnahmt.

Auch regional gibt es Erfolge: In Indien zerschlug die Polizei von Jharsuguda einen Betrugsring mit gefälschten Bußgeld-Links. Teile der entwendeten Gelder konnten eingefroren und zurückerstattet werden.

iOS 26.5 und Android 17: Die Betriebssysteme rüsten auf

Apple veröffentlichte im Mai das Update auf iOS 26.5. Es schließt 52 Sicherheitslücken. Zentrales Feature: Die systemweite Einführung des Post-Quanten-Kryptografie-Protokolls PQ3 für VPN und SSH. Zudem lassen sich Metadaten beim Versenden einfacher entfernen und der Zugriff von Mobilfunkbetreibern auf Standortdaten begrenzen.

Google präsentierte am 12. Mai 2026 die Beta von Android 17 – intern „Cinnamon Bun“ genannt. Das Kernfeature: „Theft Detection Lock“. Sensoren und KI erkennen, wenn das Smartphone gewaltsam entrissen wird, und sperren das Display sofort. Ergänzt wird dies durch eine KI-gestützte Erkennung von Betrugsanrufen während des Telefonats.

Während neue Betriebssystem-Versionen wichtige Sicherheitslücken schließen, zögern viele iPhone-Besitzer aus Sorge vor Datenverlust oder Fehlern bei der Installation. Dieser kostenlose PDF-Ratgeber erklärt für Einsteiger verständlich, wie der Umstieg reibungslos klappt und welche Einstellungen Sie danach sofort prüfen sollten. Kostenlosen iOS-Update-Ratgeber jetzt herunterladen

Doch die Hardware bleibt ein Problem. In bestimmten Qualcomm-Chipsätzen klafft eine kritische Lücke im BootROM (CVE-2026-25262). Software-Patches können sie nicht schließen.

Banking-Trojaner legen um 196 Prozent zu

Die Analyse des ersten Quartals 2026 zeigt einen drastischen Wandel. Klassischer Passwortdiebstahl geht zurück, technische Exploits gewinnen an Bedeutung. Besonders alarmierend: Banking-Trojaner legten um 196 Prozent zu – auf rund 1,24 Millionen Fälle. Die Malware „Mamont“ ist für über 70 Prozent der Angriffe auf Android-Geräte verantwortlich.

„Quishing“ – Phishing via QR-Codes – verzeichnet ein Wachstum von 150 Prozent. Und etwa 90 Prozent der Massenkampagnen laufen mittlerweile über „Phishing-as-a-Service“-Modelle. Weniger versierte Kriminelle kaufen fertige Angriffskits von spezialisierten Entwicklern. Die Erfolgsquote steigt massiv: KI lässt Sprachbarrieren und auffällige Fehler in den Nachrichten verschwinden.

Das Ende der SMS-2FA

Die Industrie bereitet die Abkehr von traditionellen Sicherheitsmechanismen vor. Microsoft stellt die SMS-basierte Zwei-Faktor-Authentifizierung ein – sie gilt als zu unsicher. Der Konzern setzt wie andere Branchengrößen auf biometrische Passkeys. Fünf Milliarden davon sind bereits aktiv im Einsatz. Die Methode gilt als resistent gegen klassisches Phishing, da Zugangsdaten lokal auf dem Gerät gesichert und durch biometrische Merkmale geschützt sind.

In Deutschland verabschiedete der Bundestag am 21. Mai 2026 den „Digital Identity Act“. Er bereitet die Einführung der EUDI-Wallet vor. Ab dem 2. Januar 2027 sollen Bürger Behördengänge und private Rechtsgeschäfte sicher über das Smartphone abwickeln können.

Bis dahin raten Sicherheitsexperten: Apps nur aus offiziellen Quellen beziehen, Systemupdates regelmäßig installieren und bei Geräteverlust ausschließlich die offiziellen Kanäle der Hersteller nutzen.

de | wissenschaft | 69411416 |