Weltweit verursachen Angriffe auf mobile Infrastrukturen Schäden von rund 21 Milliarden US-Dollar. Kriminelle setzen zunehmend auf Blockchain-Kommunikation und künstliche Intelligenz, um Sicherheitsmechanismen zu umgehen.
Die Sensibilisierung der Nutzer hält mit dieser Entwicklung nicht Schritt. Staatliche Stellen und Sicherheitsunternehmen warnen verstärkt vor neuen Wellen von Phishing- und Malware-Kampagnen. Gerichtsurteile und umfangreiche Betrugsfälle verdeutlichen die wirtschaftliche Tragweite.
Da die Schäden durch mobile Cyberkriminalität massiv steigen, ist der Schutz privater Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, welche fünf Maßnahmen Sie sofort umsetzen sollten, um Hacker und Viren wirksam abzuwehren. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken
Jeder zehnte Deutsche im Visier
Eine aktuelle BSI-Studie unterstreicht die Reichweite der Bedrohung in Deutschland. Demnach war 2025 mehr als jeder Zehnte hierzulande von Cyberkriminalität betroffen. Die Untersuchung befragte über 3.000 Personen ab 16 Jahren.
Onlineshopping-Betrug ist das häufigste Delikt – fast jeder vierte Befragte berichtete davon. Weitere Schwerpunkte: unbefugte Account-Zugriffe, Onlinebanking-Betrug und Phishing. Besonders kritisch: Etwa ein Drittel der Betroffenen erlitt tatsächliche finanzielle Verluste.
Trotz der präsenten Gefahr informiert sich laut Studie nur ein kleiner Teil regelmäßig über Sicherheitsmaßnahmen. Bei jüngeren Nutzern zeigt sich eine Diskrepanz zwischen intensiver Smartphone-Nutzung und Risikowahrnehmung. Mehr als die Hälfte der jungen Befragten schätzt das Risiko, selbst Opfer zu werden, als gering ein.
BSI-Präsidentin Claudia Plattner betont die Notwendigkeit, IT-Sicherheit bereits in der Produktentwicklung als Standard zu verankern. So soll der Endanwender entlastet werden.
Die Verwundbarkeit des App-Ökosystems demonstrierte jüngst die „CallPhantom“-Kampagne. Sicherheitsdienstleister ESET identifizierte 28 betrügerische Android-Apps im Google Play Store. Sie verzeichneten zusammen über 7,3 Millionen Downloads.
Die Apps suggerierten Zugriff auf fremde Anrufprotokolle, SMS oder WhatsApp-Nachrichten. Gegen Jahresgebühren zwischen 6 und 80 US-Dollar erhielten Kunden lediglich wertlose Zufallsdaten. Nach Hinweisen entfernte Google die Apps im Dezember. Die Download-Schwerpunkte lagen in Indien und im asiatisch-pazifischen Raum.
Blockchain und KI: Angreifer rüsten technologisch auf
Die Komplexität der Schadsoftware hat 2026 signifikant zugenommen. Ein prägnantes Beispiel: Die neue variante des Android-Bankers „TrickMo“, genannt TrickMo.C. Diese Malware nutzt die TON-Blockchain für ihre Command-and-Control-Kommunikation.
Durch TON-basierte Identitäten werden traditionelle Methoden der Domain-Sperrung weitgehend unwirksam. Die Malware tarnt sich als harmlose App wie TikTok und zielt primär auf Nutzer in Frankreich, Italien und Österreich. Zu ihren Fähigkeiten gehören SSH-Tunneling, Keylogging sowie das Abfangen von SMS und die Manipulation von Banking-App-Oberflächen.
Parallel dazu setzen Angreifer verstärkt auf künstliche Intelligenz. Die Malware „PromptSpy“ nutzt Googles Gemini-Plattform zur Unterstützung ihrer Operationen. Auch bei der Hardware wurden kritische Schwachstellen identifiziert – etwa eine Lücke in Snapdragon-Chips (CVE-2026-25262), die potenzielle Einfallstore auf Systemebene bietet.
Neben diesen hochspezialisierten Bedrohungen verbreitet sich klassische Malware wie der Banking-Trojaner „TCLBANKER“ über WhatsApp und Outlook. Die Software zielt auf Zugangsdaten von insgesamt 59 verschiedenen Finanzplattformen ab.
Sicherheitsforscher von Kaspersky entdeckten zudem die Malware „Keenadu“ auf über 13.000 neuen Android-Geräten. Deutschland zählt neben Japan und Brasilien zu den Hauptzielländern.
Die Methoden des Social Engineering werden immer raffinierter. In Indien warnten Behörden kürzlich vor einer Masche, bei der sich Malware als digitale Hochzeitseinladung tarnt. Ein Unternehmer in Bengaluru verlor rund 5.500 Euro, nachdem Angreifer per Fernzugriff seine Banktransaktionen übernommen hatten.
Quishing-Welle: QR-Codes als Einfallstor
Ein markanter Trend im ersten Quartal 2026 ist der massive Anstieg von „Quishing“-Angriffen – Phishing-Versuche via QR-Code. Die Fallzahlen stiegen um 146 Prozent auf weltweit rund 18 Millionen Fälle.
Diese Methode nutzt das Vertrauen der Nutzer in QR-Codes. Sie führen häufig auf gefälschte Webseiten oder initiieren den Download von Schadsoftware. Auch Behörden werden unfreiwillig Teil dieser Maschen: Das Gericht im Maricopa County warnte kürzlich vor Betrugs-SMS, die angebliche Verkehrsstrafen thematisieren und QR-Codes für die Zahlung enthalten.
