Im ersten Quartal stieg die Zahl der Angriffe durch Banking-Trojaner um 196 Prozent auf rund 1,24 Millionen Fälle. Der erwartete globale Schaden durch Angriffe auf Mobilgeräte wird für 2026 auf rund 442 Milliarden Euro geschätzt.
Banking, PayPal und Online-Shopping auf dem Smartphone sind bequem, aber ohne die richtigen Vorkehrungen riskieren Sie massive finanzielle Schäden durch moderne Banking-Trojaner. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Gerät effektiv gegen Hacker und Viren abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI steuert 86 Prozent aller Phishing-Kampagnen
Kriminelle setzen massiv auf künstliche Intelligenz. Experten schätzen, dass mittlerweile 86 Prozent aller weltweiten Phishing-Kampagnen KI-gesteuert sind. Täglich werden rund 3,4 Milliarden Phishing-Mails versendet.
Der Fokus verlagert sich zunehmend von E-Mails auf mobile Kanäle. Besonders das sogenannte „Quishing“ – Phishing über manipulierte QR-Codes – verzeichnete einen Zuwachs von 150 Prozent auf etwa 18 Millionen dokumentierte Fälle.
Ein besonderes Risiko stellt Phishing-as-a-Service (PhaaS) dar. Kriminelle nutzen vorgefertigte Toolkits mit KI-Funktionen, um soziale Interaktionen zu automatisieren. Rund 90 Prozent der Phishing-Kampagnen basieren mittlerweile auf solchen Kits.
Besonders betroffen sind mobile Browser, da sie oft außerhalb der Reichweite traditioneller Sicherheitslösungen agieren. Angreifer nutzen verstärkt SMS, QR-Codes und Messenger-Dienste, um direkt auf die Endgeräte der Nutzer zuzugreifen.
Deepfakes und Social Engineering auf dem Vormarsch
Die Bedeutung von Social Engineering unter Einsatz von Deepfakes hat zugenommen. Laut dem Cybersicherheitsmonitor des BSI stieg der Anteil der Betroffenen in diesem Bereich von einem auf fünf Prozent.
Insgesamt gab jeder neunte Internetnutzer an, bereits Opfer von Cyberkriminalität geworden zu sein. Am häufigsten treten Betrugsfälle beim Onlineshopping (22 Prozent) sowie Onlinebanking-Betrug (13 Prozent) auf.
Neue Banking-Trojaner bedrohen Android-Nutzer
Parallel zum Anstieg der Phishing-Versuche hat sich die Qualität und Quantität von Schadsoftware massiv erhöht. Besonders das Android-Ökosystem steht aufgrund seiner Offenheit für Sideloading im Fokus.
Zu den aktuell gefährlichsten Neuentwicklungen gehört die Malware „BeatBanker“, die vor allem in Brasilien als Remote Access Trojaner identifiziert wurde. Ebenfalls besorgniserregend sind Varianten wie „SuperCard X“, die auf NFC-Skimming spezialisiert ist, sowie „TrickMo.C“, das die TON-Blockchain für kriminelle Zwecke nutzt.
Sicherheitsanalysten von Verizon stellten fest: Das Ausnutzen technischer Schwachstellen hat mit 31 Prozent den klassischen Passwortdiebstahl (13 Prozent) als primäre Angriffsmethode abgelöst.
Kriminelle bleiben zehn Monate unentdeckt
Die Professionalität der Kampagnen zeigt sich in Operationen wie „Premium Deception“ oder „Trapdoor“. Letztere umfasste 455 bösartige Android-Apps mit über 24 Millionen Downloads – und blieb zehn Monate unentdeckt.
Allein im zweiten Halbjahr 2025 verursachte KI-gesteuertes Social Engineering finanzielle Verluste von fast einer Milliarde US-Dollar. Mitte Mai 2026 schlug die Polizei in Wien zu: Sie verhaftete einen Verdächtigen, der mit einem „SMS-Blaster“ gearbeitet haben soll. Dieses Gerät fungiert als falsche Mobilfunkbasisstation und versendet bis zu 100.000 Phishing-Nachrichten pro Stunde.
