Smartphone-Sicherheit 2026: 8,3 Milliarden Phishing-Angriffe im ersten Quartal

Technologiekonzerne und Sicherheitsbehörden zeichnen das Bild einer industrialisierten Cyberkriminalität, die Messaging-Dienste und mobile Plattformen mit einer beispiellosen Angriffsflut überzieht. Allein im ersten Quartal 2026 registrierte Microsoft rund 8,3 Milliarden E-Mail-Phishing-Angriffe weltweit.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI treibt Professionalisierung der Angreifer

Ein zentraler Trend: der massive Anstieg sogenannter Quishing-Angriffe. Kriminelle nutzen QR-Codes, um Nutzer auf bösartige Webseiten zu locken. Microsoft verzeichnete hier einen Zuwachs von 146 Prozent seit Jahresbeginn. Allein im März identifizierten Sicherheitssysteme rund 18,7 Millionen solcher Vorfälle. Experten führen die Entwicklung darauf zurück, dass QR-Codes von automatisierten Sicherheitssystemen schwerer zu scannen sind als Textlinks. Etwa 70 Prozent dieser Angriffe nutzen QR-Codes in PDF-Dokumenten.

Die Rolle der Künstlichen Intelligenz gilt als entscheidend für die Skalierbarkeit dieser Kampagnen. Branchenbeobachter gehen davon aus, dass inzwischen rund 86 Prozent aller Phishing-Angriffe KI-gesteuert ablaufen. Die Technologie ermöglicht täuschend echte Nachrichten in zahlreichen Sprachen und automatisch generierte Fake-Shops innerhalb weniger Stunden.

Auch spezialisierte Messaging-Dienste sind nicht immun. Im Frühjahr 2026 wurden Fälle bekannt, in denen Signal-Konten prominenter Politiker durch Social-Engineering-Taktiken gekapert wurden. Sicherheitsfirmen wie ESET beobachten zudem einen Anstieg der Angriffe auf Microsoft Teams um über 40 Prozent.

SMS-Betrug wird zur Industrie

Neben gezielten Angriffen auf Einzelpersonen zeigt sich eine breite Industrialisierung des Massenbetrugs über SMS und Messenger. Die „Operation Road Trap“ deckte seit Ende 2025 insgesamt 79.000 betrügerische SMS in zwölf Ländern auf. Dahinter stehen professionelle Plattformen wie „Phoenix System“, die als „Phishing-as-a-Service“ (PhaaS) angeboten werden. Für eine Jahresgebühr von etwa 2.000 US-Dollar erhalten Kriminelle dort Zugriff auf die Infrastruktur für großflächige Kampagnen.

In Deutschland stehen besonders Nutzer von ELSTER, Spotify oder der Deutschen Rentenversicherung im Visier. Die Verbraucherzentralen warnen vor gefälschten Benachrichtigungen, die unter dem Vorwand von Steuererstattungen oder Sicherheitsupdates sensible Kontodaten abgreifen wollen. Auch das Deutschlandticket dient als Köder: Betrüger fordern unter Protonmail-Adressen vermeintliche Nachzahlungen und drohen mit hohen Inkassokosten.

Der Zscaler ThreatLabz Report identifizierte über 200 bösartige Apps im Google Play Store, die zusammen mehr als acht Millionen Mal heruntergeladen wurden. Vor allem Spyware und Banking-Malware wie „Anatsa“ verzeichnen signifikante Zuwächse. Letztere zielt auf Zugangsdaten von über 650 Finanzinstituten weltweit ab.

Angesichts der Flut an bösartigen Apps und KI-gesteuerten Angriffen ist ein aktuelles System Ihre wichtigste Verteidigungslinie. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone sofort sicherer machen und Datenverlust dauerhaft verhindern. Kostenlosen Sicherheits-Report jetzt herunterladen

Samsung und Apple reagieren mit neuen Schutzmaßnahmen

Samsung kündigte für die kommende Galaxy S26-Serie erweiterte Schutzmaßnahmen im Rahmen von One UI 8.5 an. Dazu gehören ein automatischer Neustart nach 72 Stunden Inaktivität, um forensische Extraktionen zu erschweren, sowie der Ausbau der „Knox Matrix“. Diese private Blockchain überwacht die Sicherheit im Geräte-Ökosystem. Mit dem „Privacy Display“ führt Samsung zudem eine Hardware-Technologie ein, die den seitlichen Einblick auf den Bildschirm verhindert.

