Aktuelle Marktanalysen prognostizieren für 2026 einen weltweiten Schaden durch mobile Cyberangriffe von rund 21 Milliarden US-Dollar. Im Vorjahr lag dieser Wert noch bei 15,9 Milliarden US-Dollar – eine Steigerung von 27 Prozent.
Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Datenmissbrauch schützen. 5 Sicherheits-Maßnahmen jetzt kostenlos entdecken
Besonders besorgniserregend: Die Schadsoftware nutzt mittlerweile Blockchain-Infrastrukturen und künstliche Intelligenz, um Entdeckungsmechanismen zu unterlaufen.
Banking-Trojaner setzen auf Blockchain und KI
Ein signifikanter Sprung gelang den Kriminellen mit einer neuen Variante des Banking-Trojaners TrickMo. Die als Trickmo.C bezeichnete Version nutzt für ihre Command-and-Control-Kommunikation (C2) die TON-Blockchain. Durch versteckte .ADNL-Adressen in einem TON-Proxy bleibt die Angreifer-Infrastruktur nahezu unsichtbar.
Die Malware tarnt sich als harmlose Unterhaltungs-App und zielt auf Finanzinstitute sowie Krypto-Wallets in Österreich, Frankreich und Italien. Sobald der Nutzer die Bedienungshilfen (Accessibility Services) aktiviert, übernimmt die Software die vollständige Kontrolle – inklusive Keylogging und Abfangen von SMS-TANs.
Parallel verbreitet sich der Trojaner TCLBanker über Messenger wie WhatsApp oder Outlook. Getarnt als kritisches Sicherheitsupdate, nutzt er die Wurm-Komponente SORVEPOTEL zur weiteren Verbreitung. Die Schadsoftware zielt auf 59 verschiedene Finanzplattformen und fängt mit Overlay-Techniken Anmeldedaten sowie Zwei-Faktor-Authentifizierungen in Echtzeit ab.
PromptSpy markiert eine neue Ära: Sie ist die erste bekannte Schadsoftware, die Googles Gemini-KI für ihre Operationen missbraucht. Allein durch KI-gestütztes Stimmenkloning entstand im vergangenen Jahr ein globaler Schaden von rund 3,5 Milliarden US-Dollar.
Quishing und falsche Hochzeitseinladungen
Neben technischen Infektionen setzen Kriminelle verstärkt auf Social Engineering. Ein massiver Anstieg ist beim sogenannten Quishing zu beobachten – Phishing über manipulierte QR-Codes. Im ersten Quartal 2026 wurden 18,7 Millionen Fälle registriert, ein Zuwachs von 146 Prozent. Die Codes führen Opfer auf täuschend echte Phishing-Seiten.
Besonders perfide: gefälschte digitale Hochzeitseinladungen, die über WhatsApp als APK-Dateien versendet werden. In einem dokumentierten Fall verlor ein Unternehmer in Indien rund 5.500 Euro, nachdem die Malware SpyMax RAT Fernzugriff auf sein Gerät erlangt hatte. Ähnliche Kampagnen unter dem Namen Tria wurden in Malaysia und Brunei beobachtet.
Auch klassischer Telefonbetrug bleibt eine akute Gefahr. Vergangene Woche gaben sich Täter als Mitarbeiter von Amazon oder Banken aus. In Bielefeld verlor ein 90-Jähriger einen fünfstelligen Betrag, nachdem er unter dem Vorwand eines Gewinnversprechens eine Fernzugriffssoftware installiert hatte. Eine Seniorin in Eisleben wurde innerhalb kurzer Zeit zweimal Opfer falscher Bankmitarbeiter.
Banken haften – wegweisendes Urteil
Das Landgericht Berlin II fällte ein wegweisendes Urteil (Az. 38 O 293/25): Die Apobank muss einem Kunden einen Phishing-Schaden von über 200.000 Euro ersetzen. Dies unterstreicht die wachsende Haftung der Finanzinstitute bei unzureichenden Sicherheitsbarrieren.
