Das entspricht einem Anstieg von 196 Prozent im Vergleich zum Vorjahreszeitraum. Sicherheitsforscher sehen die Hauptursache im massiven Einsatz von Künstlicher Intelligenz: KI steuert mittlerweile 86 Prozent aller Phishing-Kampagnen. Der wirtschaftliche Schaden durch KI-gestütztes Phishing wird für 2026 auf 442 Milliarden Euro geschätzt.
Angesichts der rasant steigenden Zahl an KI-gestützten Angriffen ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Neue Schadsoftware nimmt Finanz-Apps ins Visier
Ein besonders gefährlicher Schädling namens OverlayPhantom ist seit Frühjahr 2025 aktiv. Der Trojaner attackiert gezielt über 180 Finanz-Apps in zehn Ländern – darunter auch Anwendungen deutscher Banken. Die Verbreitung erfolgt über bösartige Links auf Plattformen wie TikTok oder gefälschte Dienste wie ID Austria.
OverlayPhantom nutzt den Android-Barrierefreiheitsdienst, um Geräte fernzusteuern und täuschend echte Phishing-Overlays einzublenden. Die Infrastruktur wird als „Malware-as-a-Service“ für rund 4.600 Euro vermarktet.
Neben OverlayPhantom dominiert der Mamont-Trojaner den Markt – er ist für rund 70 Prozent aller Angriffe auf Android-Systeme verantwortlich. In der sogenannten Trapdoor-Kampagne entdeckten Forscher 455 manipulierte Apps, die als harmlose Werkzeuge wie PDF-Reader getarnt waren. Diese Apps verzeichneten bereits 24 Millionen Downloads. Zudem stieg die Zahl der OAuth-Phishing-Angriffe um 3.750 Prozent im Vergleich zum Vorjahr.
Kritische Hardware-Lücke und professionelle Angriffswerkzeuge
Ein besonderes Risiko stellt eine als kritisch eingestufte Schwachstelle in Qualcomm-Chipsätzen dar. Die unter CVE-2026-25262 geführte Lücke gilt als nicht patchbar und ermöglicht Angriffe direkt auf Hardware-Ebene.
Gleichzeitig professionalisiert sich die Angreifer-Szene. Moderne Phishing-Kits wie Tycoon 2FA oder Kali365 werden gegen monatliche Gebühren vertrieben. Letzteres wird bereits vom FBI überwacht. Ein erster KI-entwickelter Zero-Day-Exploit kann zudem die Multi-Faktor-Authentifizierung für Cloud-Dienste umgehen.
JPMorgan-Chef Jamie Dimon bezeichnete Cyber-Bedrohungen diese Woche als das derzeit größte Risiko für das globale Finanzsystem. Die Europäische Zentralbank reagierte und lud Vertreter der 111 größten Banken zu einer Krisensitzung ein. Auf technologischer Seite stellte Google Cloud die Plattform AI Threat Defense vor, die generative KI zur Abwehr von Angriffen nutzt.
Da herkömmliche Passwörter bei modernen Phishing-Angriffen oft keinen ausreichenden Schutz mehr bieten, empfehlen Experten den Umstieg auf sicherere Technologien. Erfahren Sie in diesem Gratis-Report, wie Sie mit Passkeys den Zugriff auf Ihre Konten bei Amazon, WhatsApp und Co. manipulationssicher machen. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Gerichte präzisieren Haftungsregeln
Das Oberlandesgericht Frankfurt am Main entschied Ende April: Banken haften für unbefugte Abhebungen, wenn eine Debitkarte bereits auf dem Versandweg abhandenkommt und dem Kunden keine grobe Fahrlässigkeit vorgeworfen werden kann.
Anders urteilte das Hanseatische Oberlandesgericht am Mittwoch: In einem Fall um einen Schließfachraub in Norderstedt aus dem Jahr 2021 muss die Bank nicht unbegrenzt haften. Die Haftung wurde auf 40.000 Euro pro Kunde begrenzt.
Prävention bleibt ausbaufähig
Interpol meldete im Rahmen der Operation FRONTIER+ III weltweit 3.000 Festnahmen und fror 752 Millionen US-Dollar ein. Doch auf Nutzerseite hapert es an der Vorsorge: Nur 18 Prozent der Anwender setzen kostenpflichtige Sicherheitssoftware ein.
Google plant eine neue Funktion im Play Store, die Nutzer proaktiv über Apps benachrichtigt, die gelöscht wurden oder keine Sicherheitsupdates mehr erhalten. Das soll potenzielle Einfallstore schließen.
