Smartphone-Sicherheit: Cyberangriffe um 14-fache gestiegen, KI-Trojaner dominieren

Phishing-as-a-Service, KI-generierte Exploits und eine flut von Banking-Trojanern setzen Unternehmen und Privatnutzer massiv unter Druck. Die Sicherheitsbehörden schlagen Alarm.

Industrielle Angriffe für jedermann

Cyberkriminalität ist längst kein Geheimwissen mehr. Plattformen wie BlackForce, GhostFrame oder Kali365 verkaufen Angriffswerkzeuge wie ein Abo-Modell. Für 230 Euro im Monat oder 1.850 Euro im Jahr erhalten selbst technische Laien Zugriff auf professionelle Dashboards, Echtzeit-Überwachung und maßgeschneiderte Designvorlagen.

Das FBI warnt aktuell besonders vor Kali365. Die Plattform hat sich auf den Diebstahl von Microsoft-365-Zugangsdaten spezialisiert. Seit April beobachten Ermittler eine deutliche Zunahme der Aktivitäten.

Die Zahlen sind alarmierend: Im Vergleich zum Vorjahr stieg die Zahl gezielter Cyberangriffe um das 14-fache. Der Anteil KI-gesteuerter Attacken kletterte von vier auf 56 Prozent.

Angesichts der rasanten Zunahme von Cyberangriffen durch professionelle Hacker-Plattformen ist ein proaktiver Schutz für Firmen unerlässlich. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Cyber-Risiken 2024: Kostenlosen Report für Unternehmen anfordern

KI macht Phishing perfekt

Große Sprachmodelle (LLMs) treiben diese Entwicklung massiv an. Sie erstellen fehlerfreie, personalisierte Phishing-Inhalte in Sekundenschnelle. Ein dokumentierter Fall aus dem Mai zeigt die neue Dimension: Ein Angreifer nutzte ein modifiziertes KI-Modell, um Phishing-Inhalte im industriellen Maßstab zu generieren. Gleichzeitig umging er Sicherheitsvorkehrungen durch fremdsprachige Anweisungen.

Die Folge: Zahlreiche Administrationskonten wurden kompromittiert, digitale Vermögenswerte gestohlen.

MFA ist kein sicherer Hafen mehr

Die Multi-Faktor-Authentisierung galt lange als verlässlicher Schutz. Doch Dienste wie Kali365 hebeln sie gezielt aus. Sie nutzen den sogenannten OAuth-2.0-Gerätecode-Fluss. Nutzer werden aufgefordert, einen scheinbar legitimen Code auf einer offiziellen Microsoft-Seite einzugeben. Sobald sie das tun, erhalten die Angreifer ein Zugriffstoken – die MFA-Hürde ist gefallen.

Sicherheitsexperten von Arctic Wolf beobachteten solche Kampagnen weltweit. Betroffen sind Branchen wie Fertigung, Bildungswesen und Gesundheitssektor.

Mobile Geräte im Visier

Auch Smartphones stehen im Fokus. Eine Zero-Click-Schwachstelle in WhatsApp für ältere iOS-Versionen ermöglichte es Angreifern, Accounts ohne jede Benutzerinteraktion zu kapern. Zwei Sicherheitslücken kombiniert erlaubten es, Chats mitzulesen und Nachrichten im Namen des Opfers zu versenden.

Banking-Trojaner erleben einen regelrechten Boom: Im ersten Quartal stiegen die Fälle um 196 Prozent auf über 1,2 Millionen. Besonders Android-Nutzer sind betroffen. Eine einzige Trojaner-Familie ist für rund 70 Prozent der Angriffe verantwortlich.

