Smartphone-Sicherheit 2026: Banking-Trojaner explodieren um fast 200 Prozent

Neue Malware-Wellen und KI-gesteuerte Phishing-Kampagnen treiben die Zahlen in die Höhe: Banking-Trojaner legten im ersten Quartal um 196 Prozent zu, der Gesamtschaden wird auf 442 Milliarden Euro geschätzt. Während Ermittler Erfolge gegen internationale Botnetze vermelden, reagieren Apple, Google und Microsoft mit tiefgreifenden Sicherheitsupdates.

Schlag gegen Botnetze – neue Gefahren im Anmarsch

Einen bedeutenden Erfolg erzielten US-amerikanische und kanadische Behörden im Mai. In Ottawa nahmen sie einen 23-jährigen Kanadier fest, der unter dem Pseudonym „Dort“ das KimWolf-Botnetz administriert haben soll. Die Infrastruktur infizierte fast zwei Millionen Geräte und konnte DDoS-Angriffe mit bis zu 30 Terabit pro Sekunde ausführen.

Das US-Justizministerium hatte bereits in den Vormonaten die Infrastrukturen von KimWolf sowie drei verwandten Botnetzen – Aisuru, JackSkid und Mossad – beschlagnahmt. Insgesamt kontrollierten sie über drei Millionen IoT-Geräte. Zusätzlich wurden 45 Plattformen stillgelegt, die DDoS-Angriffe als Dienstleistung anboten.

Angesichts der massiv steigenden Zahl von Banking-Trojanern und Phishing-Wellen ist ein Basis-Schutz für Mobilgeräte unerlässlich. Experten warnen, dass herkömmliche Apps oft nicht ausreichen – dieser kostenlose Ratgeber zeigt Ihnen 5 konkrete Maßnahmen für ein sicheres Smartphone. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Parallel dazu breiten sich neue Malware-Varianten aus. Sicherheitsexperten von TraceX Labs identifizierten eine betrügerische Android-App, die den Namen der satirischen Bewegung „Cockroach Janta Party“ missbraucht. Die Software fungiert als Remote-Access-Trojaner und Banking-Trojaner, der SMS-Berechtigungen und Zugriff auf Bedienungshilfen einfordert. Ziel: Einmalpasswörter und Bankdaten abgreifen.

Chinesische Behörden warnen zudem vor einer neuen Variante des „Silver Fox“-Trojaners. Er verbreitet sich über fingierte Kündigungslisten in Arbeitsgruppen und zielt gezielt auf Personalabteilungen.

iOS 26.5 und Android 17: Plattformen rüsten auf

Apple veröffentlichte im Mai iOS 26.5 und schließt damit 52 Sicherheitslücken. Eine kritische Schwachstelle (CVE-2026-28950) wurde behoben. Ein technologischer Meilenstein: die Einführung der PQ3-Quantenkryptografie. Sie schützt Nachrichten gegen künftige Entschlüsselungsversuche durch Quantencomputer.

Gleichzeitig warnt das indische I4C vor einer spezialisierten Phishing-Kampagne. Betrüger geben sich als Apple-Support aus und locken Nutzer gestohlener iPhones auf gefälschte Login-Seiten. Ziel ist die Apple-ID und die OTPs, um die iCloud-Sperre zu umgehen.

Google integriert in die Beta von Android 17 KI-gestützte Betrugsprävention. Ein Mechanismus erkennt Diebstahlhandlungen und sperrt das Display automatisch, wenn das Gerät gewaltsam entrissen wird. Neue Features sollen zudem betrügerische Anrufe identifizieren.

Signal verschärft Sicherheitsvorkehrungen

Auch Messenger-Dienste ziehen nach. Signal 8.12 führt orangefarbene Warnhinweise für nicht verifizierte Profile ein. In diesen Fällen wird das Senden von Links oder Medien blockiert, bis eine Verifizierung erfolgt ist. Das schützt vor KI-gestützten Phishing-Versuchen und gefälschten Support-Anfragen.

Die Zahlen sprechen eine klare Sprache

Die Statistik des ersten Quartals 2026 zeigt die Dramatik der Entwicklung:

• Banking-Trojaner: 1,24 Millionen Fälle (plus 196 Prozent)
• Malware „Mamont“: verantwortlich für über 70 Prozent der Android-Angriffe
• Neue Malware-Varianten: Anstieg um 271 Prozent
• Quishing (Phishing über QR-Codes): plus 150 Prozent auf 18 Millionen Fälle weltweit

Nicht nur Android-Nutzer sind im Visier, auch iPhone-Besitzer sollten ihre Sicherheitseinstellungen nach den neuesten System-Updates kritisch prüfen. Apple-Chefredakteur Detlef Meyer verrät im kostenlosen Guide, welche kritische Einstellung Sie sofort kontrollieren sollten. Kostenlosen iOS-Sicherheits-Ratgeber herunterladen

Der Treiber dieser Entwicklung ist Künstliche Intelligenz. Bereits 86 Prozent aller Phishing-Kampagnen laufen KI-gesteuert – das ergibt rund 3,4 Milliarden schädliche Nachrichten pro Tag.

Bemerkenswert ist eine Verschiebung der Angriffstaktiken: Während Passwortdiebstahl nur bei 13 Prozent der Vorfälle eine Rolle spielt, haben technische Exploits mit 31 Prozent deutlich zugelegt. Ein Beispiel: eine unlängst identifizierte BootROM-Lücke in Qualcomm-Chipsätzen (CVE-2026-25262), die als nicht patchbar gilt.

Microsoft beerdigt SMS-Authentifizierung

Als Reaktion auf die Anfälligkeit herkömmlicher Sicherheitsmechanismen stellte Microsoft im Mai die SMS-basierte Zwei-Faktor-Authentifizierung ein. Das Unternehmen setzt vollständig auf biometrische Passkeys – fünf Milliarden davon sind bereits aktiv.

Experten stützen diese Strategie. Integrierte Schutzmaßnahmen wie Google Play Protect und sicheres Surfen seien für die Mehrheit der Nutzer effektiver als Drittanbieter-Antivirensoftware. Voraussetzung: grundlegende Sicherheitsregeln wie der Verzicht auf Apps aus unbekannten Quellen.

Deutschland ebnet Weg für digitale Identität

Auf regulatorischer Ebene wurden im Mai wichtige Weichen gestellt. Der Bundestag verabschiedete das Digital-Identitäts-Gesetz. Es schafft die rechtliche Basis für die EUDI-Wallet (European Digital Identity Wallet). Der Start ist für den 2. Januar 2027 vorgesehen.

Die digitale Brieftasche soll Bürgern eine sichere, staatlich verifizierte Identifikation ermöglichen. Langfristig soll sie die Abhängigkeit von unsicheren Authentifizierungsmethoden verringern und den Schutz vor Identitätsdiebstahl erhöhen.

Die internationale Zusammenarbeit bleibt dennoch unverzichtbar. Die INTERPOL-Operation „FRONTIER+ III“ führte zu über 3.000 Festnahmen und der Sicherstellung von 752 Millionen US-Dollar. Ein klares Signal: Der Kampf gegen global vernetzte Cyberkriminalität erfordert gemeinsame Anstrengungen.

de | wissenschaft | 69412142 |