Die globale Bedrohungslage für Smartphone-Nutzer eskaliert: Schäden durch mobile Cyberangriffe belaufen sich 2026 auf rund 442 Milliarden Euro. Haupttreiber ist der massive KI-Einsatz durch Kriminelle.
Bereits 86 Prozent aller Phishing-Kampagnen laufen KI-gesteuert ab. Täglich versenden Betrüger rund 3,4 Milliarden schädliche Nachrichten. Die Technologie ermöglicht eine industrielle Skalierung von Angriffen, die Sicherheitsbarrieren in Rekordgeschwindigkeit überwinden.
Banking, PayPal und WhatsApp — auf keinem Gerät speichern wir so viele sensible Daten wie auf unserem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Banking-Trojaner legen um 196 Prozent zu
Die Zahlen des ersten Quartals 2026 sind alarmierend. Banking-Trojaner-Fälle stiegen um 196 Prozent auf 1,24 Millionen Vorfälle. Die Anzahl neuer Malware-Varianten explodierte um 271 Prozent auf rund 255.000 einzigartige App-Pakete.
Besonders betroffen ist Android. Die Schadsoftware „Mamont“ verursacht rund 70 Prozent aller Angriffe auf diesem System. Ein weiterer trend: „Quishing“ – Phishing über manipulierte QR-Codes – legte um 150 Prozent auf 18 Millionen dokumentierte Fälle zu.
Mitte Mai warnten Verbraucherschützer vor einer großangelegten Betrugswelle rund um das Deutschlandticket. Täuschend echte E-Mails im Namen der Deutschen Bahn fordern zur sofortigen Zahlung von 63 Euro per Instant-SEPA-Überweisung auf.
Auch Apple-Nutzer sind betroffen. Kriminelle generieren mit KI personalisierte Betrugsmails mit dem Betreff „Kontozugriff eingeschränkt“. Automatisch erstellte Nummern- und Buchstabenkombinationen umgehen die Sicherheitsfilter der Provider.
Neue Android-Trojaner greifen NFC-Zahlungen an
Aktuelle Banking-Trojaner wie „DevilNFC“ und „NFCMultiPay“ zielen auf die NFC-Schnittstelle. Sie greifen Zahlungsdaten in Echtzeit ab und nutzen komplexe Frameworks wie „Xposed“. Teilweise versetzen sie Geräte in einen Kiosk-Modus, der bösartige Aktivitäten verbirgt. Die Angriffe konzentrieren sich auf Europa und Lateinamerika.
Im Google Play Store entdeckten Sicherheitsforscher 455 bösartige Apps. Trotz Sicherheitsprüfungen erreichten sie insgesamt 24 Millionen Downloads. Die Apps tarnen sich als nützliche Werkzeuge oder bekannte Spiele wie Minecraft oder GTA – und buchen im Hintergrund unbemerkt Premium-Dienste.
Eine kritische Schwachstelle im BootROM von Qualcomm-Chips (CVE-2026-25262) bereitet Experten Sorgen. Sie lässt sich nicht durch Software-Updates schließen. Angreifer mit physischem Zugriff können die vollständige Kontrolle übernehmen. Qualcomm will das Problem erst in zukünftigen Chip-Generationen beheben.
iOS 26.5 schließt 52 Sicherheitslücken
Apple veröffentlichte am 20. Mai 2026 iOS 26.5 mit 52 Sicherheitsupdates – darunter die kritische Lücke CVE-2026-28950. Ein weiteres Update ist für Ende Mai angekündigt. Die Vorschau auf iOS 27 setzt verstärkt auf KI-basierte Sicherheitsfunktionen, die Apple auf der WWDC im Juni vorstellen will.
Google testet in der Beta von Android 17 neue Schutzmechanismen. Dazu gehören eine KI-gestützte Erkennung von Betrugsanrufen in Echtzeit und verbesserter Schutz für Einmalpasswörter (OTP). Die biometrische Sperre für die Funktion „Als verloren markieren“ im Find-Netzwerk soll gestohlene Geräte besser schützen.
Signal integrierte am 23. Mai 2026 neue Warnmechanismen gegen KI-Phishing. Profile mit unbestätigten Namen erhalten ein auffälliges Warnschild. Unbekannte Teilnehmer können keine Links oder Medien versenden, bevor der Empfänger sie nicht freigeschaltet hat.
Staatlicher Druck auf Tech-Konzerne wächst
Der Bundesstaat Texas verklagte Meta im Zusammenhang mit der WhatsApp-Verschlüsselung. In Deutschland beschloss der Bundestag am 21. Mai 2026 das Digitale-Identitäten-Gesetz (DIdG). Es ebnet den Weg für die EUDI-Wallet (European Digital Identity Wallet), deren Start für den 2. Januar 2027 geplant ist.
International zeigt die Strafverfolgung Erfolge. Die INTERPOL-Operation „FRONTIER+ III“ führte zu über 3.000 Festnahmen weltweit. Die Behörden froren Vermögenswerte in Höhe von 752 Millionen US-Dollar ein.
Veraltete Technik bleibt das größte Risiko
Ein Großteil der ausgenutzten Schwachstellen basiert auf veralteter Hardware. Das „RondoDox“-Botnet nutzt eine Sicherheitslücke aus dem Jahr 2018 (CVE-2018-5999). Es kapert über eine Million Router und missbraucht sie für DDoS-Angriffe. Viele Konsumentengeräte erhalten nach wenigen Jahren keine Updates mehr – ein massives Infrastrukturrisiko.
Microsoft kündigte an, die SMS-basierte Zwei-Faktor-Authentifizierung einzustellen. Sie ist zu leicht durch Phishing oder SIM-Swapping kompromittierbar. Weltweit sind mittlerweile über 5 Milliarden aktive Passkeys im Einsatz – eine passwortlose und sicherere Alternative.
Angesichts von Millionen gehackter Online-Konten pro Quartal wird der herkömmliche Passwort-Schutz immer riskanter. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei WhatsApp, Amazon und Co. endlich unknackbar machen. Passkey-Report jetzt kostenlos herunterladen
KI-Verteidigung direkt auf dem Endgerät
Mit der vollständigen Integration von KI in die Betriebssysteme von Apple und Google im Sommer und Herbst 2026 verlagert sich die Verteidigung direkt auf das Smartphone. Die automatisierte Erkennung von Anomalien im App-Verhalten soll Angriffe im Keim ersticken.
Dennoch bleiben Herausforderungen. Der „Mini Shai-Hulud“-Wurmbefall auf GitHub zeigt, dass auch professionelle CI/CD-Pipelines verwundbar sind. Datenexfiltrationen bei Organisationen wie der EU-Kommission und OpenAI im Mai 2026 unterstreichen die Dringlichkeit besserer Sicherung der Lieferketten.
Bis zur Einführung der EUDI-Wallet Anfang 2027 bleibt die Sensibilisierung der Verbraucher der wichtigste Schutzfaktor. Experten raten: Verdächtige Warnsignale wie unpersönliche Anreden oder kurze Fristen in E-Mails ernst nehmen – und Betriebssysteme stets aktuell halten.
