11 Prozent der deutschen Internetnutzer wurden 2025 Opfer von Cyberstraftaten – ein deutlicher Anstieg gegenüber 7 Prozent im Vorjahr. Weltweit verursachen digitale Angriffe Schäden von rund 442 Milliarden Euro. Apple und Google haben diese Woche mit massiven Sicherheitsupdates reagiert.
Apple stopft über 50 Sicherheitslöcher
iOS 26.5 und iPadOS 26.5 schließen mehr als 50 Schwachstellen. Mehrere davon waren kritisch: Sie ermöglichten Remote-Angriffe, die zu Systemabstürzen oder Denial-of-Service-Zuständen führen konnten. Eine Kernel-Lücke hätte Angreifern sogar Root-Privilegien verschaffen können. Apple betont: Bisher gibt es keine Berichte über aktive Ausnutzung.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Apple-Experte Detlef Meyer erklärt in seinem kostenlosen Ratgeber, wie Sie Ihre Daten nach einer Aktualisierung mit wenigen Klicks wirklich schützen. Sicherheits-Ratgeber für iOS-Updates kostenlos herunterladen
Der Konzern denkt auch an ältere Geräte. Sicherheitsupdates gibt es für iOS 18.7.9, 17.7.11 und sogar bis zu iOS 15.8.8. macOS Tahoe 26.5 erhält rund 70 Patches – gegen Sandbox-Ausbrüche, Gatekeeper-Umgehungen und Schadcode im Kernel.
Neue Verschlüsselung für RCS-Nachrichten
iOS 26.5 bringt eine Beta der Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten. Das Protokoll basiert auf Messaging-Layer-Security des RCS Universal Profile 3.0. Telekom, O2 und 1&1 unterstützen den Standard bereits, Vodafone fehlt noch. Für EU-Nutzer öffnet Apple zudem Schnittstellen für Drittanbieter-Wearables – eine Reaktion auf den Digital Markets Act.
Android unter Beschuss: KI-Malware und 7,3 Millionen Downloads
Das Android-Ökosystem steht massiv unter Druck. Sicherheitsforscher von ESET entdeckten die Betrugskampagne „CallPhantom“: 28 Apps im Google Play Store wurden insgesamt 7,3 Millionen Mal heruntergeladen. Sie versprachen Zugriff auf SMS-Protokolle oder WhatsApp-Daten, lieferten aber nur Zufallswerte – und buchten Abos zwischen 5 und 80 Euro pro Jahr. Google hat die Apps entfernt.
Die Angriffe werden raffinierter. Trojaner wie „TrickMo.C“ nutzen die TON-Blockchain für ihre Infrastruktur. Mit „PromptSpy“ tauchte der erste Android-Schädling auf, der aktiv die Gemini-KI verwendet. Branchenbeobachter schätzen: Rund 90 Prozent der Cyberkriminellen setzen inzwischen KI-Werkzeuge ein.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen in diesem gratis PDF-Ratgeber vor Datenverlust und zeigen 5 einfache Schritte, die jedes Android-Smartphone sofort absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken
Quishing explodiert: 146 Prozent mehr QR-Code-Phishing
Phishing via QR-Code – sogenanntes Quishing – verzeichnete im ersten Quartal 2026 einen Anstieg um 146 Prozent auf weltweit 18,7 Millionen Fälle. Google reagiert mit neuen Schutzmechanismen: Ein KI-gestützter Anruf-Schutz erkennt betrügerische Bankanrufe und legt bei Spoofing-Verdacht automatisch auf. Erste Partner sind Revolut und Nubank.
Die Diebstahlschutz-Funktionen wurden erweitert: „Remote Lock“ erlaubt die Gerätesperrung über eine Webseite, selbst ohne Vorbereitung. Der „Failed Authentication Lock“ sperrt das Gerät nach sieben Fehlversuchen innerhalb von 15 Minuten.
Die neue Dimension: 21 Milliarden Euro Schaden
Der wirtschaftliche Schaden durch mobile Cyberkriminalität wird 2026 auf rund 21 Milliarden Euro geschätzt. Die Täter sind professionalisierter denn je. Statt einfacher Datendiebstähle dominieren heute Online-Shopping-Betrug, unbefugter Kontozugriff und Banking-Betrug. Laut Cybersicherheitsmonitor 2026 ist Shopping-Betrug mit 22 Prozent das häufigste Delikt.
Eine großflächige Phishing-Welle zielt gezielt auf iPhone-Nutzer. Gefälschte SMS warnen vor angeblich vollem iCloud-Speicher. Die Links führen auf manipulierte Webseiten, die Apple-ID und Kreditkartendaten abgreifen. Experten warnen: Apple fragt solche Daten niemals per SMS ab.
Die Gefahr wird unterschätzt
55 Prozent der Deutschen schätzen das Risiko, selbst Opfer einer Cyberattacke zu werden, als eher gering ein. Dabei ist jeder neunte Nutzer betroffen. Hinzu kommt: Rund 40 Prozent der Android-Geräte sind nicht auf dem aktuellen Sicherheitsstand – besonders anfällig für Lücken wie CVE-2026-0073 mit einem CVSS-Wert von 8,8.
KI als zweischneidiges Schwert
Die Sicherheit von Smartphones lässt sich nicht mehr allein durch regelmäßige Patches gewährleisten. KI-Funktionen in Betriebssystemen sind Fluch und Segen zugleich: Sie ermöglichen „Live Threat Detection“ – Google kündigt die Funktion für die zweite Jahreshälfte 2026 an. Gleichzeitig nutzen Angreifer generative KI für glaubwürdigere Phishing-Nachrichten und effizientere Zero-Day-Exploits.
Das BSI empfiehlt bereits die Vorbereitung auf Post-Quanten-Kryptografie. Die flächendeckende Einführung soll bis 2031 erfolgen. Plattformbetreiber setzen auf restriktivere Maßnahmen: Google plant eine 24-stündige „Abkühlphase“ für sensible Apps, um spontane Betrugsversuche zu unterbinden.
Ausblick: Android 17 und iOS 27 im Herbst
Für das zweite Halbjahr 2026 erwartet die Branche Android 17 mit biometrisch abgesicherten Fernsperrungen und temporärer Standortfreigabe. Apple wird im Herbst mit iOS 27 nachziehen – inklusive einer intelligenteren Siri-Version, die stärker auf lokale KI-Verarbeitung setzt.
Doch der Faktor Mensch bleibt die größte Schwachstelle. Präventionskampagnen der Polizei betonen immer wieder einfache Verhaltensregeln: kritischer Umgang mit SMS-Links, Schutz von Wertsachen im öffentlichen Raum. Die technische Sicherheit kann nur im Zusammenspiel mit sensibilisierten Nutzern funktionieren. Die kommenden Monate werden zeigen, ob die neuen KI-Abwehrschirme der Tech-Giganten ausreichen, um den rasanten Anstieg der Schadenssummen zu bremsen.
