Eine massive Welle von NFC-Betrug und KI-Malware überschattet das Jahresende. Sicherheitsforscher warnen vor einem dramatischen Anstieg von Angriffen auf kontaktlose Bezahlsysteme. Die Bedrohungen stiegen im zweiten Halbjahr 2025 um fast 90 Prozent.
Die neue Bedrohung: NGate und RatOn
Im Zentrum der Warnungen stehen zwei aggressive Malware-Familien. Die Schadsoftware NGate kann nun nicht nur NFC-Daten auslesen, sondern auch Kontaktdaten stehlen und als Vorstufe für Social Engineering dienen. Noch gefährlicher ist der neue Akteur RatOn.
Diese Malware kombiniert die Funktionen eines Remote Access Trojaners (RAT) mit NFC-Relay-Angriffen. Das Prinzip ist einfach und effektiv: Die Software leitet das NFC-Signal der physischen Karte des Opfers über dessen infiziertes Smartphone an den Angreifer weiter. Dieser kann dann an Terminals bezahlen, als hielte er die Karte selbst in der Hand.
Passend zum Thema NFC‑Malware und KI‑gestützte Angriffe: Viele Unternehmen und IT‑Verantwortliche sind für automatisierte Angriffsketten noch nicht ausreichend gewappnet. Ein kostenloses E‑Book erklärt die aktuellsten Cyber‑Security‑Trends, die Auswirkungen von KI auf Schadsoftware sowie relevante Schutzmaßnahmen für mobile Geräte und Zahlungsinfrastrukturen. Es liefert praktische Checklisten für Update‑Management, App‑Hygiene und Erkennung verdächtiger PWAs. Kostenlosen Cyber-Security-Report herunterladen
Angreifer schleusen die Schadsoftware oft über manipulierte Progressive Web Apps (PWAs) auf die Geräte. Diese imitieren täuschend echt legitime Bank-Apps.
KI wird zum Brandbeschleuniger
Was unterscheidet die aktuelle Angriffswelle von früheren? Der massive Einsatz von Künstlicher Intelligenz auf Täterseite. KI wird nicht mehr nur für bessere Phishing-Mails genutzt, sondern direkt in der Malware-Entwicklung.
Ein Beispiel ist die Ransomware PromptLock, die als Proof of Concept für KI-gestützte Malware-Erstellung gilt. Die Konsequenz: KI-Modelle generieren bösartige Skripte in Echtzeit und verändern den Programmcode ständig leicht. Herkömmliche Virenscanner erkennen die Bedrohungen so kaum noch.
Die KI-Technologien verschmelzen zunehmend mit NFC-Betrug. Sie passen Phishing-Seiten in Sekunden regional an und umgehen Sicherheitsabfragen dynamisch. Auch die Erstellung von Deepfakes zur Umgehung von Video-Ident-Verfahren wird immer ausgefeilter.
Kritische Lücken und dringende Updates
Die Lage wird durch aktuelle Schwachstellen in Android verschärft. Googles Dezember-Update schließt zwei kritische Zero-Day-Lücken. Diese ermöglichten Angreifern, ihre Rechte auf dem Gerät zu erweitern und sensible Daten auszulesen.
US-Behörden wie die CISA haben die Lücken bereits in ihren Katalog aktiv ausgenutzter Schwachstellen aufgenommen. Die dringende Empfehlung lautet: Das Dezember-Update sofort installieren. Gerade in Kombination mit der neuen NFC-Malware, die solche Schwachstellen für die Erstinfektion nutzt, ist die Gefahr akut.
Ein Paradigmenwechsel im Visier
Branchenbeobachter sehen einen Wendepunkt. Die Ära, in der Kriminelle auf unvorsichtige Klicks hofften, ist vorbei. Stattdessen setzen sie auf hochautomatisierte Angriffsketten, bei denen KI-Systeme die Opfer selektieren und kompromittieren.
Finanzinstitute stehen unter Druck. Die Zunahme von „Ghost Tap“-Angriffen zwingt Banken, ihre Betrugserkennung radikal zu überarbeiten. Die reine Zwei-Faktor-Authentifizierung per SMS reicht nicht mehr aus – Malware wie RatOn kann diese Nachrichten abfangen.
Der Anstieg der NFC-Bedrohungen korreliert direkt mit der wachsenden Akzeptanz von Mobile Wallets. Je mehr das Smartphone zur digitalen Geldbörse wird, desto attraktiver wird es als Ziel. Die Angriffe sind nicht nur häufiger, sondern auch invasiver geworden: Es geht um die vollständige Kontrolle über die digitale Identität.
So schützen Sie sich jetzt
Die Expertenempfehlungen zum Jahreswechsel sind eindeutig:
* NFC deaktivieren, wenn es nicht aktiv genutzt wird.
* Sofortige Installation aller verfügbaren Sicherheitsupdates, insbesondere des Dezember-Patches.
* Keine Installation von Apps außerhalb des offiziellen Google Play Stores.
Die „Ruhe“ zwischen den Jahren ist trügerisch. Die Kombination aus KI-Effizienz und neuen NFC-Angriffsvektoren erfordert erhöhte Wachsamkeit aller Smartphone-Nutzer.
PS: KI‑gestützte Malware wie RatOn macht klassische Abwehrmechanismen unzuverlässig und bedroht inzwischen auch Mobile Wallets und kontaktlose Zahlungen. Daher setzen Experten auf einfache, praxistaugliche Maßnahmen, die sich sofort umsetzen lassen. Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, neue KI‑Gesetze und konkrete Schritte zusammen — inklusive Checklisten für Mobilgeräte, App‑Hygiene und Update‑Strategien. Jetzt kostenlosen Cyber-Security-Report anfordern
