Aktuelle Hochrechnungen beziffern den weltweiten Schaden durch Angriffe auf Smartphones und mobile Bezahlsysteme auf rund 442 Milliarden Euro. Besonders alarmierend: Die Professionalisierung von Telefonbetrugsmaschen durch künstliche Intelligenz.
Banking, PayPal und privater Austausch – auf keinem Gerät speichern wir so viele sensible Informationen wie auf unserem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI macht Schockanrufe gefährlicher
Das Bundeskriminalamt verzeichnete 2024 rund 6.600 Fälle von Schockanrufen und Enkeltrick-Varianten. Diese Zahlen sind nur die Spitze einer Entwicklung, die durch Voice Cloning eine neue Qualität erreicht hat. Laut McAfee-Untersuchungen kennen inzwischen 25 Prozent der Bevölkerung weltweit jemanden, der Opfer von KI-gestützten Betrugsanrufen wurde. Rund 35 Prozent der Befragten können echte Stimmen nicht mehr zuverlässig von KI-Nachahmungen unterscheiden.
Ein Fall aus Klagenfurt Mitte Mai 2026 zeigt die Effektivität dieser Methoden. Eine 75-jährige Frau wurde von einem angeblichen Bankberater kontaktiert, der ein gehacktes Konto vortäuschte. In weniger als zehn Stunden entstand durch sieben Transaktionen ein Schaden im niedrigen sechsstelligen Bereich. Erst der Versuch, auf das Konto einer Verwandten zuzugreifen, flog auf.
Parallel häufen sich in der Schweiz Fälle von falschen Polizisten. Im Kanton Freiburg nutzen Täter Spoofing, um die echte Polizeirufnummer auf den Displays der Opfer erscheinen zu lassen. Seit Mitte Mai wurden rund 30 Fälle gemeldet, in mehreren Fällen erbeuteten die Täter Bargeld und Schmuck im Wert von mehreren zehntausend Franken. Ein Fahndungserfolg gelang in Saint-Saphorin: Ein Verdächtiger wurde nach einer Verfolgungsjagd festgenommen.
Banking-Trojaner: 196 Prozent mehr Vorfälle
Neben sozialer Manipulation gewinnt die technische Infiltration von Mobilgeräten an Komplexität. Im ersten Quartal 2026 stieg die Zahl der Vorfälle mit Banking-Trojanern laut Kaspersky um 196 Prozent auf rund 1,24 Millionen Fälle. Besonders auffällig: Die neue Variante TrickMo.C verbirgt Steuerungsbefehle in der TON-Blockchain. Diese Methode erschwert die Erkennung durch herkömmliche Sicherheitslösungen erheblich. Die Software zielt primär auf Bankdaten und Krypto-Wallets ab und tarnt sich als harmlose App-Kopie bekannter Plattformen wie TikTok.
Ein weiteres wachsendes Phänomen ist Quishing – Phishing-Angriffe über manipulierte QR-Codes. Die Fallzahlen stiegen im ersten Quartal 2026 um 150 Prozent auf etwa 18 Millionen Vorfälle. Die Angreifer nutzen das Vertrauen der Nutzer in QR-Codes für Zahlungsdienste oder Informationsabrufe, um sie auf manipulierte Webseiten zu leiten oder Schadcode einzuschleusen.
Sicherheitsforscher von ESET identifizierten zudem 28 manipulierte Anwendungen im Google Play Store. Unter dem Namen „CallPhantom“ versprachen sie Zugriff auf Kommunikationsdaten wie SMS oder WhatsApp-Verläufe, lieferten aber nur gefälschte Informationen. Die Apps dienten der Datenexfiltration und dem Betrug durch unberechtigte Zahlungsabwicklungen. Insgesamt verzeichneten sie über 7,3 Millionen Installationen, bevor sie entfernt wurden.
Ein veraltetes System oder die falsche App-Einstellung machen Ihr Smartphone oft zur leichten Beute für moderne Schadsoftware. Erfahren Sie in diesem kostenlosen Report, wie Sie durch richtige Updates und einfache Sicherheitschecks Malware dauerhaft verhindern. Android-Sicherheits-Guide jetzt kostenlos herunterladen
Im Bereich gezielter Spionage wurde die nordkoreanische ScarCruft-Gruppe aktiv. Mit der Kampagne „BirdCall“ infiltrierten die Akteure Gaming-Plattformen und verbreiteten Spyware auf Android- und Windows-Systemen. Die Malware stiehlt Passwörter und fertigt Audioaufzeichnungen an. Cloud-Dienste wie Dropbox dienen dem Abfluss der Daten.
Apple und Google ziehen nach
Die großen Betriebssystem-Hersteller reagieren mit umfassenden Sicherheitsupdates. Apple veröffentlichte am 11. Mai 2026 iOS 26.5 und schloss über 60 Sicherheitslücken. Zudem gibt es jetzt eine Ende-zu-Ende-Verschlüsselung für RCS-Chats zwischen iPhones und Android-Geräten.
