Der Haupttreiber: Künstliche Intelligenz, die mittlerweile bei 86 Prozent aller Phishing-Kampagnen zum Einsatz kommt. Täglich werden rund 3,4 Milliarden betrügerische Nachrichten versendet.
Besonders besorgniserregend ist die Zunahme des sogenannten Device Code Phishing. Kriminelle versuchen mit gefälschten Systemnachrichten, die Kontrolle über Identitäten und Bankkonten zu erlangen. Google, Apple und Microsoft reagieren mit Sicherheitsupdates und dem Verzicht auf veraltete Authentifizierungsmethoden. Doch die Angreifer entwickeln ständig neue Wege, um biometrische Hürden und Zwei-Faktor-Authentifizierungen zu umgehen.
Da die Schäden durch mobile Cyberangriffe massiv zunehmen, ist ein proaktiver Schutz des eigenen Geräts wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv vor Viren und Datenmissbrauch schützen. 5 Schutzmaßnahmen jetzt entdecken
Quishing und KI-Phishing: Die neuen Gefahren
Eine zentrale Rolle spielt das sogenannte Quishing – Phishing über manipulierte QR-Codes. Im ersten Quartal 2026 stiegen diese Fälle um 150 Prozent auf 18 Millionen Vorfälle weltweit. Die Täter nutzen das Vertrauen der Nutzer in QR-Codes, die sie in öffentlichen Räumen oder auf gefälschten Rechnungen platzieren.
Die Qualität der Phishing-Kampagnen hat sich durch KI-Unterstützung massiv verbessert. Rund 90 Prozent der Massenkampagnen laufen inzwischen über professionelle „Phishing-as-a-Service“-Plattformen. Technische Exploits sind mit 31 Prozent der häufigste Angriffsvektor – der einfache Passwortdiebstahl liegt nur noch bei 13 Prozent.
Besonders aktiv sind die Angreifer derzeit beim Device Code Phishing. Die indische Cybersicherheitsbehörde I4C warnte zuletzt vor gezielten Kampagnen gegen iPhone-Nutzer. Die Kriminellen verschicken gefälschte Apple-Support-Nachrichten, in denen sie behaupten, ein verlorenes Gerät sei lokalisiert worden. Ziel ist es, Nutzer zur Preisgabe ihrer Apple-ID und Einmal-Passwörter zu bewegen. Auch in Deutschland warnen Verbraucherschützer vor ähnlichen E-Mails.
Banking-Trojaner auf dem Vormarsch
Die Zahl der Banking-Trojaner ist im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen dokumentierte Fälle gestiegen. Die Malware „Mamont“ dominiert den Markt und ist für über 70 Prozent aller Angriffe auf Android-Systeme verantwortlich. Insgesamt hat sich die Zahl neuer Malware-Varianten um 271 Prozent auf rund 255.000 erhöht.
Ein aktuelles Beispiel ist die Kampagne rund um die „Cockroach Janta Party“. Sicherheitsforscher identifizierten eine betrügerische Android-App, die als offizielles Mitgliedstool getarnt ist. Tatsächlich handelt es sich um einen Remote Access Trojaner (RAT), der SMS, Kontakte und Barrierefreiheitsdienste ausliest. Die App fängt Einmal-Passwörter für Banktransaktionen ab und übernimmt die Kontrolle über Finanz-Apps. Die Verbreitung erfolgt massiv über WhatsApp und Telegram.
Auch die Hardware-Sicherheit steht vor neuen Herausforderungen. Eine kürzlich entdeckte Schwachstelle im BootROM von Qualcomm-Chips (CVE-2026-25262) gilt als nicht patchbar. Software-Hersteller müssen daher zusätzliche Schutzschichten auf Betriebssystemebene einziehen.
