86 Prozent aller Phishing-Kampagnen laufen längst automatisiert über KI. Täglich flattern 3,4 Milliarden schädliche Nachrichten auf die Handys der Nutzer. Apple und Google reagieren mit massiven Sicherheitsupdates – doch die Angreifer sind längst einen Schritt weiter.
Banking, PayPal und WhatsApp – auf dem Smartphone speichern wir unsere sensibelsten Daten, während die Gefahr durch mobile Cyberkriminalität massiv ansteigt. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Gerät sofort gegen Hacker und Viren abzusichern. Kostenlosen Sicherheits-Ratgeber für Smartphones herunterladen
Banking-Trojaner explodieren: 196 Prozent mehr Angriffe
Allein im ersten Quartal 2026 stieg die Zahl der Banking-Trojaner um 196 Prozent auf 1,24 Millionen Fälle. Besonders perfide: Die „Trapdoor“-Kampagne tarnte 455 Android-Apps als harmlose PDF-Reader. 24 Millionen Downloads später generierten diese Apps täglich bis zu 480 Millionen betrügerische Werbeauktionen.
Smishing – Phishing per SMS – legte innerhalb von vier Jahren um 300 Prozent zu. Die Klickraten liegen neunmal höher als bei E-Mail-Phishing. Auch Quishing, der Missbrauch manipulierter QR-Codes, stieg um 150 Prozent auf 18 Millionen Fälle. In Indien treibt zudem spezielle Malware wie die „Cockroach-Janta-Party-App“ ihr Unwesen, die Einmalpasswörter und Bankdaten abgreift. Auf Android ist der Mamont-Trojaner für 70 Prozent aller Angriffe verantwortlich.
Apple und Google rüsten auf
Mit iOS 26.5 aktiviert Apple automatisch die „Stolen Device Protection“. An unbekannten Orten verlangt das System jetzt zwingend Face ID oder Touch ID für sensible Aktionen. Zudem gibt es eine einstündige Sicherheitsverzögerung bei Änderungen an Apple-ID oder Passwort. 52 Sicherheitslücken wurden mit dem Update geschlossen.
Ein Meilenstein ist die Post-Quanten-Kryptografie PQ3 (ML-KEM). Sie soll Kommunikation gegen künftige Quantencomputer-Angriffe schützen. Auf der WWDC Anfang Juni will Apple diese Technologie in iOS 27 weiter ausbauen – inklusive Privat-Modus ohne Verlaufsdaten und automatischer Chat-Löschung.
Google setzt bei Android 17 auf „Theft Detection Lock“. Erkennt das System typische Diebstahl-Bewegungen – etwa das plötzliche Entreißen –, sperrt es das Display sofort. Microsoft setzt parallel auf biometrische Passkeys (5 Milliarden aktiv) und stellt die klassische SMS-Zwei-Faktor-Authentifizierung ein. Der Grund: zu anfällig für Phishing.
WhatsApp speichert Daten unverschlüsselt
Trotz aller Betriebssystem-Updates bleiben Schwachstellen in populären Apps. Sicherheitsforscher von Mysk entdeckten Ende Mai 2026: WhatsApp speichert bestimmte Chat-Datenbanken unverschlüsselt in einem Container, den auch andere Meta-Apps lesen können. Betroffen sind Dateien wie Axolotl.sqlite und ContactsV2.sqlite. Texas hat bereits Klage gegen Meta eingereicht – wegen Verstoßes gegen die versprochene Ende-zu-Ende-Verschlüsselung.
Auf älteren iPhones mit iOS 16 wurden zudem Zero-Click-Schwachstellen aktiv. Die Lücken CVE-2025-43300 und CVE-2025-55177 erlaubten Angreifern, WhatsApp-Konten zu übernehmen – ohne dass der Nutzer etwas tun musste. Experten raten dringend zum Update auf die neueste Version und zur Aktivierung der Chat-Sperre per PIN oder Biometrie.
Ein veraltetes Smartphone oder übersehene Einstellungen sind wie eine offene Haustür für Cyberkriminelle und Trojaner. IT-Experten empfehlen daher diese 5 essenziellen Schutzmaßnahmen, mit denen Sie Ihr Gerät in wenigen Minuten gegen Datenmissbrauch absichern. Jetzt Android-Smartphone gratis gegen Hacker absichern
Hardware-seitig bereitet eine nicht patchbare Sicherheitslücke in Qualcomms BootROM-Chips (CVE-2026-25262) Sorgen. Der Fehler sitzt direkt im Chip – Software-Updates helfen nicht. Auch Netzbetreiber sind betroffen: Bei O2 (Virgin Media O2) waren von Februar 2023 bis Mai 2025 die Daten von 23 Millionen Kunden gefährdet – inklusive IMEI-Nummer und genauer Standortdaten.
Behörden schlagen zurück: 3.000 Festnahmen
Die internationale Operation FRONTIER+ III unter Interpol führte zu rund 3.000 Festnahmen. 752 Millionen US-Dollar wurden eingefroren. Ziel: die globalen Netzwerke hinter den Phishing- und Trojaner-Kampagnen zerschlagen.
In Deutschland verabschiedete der Bundestag am 21. Mai 2026 das Digital-Identitäts-Gesetz. Es schafft den Rahmen für sicherere digitale Nachweise – im Kontext des europäischen Digital Identity Act. Ab dem 2. Januar 2027 wird die EUDI-Wallet Pflicht. Die Idee: weniger Abhängigkeit von unsicheren Authentifizierungsmethoden, stattdessen staatlich verifizierte, kryptografisch abgesicherte Identitäten.
Gleichzeitig erhöhen Aufsichtsbehörden den Druck. Die Generalstaatsanwaltschaft von Texas wirft Meta vor, Nutzer über die tatsächliche Sicherheit der Ende-zu-Ende-Verschlüsselung getäuscht zu haben. Solche Verfahren könnten weitreichende Folgen haben – für die Art, wie Tech-Unternehmen Sicherheitsmerkmale kommunizieren müssen.
Was kommt als Nächstes?
Anfang Juni dürfte Apple auf der WWDC neue KI-Funktionen für iOS 27 vorstellen – zusammengefasst unter „Visual Intelligence“. Dazu gehören Werkzeuge zur generativen Bildbearbeitung wie „Extend“ für Füllungen oder „Reframe“ für Perspektivkorrekturen. Siri soll durch ein Upgrade auf ein Large Language Model (LLM) mit On-Device-Verarbeitung deutlich leistungsfähiger werden. Vorteil: weniger Daten in der Cloud.
Forscher des MIT Media Lab zeigten zudem, wie LiDAR-Sensoren in Smartphones für Nicht-Sichtlinien-Bildgebung (NLOS) genutzt werden können – also das Sehen um Ecken. Klingt futuristisch, eröffnet aber neue Sicherheitsfragen. Klar ist: Die Post-Quanten-Kryptografie bleibt essenziell, um gegen die immer professionellere Cyberkriminalität bestehen zu können.
