Weltweite Handy-Kriminalität verursacht 21 Milliarden Dollar Schaden

Laut aktuellen Sicherheitsberichten beläuft sich der Schaden durch Angriffe auf Mobilgeräte bereits auf 21 Milliarden US-Dollar.

Im Zentrum stehen die Manipulation von Verifizierungsprozessen und die Kombination aus Diebstahl und digitalem Betrug. Apple und Google reagieren mit Sicherheitsupdates. Doch spezialisierte Tätergruppen professionalisieren ihre Methoden – mit KI und industrialisierten Phishing-Plattformen.

Angesichts der rasanten Professionalisierung von Cyberkriminellen reicht ein einfacher Basisschutz für das Smartphone oft nicht mehr aus. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

Vom Smishing zur Betrugsindustrie

Die klassische SMS-Betrugsmasche hat sich zur hochautomatisierten Industrie entwickelt. Angreifer verschicken massenhaft gefälschte Kurznachrichten, um an Anmeldedaten oder Einmal-Passwörter zu gelangen.

Ein prominenter Fall Mitte Mai zeigt die Wirksamkeit: Eine bekannte Persönlichkeit erhielt eine gefälschte Nachricht eines Kreditkartenanbieters. Vorgetäuschte Kryptotransaktionen verleiteten das Opfer dazu, Sicherheitsvorkehrungen zu umgehen.

Branchenanalysten melden zudem einen explosionsartigen Anstieg beim Device-Code-Phishing. Seit Jahresbeginn haben sich diese Angriffe verfünfzehnfacht. Plattformen wie „EvilTokens“ bieten „Phishing-as-a-Service“ an – auch technisch weniger Versierte können damit komplexe Kampagnen fahren.

Besonders alarmierend: Die Google Threat Intelligence Group entdeckte den ersten bekannten Fall eines KI-entwickelten Zero-Day-Exploits. Autonome Schadsoftware wie „PROMPTSPY“ passt sich eigenständig an Sicherheitsumgebungen an.

Wenn Raub und digitaler Betrug verschmelzen

Ein neuer Trend ist die Hybrid-Cyberkriminalität. Täter kombinieren physischen Handyraub mit sofortigen digitalen Straftaten.

In São Paulo verlor ein Ehepaar innerhalb von 36 Minuten nach dem Raub seiner Geräte rund 30.000 Euro. Die Täter umgingen Überweisungslimits und führten 14 unautorisierte Transaktionen durch.

Sicherheitsbehörden warnen vor einer neuen Welle gegen iPhone-Nutzer. Nach einem Diebstahl erhalten Opfer Phishing-SMS, die den Apple-Support oder den Dienst „Wo ist?“ imitieren. Ziel: die Apple-ID und Verifizierungscodes abgreifen, um Gerätesperren zu knacken.

Gerade nach System-Updates übersehen viele iPhone-Nutzer kritische Einstellungen, die Kriminellen das Handwerk legen könnten. Erfahren Sie in diesem gratis PDF-Ratgeber von Apple-Experte Detlef Meyer, wie Sie Ihre Privatsphäre schützen und Updates ohne Stress installieren. Kostenlosen Sicherheits-Ratgeber für das iPhone herunterladen

Auch der Google Play Store bleibt ein Problemfeld. ESET-Forscher identifizierten 28 betrügerische Apps namens „CallPhantom“. Sie versprachen Zugriff auf Anrufprotokolle fremder Nummern – generierten aber nur Zufallsdaten. Bei bis zu 80 Dollar Abo-Gebühr und über 7,3 Millionen Downloads zeigt sich das enorme Potenzial für Kriminelle.

Apple und Google ziehen die Sicherheitsschrauben an

Am 11. Mai veröffentlichte Apple iOS 26.5. Das Update schließt über 50 Sicherheitslücken, darunter kritische Schwachstellen in Bildverarbeitung und Kernel.

Die wichtigste Neuerung: Ende-zu-Ende-Verschlüsselung für RCS-Chats zwischen iPhone und Android. Die Technologie basiert auf dem MLS-Protokoll und dem RCS Universal Profile 3.0. Telekom, O2 und 1&1 unterstützen den Standard bereits.

Google verschärft den Diebstahlschutz für Android massiv. „Remote Lock“ erlaubt die Gerätesperrung über eine Website ohne langwierige Vorbereitung. Der „Failed Authentication Lock“ greift nun schon nach sieben Fehlversuchen – statt nach 36. Die KI-Funktion „Theft Detection Lock“ erkennt ungewöhnliche Bewegungen und sperrt das Gerät automatisch.

Signal reagiert auf gezielte Angriffe gegen Journalisten. Seit Mitte Mai weist der Messenger auf unverifizierte Profilnamen hin und führt zusätzliche Bestätigungsschritte ein.

Die Professionalisierung der Täter

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte bereits für 2025 fest: Jeder neunte Deutsche ab 16 Jahren wurde Opfer von Cyberkriminalität. Die Schadenssummen steigen parallel zur Komplexität der Angriffe.

Die Methoden werden perfider. Im ersten Quartal 2026 verzeichneten Sicherheitsforscher einen Anstieg von QR-Code-Phishing um 140 Prozent. Banking-Trojaner wie „TrickMo.C“ tarnen sich als Streaming-Apps oder Hochzeitseinladungen. Eine besonders tückische Masche: fingierte Amazon-Anrufe, bei denen Kunden Fernwartungssoftware installieren sollen.

Was bleibt?

Die Branche muss die Balance zwischen Benutzerfreundlichkeit und Sicherheit neu justieren. Verschlüsselte Standards wie RCS mit MLS-Protokoll sind ein wichtiger Schritt. Doch der Faktor Mensch bleibt die größte Schwachstelle.

Der Trend zur Multifaktor-Authentifizierung wird sich verstärken – mit hardwarebasierten und biometrischen Verfahren statt SMS-Codes. Die Verteidiger rüsten auf mit automatisierter Bedrohungserkennung und besseren Sperrmechanismen. Doch KI-gestützte Angriffsszenarien fordern sie unmittelbar heraus. Die Fähigkeit, schnell auf neue Schwachstellen zu reagieren, wird zum entscheidenden Wettbewerbsfaktor.

de | wissenschaft | 69316197 |