Während Hacker gezielt Konzerne und Banken angreifen, setzen Google und Samsung auf KI-gestützte Sicherheit direkt im Betriebssystem. Der Kampf um die digitale Identität ist entbrannt.
Angriffswelle auf Unternehmen: Von gestohlenen Codes bis zu Millionen-Vergleichen
Eine Serie von Sicherheitsvorfällen hat große Dienstleister im späten Frühjahr 2026 in Alarmbereitschaft versetzt. Am 18. Mai meldete Grafana Labs einen schwerwiegenden Vorfall: Ein Angreifer hatte sich einen GitHub-Zugangstoken erschlichen und das gesamte Code-Repository des Unternehmens heruntergeladen. Die Täter versuchten, die Firma zu erpressen – doch die Führungsetage lehnte jede Zahlung ab. Ersten Ermittlungen zufolge blieben Kunden- und Geschäftsdaten unberührt. Das Unternehmen sperrte umgehend die betroffenen Zugänge und verschärfte die Sicherheitsvorkehrungen.
Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Guide für Unternehmen kostenlos anfordern
Nur zwei Tage zuvor, am 16. Mai, hatte der indische Vermögensverwalter HDFC AMC einen Cybervorfall gemeldet. Ein anonymer Angreifer behauptete, in die IT-Infrastruktur eingedrungen zu sein. Die Firma beauftragte umgehend Forensik-Spezialisten mit der Analyse. Der Geschäftsbetrieb blieb zwar stabil, doch an der Börse gab es einen herben Dämpfer: Die Aktie verlor 3,71 Prozent und fiel auf umgerechnet rund 29 Euro.
Die finanziellen Folgen solcher Angriffe zeigen sich auch in jüngsten Vergleichen. Fidelity Investments einigte sich Anfang des Jahres auf eine Zahlung von 2,5 Millionen Euro – wegen einer Datenpanne im August 2024. Damals waren über 155.000 Kunden betroffen, sensible Daten wie Sozialversicherungsnummern und Bankverbindungen gelangten nach außen. Betroffene können nun bis zu 5.000 Euro Entschädigung fordern.
Europas Banken unter Druck: Wenn der Zahlungsverkehr plötzlich stillsteht
Nicht nur Hacker, auch technische Pannen setzen die Finanzbranche unter Strom. Am 17. Mai erlebte die niederländische Großbank ABN AMRO ab 10:09 Uhr einen massiven Ausfall. Zehntausende Kunden konnten weder auf ihr Online-Banking noch auf das weit verbreitete Zahlungssystem iDEAL zugreifen. Die Bank stellte klar: Es handelte sich nicht um einen Cyberangriff. Schuld war ein Konflikt bei einem SSL/TLS-Zertifikatswechsel – kombiniert mit Wartungsarbeiten an der PSD2-Schnittstelle, die eigentlich vom 11. bis 18. Mai geplant waren.
KI gegen Betrug: Google und Samsung auf neuer Sicherheitsstufe
Die Zeiten einfacher Virenscanner sind gezählt. Die großen Mobil-Plattformen rüsten ihre Betriebssysteme mit intelligenter Sicherheit auf – und machen klassische Antiviren-Apps damit überflüssig. Branchenkenner sind sich einig: Google Play Protect und Safe Browsing bieten für die meisten Nutzer ausreichenden Schutz – vorausgesetzt, sie installieren keine Apps aus dubiosen Quellen.
Ein echter Gamechanger steht bevor: Verified Financial Calls. Googles neue Funktion blockiert automatisch betrügerische Anrufe, bei denen sich Kriminelle als Bankmitarbeiter ausgeben. Die KI gleicht eingehende Anrufe mit Bestätigungen aus der Banking-App ab. Das Problem ist global: Jährlich entsteht ein Schaden von rund 950 Millionen Euro. Die Funktion kommt zunächst für Geräte mit Android 11 oder höher und startet mit Unterstützung für Revolut, Itaú und Nubank.
Noch mehr Schutz verspricht Android 17, das in der zweiten Jahreshälfte 2026 erscheinen soll. Es bringt Live Threat Detection und Dynamic Signal Monitoring mit – eine Echtzeit-Überwachung, die verdächtiges Verhalten sofort erkennt.
Samsung hält derweil einen strengen Update-Rhythmus. Im Mai 2026 rollte der Konzern ein 560 MB großes Sicherheitsupdate für die Galaxy-S26-Serie in Europa aus. Parallel testet Samsung One UI 9 – basierend auf Android 17 – in mehreren Ländern, darunter auch Deutschland. Nicht alles läuft rund: OnePlus musste die Auslieferung der OxygenOS-Versionen 16.0.7 und 16.0.5 stoppen. Grund waren schwerwiegende Systemabstürze nach dem Update.
