Aktuelle Analysen beziffern den globalen Schaden durch mobile Angriffe auf 442 Milliarden Euro allein im laufenden Jahr. Besonders alarmierend: Kriminelle setzen zunehmend auf Künstliche Intelligenz, manipulierte App-Pakete und hochspezialisierte Banking-Trojaner.
Banking, PayPal und Online-Shopping machen das Smartphone zum Hauptziel für Cyberkriminelle, die es auf Ihr Erspartes abgesehen haben. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Gerät mit 5 einfachen Schritten effektiv vor Hackern und Viren schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Banking-Trojaner legen um 196 Prozent zu
Die Zahlen des ersten Quartals sprechen eine deutliche Sprache. Sicherheitsfirmen registrierten einen Anstieg der Banking-Trojaner-Fälle um 196 Prozent auf 1,24 Millionen Vorfälle. Allein für Android entdeckten Experten über 162.000 schädliche Installationspakete – ein Plus von 50 Prozent im Vergleich zum Vorquartal.
Die Malware-Variante Mamont dominiert den Markt mit 73,5 Prozent aller Fälle. Auch TrickMo.C gewinnt an Bedeutung. Der Trojaner nutzt die TON-Blockchain zur Tarnung und greift gezielt Banking-Apps in Österreich, Italien und Frankreich an.
Noch ein trend bereitet Sicherheitsbehörden Kopfzerbrechen: Quishing – die Kombination aus QR-Code und Phishing. Die Zahl dieser Vorfälle schnellte um 150 Prozent auf rund 18 Millionen Fälle. Die Täter manipulieren QR-Codes, um Nutzer auf gefälschte Seiten zu locken.
KI-gestütztes Phishing verzeichnete sogar ein Wachstum von 1.200 Prozent. Die betrügerischen Nachrichten sind kaum noch von echter Kommunikation zu unterscheiden.
Die perfide Masche mit dem Apple-Support
Kriminelle setzen verstärkt auf psychologische Tricks. Ein Fall aus den USA zeigt die perfide Methode: Eine Nutzerin erhielt eine SMS über eine angebliche Geldabhebung. Kurz darauf rief ein angeblicher Apple-Mitarbeiter an und überzeugte sie, ihr Guthaben auf ein „Schutzkonto“ zu überweisen. Ergebnis: 24.000 Dollar weg – auf Konten im Ausland.
Ähnliche Betrugsmuster melden Indien und Taiwan. In Maharashtra und Karnataka warnen Behörden vor einer Welle im Namen des Energieversorgers Mahanagar Gas Limited. Die Täter drohen per WhatsApp mit sofortiger Gassperre und fordern die Installation einer APK-Datei. Diese gibt ihnen Fernzugriff auf das Smartphone.
In Taiwan nutzen Betrüger den Code „21“, um Anrufweiterleitungen zu aktivieren. So fangen sie Zwei-Faktor-Authentifizierungen per Telefon ab.
Besonders dreist: In Hyderabad erhielt ein Geschäftsmann ein kostenloses Smartphone per Paket. Nach dem Einlegen der SIM-Karte leitete eine vorinstallierte App sämtliche Einmalpasswörter an die Betrüger weiter. Schaden: über 7,7 Millionen Rupien.
Android 17 und WhatsApp rüsten auf
Die Industrie reagiert. Google plant für Android 17 (Start voraussichtlich im Herbst) Schutzmechanismen gegen den Diebstahl von Einmalpasswörtern. Eine Funktion namens „Verified Financial Calls“ soll Bankanrufe als legitim identifizieren.
Microsoft integriert bis Ende Mai die Unterstützung für Passkeys. Ziel: Die Abhängigkeit von unsicheren Passwörtern verringern.
WhatsApp testet mehrere Updates. Dazu gehören ein optionaler Passwortschutz für die Anmeldung auf neuen Geräten (sechs bis zwanzig Zeichen, mindestens eine Zahl und ein Buchstabe). Zudem plant der Messenger die Einführung von Benutzernamen als Alternative zur Telefonnummer.
Meta geht noch einen Schritt weiter: Incognito-Chats für die hauseigene KI. Die Funktion basiert auf „Private Processing“ mittels Trusted Execution Environments. Die Inhalte werden lokal verarbeitet – selbst Meta hat keinen Zugriff. Die Chats sind temporär und hinterlassen keine Protokolle.
Ein veraltetes Android-System gleicht einer offenen Haustür für Hacker, die Sicherheitslücken in Apps und im Betriebssystem gnadenlos ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates und Einstellungen Datenverlust dauerhaft verhindern. Kostenlosen Sicherheits-Ratgeber herunterladen
Banken haften – aber nicht immer
Das Landgericht Berlin II stellte klar: Banken haften bei Phishing-Angriffen grundsätzlich. Ausnahme: Dem Kunden kann grobe Fahrlässigkeit nachgewiesen werden. Das ist oft schwierig – besonders wenn Nutzer ihre TAN selbst eingeben, wie im Fall einer Kölnerin, die durch eine gefälschte Park-App geschädigt wurde.
Der Bundesgerichtshof verschärfte im Februar die Regeln für sogenannte Finanzagenten oder „Money Mules“. Wer sein Konto für Transaktionen Dritter zur Verfügung stellt, riskiert eine Verurteilung wegen Geldwäsche. Das betrifft auch ahnungslose Privatpersonen, die Kriminellen helfen, die Spur des Geldes zu verwischen.
Sicherheitsexperten raten: Apps ausschließlich aus offiziellen Quellen beziehen. Auch wenn dort zuletzt manipulierte Anwendungen wie „CallPhantom“ mit Millionen Installationen entdeckt wurden. Ein gesundes Misstrauen gegenüber unaufgeforderten Nachrichten bleibt der wichtigste Schutz.
In Polen gehen die Behörden sogar noch weiter: Regierungsmitarbeitern ist die Nutzung des Messengers Signal untersagt. Stattdessen müssen sie auf die staatlich kontrollierte App mSzyfr umsteigen.
Der Kampf gegen die KI-Flut
Die kommenden Monate werden zeigen, wie effektiv neue Standards wie Passkeys und hardwarebasierte Verschlüsselung flächendeckend wirken. 57 Prozent der Sicherheitsverantwortlichen berichten bereits von Ransomware-Angriffen über mobile Endgeräte. Betroffene Unternehmen brauchen oft mehrere Tage, um zum Normalbetrieb zurückzukehren.
Android 17 und die Updates bei WhatsApp sind Schritte in die richtige Richtung. Doch die Skalierbarkeit von KI-gestützten Betrugsversuchen bleibt eine dauerhafte Herausforderung. Mobile Sicherheit ist kein technisches Detail mehr – sie ist kritischer Bestandteil der persönlichen Risikovorsorge.
