Aktuelle Branchendaten beziffern die weltweiten Schäden durch Mobilgeräte-Attacken im Jahr 2026 auf rund 442 Milliarden Euro.
Banking, WhatsApp und Online-Shopping — auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 Schutzmaßnahmen jetzt kostenlos entdecken
Die Täter professionalisieren sich rasant. Sie setzen auf hochspezialisierte Schadsoftware und automatisierte Betrugsmaschen, um Sicherheitsvorkehrungen von Banken und Betriebssystemherstellern zu umgehen.
Banking-Trojaner legen um fast 200 Prozent zu
Ein zentraler Treiber der Entwicklung: Banking-Trojaner. Allein im ersten Quartal 2026 stieg ihre Zahl um 196 Prozent auf rund 1,24 Millionen dokumentierte Fälle. Der Trojaner „Mamont“ dominiert das Segment mit einem Marktanteil von 73,5 Prozent.
Die Angreifer nutzen zunehmend Sicherheitslücken in Android-Anwendungen aus. Ermittler identifizierten 455 infizierte Apps im Google Play Store – zusammen kamen sie auf über 24 Millionen Downloads. Neue Malware-Stämme wie „DevilNFC“ und „NFCMultiPay“ zielen gezielt auf kontaktlose Bezahlvorgänge.
KI-generiertes Phishing kaum noch erkennbar
Generative KI hat die Qualität von Phishing-Kampagnen grundlegend verändert. Schätzungen zufolge sind mittlerweile 86 Prozent aller weltweiten Phishing-Angriffe KI-gesteuert. Täter versenden täglich etwa 3,4 Milliarden betrügerische Nachrichten – in Grammatik und Duktus kaum von offiziellen Mitteilungen zu unterscheiden.
Besonders stark wächst das sogenannte „Quishing“ – Phishing über manipulierte QR-Codes. Experten verzeichneten einen Anstieg um 150 Prozent auf rund 18 Millionen Fälle. Microsoft warnte vor Kampagnen, die bösartige Links in QR-Codes innerhalb von PDFs oder gefälschten Captcha-Seiten verstecken. Die Angreifer imitieren gezielt Führungskräfte und IT-Abteilungen.
Apple und Google rüsten auf
Die Plattformbetreiber reagieren mit umfassenden Updates. Apple veröffentlichte im Mai 2026 iOS 26.5 und schloss damit 52 Sicherheitslücken – darunter die kritische Schwachstelle CVE-2026-28950. Ein Wartungsupdate auf Version 26.5.1 steht bevor. Parallel laufen bereits Tests für iOS 27, das Apple auf der WWDC im Juni vorstellen will.
Ein technologischer Meilenstein: Apple integriert systemweit Post-Quanten-Kryptographie (PQC). Damit soll die Kommunikation auch gegen zukünftige Angriffe durch Quantencomputer geschützt werden.
Google setzt bei der Beta-Version von Android 17 verstärkt auf KI-basierte Verteidigung. Dazu gehören eine Echtzeit-Erkennung von Betrugsanrufen und eine Live-Bedrohungserkennung für Apps.
Microsoft kippt SMS-Authentifizierung
Microsoft hat einschneidende Maßnahmen angekündigt. Mitte Mai 2026 stellte der Konzern den Support für die Multi-Faktor-Authentifizierung (MFA) via SMS für private Konten ein. Grund: Die Anfälligkeit für SIM-Swapping und Phishing.
Stattdessen setzt Microsoft vollständig auf Passkeys und biometrische Verfahren. Weltweit sollen bereits über fünf Milliarden solcher Verfahren aktiviert sein.
Da in Deutschland pro Quartal rund 4,7 Millionen Online-Konten gehackt werden, ist der Umstieg auf passwortlose Anmeldungen für Experten unumgänglich. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Phishing keine Chance mehr geben. Kostenlosen Passkey-Ratgeber herunterladen
Deutschland beschließt Digital-Identitäts-Gesetz
Auch staatliche Akteure erhöhen den Druck. Das deutsche Bundeskabinett verabschiedete am 21. Mai 2026 das Digital-Identitäts-Gesetz (DIdG). Es bildet die rechtliche Grundlage für die EUDI-Wallet, deren Start für den 2. Januar 2027 geplant ist. Die Wallet soll sichere digitale Identitäten auf dem Smartphone ermöglichen.
