Cyberkriminelle haben Android-Nutzer ins Visier genommen – mit alarmierenden Folgen.
Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos entdecken
Dramatischer Anstieg bei Angriffen auf Mobilgeräte
Aktuelle Daten von Kaspersky belegen einen massiven Anstieg von NFC-Angriffen auf Android-Smartphones. In den ersten vier Monaten des Jahres 2026 nahmen diese Vorfälle im Vergleich zum Vorjahreszeitraum um 188 Prozent zu. Angreifer nutzen manipulierte Apps, um Kreditkartendaten über die Nahfeldkommunikation (NFC) der Geräte auszulesen.
Ein konkretes Beispiel zeigt die wirtschaftlichen Folgen. In Hamm wurden Ende Mai Schäden von insgesamt über 10.000 Euro gemeldet. Betroffen waren Kunden mehrerer großer Institute – darunter Deutsche Bank, Commerzbank, ING und HypoVereinsbank. Die Täter setzten auf eine Kombination aus gefälschten SMS und Anrufen, um die Opfer zur Installation schädlicher Software zu bewegen.
Besonders perfide: Ein Phishing-Kit namens „Lighthouse“ rotierte innerhalb von nur acht Tagen rund 25.000 verschiedene Domains. So umgingen die Angreifer herkömmliche Entdeckungsmechanismen.
DNS-Infrastruktur als Sicherheitsbollwerk
Um derartigen Bedrohungen entgegenzuwirken, setzen Anbieter zunehmend auf intelligente DNS-Absicherung. Das System „600G High-Protection DNS“ nutzt verteilte Bereinigungsknoten und Deep-Packet-Inspection. KI-gestützte Analysen filtern Angriffe, noch bevor sie die Zielserver oder Endgeräte erreichen. Die Latenzzeit soll dabei unter 5 Millisekunden bleiben.
Parallel treibt die Industrie die Modernisierung der DNS-Kerntechnologien voran. Das Unternehmen ZDNS, das in China einen Marktanteil von 38 Prozent hält, veröffentlichte Ende Mai neue Hardware und die Software „Hongfeng“. Diese Plattform soll bis zu 8 Millionen Abfragen pro Sekunde verarbeiten können – eine achtfache Steigerung gegenüber herkömmlichen Systemen. Gleichzeitig sank der Energieverbrauch auf ein Fünfundzwanzigstel herkömmlicher Server.
Auch die Linux Foundation beteiligt sich an der Weiterentwicklung. Am 30. Mai stellte sie das Open-Source-Projekt DNS-AID vor. Das System ermöglicht es KI-Agenten, über das DNS sicher miteinander zu kommunizieren und Dienste zu entdecken.
Internationale Maßnahmen gegen Botnetze
Die Relevanz robuster Netzwerksicherheit unterstrich die Zerschlagung eines weltweiten Botnetzes am 30. Mai. Niederländische Behörden deaktivierten in internationaler Kooperation ein Netzwerk aus 17 Millionen infizierten IoT-Geräten und beschlagnahmten über 200 Server. In einem weiteren Fall wurden 800 Server eines Anbieters sichergestellt, der im Verdacht steht, russische Cyberangriffe unterstützt und gegen EU-Sanktionen verstoßen zu haben.
Doch die Gefahr bleibt akut. Die US-Behörde CISA warnt vor kritischen Sicherheitslücken in bestehenden Infrastrukturen. Die Schwachstelle CVE-2026-0257 in Palo Alto GlobalProtect VPN-Gateways wird derzeit aktiv ausgenutzt. Angreifer verwenden gefälschte Cookies, um die Authentifizierung zu umgehen. Erste Angriffswellen wurden bereits Mitte Mai registriert.
Neue Sicherheitsstandards für Endanwender
Flankierend zur Filterung auf Netzwerkebene empfehlen Sicherheitsbehörden wie das britische NCSC den Umstieg auf modernere Authentifizierungsverfahren. Passkeys gelten derzeit als sicherste Methode – sie sind biometrisch geschützt. In Indien konnten Banken durch die Umstellung auf Passkeys bereits eine Halbierung der Betrugsfälle verzeichnen.
Da in Deutschland pro Quartal rund 4,7 Millionen Online-Konten gehackt werden, warnen Experten: Herkömmliche Passwörter sind ein enormes Sicherheitsrisiko. Erfahren Sie in diesem Gratis-Report, wie Sie Passkeys bei Amazon, WhatsApp und Co. einrichten und Hackerangriffe effektiv verhindern. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Google hat zudem für den Chrome-Browser das Verfahren „Device-Bound Session Credentials“ (DBSC) eingeführt. Dabei werden Sitzungscookies an die Hardware des Nutzers gebunden. Das verhindert den Diebstahl digitaler Identitäten. Studien belegen die Dringlichkeit: Rund 83 Prozent aller Sicherheitsvorfälle lassen sich auf kompromittierte Zugangsdaten zurückführen.
Um die Sicherheit auf den Geräten selbst zu erhöhen, integriert Google zudem lokale KI-Modelle in Chrome. Ein rund 4 Gigabyte großes Modell (Gemini Nano) wird seit Kurzem für Funktionen wie eine Schreibhilfe bereitgestellt. Die Datenverarbeitung erfolgt direkt auf dem Endgerät – der Austausch mit Cloud-Servern reduziert sich drastisch.
