Google und Apple reagieren mit neuen Sicherheitsfunktionen, die sowohl physischen Diebstahl als auch digitale Betrugsmaschen erschweren sollen. Das BSI schätzt den weltweiten Schaden durch mobile Angriffe für 2026 auf rund 442 Milliarden Euro.
Ob Online-Banking oder privater Chat – unser Smartphone ist heute das Hauptziel für Cyberkriminelle. Wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv vor Viren und Datenmissbrauch schützen, erfahren Sie in diesem kostenlosen Ratgeber. 5 Schutzmaßnahmen jetzt entdecken
Besonders Stadien und belebte Innenstädte sind Hotspots. Kriminelle kombinieren den physischen Zugriff auf Hardware zunehmend mit komplexen digitalen Täuschungsmanövern. Ziel: Finanztransaktionen manipulieren oder Identitäten übernehmen.
The Detection Lock: KI erkennt das Entreißen
Auf der Android Show Mitte Mai 2025 stellte Google neue Schutzmechanismen für Android 17 vor. Der stabile Release für Pixel-Geräte ist für Juni geplant. Das Theft Detection Lock nutzt Sensoren und künstliche Intelligenz, um ruckartige Bewegungen beim Entreißen zu erkennen. Der Bildschirm sperrt sich automatisch – Täter haben keinen Zugriff auf sensible Daten.
Eine verbesserte OTP Protection hält Einmalpasswörter für drei Stunden in den Benachrichtigungen verborgen. So können Diebe in vollen Stadien keine Bestätigungscodes für Finanztransaktionen mitlesen.
Für Geräte ab Android 11 gibt es Verified Financial Calls. Das System prüft Bankanrufe in Echtzeit auf Echtheit – in Kooperation mit Revolut, Itaú und Nubank. Bei erkanntem Spoofing trennt es die Verbindung automatisch. Europol schätzt den Schaden durch manipulierte Anrufer-IDs auf jährlich 777 Millionen Schweizer Franken.
Apple schließt über 60 Sicherheitslücken
Auch Apple rüstet auf. Das Update auf iOS 26.5 schließt mehr als 60 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28951. Allein 2025 wurden neun Zero-Day-Lücken in Apples mobilem Betriebssystem entdeckt.
Die Kombination aus physischem Schutz und digitaler Absicherung ist notwendig: 88 Prozent der Betroffenen von Smartphone-Kriminalität erleiden direkte finanzielle Verluste.
SMS-Blastern und Quishing: Die neuen Maschen
Kriminelle setzen zunehmend auf Technik. SMS-Blastern umgehen Mobilfunknetze und senden massenhaft betrügerische Kurznachrichten an Geräte in der Nähe. In Zürich kontaktierte ein 28-jähriger Täter rund 50.000 Mobiltelefone mit gefälschten Post-Benachrichtigungen – und verursachte erhebliche Netzstörungen. Ähnliche Fälle gab es in Kanada und London.
Quishing – Betrug mit manipulierten QR-Codes – legte im ersten Quartal 2026 um 150 Prozent zu. Weltweit gab es 18 Millionen Fälle. Besonders tückisch: 70 Prozent der schädlichen PDF-Dateien enthalten QR-Links. In Deutschland stieg die Opferquote von 7 auf 11 Prozent.
Signal-Phishing: 13.500 Ziele im Visier
Ein Sicherheitsforscher von Amnesty International deckte im Mai eine großangelegte Phishing-Kampagne gegen Signal-Nutzer auf. Über 13.500 potenzielle Ziele wurden identifiziert. Die Angreifer nutzten das automatisierte Tool ApocalypseZ, um Opfer unter dem Vorwand eines technischen Supports zur Kontoverknüpfung zu bewegen.
Sprachliche Merkmale im Code deuten auf russischsprachige Akteure hin. Experten raten zur Aktivierung einer Registration Lock PIN.