In den USA sieht sich Meta mit einer Zivilklage des Bundesstaates Texas konfrontiert. Die Klage wirft dem Konzern vor, Nutzer über die tatsächliche Sicherheit der Ende-zu-Ende-Verschlüsselung bei WhatsApp getäuscht zu haben. Grundlage ist der Texas Deceptive Trade Practices Act – dem Unternehmen drohen Strafen von bis zu 10.000 US-Dollar pro Verstoß. Meta wies die Vorwürfe zurück und kündigte neue Sicherheitsfeatures wie einen „Incognito Chat“ für seine KI-Dienste an.
Trotz aller Bemühungen bleiben gezielte Angriffe auf hochrangige Ziele ein Problem. Im Mai 2026 erhielt der malaysische Politiker Onn Hafiz Ghazi eine Sicherheitswarnung von Apple vor einem Angriff mit sogenannter „Mercenary Spyware“. Solche Attacken gelten als außergewöhnlich komplex und werden oft mit staatlich gelenkten Akteuren in Verbindung gebracht.
Technische Exploits überholen Passwortdiebstahl
Die Angriffsmethoden verschieben sich deutlich. Laut dem Verizon Data Breach Investigations Report (DBIR) für 2026 haben technische Exploits mit 31 Prozent den klassischen Passwortdiebstahl (13 Prozent) als Hauptursache für Sicherheitsverletzungen abgelöst. Angreifer setzen verstärkt auf ungeschützte Software-Schwachstellen.
Dennoch bleibt der Faktor Mensch eine zentrale Schwachstelle. Sprachbasierte Phishing-Simulationen weisen derzeit eine Klickrate von 2 Prozent auf – und sind damit erfolgreicher als klassisches E-Mail-Phishing.
Deepfakes machen mittlerweile etwa 11 Prozent aller weltweiten Betrugsaktivitäten aus. Die Zahl komplexer Fälle stieg im Vergleich zum Vorjahr um 180 Prozent. Telefon-Spoofing verursacht laut Branchenberichten jährliche Schäden von rund 980 Millionen Euro.
Einzelfälle zeigen: Wachsamkeit schützt
Dass Vorsicht sich auszahlt, zeigte ein Vorfall im thüringischen Weida Mitte Mai 2026. Ein 73-jähriger Mann entging einem Schaden von 20.000 US-Dollar, nachdem er auf eine gefälschte Website geraten war und eine Fernwartungs-App installiert hatte. Die Überweisung konnte im letzten Moment verhindert werden.
In Berlin gelang dem Landeskriminalamt am 20. Mai 2026 die Festnahme eines 21-jährigen Hackers. Er hatte zuvor 9.500 Euro über das Online-Banking einer Familie erbeutet und in Gold investiert.
Ausblick: Wettlauf zwischen Angriff und Verteidigung
Der Markt reagiert differenziert auf die Bedrohungslage. Apple blockierte im vergangenen Jahr betrügerische Transaktionen im Wert von 2,2 Milliarden Euro und stärkt damit seine Position als geschlossenes Ökosystem. Neue Marktteilnehmer kämpfen dagegen mit Vertrauensproblemen. Die Website von „Trump Mobile“ wies Berichten zufolge Sicherheitsmängel auf, die Kundendaten offenlegten. Die Vorbestellungen für das angekündigte T1-Telefon liegen mit rund 30.000 Geräten weit hinter den Erwartungen.
Für den Sommer 2026 werden weitere Impulse durch die Vorstellung von iOS 27 erwartet. Es soll verstärkt auf „Apple Intelligence“ und agentische Fähigkeiten des Sprachassistenten Siri setzen. Branchenbeobachter verfolgen zudem Gerüchte über ein mögliches „iPhone Ultra“ mit faltbarem Display und Gehäuseteilen aus Flüssigmetall – die Produktion könnte im Juli 2026 anlaufen.
Sicher scheint: Der Wettlauf zwischen KI-basierten Angriffsszenarien und automatisierten Verteidigungssystemen wird die IT-Wirtschaft in den kommenden Jahren maßgeblich prägen.
