Synthetische Medien überholen klassisches Phishing als Top-Bedrohung für mobile Nutzer.
Die Bedrohungslage für Smartphone-Nutzer hat sich grundlegend gewandelt. Künstliche Intelligenz ist nicht länger nur ein Werkzeug der Verteidigung – sie wird zur schärfsten Waffe der Angreifer. Laut aktuellen Sicherheitsrankings haben KI-generierte Video- und Audio-Fakes das klassische Phishing als häufigste Gefahr abgelöst. Parallel dazu steigt die Zahl der Banking-Trojaner drastisch an, während Aufsichtsbehörden weltweit auf strengere biometrische Sicherheitsstandards drängen.
Banking, PayPal und WhatsApp sind heute Standard auf fast jedem Smartphone, doch die steigende Zahl von Banking-Trojanern macht viele Geräte zur Zielscheibe. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Deepfakes auf Platz eins der Bedrohungsliste
Die Japan Smartphone Security Association (JSSEC) hat in ihrem am 18. Mai veröffentlichten Ranking für 2026 KI-generierte Fake-Videos und -Audios als gefährlichste Bedrohung eingestuft. Ein Wendepunkt: Die Fähigkeit von Angreifern, täuschend echte synthetische Medien zu erstellen, wiegt nun schwerer als herkömmliche Schadsoftware. Die Experten warnen, dass diese „Deepfakes“ zunehmend genutzt werden, um Identitätsprüfungen zu umgehen und extrem überzeugende Social-Engineering-Kampagnen durchzuführen.
Auf den Plätzen zwei und drei folgen klassische Phishing-Mails sowie QR-Code-Betrug, auch „Quishing“ genannt. Besonders besorgniserregend: Echtzeit-Phishing-Techniken, die darauf abzielen, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Die Angreifer haben ihre Methoden weiterentwickelt – vom einfachen Passwortdiebstahl hin zur ausgeklügelten Sitzungsmanipulation.
Doch die KI-Gefahr beschränkt sich nicht auf täuschende Inhalte. Das Unternehmen Anthropic stellte dem Finanzstabilitätsrat (FSB) sein spezialisiertes Cybersicherheitsmodell „Mythos“ vor. Das Modell identifiziert Schwachstellen in Betriebssystemen und Browsern mit einer Erfolgsquote von 83 Prozent. Derzeit haben nur 40 bis 50 Organisationen über das „Project Glasswing“ Zugriff. Die Existenz solch effizienter Werkzeuge setzt die Entwickler mobiler Betriebssysteme massiv unter Druck.
Banking-Trojaner auf dem Vormarsch
Während KI die Spitze der Bedrohungshierarchie besetzt, bleibt klassische Schadsoftware eine wachsende Herausforderung – besonders für das Android-Ökosystem. Die Sicherheitsexperten von Kaspersky verzeichneten im ersten Quartal 2026 einen Anstieg mobiler Banking-Trojaner um 50 Prozent. Insgesamt 162.275 solcher Schadsoftware-Pakete wurden entdeckt. Rund 2,67 Millionen mobile Angriffe konnte das Unternehmen im selben Zeitraum abwehren.
Die Malware-Variante „Mamont“ dominierte das Feld und machte 73,5 Prozent aller identifizierten Banking-Trojaner aus. Die Hintertür „Triada.ag“ bleibt der am häufigsten erkannte mobile Schädling. Hinzu kommt „SparkCat“ – eine spezialisierte Kryptowährungs-Stealer-Software, die es sogar in offizielle App-Stores geschafft hat. Ein alarmierender Hinweis auf die Grenzen automatisierter Prüfverfahren.
Auch fortschrittliche Phishing-Kits setzen Unternehmen und Privatnutzer zu. Das „Tycoon 2FA“-Kit ist zurück und nutzt OAuth-basierte Gerätecode-Flows, um Microsoft-365-Nutzer anzugreifen. Statt Passwörter zu stehlen, manipuliert die Methode Nutzer dazu, Authentifizierungs-Tokens freizugeben. Microsoft Threat Intelligence identifizierte zudem den Akteur „Storm-2949″, der Social Engineering und missbräuchlich genutzte Self-Service-Passwortzurücksetzungen (SSPR) kombiniert.
