Das zeigt der aktuelle Cybersicherheitsmonitor 2026. Die Quote stieg damit deutlich von sieben Prozent im Vorjahr. Am häufigsten ist Onlineshopping-Betrug mit 22 Prozent der Fälle. Es folgen unbefugter Zugriff auf Nutzerkonten (14 Prozent) und Onlinebanking-Betrug (13 Prozent).
Angesichts steigender Quoten beim Onlinebanking-Betrug ist ein lückenloser Schutz für mobile Endgeräte unverzichtbar. Dieser kostenlose Ratgeber enthüllt, wie Kriminelle Ihr Smartphone ausspähen und wie Sie sich mit fünf einfachen Maßnahmen effektiv davor schützen. GRATIS-PDF: 5 Schutzmaßnahmen für Ihr Smartphone jetzt sichern
Neue Banking-Trojaner bedrohen Finanzinstitute
Sicherheitsexperten schlagen Alarm: Der Banking-Trojaner TCLBANKER verbreitet sich rasant. Die Schadsoftware tarnt sich als dringendes Sicherheits-Update und gelangt über E-Mails und WhatsApp auf die Geräte der Opfer. Mit einer Wurm-Komponente namens SORVEPOTEL zielt sie auf 59 Finanzinstitute, Fintechs und Krypto-Plattformen ab.
Auch der TrickMo-Trojaner hat ein Upgrade erhalten. Seine neue Variante nutzt die TON-Blockchain für die Kommunikation mit den Steuerungs-Servern. Das macht die kriminelle Infrastruktur schwerer entdeckbar. TrickMo kann Zugangsdaten stehlen, Tastatureingaben aufzeichnen und SMS-Codes für die Zwei-Faktor-Authentifizierung abfangen.
Kriminelle setzen zunehmend auf künstliche Intelligenz. Mit PromptSpy entdeckten Forscher die erste Android-Malware, die Googles KI-Modell Gemini für Angriffe nutzt. KI-basierte Stimmenklone verursachen bereits Schäden von über 3,5 Milliarden US-Dollar. Für das laufende Jahr prognostizieren Experten einen weltweiten Schaden durch mobile Cyberkriminalität von rund 21 Milliarden US-Dollar.
WhatsApp mit zwei kritischen Sicherheitslücken
Der Messenger-Dienst kämpft gleich mit zwei schwerwiegenden Schwachstellen. Die Lücken CVE-2026-23866 und CVE-2026-23863 betreffen Android, iOS und Windows. Besonders brisant: CVE-2026-23866 hängt mit KI-generierten Rich-Response-Nachrichten zusammen. Meta hat Updates bereitgestellt. Betroffen sind Android-Versionen älter als 2.26.15.69 und iOS-Versionen vor 25.15.70.
Parallel dazu stellt Meta die optionale Ende-zu-Ende-Verschlüsselung für Direktnachrichten auf Instagram ein. Die Begründung: zu geringe Nutzung. Datenschutzorganisationen kritisieren den Schritt scharf. Nutzer, die Wert auf verschlüsselte Kommunikation legen, verweist Meta auf WhatsApp.
Ab Mitte Mai 2026 gelten zudem strengere Auflagen für WhatsApp-Kanäle durch den Digital Services Act der EU. Meta sieht dafür keinen großen Anpassungsbedarf.
Hardware-Wechsel für viele Nutzer unvermeidlich
Am 8. September 2026 stellt WhatsApp den Support für ältere Betriebssysteme ein. Betroffen sind Geräte mit Android 5.0 oder älter sowie iPhones mit iOS unter 13. Grund: Moderne Sicherheitsstandards wie das Signal-Protokoll lassen sich auf veralteter Hardware nicht mehr zuverlässig umsetzen.
Banken haften bei Sicherheitslücken
Das Landgericht Berlin II fällte ein richtungsweisendes Urteil: Die Apobank muss einem Kunden einen Schaden von über 200.000 Euro ersetzen. Solche Entscheidungen erhöhen den Druck auf die Sicherheitsarchitektur der Banken. Der Softwareanbieter Bexio reagiert bereits und führt für seine über 100.000 Kunden eine verpflichtende Zwei-Faktor-Authentifizierung ein.
Der Faktor Mensch bleibt die größte Schwachstelle
Mehr als 75 Prozent der Vorfälle basieren auf Social Engineering. Neben klassischen Phishing-E-Mails – aktuell verstärkt im Namen von Amazon oder der Deutschen Bahn – verbreitet sich Quishing rasant. Dabei locken Betrüger mit manipulierten QR-Codes auf gefälschte Webseiten. Die Zahl solcher Fälle stieg um 146 Prozent auf etwa 18 Millionen weltweit.
BSI-Präsidentin Claudia Plattner fordert Hersteller auf, von vornherein sicherere Produkte zu entwickeln. Der Cybersicherheitsmonitor zeigt jedoch eine erschreckende Sorglosigkeit: 55 Prozent der Befragten halten ihr Risiko für gering, Opfer von Cyberkriminalität zu werden. Nur 14 Prozent informieren sich regelmäßig über aktuelle Sicherheitsrisiken.
40 Prozent der Android-Geräte ohne Sicherheits-Updates
Die Bedrohungslage ist paradox: Betriebssysteme werden durch regelmäßige Updates theoretisch sicherer – doch rund 40 Prozent der Android-Smartphones erhalten keine aktuellen Sicherheits-Patches mehr. Angreifer nutzen diese Lücke gezielt aus.
Ein veraltetes Betriebssystem ohne aktuelle Patches ist wie eine offene Haustür für Cyberkriminelle. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihr Gerät durch die richtigen Einstellungen und regelmäßige Updates zuverlässig vor Datenverlust und Malware schützen. Kostenlosen Android-Sicherheitsratgeber herunterladen
Ein wachsendes Problem ist Malware in der Firmware. Beim Trojaner Keenadu wurden über 13.000 infizierte Neugeräte identifiziert, bei denen die Schadsoftware direkt ab Werk verankert war. Solche Infektionen sind für Laien kaum erkennbar und durch herkömmliche Sicherheits-Apps oft nicht zu beseitigen.
Auch offizielle Kanäle bleiben riskant: Google entfernte 28 Apps des Netzwerks CallPhantom aus dem Play Store. Trotz 7,3 Millionen Downloads lieferten sie nur Fake-Daten und drängten Nutzer zur Zahlung von Gebühren.
Neue Betrugsform: Recovery Scam
Kriminelle geben sich als Support-Mitarbeiter oder Ermittler aus. Ihr Ziel: Opfer, die bereits einmal Geld verloren haben, unter dem Vorwand der Wiederbeschaffung weitere Beträge abzunehmen. Ein Fall aus Ostfriesland zeigt die Wirksamkeit dieser Masche – ein Senior verlor eine dreistellige Summe an vermeintliche Microsoft-Mitarbeiter.
Android 17 bringt neue Schutzmechanismen
Die Veröffentlichung von Android 17 im Juni 2026 soll die Integrität von Anwendungen besser verifizieren. Apple-Nutzer müssen sich auf kontinuierliche Aktualisierungen einstellen – das jüngste Release von iOS 26.5 schließt kritische Sicherheitslücken.
Die IT-Sicherheitsbranche erwartet zudem mehr Angriffe auf biometrische Daten und Krypto-Wallets. Schadprogramme wie SparkCat durchsuchen gezielt Fotos nach Krypto-Seed-Phrasen. Experten raten zur Aktivierung der Zwei-Faktor-Authentifizierung, regelmäßigen Backups und Wachsamkeit gegenüber sozialer Manipulation.
