Besonders perfide: Kriminelle kombinieren Handy-Diebstahl mit gezieltem Phishing.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention (ProPK) haben die Zahlen vorgelegt. 2025 war jeder neunte Internetnutzer in Deutschland betroffen – 11 Prozent, ein deutlicher Sprung gegenüber 7 Prozent im Vorjahr.
Banking, PayPal und WhatsApp — auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die Täter zielen zunehmend auf mobile Endgeräte. Ihre Methoden reichen von klassischem Diebstahl bis zu komplexen Betrugsmaschen über Messenger-Dienste und gefälschte Sicherheits-Apps.
Die größten Gefahren im Netz
Die repräsentative Umfrage unter mehr als 3.000 Personen zeichnet ein düsteres Bild. 27 Prozent der Befragten wurden bereits mindestens einmal in ihrem Leben Opfer von Internetkriminalität.
Die häufigsten Delikte 2025:
– Betrug beim Online-Shopping: 22 Prozent
– Fremdzugriff on Online-Konten: 14 Prozent
– Betrug im Online-Banking: 13 Prozent
– Klassisches Phishing: 12 Prozent
Die Folgen sind gravierend: 88 Prozent der Opfer erlitten einen Schaden, jeder Dritte einen direkten finanziellen Verlust.
Trotz dieser Zahlen fühlen sich 27 Prozent der Internetnutzer sicher im Netz und verzichten auf Schutzmaßnahmen. 25 Prozent sind mit der Umsetzung technischer Sicherheitsvorkehrungen überfordert.
BSI-Präsidentin Claudia Plattner fordert einfachere Cybersicherheit. Nur 14 Prozent der Bürger informieren sich regelmäßig über aktuelle Bedrohungen.
Wenn Handy-Diebstahl zum digitalen Albtraum wird
Ein alarmierender Trend ist die Hybrid-Cyberkriminalität. Täter kombinieren physischen Diebstahl mit digitalen Anschlussstraftaten.
Nach dem Entwenden von iPhones verschicken sie gezielt Phishing-SMS – getarnt als Nachrichten des Apple-Supports oder des „Find My“-Dienstes. Ziel sind gefälschte iCloud-Seiten, um die Apple-ID zu stehlen.
Ein Fall aus Brasilien zeigt die erschreckende Geschwindigkeit der Täter: Einem Rentnerpaar wurde das Smartphone gestohlen. Innerhalb von 36 Minuten führten die Kriminellen 14 unautorisierte Transaktionen durch und erbeuteten 30.000 Euro.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle und ermöglicht blitzschnelle Datenzugriffe. Erfahren Sie in diesem kostenlosen Report, wie Sie Sicherheitslücken durch richtige Updates schließen und Ihr Smartphone dauerhaft schützen. Kostenlosen Update-Ratgeber jetzt herunterladen
Auch in Deutschland gibt es ähnliche Fälle. In Bielefeld wurde Anfang Mai ein 90-Jähriger Opfer einer Masche: Die Täter versprachen einen hohen Gewinn, installierten per Fernzugriff eine Software und räumten das Konto leer. In Sachsen-Anhalt wurde eine 78-Jährige gleich zweimal hintereinander von falschen Bankmitarbeitern betrogen.
Malware und KI: Die technologische Aufrüstung der Kriminellen
Die Android-Malware „TrickMo.C“ sorgt derzeit für Alarm. Diese neue Variante eines Banking-Trojaners nutzt das TON-Netzwerk der Blockchain-Technologie – das erschwert die Blockierung durch Behörden.
Die Malware tarnt sich als harmlose Streaming- oder Social-Media-App. Über die Bedienungshilfen von Android erlangt sie weitreichende Zugriffsrechte, überlagert Banking-Apps mit gefälschten Oberflächen und stiehlt Anmeldedaten in Echtzeit.
Parallel dazu steigen Smishing- und Quishing-Angriffe massiv. Im ersten Quartal 2026 schnellte die Zahl der Quishing-Vorfälle um 146 Prozent auf 18 Millionen Fälle weltweit. KI-Tools senken die Hürden für Kriminelle – sie eliminieren Sprachbarrieren und machen betrügerische Nachrichten glaubwürdiger.
Der globale Schaden durch mobile Cyberkriminalität wird für 2026 auf 21 Milliarden US-Dollar geschätzt.
Ermittlungserfolge und die größte Schwachstelle
Trotz der Anonymität und internationalen Vernetzung der Täter meldet die Polizei Erfolge. Am vergangenen Wochenende nahmen Beamte in Frankfurt eine fünfköpfige Gruppe fest, die in ein Mobilfunkgeschäft eingebrochen war. In Regensburg wurde ein Tatverdächtiger mit gestohlenem Smartphone am Bahnhof kontrolliert.
Doch die größte Schwachstelle bleibt der Mensch. Nur 40 Prozent der Internetnutzer verwenden konsequent eine Zwei-Faktor-Authentisierung (2FA). Passwort-Manager werden kaum genutzt.
Die aktuelle iOS-Version 26.5 schließt mehr als 50 kritische Lücken – darunter die Kennung CVE-2026-28950. Doch was nützen die besten Sicherheitsupdates, wenn sie nicht installiert werden?
Was Sie jetzt tun sollten
Für die kommenden Monate erwarten Experten eine weitere Professionalisierung der Angriffsmethoden. Besonders gefährlich: Malware über Messenger-Dienste wie WhatsApp, getarnt als Hochzeitseinladungen oder Behördenschreiben.
Die wichtigsten Schutzmaßnahmen:
– Keine Apps aus unbekannten Quellen installieren
– Bei unerwarteten SMS oder Messenger-Nachrichten äußerste Vorsicht
– Banken fragen sensible Daten nie per SMS ab
– Bei Diebstahl sofort SIM-Karte und alle Online-Konten sperren
Sicherheitsexperten betonen: Technische Schutzmaßnahmen allein reichen nicht. Kontinuierliche Aufklärung und Sensibilisierung bleiben der entscheidende Baustein gegen moderne Kriminalität.