Samsung und Aufsichtsbehörden reagieren
Die Hersteller reagieren auf die Eskalation. Samsung hat am 18. Mai sein monatliches Sicherheitsupdate für die Galaxy-S26-Serie und mehrere A-Modelle ausgerollt. 37 Schwachstellen werden geschlossen – 30 von Google identifizierte und sieben, die Samsungs eigene Software betreffen. Parallel testet der Hersteller die Beta von One UI 9.0, basierend auf Android 17, unter anderem in Deutschland.
Noch drastischer sind die Maßnahmen im Finanzsektor. Seit dem 18. Mai blockieren große vietnamesische Banken wie Agribank, Vietcombank und BIDV Transaktionen für Konten ohne registrierte biometrische Daten. Gesichtsscans und gültige Ausweisdokumente sind Pflicht. Fehlen sie, sind Online-Transaktionen nicht mehr möglich – nur Geldautomaten und Kartenzahlungen vor Ort funktionieren noch. Bei abgelaufenen Ausweisen setzen die Banken sogar eine vollständige Kontosperrung durch.
Sogar Regierungen überdenken ihre Kommunikationsmittel. In Polien wurde Beamten geraten, den Messenger Signal für dienstliche Zwecke nicht mehr zu nutzen. Obwohl die Verschlüsselung der App nicht kompromittiert ist, verwiesen die Behörden auf gezielte Phishing-Angriffe gegen Militär- und Regierungsangehörige. Die Umstellung auf staatliche, verschlüsselte Systeme soll das Risiko von Account-Übernahmen durch Social Engineering senken.
Angesichts immer professionellerer Angriffe auf mobile Endgeräte ist das rechtzeitige Schließen von Sicherheitslücken wichtiger denn je. Wie Sie Ihre Android-Updates optimal nutzen und Ihr Gerät rund um die Uhr vor Malware schützen, erfahren Sie in diesem kostenlosen Leitfaden. Android-Updates richtig anwenden und Smartphone schützen
Der Mensch bleibt die größte Schwachstelle
Die aktuellen Trends deuten auf eine Abkehr von klassischen Antiviren-Apps hin. Branchenbeobachter sehen in der Kombination aus Google Play Protect, monatlichen Sicherheitsupdates und sicherem Surfverhalten einen ausreichenden Schutz für moderne Android-Geräte. Unabhängige Antiviren-Anwendungen werden zunehmend überflüssig.
Doch die menschliche Komponente bleibt das kritische Einfallstor. Ein Fall aus Klagenfurt zeigt die perfide Wirkung von Social Engineering: Eine 75-jährige Frau verlor 110.000 Euro, nachdem angebliche Bankmitarbeiter sie davon überzeugt hatten, ihr Konto sei kompromittiert. In Australien wurde ein Mann zu über zwei Jahren Haft verurteilt – er hatte 44 Mobilfunknummern illegal übertragen, um die Mehrfaktor-Authentifizierung für Bankzugänge zu umgehen.
Selbst die Infrastruktur der Finanzwelt ist anfällig. Ein schwerer technischer Fehler bei der ABN AMRO legte am 17. Mai das Online-Banking und iDEAL-Zahlungen in ganz Europa lahm. Ursache war ein Konflikt mit SSL/TLS-Zertifikaten während Wartungsarbeiten an einer PSD2-Schnittstelle. Ein Beweis dafür, dass selbst autorisierte Updates massive Störungen auslösen können.
Die Zukunft der Echtzeit-Zahlungen
Die Nachfrage nach rund um die Uhr verfügbaren Transaktionen wird die Sicherheitsanforderungen weiter verschärfen. Die Bank of England plant ab 2029 Sonntags- und Feiertagsabrechnungen für ihre RTGS- und CHAPS-Systeme. Das Ziel: nahezu durchgehender Betrieb bis 2031. Ein Schritt, der auch stabile Coins und tokenisierte Einlagen unterstützen soll.
Für das Android-Ökosystem bedeutet dieser Wandel den Aufstieg von EPI-Diensten wie Wero. Seit dem Start 2024 nutzen bereits über 53 Millionen Menschen den Dienst. Echtzeit-Überweisungen per Telefonnummer oder E-Mail-Adresse ersetzen zunehmend die IBAN. Doch die Geschwindigkeit der Transaktionen erfordert ebenso schnelle Betrugserkennung. KI-gestützte Bedrohungsanalyse und verpflichtende biometrische Verifikation werden zum globalen Standard für die Sicherheit der digitalen Wirtschaft.