Prävention: Sprühkreide und Sperr-Notruf
In Ludwigshafen reagierte die Polizei auf 55 Taschendiebstähle von Januar bis April mit einer ungewöhnlichen Aktion: Beamte markierten Gefahrenzonen mit Sprühkreide, um Passanten zu warnen. Die Empfehlung der Behörden: Wertgegenstände nah am Körper tragen und im Verlustfall den Sperr-Notruf 116 116 nutzen.
Angesichts der rasanten Zunahme von Schadsoftware und gezielten Angriffen auf mobile Betriebssysteme ist ein aktuelles System die wichtigste Verteidigungslinie. Dieser Gratis-Report zeigt Ihnen, wie Sie mit den richtigen Updates Sicherheitslücken dauerhaft schließen und Ihre Daten schützen. Kostenlosen Sicherheits-Ratgeber für Android herunterladen
Doch viele Nutzer handeln nicht. Laut Kaspersky ergreifen 21 Prozent der deutschen Smartphone-Nutzer nach einem Diebstahl keine Schutzmaßnahmen. Nur 13 Prozent löschen ihre Daten aus der Ferne, lediglich 23 Prozent sperren das Gerät fern. Dabei tarnt sich der Banking-Trojaner TrickMo.C oft als populäre App wie TikTok – gezielt ausgerichtet auf europäische Finanzdaten.
Urteil stärkt Bankkunden
Ein Urteil des Landgerichts Berlin II verbessert die Position von Betroffenen: Kreditinstitute haften grundsätzlich für Schäden aus Phishing-Angriffen – es sei denn, dem Kunden wird grobe Fahrlässigkeit nachgewiesen. Das erhöht den Druck auf Finanzdienstleister, in sichere Authentifizierungsverfahren zu investieren.
Der strategische Wandel der Cyberkriminalität
Die Analyse von Flashpoint zeigt einen klaren Trend: Weg vom Systemeinbruch, hin zur Übernahme legitimer Zugangsdaten. Weltweit wurden 11,1 Millionen Rechner mit Infostealern infiziert, 3,3 Milliarden Credentials gestohlen.
Toolkits wie EvilTokens missbrauchen Autorisierungsprozesse von Microsoft 365, Adobe oder DocuSign. Beim Device Code Phishing generieren Angreifer erst beim Klick des Opfers einen Autorisierungscode – das Zeitfenster für den Angriff vergrößert sich, die Multi-Faktor-Authentifizierung wird umgangen.
Besonders gefährdet: Studierende, die über gefälschte Stipendien-Benachrichtigungen kontaktiert werden, und Rentner, die Ziel von KI-gestütztem Voice-Phishing werden. Wenige Sekunden Audiomaterial aus sozialen Medien reichen, um Stimmen täuschend echt zu klonen.
Die Branche empfiehlt das Triple A Protocol: Aufmerksamkeit bei extremer Dringlichkeit, sofortige Verifizierung über bekannte Kanäle und robuste technische Sperren.
Ausblick: Support-Ende und neue Forensik
Am 8. September 2026 endet der Support für Android 5.0 und iOS 13. Geräte auf diesen Systemen erhalten keine Sicherheits-Updates mehr – sie werden zu bevorzugten Zielen für automatisierte Exploits.
Für Dezember ist das Update für Android 16 geplant. Es führt ein Intrusion Logging ein, das verdächtige Aktivitäten auf Systemebene protokolliert. Entwickelt in Zusammenarbeit mit Amnesty International und Reporter ohne Grenzen, soll es Aktivisten und Journalisten helfen, unbefugte Zugriffe nachzuweisen.
Künstliche Intelligenz beschleunigt das Tempo auf beiden Seiten – bei Angreifern und Verteidigern. Die Live Threat Detection wird zum Standard. Nutzer müssen künftig auf automatisierte Schutzsysteme vertrauen: Die Geschwindigkeit KI-generierter Angriffe macht manuelle Reaktionen in vielen Fällen unmöglich.