Banking, PayPal und private Daten — auf keinem Gerät sind wir so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. Gratis-Sicherheitscheck für Android-Smartphones sichern
Das Passwort-Desaster: 123456 bleibt die größte Gefahr
Die Schwachstelle sitzt oft vor dem Bildschirm. Eine Analyse von 1,3 Milliarden Passwörtern aus Datenlecks zeigt: 123456 ist mit Abstand das beliebteste Kennwort – rund 209,9 Millionen Menschen nutzen es. Weitere Favoriten: 123456789 und schlicht password.
WhatsApp reagiert. In der Beta-Version 2.26.7.8 testet der Messenger eine optionale Passwort-Funktion. Sie verlangt ein 6- bis 20-stelliges Kennwort mit mindestens einem Buchstaben und einer Ziffer – fällig bei der Registrierung neuer Geräte oder nach einer bestimmten Zeitspanne.
Die größte Gefahr geht jedoch von innen aus. Am 7. Mai wurde ein ehemaliger Auftragnehmer namens Sohaib Akhter verurteilt. Nach seiner Kündigung Anfang 2025 hatte er rund 96 Regierungsdatenbanken gelöscht. Ermittler fanden heraus: Er nutzte im Klartext gespeicherte Passwörter und setzte KI ein, um seine Spuren zu verwischen.
Auch in Europa schlägt das Thema Wellen. In Irland wurden 137 Mitarbeiter der Steuerbehörde Opfer einer Ransomware-Attacke bei einem Drittanbieter, der Postfirma Pitney Bowes. Zwar blieben Passwörter verschont, doch Namen und Kontaktdaten gelangten nach außen. Die Behörde warnte vor gezielten Phishing-Angriffen.
Strengere Regeln: Wenn das eigene Konto zur Falle wird
Die Justiz zieht die Schrauben an. Ein Urteil des Bundesgerichtshofs (BGH) vom 11. Februar 2026 sorgt für Aufsehen: Wer sein Konto anderen zur Verfügung stellt, macht sich strafbar – und zwar sowohl wegen Geldwäsche als auch wegen Beihilfe zum Betrug. Die Höchststrafe: fünf Jahre Haft. Eine Mindestgrenze für die Summe, ab der die Staatsanwaltschaft ermittelt, gibt es nicht.
In Österreich hat die SPÖ die Dimension des Problems beziffert: Seit 2023 wurden 717 Phishing-Fälle dokumentiert. Der durchschnittliche Schaden pro Opfer beträgt 4.333 Euro. Besonders betroffen: Frauen über 50. Ein Ombudsmann konnte in 76 Prozent der Fälle eingreifen und insgesamt 1,5 Millionen Euro von den Banken zurückholen.
Für Unternehmen und Verbraucher gelten beim SEPA-Lastschriftverfahren strenge Fristen. Standard-Lastschriften brauchen fünf Tage Vorlauf für die erste Zahlung, zwei Tage für Folgebuchungen. Verbraucher können innerhalb von acht Wochen widersprechen. Bei Geschäftskunden gibt es dieses Recht in der Regel nicht.
Der große Trend: Identität als neue Sicherheitszone
Die aktuelle Entwicklung folgt einem klaren Muster: Unified Identity Control heißt das Zauberwort. Studien der Cloud Security Alliance zeigen, dass 95 Prozent aller Organisationen innerhalb von 18 Monaten einen Cloud-Sicherheitsvorfall erlebten – und 99 Prozent dieser Vorfälle auf unsichere Identitäten zurückzuführen waren.
Die Antwort der Branche: Plattformen, die Identity and Access Management (IAM), Privileged Access Management (PAM) und Cloud Infrastructure Entitlement Management (CIEM) vereinen. Ziel ist eine zentrale Kontrolle über immer komplexere Cloud-Umgebungen.
Gleichzeitig arbeiten Entwickler an den hartnäckigsten Programmierfehlern. Out-of-bounds Write Bugs (CWE-787) gelten als gefährlichste Schwachstelle, gefolgt von Cross-Site-Scripting und SQL-Injection.
Ausblick: Die Zukunft der Sicherheit ist automatisiert
Die zweite Jahreshälfte 2026 wird die Integration von Sicherheitsfunktionen auf Betriebssystemebene weiter beschleunigen. Android 17 setzt neue Maßstäbe für die Echtzeit-Bedrohungserkennung auf Mobilgeräten. Unternehmen werden sich zunehmend von eigenständigen Sicherheits-Apps verabschieden und auf native Plattformlösungen sowie Mehr-Faktor-Authentifizierung setzen.
Der Bankensektor steht vor einem grundlegenden Wandel. Automatisierte Verifikationssysteme wie Click to Pay – bei dem Karteninhaber ihre Daten einmal registrieren und dann nicht mehr manuell eingeben müssen – werden zum Standard. Denn die Betrugsmethoden werden durch KI immer raffinierter. Die Antwort der Finanzinstitute und Technologieanbieter: noch intelligentere Automatisierung, die Transaktionen und Kommunikation in Echtzeit auf ihre Echtheit prüft.
