Forscher decken kritische Hardware-Schwachstellen auf, während die Branche sich auf die Ära des Quantencomputings vorbereitet. Der Schaden durch mobile Cyberkriminalität wird 2026 auf umgerechnet rund 19,5 Milliarden Euro geschätzt.
Systematische Schwachstellen in der 5G-Modem-Architektur
Eine umfassende Studie der University at Buffalo brachte am 11. Mai 2026 alarmierende Ergebnisse ans Licht. Mithilfe des KI-gestützten Frameworks CONSET identifizierten die Forscher sieben verschiedene Sicherheitslücken. Die Untersuchung umfasste 64 verschiedene Modem-Chipsätze, die in 542 verschiedenen 5G-Smartphone-Modellen verbaut sind.
Die Schwachstellen betreffen Hardware von MediaTek und Qualcomm – zwei der weltweit größten chip-Lieferanten. Angreifer könnten mit einer gefälschten Basisstation gezielte Geräte zum Absturz bringen oder die Verbindung kappen. MediaTek hat bereits drei spezifische Lücken durch Patches geschlossen. Bei weiteren Schwachstellen, die auch Apple- und Google-Hardware betreffen, laufen die Untersuchungen noch.
Angesichts der komplexen Hardware-Schwachstellen wird der eigenständige Schutz des Geräts immer wichtiger. Dieser kostenlose Ratgeber zeigt 5 einfache Maßnahmen, mit denen Sie Ihr Smartphone in wenigen Minuten gegen Hacker absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos sichern
Das Problem: Solche Hardware-Exploits umgehen herkömmliche Software-Sicherheitslösungen. Wer das Chipset kontrolliert, hat das gesamte Gerät im Griff.
Quantencomputer: BSI drängt auf Umstellung bis 2031
Parallel zu den aktuellen Bedrohungen wächst die Sorge vor zukünftigen Risiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen und Herstellern, die Umstellung auf Post-Quanten-Kryptografie bis 2031 abzuschließen. Ziel ist es, sensible Daten vor der Entschlüsselung durch künftige Quantencomputer zu schützen.
Die Dringlichkeit zeigt sich in den Zahlen: Allein durch Identitätsbetrug entstand 2025 ein Schaden von rund 27,3 Milliarden Euro.
KI-gestützte Malware: „PromptSpy“ kapert Android-Sperrbildschirme
Die Entwicklung der mobilen Schadsoftware hat eine neue Stufe erreicht. Mit „PromptSpy“ entdeckten Sicherheitsanalysten den ersten Android-Schädling, der Googles KI Gemini nutzt. Die Malware extrahiert gezielt Daten vom Sperrbildschirm – ein Übergang von statischem Schadcode zu dynamischen, personenbezogenen Angriffen.
Besonders betroffen ist die Finanzbranche. Der Trojaner „TCLBanker“ (auch SORVEPOTEL genannt) verbreitet sich über WhatsApp und Outlook. Er zielt auf 59 verschiedene Finanz-Apps ab und kann Zwei-Faktor-Authentifizierungscodes (2FA) abfangen.
Weitere gefährliche Varianten, die im Mai 2026 identifiziert wurden:
- TrickMo: Ein überarbeiteter Android-Banking-Trojaner, der die vollständige Geräteübernahme ermöglicht. Er nutzt die TON-Blockchain für dezentrale Steuerung – die Behörden können ihn kaum abschalten.
- Anatsa (TeaBot): Tarnt sich in offiziellen App-Stores und zielt auf 407 Banking-Apps ab. Spezialisiert auf das Abfangen von Transaktionsnummern (TANs).
- Hook: Fortgeschrittene Malware, die 2FA umgeht und Angreifern die Fernsteuerung von über 600 Finanz-Apps ermöglicht.
Die finanziellen Schäden sind enorm. Die „CallPhantom“-Kampagne nutzte 28 betrügerische Apps mit über 7,3 Millionen Downloads. Die Opfer zahlten Abogebühren von bis zu 80 Euro pro Jahr. Im ersten Quartal 2026 stieg Quishing – Phishing mit gefälschten QR-Codes – um 146 Prozent auf 18,7 Millionen gemeldete Fälle.
Passkeys: 5 Milliarden Zugänge ohne Passwort
Um den Bedrohungen zu begegnen, setzen die großen Technologiekonzerne auf passwortlose Authentifizierung. Die FIDO Alliance meldet weltweit rund 5 Milliarden Passkeys im Einsatz. Amazon verzeichnet 456 Millionen Nutzer – ein Anstieg um 75 Prozent im Vergleich zum Vorjahr. Passkeys nutzen biometrische Daten wie Fingerabdruck oder Gesichtserkennung.