Banking, PayPal und WhatsApp auf dem Smartphone sind bequeme Ziele für moderne Trojaner und Hacker. Erfahren Sie in diesem gratis PDF-Ratgeber, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv absichern. Kostenlosen Sicherheits-Ratgeber für Android herunterladen

Quishing und manipulierte Apps

Phishing über QR-Codes – sogenanntes Quishing – gewinnt rasant an Bedeutung. Die Zahl der gemeldeten Fälle stieg auf rund 18 Millionen. In offiziellen App-Stores entdeckten Sicherheitsforscher hunderte manipulierte Anwendungen. Sie tarnen sich als harmlose Werkzeuge wie PDF-Reader, greifen aber in Wirklichkeit Bankdaten ab oder manipulieren Werbetools. Einige dieser Apps verzeichneten zweistellige Millionen-Downloads, bevor sie entfernt werden konnten.

Die Industrie schlägt zurück

Die IT-Branche reagiert mit einer beschleunigten Abkehr von Passwörtern. Microsoft stellt die SMS-basierte Zwei-Faktor-Authentisierung ein – sie gilt als zu anfällig. Stattdessen setzt der Konzern auf biometrische Passkeys. Weltweit sind bereits rund 5 Milliarden dieser phishing-resistenten Zugangsschlüssel aktiv.

Apple integriert in seine neuesten Betriebssystem-Updates verstärkte Schutzmechanismen. Seit Ende Mai erzwingt eine Funktion an unbekannten Orten eine Sicherheitsverzögerung von einer Stunde sowie eine biometrische Authentisierung, bevor kritische Einstellungen geändert werden können.

Auch die Politik zieht nach. Der Bundestag verabschiedete im Mai das Digital-Identitäts-Gesetz. Ab Januar 2027 sollen Bürger eine staatlich verifizierte Wallet nutzen können. Sie ermöglicht einen sicheren Identitätsnachweis im digitalen Raum und verringert das Risiko durch gestohlene Zugangsdaten.

Erster KI-generierter Zero-Day-Exploit entdeckt

Am 25. Mai meldete die Google Threat Intelligence Group einen alarmierenden Fund: den ersten Zero-Day-Exploit, der Merkmale einer KI-gestützten Entwicklung aufweist. Der Angriff zielte auf eine Logikschwachstelle in einem Authentisierungstool.

Sollte sich der Verdacht bestätigen, dass staatlich unterstützte Akteure LLMs zur automatisierten Suche und Ausnutzung von Softwarefehlern einsetzen, stünde die Verteidigungsstrategie vieler Unternehmen vor einer grundlegenden Neuausrichtung.

Menschlicher Faktor bleibt größte Schwachstelle

Die wirtschaftlichen Folgen sind enorm. Analysten prognostizieren für 2026 einen Gesamtschaden durch mobile Cyberkriminalität von 442 Milliarden Euro. Eine einzelne Datenschutzverletzung kostet im globalen Durchschnitt rund 4,88 Millionen US-Dollar.

Der menschliche Faktor bleibt dabei die größte Schwachstelle: Bei 62 Prozent aller erfolgreichen Einbrüche sind menschliche Fehler oder Manipulationen der entscheidende Faktor. Schulungsprogramme, die das Nutzerverhalten adressieren, konnten die Klickraten auf schädliche Links in Testumgebungen bereits um bis zu 87 Prozent senken.

Was jetzt zu tun ist

Sicherheitsbehörden empfehlen Unternehmen, kritische Funktionen wie den OAuth-Gerätecode-Fluss zu blockieren, sofern dieser nicht zwingend benötigt wird. Konsequent auf hardwarebasierte oder biometrische Authentisierungslösungen umzustellen, ist der nächste Schritt.

Die für Juni erwarteten Ankündigungen großer Technologiekonferenzen dürften neue KI-gestützte Schutzfunktionen bringen. Sie sollen verdächtige Verhaltensmuster auf Endgeräten in Echtzeit blockieren können.

Bis dahin bleibt das Wettrüsten zwischen KI-gesteuerten Angreiferplattformen und KI-gestützten Verteidigungssystemen das bestimmende Thema der IT-Sicherheit. Branchenexperten gehen davon aus, dass die Kosten für Cyberkriminalität bis zum Ende des Jahrzehnts weltweit in den zweistelligen Billionenbereich steigen könnten – sofern die Industrialisierung der Angriffe nicht durch technologische und regulatorische Maßnahmen gebremst wird.

de | wissenschaft | 69421213 |