Kriminelle setzen zunehmend auf Künstliche Intelligenz, um ihre Angriffe zu industrialisieren.
Während klassischer Passwortdiebstahl mit 13 Prozent an Bedeutung verliert, werden technische Exploits und Spezial-Malware zur Hauptgefahr. Die Täter agieren immer professioneller.
Da Kriminelle immer professioneller agieren und herkömmliche Passwörter allein oft nicht mehr ausreichen, wird der aktive Schutz des eigenen Geräts zur Pflicht. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Smartphone wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
KI treibt Phishing-Welle an
86 Prozent aller Phishing-Kampagnen laufen mittlerweile KI-gesteuert. Täglich verschicken Betrüger rund 3,4 Milliarden fingierte Nachrichten.
Besonders dramatisch: Die Zahl der Banking-Trojaner-Angriffe stieg im ersten Quartal um 196 Prozent auf 1,24 Millionen Fälle. Parallel dazu explodierte die Zahl neuer Malware-Varianten um 271 Prozent auf rund 255.000.
Der Trojaner Mamont dominiert das Feld – er ist für über 70 Prozent aller Android-Angriffe verantwortlich. Neuerdings gewinnt auch „Quishing“ an Bedeutung: Betrug mit manipulierten QR-Codes legte um 150 Prozent auf 18 Millionen Fälle zu.
Gefälschte Apps im Google Play Store
Ein zentraler Infektionsweg bleibt die Verbreitung manipulierter APK-Dateien über Messenger und Drittanbieter. Sicherheitsforscher von Zimperium entdeckten eine Kampagne mit rund 250 betrügerischen Apps, die sich als TikTok, Minecraft oder Instagram Threads tarnen.
Diese Apps missbrauchen die SMS-Retriever-API, um Einmalpasswörter abzufangen und Premium-Dienste zu buchen. Trotz Kontrollen schafften es 455 bösartige Apps in den offiziellen Google Play Store – mit rund 24 Millionen Downloads.
Eine kritische Lücke im BootROM von Qualcomm-Chips (CVE-2026-25262) gilt als nicht patchbar. Apple schloss mit iOS 26.5 Anfang Mai immerhin 52 Sicherheitslücken. Google testet in Android 17 eine KI-gestützte Betrugsanruferkennung und „Live Threat Detection“ in Echtzeit.
Deutschlandticket im Visier der Betrüger
In Deutschland warnen Verbraucherzentralen und BSI vor einer großangelegten Phishing-Welle rund um das Deutschlandticket. Seit Mitte Mai verschicken Kriminelle gefälschte E-Mails im Namen der Deutschen Bahn und fordern unter Androhung von Mahngebühren 63 Euro Sofortüberweisung.
Auch Apple-Nutzer sind betroffen: Gefälschte Benachrichtigungen über angeblich eingeschränkte Kontozugriffe sollen Zugangsdaten abgreifen. In Indien sorgt die Malware „Cockroach Janta Party“ für Aufsehen, die als Remote Access Trojaner vollen Zugriff auf Finanz-Apps ermöglicht.
Internationale Ermittler konnten bei der Operation „FRONTIER+ III“ über 3.000 Festnahmen erzielen. Die Dynamik der Angriffe bleibt jedoch ungebrochen.
Abschied von SMS-2FA
Die Branche vollzieht einen Strategiewechsel. Microsoft kündigt das Ende der SMS-basierten Zwei-Faktor-Authentifizierung an – sie gilt wegen Schwachstellen wie CVE-2026-41615 als nicht mehr zeitgemäß. Stattdessen setzt der Konzern auf biometrische Passkeys, von denen bereits über fünf Milliarden im Einsatz sind.
Neben dem Verzicht auf unsichere SMS-Codes empfehlen IT-Experten weitere grundlegende Sicherheitsvorkehrungen für jedes Mobilgerät. Laden Sie sich jetzt den kostenlosen PDF-Ratgeber herunter, um Apps wie WhatsApp, PayPal und Online-Banking endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber herunterladen
Apple verstärkt seine Abwehr mit Post-Quanten-Kryptographie (PQ3). In Deutschland verabschiedete der Bundestag am 21. Mai das Digital-Identitäts-Gesetz, das die rechtliche Grundlage für die EUDI-Wallet ab Januar 2027 schafft.
Signal führt Warnschilder für unbestätigte Profile ein und schränkt Interaktionen unbekannter Kontakte ein, bis deren Identität bestätigt wurde.
KI als Schutzschild
Die kommenden Monate werden von der Integration Künstlicher Intelligenz in Verteidigungsstrategien geprägt. Android 17 „Cinnamon Bun“ bringt native App-Sperren und erweiterten Diebstahlschutz.
Experten raten: Apps nur aus verifizierten Quellen beziehen, auf Warnmeldungen der Banken achten und regelmäßig Sicherheitsupdates installieren. Die technologische Aufrüstung auf beiden Seiten macht Smartphone-Sicherheit zum zentralen Investitionsthema für Unternehmen und zum kritischen Bewusstseinsthema für Verbraucher.