Doch auch hier gibt es Risiken: Die Cloud-Synchronisation dieser Passkeys schafft neue Angriffspunkte. Sicherheitslücken im Google-Authenticator-Synchronisationsprozess haben das britische NCSC zu strengeren Umsetzungsstandards veranlasst.
Android 17 und iOS 26.5: Betriebssysteme rüsten auf
Die Betriebssystem-Hersteller reagieren mit tiefgreifenden Sicherheitsupdates. Googles Android 17 (erwartet im Juni 2026) führt „Binary Transparency“ und „Advanced Flow“ ein – zwei Funktionen zur Verbesserung der Systemintegrität.
Apple hat mit iOS 26.5 bereits im Mai 2026 nachgelegt. Die Neuerung: Ende-zu-Ende-Verschlüsselung für RCS-Konversationen zwischen iPhone und Android-Geräten. Ein Vorhängeschloss-Symbol in der Chat-Oberfläche zeigt an, dass die Kommunikation durch das MLS-Protokoll geschützt ist.
Am 11. Mai 2026 meldete Google Threat Intelligence zudem die Abwehr eines Zero-Day-Exploits, der offenbar mit KI entwickelt wurde. Der Angriff zielte auf ein Open-Source-Verwaltungstool und versuchte, 2FA-Schutzmaßnahmen zu umgehen. Die KI-Nutzung wurde durch strukturierte Formatierung und halluzinierte Sicherheitsbewertungen im Exploit-Code identifiziert.
Jeder zehnte Deutsche wurde 2025 Opfer von Cyberkriminalität
Der BSI-Cybersicherheitsmonitor 2026 zeigt die menschliche Dimension der Bedrohung. Jeder zehnte Internetnutzer in Deutschland wurde 2025 Opfer von Cyberkriminalität – ein deutlicher Anstieg. 88 Prozent der Betroffenen erlitten Schäden, ein Drittel davon direkte finanzielle Verluste.
Die häufigsten Delikte:
- Online-Betrug beim Einkauf (22 Prozent)
- Unbefugter Kontozugriff (14 Prozent)
- Online-Banking-Betrug (13 Prozent)
- Phishing (12 Prozent)
Trotz der steigenden Gefahr schätzen 55 Prozent der Nutzer ihr persönliches Risiko als gering ein. Nur 14 Prozent informieren sich regelmäßig über Sicherheitsupdates. BSI-Präsidentin Claudia Plattner fordert „Secure-by-Design“-Produkte: Die Hersteller müssten mehr Verantwortung für die Sicherheit ihrer Geräte übernehmen.
Da nur wenige Nutzer sich regelmäßig über Sicherheitsupdates informieren, bleiben viele Geräte unnötig angreifbar. Ein Apple-Experte erklärt in diesem kostenlosen Leitfaden, wie Sie iOS-Updates stressfrei installieren und Ihre Daten nach dem Update wirksam schützen. iOS-Ratgeber für sichere Updates jetzt gratis anfordern
Die Justiz beginnt, Finanzinstitute stärker in die Pflicht zu nehmen. Das LG Berlin II entschied am 22. April 2026, dass die Apobank für über 200.000 Euro Schadenersatz aus einem Phishing-Vorfall haften muss – ein möglicher Präzedenzfall für den Verbraucherschutz.
Ausblick: DMA, WhatsApp-Ende und APK-Quarantäne
Mehrere regulatorische und technische Fristen prägen die zweite Jahreshälfte 2026. Der Digital Markets Act (DMA) zwingt Apple bis zum 1. Juni 2026, Drittanbietern Interoperabilität für NFC, Benachrichtigungen und Audio-Switching zu gewähren. Das soll den Wettbewerb unter Sicherheits- und Zahlungsdiensten fördern.
Meta stellt den Support für WhatsApp auf Android 5.0 und iOS 13 am 8. September 2026 ein. Nutzer veralteter Betriebssysteme müssen upgraden, um weiterhin geschützt zu kommunizieren.
Google testet in Singapur und Thailand eine 24-stündige Quarantäne für APK-Installationen. Die globale Einführung ist für 2027 geplant. Die „Abkühlphase“ soll automatisierten Systemen mehr Zeit geben, Schadsoftware zu identifizieren, bevor sie auf dem Gerät aktiviert wird.
Die Entdeckung der 5G-Modem-Lücken zeigt: Die unmittelbare Herausforderung ist real. Doch die Hinwendung zu Post-Quanten-Standards und biometrischer Authentifizierung ist ein proaktiver Versuch, das mobile Ökosystem gegen aktuelle KI-Bedrohungen und die künftigen Herausforderungen des Quantencomputings zu wappnen.