Android 17 und iOS 26.5: Die Antwort der Tech-Giganten
Google hat Mitte Mai Android 17 mit dem Codenamen „Cinnamon Bun“ vorgestellt. Die zentrale Neuerung: das „Theft Detection Lock“, eine KI-gestützte Funktion, die typische Bewegungsabläufe beim Entreißen eines Smartphones erkennt und das Display sofort sperrt. Zudem führt Android 17 eine verifizierte Erkennung für Bankanrufe ein. Die Integration der „Gemini Intelligence“ hilft, Betrugsversuche in Echtzeit zu erkennen.
Apple hat mit iOS 26.5 insgesamt 52 Sicherheitslücken geschlossen. Ein technologischer Meilenstein ist die systemweite Einführung des PQ3-Protokolls, das Post-Quanten-Kryptografie nutzt. Microsoft geht einen radikalen Schritt und stellt die SMS-basierte Zwei-Faktor-Authentifizierung ein. Das Unternehmen setzt vollständig auf biometrische Passkeys, von denen bereits über fünf Milliarden im Einsatz sind.
Angesichts der ständigen Sicherheitsupdates von Apple verlieren viele Nutzer den Überblick über die optimalen Privatsphäre-Einstellungen. Apple-Experte Detlef Meyer erklärt in diesem Gratis-Leitfaden Schritt für Schritt, wie Sie iOS-Updates sicher installieren und Ihre Daten schützen. Kostenlosen Sicherheits-Ratgeber für iOS herunterladen
Auch Messenger-Dienste passen ihre Sicherheitskonzepte an. Das Signal-Update 8.12 führt orangefarbene Warnschilder für Profile ein, deren Identität nicht bestätigt wurde. Zudem blockiert die App das Senden von Links und Medien durch unbekannte Teilnehmer.
Internationale Erfolge gegen Cyberkriminalität
Das Bundeskabinett hat im Mai das „Digital-Identitäts-Gesetz“ beschlossen. Ab dem 2. Januar 2027 soll die EUDI-Wallet starten und Bürgern ermöglichen, Ausweise sicher auf dem Smartphone zu speichern.
Die Interpol-Operation „FRONTIER+ III“ führte zu mehr als 3.000 Festnahmen weltweit. Dabei konnten Vermögenswerte in Höhe von 161 Millionen US-Dollar sichergestellt werden. Ein besonderer Erfolg war die Zerschlagung des „Kimwolf“-Botnetzes, das etwa zwei Millionen Android-TV-Geräte infiltriert hatte. In Indien nahm die Polizei 13 Personen fest, denen die Verwicklung in fast 1.000 Cyber-Straftaten vorgeworfen wird.
Trotz dieser Erfolge bleibt die Lage angespannt. Cyberangriffe auf Dienstleister wie Unimed, bei denen Daten von über 72.000 Privatpatienten betroffen waren, zeigen die Verwundbarkeit großer Datenbestände. Auch die physische Sicherheit bleibt ein Thema: In Bremen und Wiesbaden registrierte die Polizei zuletzt vermehrt Raubdelikte, bei denen hochwertige Mobiltelefone direkt am Körper der Opfer entwendet wurden.
Ausblick: Die Zukunft der mobilen Sicherheit
Die Grenze zwischen digitaler und physischer Sicherheit wird weiter verschwimmen. Mechanische Sicherungen können zwar fast 45 Prozent der Einbruchsversuche abwehren – das Smartphone bleibt aber die zentrale Schwachstelle für den Diebstahl der digitalen Identität.
Für Juni 2026 wird auf der WWDC die Vorstellung von iOS 27 erwartet. Google will die stabile Version von Android 17 für seine Pixel-Geräte ausrollen. Ein zentrales Thema wird die weitere Integration von KI zur Gefahrenabwehr sein. Nutzer werden verstärkt dazu angehalten, auf biometrische Verfahren umgestigen und Apps nur aus offiziellen Quellen zu beziehen. Die Einführung der EUDI-Wallet Anfang 2027 wird den Standard für die Verifizierung digitaler Identitäten in Europa neu definieren.