Der aktuelle Cybersicherheitsmonitor 2026 des BSI zeigt die Tragweite: Jeder neunte Internetnutzer in Deutschland wurde 2025 Opfer von Cyberkriminalität. Rund 13 Prozent dieser Delikte entfallen auf Onlinebanking-Betrug oder Kontodatenmissbrauch. Dennoch schätzen 55 Prozent der Befragten ihr Risiko als gering ein, nur 14 Prozent informieren sich regelmäßig über Bedrohungslagen.
Verbraucherschützer warnen vor einer neuen Eskalationsstufe: dem Recovery Scam. Bereits Geschädigte werden erneut kontaktiert. Die Täter geben vor, gegen Vorkasse die verlorenen Gelder zurückzuholen – und nutzen Daten aus dem ursprünglichen Betrug.
Android 17 bringt Binary Transparency
Die Industrie reagiert mit neuen Sicherheitsfeatures. Für Juni 2026 wird Android 17 erwartet, das Binary Transparency einführen soll. Dieses Feature stellt die Integrität von App-Binärdateien sicher und verhindert Manipulationen. Zudem sollen Sicherheitslücken wie die Zero-Click-Schwachstelle ADB (CVE-2026-0073) und bei Bilddateien (CVE-2026-0049) geschlossen werden.
Experten betonen: Technische Lösungen allein reichen nicht. Die Installation von Fernzugriffssoftware wie Zoho Assist auf Aufforderung durch Unbekannte bleibt ein kritisches Risiko. Amazon und andere Dienstleister betonten wiederholt, Kunden niemals unaufgefordert zur Softwareinstallation aufzufordern.
Ein veraltetes Smartphone ist für Cyberkriminelle oft wie eine offene Haustür. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie mit den richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Gratis-Ratgeber: Android-Updates richtig installieren
Im Hardware-Bereich wurden verstärkt Fälle von Keenadu-Malware gemeldet, die sich direkt in der Firmware neuer Android-Geräte verbirgt. Über 13.000 infizierte Geräte, primär in Deutschland und den Niederlanden, zeigen: Die Lieferkettenintegrität bleibt ein zentrales Thema.
Auch SMS-Blastern (IMSI-Catcher), die Mobilfunkmasten imitieren, um betrügerische SMS zu senden, wurden dokumentiert. Bei der internationalen Operation Road Trap wurden 79.000 solcher Nachrichten abgefangen.
Professionalisierung der Cyberkriminalität
Die aktuelle Entwicklung zeigt eine Professionalisierung, die weit über einfaches Phishing hinausgeht. Die Nutzung dezentraler Blockchain-Infrastrukturen für Malware-Steuerung erschwert Ermittlungen erheblich. Die Integration von KI macht Angriffe skalierbarer und schwerer von legitimer Kommunikation unterscheidbar.
Das Problem verschärft sich durch die Diskrepanz zwischen technologischer Aufrüstung der Täter und dem Sicherheitsbewusstsein der Nutzer. Ein Drittel der Opfer erleidet direkte finanzielle Verluste – das unterstreicht die wirtschaftliche Relevanz.
Für die Finanzbranche bedeutet dies eine dauerhafte Phase der technologischen Aufrüstung. Der Fokus wird sich auf Hardware-Lieferketten und Zero-Trust-Architekturen auf mobilen Endgeräten verlagern. Android 17 und Binary Transparency sind wichtige Schritte, doch Trojaner wie TrickMo oder TCLBanker mutieren schneller als die Sicherheitsstrategien.
Bis dahin bleibt die Aufklärung der Verbraucher das effektivste Mittel. Die Warnsignale – unaufgeforderte Kontaktaufnahmen, Vorkasse-Forderungen oder Installation von Fernzugriffsprogrammen – müssen stärker ins öffentliche Bewusstsein rücken.
