Die Bedrohung durch mobile Cyberkriminalität hat 2026 eine neue Dimension erreicht – mit einem wirtschaftlichen Schaden von rund 442 Milliarden Euro allein im mobilen Sektor. Kriminelle setzen zunehmend künstliche Intelligenz ein, um Sicherheitsbarrieren zu überwinden. Die beiden größten Betriebssystem-Entwickler reagieren mit massiven Schutzmaßnahmen: Google bringt KI-gestützte Echtzeiterkennung in Android 17, Apple stopft mit iOS 26.5 mehr als 60 Sicherheitslücken.
Banking, PayPal und privater Chat — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät wirksam gegen Hacker und Viren absichern. 5 Schutzmaßnahmen jetzt entdecken
Google setzt auf KI-Sensoren und verifizierte Bankkontakte
Mit Android 17 führt Google eine Reihe von Sicherheitsfunktionen ein, die physischen Geräteschutz und digitale Identitätssicherung verbinden. Das „Theft Detection Lock“ nutzt geräteinterne Sensoren und KI, um typische movement-muster beim Entreißen eines Smartphones zu erkennen. Erkennt das System einen Diebstahl, sperrt es das Gerät sofort – unbefugter Zugriff auf sensible Daten wird verhindert.
Gegen Social Engineering hat Google die Funktion „Verified Financial Calls“ entwickelt. In Zusammenarbeit mit Finanzinstituten wie Revolut, Itaú und Nubank wird die Identität des Anrufers bereits beim Gesprächseingang geprüft. Ziel ist es, den Missbrauch von Bankidentitäten zu unterbinden.
Parallel dazu scannt die „Live Threat Detection“ installierte Apps im Hintergrund auf bösartige Verhaltensmuster. Der Ansatz kommt nicht zu früh: Branchenbeobachter verzeichneten bei Banking-Trojanern einen Anstieg der Angriffe um fast 200 Prozent auf weltweit rund 1,24 Millionen Fälle.
Ein besonderes Augenmerk liegt auf dem Schutz von Einmalpasswörtern (OTP). Eine neue Funktion verbirgt solche Sicherheitscodes für drei Stunden – sie sollen nicht durch bösartige Bildschirmfreigaben oder Fernzugriff-Tools ausgespäht werden können. Der Hintergrund: Allein im ersten Quartal 2026 wurden rund 18 Millionen Fälle von Quishing registriert – Phishing über manipulierte QR-Codes, ein Zuwachs von 150 Prozent.
Apple schließt Sicherheitslücken und bereitet neue Standards vor
Apple hat mit iOS 26.5 auf die angespannte Sicherheitslage reagiert und mehr als 60 Schwachstellen behoben. Darunter befand sich die Kennung CVE-2026-28951, die im Zusammenhang mit dem „DarkSword-Exploit“ stand. Experten hatten gewarnt, dass solche Zero-Day-Lücken aktiv für Spionage oder den Diebstahl von Finanzdaten genutzt werden.
Den „Schutz für gestohlene Geräte“ hat Apple weiter verfeinert. Für sensible Aktionen – wie das Ändern des Apple-ID-Passworts oder das Deaktivieren der „Wo ist?“-Funktion – ist jetzt zwingend eine biometrische Authentifizierung via Face ID oder Touch ID nötig. Ein Zugriff allein über den Gerätecode wird in kritischen Situationen unterbunden. Die Maßnahme ist eine direkte Reaktion auf Diebe, die versuchen, den PIN-Code ihrer Opfer auszuspähen, bevor sie das Gerät entwenden.
Für die im Juni erwartete Entwicklerkonferenz WWDC 2026 zeichnen sich weitere Neuerungen ab. Apple wird voraussichtlich Details zu „Private Cloud Compute“ bekannt geben – die Verarbeitung von KI-Anfragen in der Cloud soll sicherer werden. Zudem steht die Integration des MLS-Protokolls (Messaging Layer Security) für den RCS-Standard bevor, was die Sicherheit bei der Kommunikation zwischen verschiedenen Betriebssystemen erhöhen soll.
Doch die Plattform bleibt unter Druck: Durch den EU-Digital Markets Act ist Apple gezwungen, das Sideloading von Apps aus Drittanbieter-Quellen zu erlauben. IT-Profis halten das iPhone traditionell für sicherer – Analysten befürchten, dass diese Öffnung neue Einfallstore für Schadsoftware schaffen könnte.