Ebenfalls an Bedeutung gewinnt der Einsatz von physischer Hardware. In der Schweiz versendete ein Täter mithilfe eines SMS-Blasters in einem fahrenden Auto Nachrichten an rund 50.000 Mobiltelefone. Das Gerät imitierte eine Mobilfunkantenne und umging so die Filter der Provider.
Die Nachrichten stammten vorgeblich von Zustelldiensten wie DPD oder der Post. Sie führten die Opfer auf gefälschte Seiten zum Abgreifen von Bankdaten. Während der Täter in Zürich gefasst wurde, verzeichneten andere Regionen wie Genf und die Waadt Schäden in sechs- bis siebenstelliger Höhe.
Auch iPhone-Nutzer stehen verstärkt im Fokus. Kriminelle versenden massenhaft SMS, die vor einem vollen iCloud-Speicher warnen oder sich als „Find My iPhone“-Benachrichtigungen tarnen. Ziel ist es, die Apple-ID und Einmalpasswörter zu entwenden, um gestohlene Geräte entsperren zu können.
Die indische Cybersicherheitsbehörde I4C veröffentlicht veröffentlicht Mitte Mai eine ausdrückliche Warnung. Ergänzend beobachten Experten einen rasanten Anstieg von Device-Code-Phishing-Angriffen auf Microsoft 365-Konten.
Gerichtsurteil: Bank muss bei Quishing haften
Die rechtliche Aufarbeitung von Cyber-Schäden führt zunehmend zu richtungsweisenden Urteilen. Das Landgericht Berlin II entschied Ende April, dass die Apobank einem Kunden rund 200.000 Euro ersetzen muss. Das Geld hatte dieser durch einen Quishing-Angriff verloren.
Das Urteil könnte erhebliche Auswirkungen auf die Haftungssituation von Banken bei komplexen Phishing-Szenarien haben.
Neben der digitalen Kriminalität bleibt auch die physische Sicherheit ein Thema. In Hannover ermittelt die Staatsanwaltschaft gegen einen ehemaligen städtischen Mitarbeiter. Er soll über mehrere Jahre rund 500 Smartphones unterschlagen und privat veräußert haben. Der Schaden: eine halbe Million Euro.
Solche Fälle verdeutlichen: Neben technischer Endpoint Security sind auch organisatorische Kontrollmechanismen und ein effektives Mobile Device Management unverzichtbar.
Gleichzeitig warnt der Verbraucherschutz vor neuen Betrugsformen wie dem „Recovery Scam“. Hierbei werden Personen, die bereits Opfer eines Betrugs wurden, erneut kontaktiert. Die Täter geben vor, gegen Vorkasse das verlorene Geld zurückholen zu können. Die Verbraucherzentrale Hessen rät zur äußersten Skepsis.
Angesichts raffinierter Angriffsmethoden wie dem Quishing raten IT-Experten dazu, die grundlegende Sicherheit des eigenen Geräts systematisch zu verstärken. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie WhatsApp, Online-Banking und Shopping-Apps wirksam gegen Datenmissbrauch schützen. Kostenlosen Sicherheits-Ratgeber jetzt anfordern
Analyse: Die wachsende Kluft
Die aktuelle Situation verdeutlicht eine wachsende Kluft zwischen hochspezialisierten Angriffstechnologien und den Verteidigungsstrategien vieler Nutzer und Unternehmen. Der Anstieg des Gesamtschadens auf 21 Milliarden US-Dollar ist nicht nur auf die Menge der Angriffe zurückzuführen, sondern auch auf deren gesteigerte Effizienz.
Methoden wie die Nutzung der TON-Blockchain für Malware-C2 oder der Einsatz von SMS-Blastern zeigen: Kriminelle investieren in physische und digitale Infrastrukturen, um Sicherheitsbarrieren zu durchbrechen.
Mobile Device Management und Endpoint Security müssen sich von einer rein reaktiven hin zu einer proaktiven Rolle entwickeln. Die Integration von KI zur Erkennung anomaler Verhaltensmuster wird ebenso wichtig wie die Absicherung der Lieferketten. Nur so lassen sich Vorfälle wie die Verbreitung vorinstallierter Malware (etwa im Fall Keenadu) verhindern.
Für Unternehmen bedeutet dies: Die Verwaltung mobiler Endgeräte ist nicht mehr nur eine logistische Aufgabe, sondern ein kritischer Teil der Cybersicherheitsstrategie.
Ausblick: Quishing-Wellen werden sich intensivieren
Für den weiteren Jahresverlauf ist mit einer Intensivierung der Quishing- und Phishing-Wellen zu rechnen. Diese Methoden bieten geringe Einstiegshürden für Kriminelle, solange die Nutzerzentrierung der Angriffe hoch bleibt.
Technologische Anpassungen seitens der Betriebssystemhersteller zeigen Wege zur Betrugsprävention auf. Googles Einführung der „Cloud Fraud Defense“ mittels QR-basierter Geräteattestierungen steht jedoch aufgrund von Einschränkungen für alternative Betriebssysteme in der Kritik.
Langfristig wird der Erfolg im Kampf gegen mobile Cyberkriminalität davon abhängen, wie effektiv automatisierte Abwehrsysteme mit der Aufklärung der Endnutzer kombiniert werden können. Die regulatorischen Anforderungen an Hardware-Hersteller und App-Store-Betreiber dürften angesichts der Schadenssummen weiter steigen.
Experten raten dringend dazu, Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung konsequent zu nutzen und Apps ausschließlich aus verifizierten Quellen zu beziehen. Nur so lässt sich das Risiko einer Geräteübernahme minimieren.