Texas verklagt Meta wegen WhatsApp-Verschlüsselung
Die Betreiber großer Kommunikationsplattformen geraten unter Druck. Der US-Bundesstaat Texas hat eine Klage gegen Meta eingereicht. Der Vorwurf: Täuschung der Verbraucher bezüglich der Ende-zu-Ende-Verschlüsselung von WhatsApp.
Laut Klageschrift soll WhatsApp praktisch alle verschlüsselten Inhalte einsehen können. Meta weist die Vorwürfe entschieden zurück. Es ist nicht die erste rechtliche Auseinandersetzung dieser Art in Texas – zuvor wurden bereits Vergleiche in Milliardenhöhe mit Google erzielt.
Apple und Android schließen Sicherheitslücken
Hard- und Softwarehersteller reagieren mit neuen Sicherheitsfeatures. Apple veröffentlichte im Mai 2026 das Update iOS 26.5, das 52 Sicherheitslücken schließt – darunter eine als kritisch eingestufte Schwachstelle (CVE-2026-28950). Für iOS 27 werden weitere KI-basierte Sicherheitsfunktionen erwartet.
Android 17 soll künftig betrügerische Anrufe automatisiert erkennen können. Microsoft hat angekündigt, die klassische SMS-Authentifizierung einzustellen – sie ist anfällig für SMS-Interception und Phishing. Stattdessen setzt der Konzern verstärkt auf Zwei-Faktor-Authentifizierung über dedizierte Apps oder biometrische Merkmale.
Dennoch: Nur 20 Prozent der Nutzer erstellen regelmäßig Datensicherungen. Das erhöht die Verwundbarkeit bei Ransomware-Angriffen oder Datenverlusten.
Das Wettrüsten zwischen Angreifern und Verteidigern intensiviert sich
Der Anstieg des mobilen Finanzbetrugs ist eng mit der Verlagerung von Finanzdienstleistungen auf das Smartphone verknüpft. In Märkten wie Indien integrieren Behörden ihre Dienste bereits direkt in Plattformen wie WhatsApp – das erhöht den Komfort, schafft aber neue Angriffsflächen.
Kriminelle Organisationen agieren agiler als viele Sicherheitsabteilungen. Während Unternehmen sich oft noch auf den Schutz der E-Mail-Infrastruktur konzentrieren, findet der eigentliche Angriff im mobilen Browser statt – weitgehend unbemerkt von klassischen Sicherheitsgateways.
Der Einsatz von KI durch Angreifer bedeutet: Die Sprachqualität und Plausibilität von Betrugsversuchen taugt nicht mehr als verlässliches Warnmerkmal.
Da technische Schwachstellen zunehmend Passwörter als primäre Angriffsmethode ablösen, wird der Schutz des Betriebssystems immer wichtiger. Dieser kostenlose PDF-Report erklärt Ihnen verständlich, wie Sie Sicherheitslücken durch richtige Updates schließen und Ihr Android-Gerät dauerhaft vor Malware schützen. Kostenlosen Update-Ratgeber jetzt herunterladen
Für den weiteren Verlauf des Jahres 2026 rechnen Experten mit einer Fortsetzung dieses Trends. Phishing-as-a-Service senkt die Einstiegshürden für weniger technisch versierte Kriminelle. Gleichzeitig wird der Kampf um die Integrität der Verschlüsselung auf Plattformen wie WhatsApp die Gerichte beschäftigen.
Sicherheitsberater empfehlen Verbrauchern dringend, über die reine Passwortnutzung hinauszugehen. Hardware-Sicherheitsschlüssel oder App-basierte Authentifikatoren sind essenziell. Zudem gilt: Wachsamkeit bei unaufgeforderten QR-Codes oder SMS und die Beschränkung auf offizielle App-Stores bleiben die wichtigsten Schutzmaßnahmen.
