Das zeigt der aktuelle Cybersicherheitsmonitor 2026. Vor zwei Jahren lag der Wert noch bei 7 Prozent. Haupttreiber: Künstliche Intelligenz. Fast 90 Prozent der Angreifer nutzen mittlerweile KI-gestützte Werkzeuge. Die globalen Schäden beziffern Experten auf rund 442 Milliarden Euro.
Angesichts der rasant steigenden Bedrohungen durch KI-gestützte Cyberangriffe ist ein aktueller Basisschutz für Ihr Mobilgerät unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort wirksam gegen Hacker absichern. So sichern Sie Ihr Smartphone kostenlos ab
Apple und Google haben jetzt umfassende Sicherheitsupdates veröffentlicht. Sie sollen gegen Smishing, Quishing und manipulierte Anrufe helfen.
Apple schließt über 50 Sicherheitslücken
Anfang der Woche brachte Apple iOS 26.5 heraus. Das Update stopft mehr als 50 teils schwerwiegende Schwachstellen. Betroffen waren unter anderem die Bildverarbeitung, der System-Kernel und das Browser-Framework WebKit – allein dafür gab es zehn Korrekturen.
Besonders kritisch: die Lücke „DarkSword“. Zwar gab es keine Berichte über aktive Ausnutzung vor dem Patch. Doch Sicherheitsexperten drängen auf schnelle Installation. Einige Fehler hätten theoretisch Fernzugriff oder Root-Rechte ermöglicht.
Mit iOS 26.5 führt Apple zudem eine wichtige Neuerung ein: die Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten zwischen iPhone und Android – zunächst in der Beta. Sie basiert auf dem RCS Universal Profile 3.0 und dem MLS-Protokoll. Ein Schloss-Symbol zeigt künftig an, ob die Unterhaltung geschützt ist.
In Deutschland unterstützen Telekom, O2 und 1&1 den Standard. Vodafone-Kunden müssen vorerst warten.
Google: Automatischer Schutz gegen Bankbetrug
Google hat neue Schutzmechanismen für Android vorgestellt. Ein Schwerpunkt: Spoofing-Anrufe. Betrüger manipulieren ihre Rufnummer, geben sich als Bankmitarbeiter aus. Die neue Funktion kommuniziert im Hintergrund mit der Banking-App des Nutzers und prüft die Echtheit des Anrufs. Kann sie die Identität nicht bestätigen, legt das System automatisch auf – noch bevor der Nutzer rangeht.
Erste Partner: Revolut, Itaú und Nubank.
Für die zweite Jahreshälfte 2026 plant Google die „Live Threat Detection“ auf KI-Basis. Sie soll schädliches App-Verhalten in Echtzeit erkennen. Verfügbar voraussichtlich ab Android 17. Weitere Neuerungen: eine Diebstahlsperre mit PIN und Biometrie sowie Optionen zur temporären Standortfreigabe.
Quishing: 146 Prozent mehr Vorfälle
Die Betrugsmethoden werden immer spezialisierter. Besonders alarmierend: Quishing – Phishing über gefälschte QR-Codes. Im ersten Quartal 2026 stiegen die Fälle um 146 Prozent auf über 18 Millionen. Betrüger platzieren manipulierte Codes auf Strafzetteln, an E-Auto-Ladesäulen oder in täuschend echten Bank-Briefen. Die Codes führen auf gefälschte Webseiten, die Kreditkartendaten und Zugangsdaten abgreifen.
Auch der Enkeltrick wird durch KI perfider. Mit Voice-Cloning ahmen Angreifer die Stimmen von Angehörigen nach – mit nur wenigen Sekunden Audiomaterial. Die Bundesnetzagentur schaltete vergangenes Jahr rund 8.000 Telefonnummern ab, ein Großteil wegen Enkeltrick-Betrugs.
Ein prominenter Fall: Moderatorin Amira Aly verlor durch eine manipulierte SMS und einen anschließenden Anruf 9.500 Euro.
Lieferkette und Messenger unter Beschuss
Die Bedrohung trifft auch die Industrie. Apple-Zulieferer Foxconn bestätigte einen Ransomware-Angriff auf seine nordamerikanischen Fabriken. Eine bekannte Hackergruppe verursachte erhebliche Produktionsstörungen. Ob Daten kompromittiert wurden oder Lösegeld floss, blieb unklar.
Da Cyberkriminelle immer häufiger herkömmliche Passwörter durch Phishing und Social Engineering stehlen, empfehlen Experten den Wechsel auf moderne Technologien. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Methode bei Amazon, WhatsApp & Co. sofort einrichten und Ihre Konten endgültig absichern. Kostenlosen Report für passwortlose Sicherheit herunterladen
Bei den Messengern gibt es gemischte Signale. WhatsApp musste zwei Sicherheitslücken schließen (CVE-2026-23866 und CVE-2026-23863). Eine davon ermöglichte das unbemerkte Laden von inhalten via Instagram-Reels. Gleichzeitig führt Meta ein kostenpflichtiges Abo namens „WhatsApp Plus“ ein – für 2,49 Euro im Monat mit erweiterten Funktionen.
Parallel dazu entfernte Meta die optionale Ende-zu-Ende-Verschlüsselung für Instagram-Direktnachrichten. Ein Schritt, der in der Fachwelt für Diskussionen sorgt.
55 Prozent halten Risiko für gering
Trotz steigender Angriffszahlen sehen 55 Prozent der Deutschen das Risiko, selbst Opfer zu werden, als gering an. Das BSI mahnt zur Wachsamkeit und rät dringend zu Passkeys statt Passwörtern.
Ein wichtiger Termin: Im Juni 2026 laufen ältere Secure-Boot-Zertifikate aus. Administratoren müssen Systeme rechtzeitig aktualisieren.
Für Juni wird zudem die WWDC erwartet. Branchenbeobachter rechnen damit, dass Apple mit iOS 27 verstärkt auf KI-gestützte Sicherheitsfunktionen setzt.
Bis dahin gilt: Updates sofort installieren. Und bei unaufgeforderten Nachrichten oder Anrufen skeptisch bleiben – selbst wenn sie von vertrauenswürdigen Quellen zu kommen scheinen. Bei Verdacht auf Missbrauch: Konten manuell sperren lassen über die Notrufnummer 116116.