Google integriert in Android 17 Funktionen wie den „Theft Detection Lock“ und verifizierte Finanzanrufe („Verified Financial Calls“). Diese schützen vor unbefuggem Zugriff bei Diebstahl und vor betrügerischen Anrufen.
Ein besonderes Augenmerk liegt auf der Schließung kritischer Schwachstellen wie der Zero-Click-Lücke CVE-2026-0073 in Android. Sie ermöglichte Angriffe ohne Nutzerinteraktion. Für Nutzer älterer Geräte rückt ein wichtiger Termin näher: Am 8. September 2026 endet der Support für Android 5.0 und iOS 13. Danach fehlen Sicherheitspatches – ein erhebliches Risiko.
WhatsApp plant einen optionalen Passwortschutz für die Anmeldung auf neuen Geräten sowie einen „Incognito-Modus“ für KI-basierte Chats. Diese Maßnahmen sollen verhindern, dass sensible Inhalte von Meta gespeichert werden.
Gericht stärkt Verbraucher bei Phishing
Das Landgericht Berlin II hat die Position der Verbraucher gestärkt. Banken müssen bei Phishing-Vorfällen grundsätzlich haften – es sei denn, dem Kunden kann grobe Fahrlässigkeit nachgewiesen werden. Das erhöht den Druck auf Finanzinstitute, ihre Authentifizierungsverfahren zu verbessern.
Fahndungserfolg am Frankfurter Flughafen
Trotz der Digitalisierung der Kriminalität erzielen Ermittlungsbehörden Erfolge. Am 17. Mai 2026 wurde am Frankfurter Flughafen ein 62-jähriger Mann festgenommen. Gegen ihn lag ein internationaler Haftbefehl aus Österreich vor. Ihm wird vorgeworfen, bereits 2018 durch nicht gedeckte SEPA-Lastschriften einen Schaden von über 3,3 Millionen Euro verursacht zu haben. Zudem steht ein versuchter Betrug in Höhe von 62,4 Millionen Euro im Raum.
Die operative Bekämpfung von Betrugsnetzwerken erstreckt sich über Kontinente. Neben den Festnahmen in Europa gab es koordinierte Aktionen in den USA, unter anderem in Nashville. Sie richten sich gegen Infrastrukturen, die für Malware-Verbreitung und betrügerische Zahlungen genutzt werden.
Die Grenze zwischen Exploit und Manipulation verschwimmt
Früher dominierten plumpe Phishing-E-Mails. Heute sind Angriffe durch KI-Unterstützung oft kaum noch von legitimer Kommunikation zu unterscheiden. Die Zunahme von KI-generierten Phishing-Mails um 1.200 Prozent belegt diese Skalierung. Für Unternehmen bedeutet das: Rein technische Schutzmaßnahmen reichen nicht mehr. Schulungen zur Sensibilisierung für Social-Engineering-Taktiken werden zum integralen Bestandteil der IT-Sicherheit.
Besonders kritisch bewerten Experten die Rolle von Drittanbieter-Apps und inoffiziellen App-Stores. Die manipulierten Anwendungen im offiziellen Google Play Store zeigen, dass selbst etablierte Plattformen keine absolute Sicherheit bieten. Google versucht gegenzusteuern: Im Advanced Protection Mode gibt es jetzt „Intrusion Logging“. Diese Funktion erstellt verschlüsselte Protokolle über App-Installationen und Serververbindungen, die bei Verdachtsmomenten analysiert werden können.
Ausblick: Wettbewerb zwischen Angreifern und Sicherheitsverantwortlichen verschärft sich
Für die zweite Jahreshälfte 2026 wird eine weitere Verschärfung erwartet. Mit dem Ende des Supports für ältere Betriebssysteme im September werden viele Geräte potenziell verwundbar. Experten raten dringend, die neuen Funktionen wie Anruf-Screening unter iOS und Android aktiv zu nutzen.
Die Einführung von verifizierten Anrufer-Identitäten durch Mobilfunkbetreiber und Betriebssystemhersteller könnte langfristig das Vertrauen in telefonische Kommunikation wiederherstellen. Bis dahin bleibt menschliche Wachsamkeit die wichtigste Verteidigungslinie. Empfohlen werden einfache Maßnahmen: Codewörter innerhalb der Familie für Notfälle vereinbaren, konsequent bei Banken unter offiziell bekannten Nummern zurückrufen statt auf eingehende Anrufe zu reagieren. Die Einführung von Benutzernamen als Alternative zur Telefonnummer bei WhatsApp könnte zudem helfen, die Preisgabe sensibler Kontaktdaten zu reduzieren.