Apple veröffentlichte am 1. Mai 2026 einen dringenden Sicherheitshinweis und fordert Nutzer auf, ihre iPhones gegen die neu entdeckten Exploits „Coruna“ und „DarkSword“ zu patchen. Diese Sicherheitslücken ermöglichen Angriffe über bösartige Webinhalte. Für Nutzer älterer Betriebssysteme wie iOS 13 oder 14 ist ein Upgrade auf iOS 15 zwingend erforderlich.

Gleichzeitig wird die technologische Aufrüstung durch ökonomische Faktoren erschwert. Apple-CEO Tim Cook wies Anfang Mai auf steigende Kosten für Speicherkomponenten hin, die durch die Nachfrage nach KI-Anwendungen getrieben werden. Dies könnte zu Preiserhöhungen bei High-End-Geräten führen und die Verbreitung neuester Sicherheitsfeatures verlangsamen.

Politische Maßnahmen gegen die Cyber-Bedrohung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) übernimmt im Zuge des EU Cyber Resilience Act die Rolle einer zentralen Marktüberwachungsbehörde. Ab dem 11. September 2026 tritt eine verbindliche Meldepflicht für aktiv ausgenutzte Schwachstellen in Kraft. Das BSI erhält bis 2029 über 140 neue Stellen und richtet eine spezielle Verbraucherbeschwerdestelle ein.

Besonders drastisch stellt sich die Lage in Polen dar. Laut Vizepremier Gawkowski verzeichnete das Land 2025 einen Anstieg der Cyberangriffe um 152 Prozent. Polen gilt als das am häufigsten angegriffene Land im EU-Cyberspace. Die Regierung hat rund 1,17 Milliarden Euro für Cybersicherheit bereitgestellt, um die Zahl der geschützten Einrichtungen von 400 auf 40.000 zu erhöhen.

In den USA zeichnet sich eine Verschärfung gegenüber ausländischer Technologie ab. Die FCC stimmte Ende April einstimmig für einen Vorschlag, der chinesischen Laboren untersagen soll, elektronische Geräte für den US-Markt zu zertifizieren. Da rund 75 Prozent der US-Elektronik in China getestet werden, könnte dies weitreichende Folgen haben.

Ausblick: Biometrie im Visier der Angreifer

Für die kommenden Monate erwarten Experten eine weitere Zunahme KI-generierter Angriffe, die zunehmend auch die biometrische Sicherheit ins Visier nehmen. Während Passkeys als Standard für passwortlose Anmeldung an Bedeutung gewinnen – Google meldet über 2,5 Milliarden Anmeldungen via Passkey –, entwickeln Angreifer bereits Methoden, um diese Mechanismen zu umgehen.

Ein wichtiges Datum ist der 7. Mai 2026, der World Password Day. Zahlreiche Unternehmen wollen dann neue Initiativen zur Multi-Faktor-Authentifizierung (MFA) starten. Das Grundproblem der „Zero-Day“-Lücken bleibt jedoch bestehen: Die Zero Day Initiative meldete für April 2026 einen Anstieg der gemeldeten Schwachstellen um 490 Prozent im Vergleich zum Vorjahr. Die Flut an Neuentdeckungen ist so groß, dass Programme wie das Internet Bug Bounty zeitweise pausieren mussten. Die Empfehlung der Sicherheitsbehörden bleibt unverändert: Regelmäßige Updates, MFA und gesunde Skepsis gegenüber unaufgeforderten Nachrichten sind weiterhin die effektivsten Verteidigungslinien.

de | wissenschaft | 69269720 |