Im ersten Quartal stieg die Malware-Aktivität um 196 Prozent auf etwa 1,24 Millionen Fälle. Kriminelle setzen zunehmend auf automatisierte „Phishing-as-a-Service“-Modelle.
KI macht Phishing zur Massenwaffe
86 Prozent aller Phishing-Kampagnen laufen inzwischen KI-gesteuert. Das ermöglicht Angreifern, täglich etwa 3,4 Milliarden personalisierte Nachrichten zu versenden — vorbei an herkömmlichen Filtern. Besonders tückisch: das sogenannte „Quishing“, also Phishing via QR-Code.
Diese Methode verzeichnete im ersten Quartal einen Anstieg um 150 Prozent auf weltweit 18 Millionen Fälle. Der Grund ist simpel: QR-Codes sind für Sicherheitssoftware schwerer zu scannen als Textlinks. Kriminelle nutzen diese Lücke systematisch aus.
Angesichts der rasant steigenden Malware-Zahlen auf Mobilgeräten ist ein gezielter Schutz für das eigene Smartphone unerlässlich. IT-Experten empfehlen diese fünf einfachen Maßnahmen, um Online-Banking und Apps wieder sicher zu nutzen. Gratis-PDF mit 5 Schutzmaßnahmen jetzt herunterladen
Android im Visier: Mamont dominiert
Auf Android-Geräten hat sich die Schadsoftware „Mamont“ zur dominanten Bedrohung entwickelt — verantwortlich für über 70 Prozent aller registrierten Angriffe. Im Google Play Store wurden 455 infizierte Apps identifiziert, die trotz Sicherheitsprüfungen etwa 24 Millionen Downloads erreichten.
Neue spezialisierte Trojaner wie „DevilNFC“ und „NFCMultiPay“ zielen gezielt auf kontaktlose Bezahlsysteme ab. Die Spyware „Cockroach Janta Party“ liest über Barrierefreiheitsfunktionen Einmalkennwörter und Kontaktlisten aus.
Ein Hardware-Problem verschärft die Lage zusätzlich: Die Qualcomm-BootROM-Lücke (CVE-2026-25262) ist nicht patchbar und ermöglicht Angreifern bei physischem USB-Zugriff die vollständige Kontrolle über Geräte. Software-Exploits nahmen parallel um 31 Prozent zu.
Tech-Konzerne rüsten auf
Apple veröffentlichte Mitte Mai das Update iOS 26.5 und schließt darin 52 Sicherheitslücken. Ein technologischer Meilenstein: die systemweite Integration von Post-Quanten-Kryptographie (PQ3), die gegen zukünftige Entschlüsselungsmethoden schützen soll. Neu sind auch automatische Ablehnung von Tracking-Anfragen und Metadaten-Entfernung aus Dateien.
Google setzt bei Android 17 auf KI-gestützte Abwehr. Eine „Live Threat Detection“ erkennt bösartige Apps in Echtzeit, eine verifizierte Anruferkennung warnt vor betrügerischen Bankanrufen. Seit Mitte Mai ist zudem die Funktion „Theft Detection Lock“ standardmäßig aktiviert — das Gerät lässt sich per Telefonnummer oder Sicherheitsfrage sperren.
Signal führte am 23. Mai neue Schutzmaßnahmen ein: Unbestätigte Profilnamen erhalten ein orangefarbenes Warnschild, unbekannte Kontakte erfordern einen Bestätigungsschritt vor Medienzugriff. WhatsApp testet selbstlöschende Nachrichten — Meta sieht sich derweil mit einer Klage in Texas konfrontiert, die dem Konzern Täuschung über WhatsApp-Verschlüsselung vorwirft.
Phishing-Wellen in Deutschland
Mitte Mai häuften sich Betrugsmails im Namen der Deutschen Bahn. Unter dem Vorwand einer „letzten Zahlungsaufforderung“ für das Deutschlandticket versuchten Kriminelle, Nutzer zu 63-Euro-Überweisungen zu bewegen. Ähnliche Kampagnen zielten auf Kunden von Volksbanken und Raiffeisenbanken ab, mit Druck durch angeblich ablaufende „SecureGo“-Prüfsummen.
Die Polizei warnt auch vor dem „Labello-Trick“: Einbrecher hinterlassen Rückstände von Lippenpflegestiften in Türschlössern, um die Anwesenheit von Bewohnern auszuspähen. Die Wohnungseinbruchstatistik des Vorjahres zeigt einen Anstieg um 5,7 Prozent auf über 82.000 Fälle — die Aufklärungsquote liegt nur bei 14,1 Prozent.
Interpol schlägt zu
Im Rahmen der Operation „FRONTIER+ III“ (März bis Mai 2026) erzielte die internationale Strafverfolgung beachtliche Erfolge: über 3.000 Festnahmen weltweit, 752 Millionen US-Dollar eingefroren, über 100.000 betrügerische Konten stillgelegt. In Kanada wurde der Administrator eines Botnetzes gefasst, das zwei Millionen Android-TV-Geräte für massive DDoS-Angriffe kontrollierte.
Die Passwort-Illusion
Eine aktuelle YouGov-Umfrage offenbart eine gefährliche Sicherheitslücke: 74 Prozent der Deutschen halten ihre Passwörter für sicher — aber nur 32 Prozent nutzen moderne Passkeys und 39 Prozent Zwei-Faktor-Authentifizierung. Experten warnen: Klassische Passwörter reichen gegen KI-basierte Angriffe nicht mehr aus. Durchschnittlich dauert es 43 Tage, bis bekannte Sicherheitslücken geschlossen werden.
Microsoft stellt die SMS-basierte Zwei-Faktor-Authentifizierung ein und setzt vollständig auf biometrische Passkeys — davon sind bereits über fünf Milliarden im Microsoft-Ökosystem aktiv.
Da Tech-Konzerne wie Apple immer komplexere Sicherheitsupdates veröffentlichen, fällt es vielen Nutzern schwer, den Überblick zu behalten. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie Ihr System stressfrei aktuell halten und Ihre Privatsphäre wirksam schützen. Kostenlosen iOS-Update-Ratgeber anfordern
EUDI-Wallet kommt 2027
Das deutsche Bundeskabinett verabschiedete am 21. Mai das Digital-Identitäts-Gesetz. Ab dem 2. Januar 2027 ermöglicht die EUDI-Wallet Bürgern eine sichere digitale Identität auf dem Smartphone.
Quantenresistenz wird Pflicht
Für die kommenden Jahre wird ein Wettrüsten zwischen Sicherheitsbehörden und Kriminellen erwartet. Auf der WWDC im Juni wird iOS 27 mit „Apple Intelligence“ erwartet — erweiterte KI-Functions zur Phishing- und Malware-Erkennung.
Die Migration auf quantenresistente Verschlüsselung wird zur Pflichtaufgabe: Das NIST veröffentlichte im Mai entsprechende Richtlinien. Große Cloud-Anbieter planen die vollständige Umstellung bis 2029, um gegen zukünftige Hochleistungsrechner gewappnet zu sein. Für Nutzer bleibt die Empfehlung: auf biometrische Verfahren umsteigen und Apps nur aus verifizierten Quellen installieren.