Ein veraltetes Smartphone oder falsche Einstellungen nach einem Update sind wie eine offene Tür für Cyberkriminelle. Apple-Experte Detlef Meyer erklärt in diesem kostenlosen Leitfaden, wie Sie Sicherheitsupdates stressfrei installieren und Ihre Privatsphäre optimal schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
Die Evolution der Angriffsmethoden durch KI-Technologies
Die Bedrohung durch Cyberkriminalität wird zunehmend professioneller. Sicherheitsforscher beobachten eine Zunahme von KI-generierten Phishing-E-Mails um rund 1.200 Prozent. Die Technologie ermöglicht es Tätern, innerhalb weniger Minuten täuschend echte Nachrichten zu verfassen, die kaum noch von offizieller Korrespondenz zu unterscheiden sind.
Ein besonders besorgniserregender Trend ist das Vishing unter Einsatz von KI-Stimmenklonen. In einem dokumentierten Fall wurde ein CEO durch die täuschend echte Nachahmung einer vertrauten Stimme dazu bewegt, 243.000 US-Dollar zu überweisen. Das Bundeskriminalamt verzeichnete bereits 2024 über 6.600 solcher Fälle von KI-basiertem Betrug.
Auch die Mobilfunkinfrastruktur steht im Fokus der Angreifer. Forscher der University at Buffalo identifizierten mithilfe von KI-Frameworks Sicherheitslücken in über 500 Smartphone-Modellen mit 5G-Technologie. Betroffen waren unter anderem Chipsätze von MediaTek und Qualcomm – drei der Schwachstellen wurden als hochriskant eingestuft. MediaTek hat bereits Patches bereitgestellt, Lösungen für andere Komponenten sind noch in Entwicklung.
WhatsApp rüstet ebenfalls auf. Geplant ist ein optionales Passwort-Feature für die Anmeldung auf neuen Geräten, das die bestehende Zwei-Faktor-Authentifizierung ergänzt. Zudem wird eine „Private Processing“-Technologie für Interaktionen mit Meta AI eingeführt. Sie soll sicherstellen, dass sensible Anfragen zu Gesundheit oder Finanzen isoliert verarbeitet und nicht dauerhaft gespeichert werden.
Analyse: Das Ende des Supports als Sicherheitsrisiko
Ein oft unterschätzter Faktor in der Smartphone-Sicherheit ist die Fragmentierung der Betriebssysteme. Für den 8. September 2026 ist das Support-Ende für Android 5.0 und iOS 13 angekündigt. Geräte auf diesen Systemen erhalten ab diesem Zeitpunkt keine Sicherheitsupdates mehr – sie sind neu entdeckten Schwachstellen schutzlos ausgeliefert. Auch Modelle wie das OnePlus 9 und das OnePlus 9 Pro werden voraussichtlich nicht mehr unterstützt.
Die Situation verschärft sich, weil viele Nutzer ihre Geräte länger verwenden als den Zeitraum der garantierten Updates. Sicherheitsportale raten dringend dazu, Hardware zu ersetzen, sobald keine Patches mehr bereitgestellt werden.
Hinzu kommt das menschliche Verhalten: Umfragen zeigen, dass etwa 26 Prozent der Smartphone-Nutzer bereits das Gerät des Partners ohne Erlaubnis durchsucht haben – in der Altersgruppe der 16- bis 29-Jährigen betrifft das fast jeden Zweiten. Sicherheit ist also nicht nur eine technische, sondern auch eine soziale Komponente. Physische Zugriffssperren wie biometrische Merkmale bleiben unerlässlich.
Ausblick auf die technologische Verteidigung
Die kommenden Monate werden zeigen, ob die neuen KI-Schutzmaßnahmen von Google und Apple ausreichen, um mit der Geschwindigkeit der Angreifer Schritt zu halten. Die für Juni erwarteten Ankündigungen auf der WWDC könnten wegweisend für die Integration von privatsphäre-orientierter KI in Mobilgeräten sein. Gleichzeitig wächst der Druck auf Hardware-Hersteller, längere Update-Zyklen zu garantieren.
In der juristischen Aufarbeitung von Betrugsfällen gibt es Bewegung. Gerichtliche Entscheidungen deuten darauf hin, dass Banken zunehmend für Schäden durch Phishing-Angriffe haften müssen – sofern den Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann. Das könnte die Motivation der Finanzbranche erhöhen, gemeinsam mit den Betriebssystem-Entwicklern an sichereren Schnittstellen zu arbeiten.
Die Smartphone-Sicherheit bleibt 2026 ein Wettrüsten: Künstliche Intelligenz ist sowohl das Werkzeug der Wahl für Kriminelle als auch der wichtigste Schutzschild für die Nutzer.
