Haupttreiber: der massive Einsatz künstlicher Intelligenz bei Phishing-Kampagnen und Banking-Trojanern. FBI und IT-Dienstleister bestätigen den rasanten Anstieg.
Banking, PayPal und WhatsApp – auf keinem Gerät sind unsere sensiblen Daten so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Während Kriminelle auf KI-gestütztes Voice-Cloning und Deepfake-Videos setzen, reagieren Konzerne wie Microsoft mit einem Strategiewechsel. Der Konzern ersetzt klassische SMS-Codes zunehmend durch biometrische Verfahren.
Die Professionalisierung des digitalen Betrugs
Die Zahlen sprechen eine deutliche Sprache: 86 Prozent aller Phishing-Kampagnen laufen mittlerweile KI-gesteuert. Täglich werden rund 3,4 Milliarden Phishing-E-Mails versandt – 82,6 Prozent davon KI-generiert. Die Gefahr für Nutzer steigt rasant: Die mediane Zeit bis zum ersten Klick auf einen betrügerischen Link beträgt gerade einmal 21 Sekunden. Bei KI-gestützten Spear-Phishing-Angriffen liegt die Klickrate bei alarmierenden 54 Prozent.
Besonders mobile Endgeräte stehen im Fokus. Neben klassischem Smishing per SMS gewinnt Quishing an Bedeutung – manipulierte QR-Codes locken Nutzer auf gefälschte Webseiten. Die Zahl dieser Vorfälle stieg um 150 Prozent auf rund 18 Millionen Fälle.
Ein aktuelles Beispiel zeigt die Tragweite: Im Landkreis Zwickau verlor eine 77-jährige Frau im Mai rund 51.000 Euro. Sie war auf ein KI-generiertes Deepfake-Video hereingefallen, in dem vermeintliche Prominente über Finanzinvestitionen sprachen.
Banking-Trojaner auf Rekordniveau
Die Flut an Phishing-Nachrichten geht einher mit einem massiven Anstieg bei Banking-Trojanern. Im ersten Quartal stiegen die Fallzahlen um 196 Prozent auf 1,24 Millionen Entdeckungen. Allein der Schädling Mamont ist für rund 75 Prozent dieser Aktivitäten verantwortlich. Kaspersky-Experten identifizierten über 306.000 neue Android-Schadsoftware-Pakete – ein Zuwachs von 50 Prozent.
Der Fall PromptSpy markiert einen Wendepunkt: Es ist der erste entdeckte Android-Schädling mit integriertem KI-Modell. Auch offizielle App-Stores bleiben ein Einfallstor. Die Malware CallPhantom wurde in 28 verschiedenen Apps identifiziert, die insgesamt über 7,3 Millionen Mal installiert wurden.
Vishing (Voice Phishing) nahm in der zweiten Jahreshälfte 2024 um 442 Prozent zu. KI-Voice-Cloning verschärft die Lage weiter. Laut McAfee geben 25 Prozent der Bevölkerung an, bereits Opfer von KI-gestützten Betrugsanrufen in ihrem Umfeld zu kennen. Täter imitieren Stimmen von Angehörigen täuschend echt – mit kurzen Sprachsequenzen aus sozialen Medien.
Microsofts Strategiewechsel
Angesichts der wachsenden Gefahr durch SIM-Swapping hat Microsoft im Mai 2026 tiefgreifende Änderungen angekündigt. Das Unternehmen stellt die Nutzung von SMS-Codes für die Zwei-Faktor-Authentifizierung bei persönlichen Konten ein. Als Alternativen empfiehlt der Konzern Passkeys mit biometrischen Merkmalen oder die hauseigene Authenticator-App.
Angesichts von Millionen gehackter Konten pro Quartal wird die Abkehr von klassischen Passwörtern und SMS-Codes immer dringlicher. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys für maximale Sicherheit bei Amazon, WhatsApp und Co. einrichten. Sichere Alternative zu Passwörtern jetzt gratis nachlesen
Interessant: Zeitgleich musste Microsoft vor einer kritischen Sicherheitslücke in eben dieser Authenticator-App warnen. Angreifer hätten potenziell Zugang zu geschützten Konten erhalten können. Nutzer sollten umgehend auf die neuesten Versionen aktualisieren.
Neue Abwehransätze
Das Startup Ocean sammelte in einer Finanzierungsrunde 28 Millionen US-Dollar ein. Die KI-gestützte Sicherheitsplattform prüft bereits monatlich Milliarden von Nachrichten gegen automatisiertes E-Mail-Phishing. Auch der akademische Nachwuchs liefert Fortschritte: Ein 19-jähriger Teilnehmer von „Jugend forscht“ aus Bayern gewann den Landesentscheid mit einem KI-Abwehrsystem gegen Schockanrufe.
Die Betriebssystem-Hersteller ziehen nach. Android 17 wird voraussichtlich über eine Diebstahlerkennungssperre verfügen. Aktuelle Updates für iOS und Samsung-Geräte schließen Dutzende Sicherheitslücken – darunter die kritische Schwachstelle CVE-2026-0049, die Denial-of-Service-Angriffe ohne Nutzerinteraktion ermöglichte.
Der Faktor Mensch bleibt die größte Schwachstelle
Nur 19 Prozent der Unternehmen schulen ihre Mitarbeiter konsequent im Umgang mit mobilen Sicherheitsrisiken. Phishing-Angriffe machen mittlerweile rund 36 Prozent aller registrierten Datenverstöße aus. Die finanziellen Folgen sind immens: Ein durchschnittliches Datenleck im Gesundheitswesen mit 70.000 entwendeten Patientendaten schlug mit Kosten von rund 9,77 Millionen Dollar zu Buche.
Rechtlich zeichnet sich eine Stärkung der Verbraucherposition ab. In einem richtungsweisenden Urteil wurde die Bank BBVA zur Rückzahlung von 20.000 Euro an ein Betrugsopfer verpflichtet. Gleichzeitig gehen Behörden verstärkt gegen die technische Infrastruktur der Täter vor. In Zürich wurde ein 28-Jähriger verurteilt, der mit einem SMS-Blaster aus einem fahrenden Auto über 50.000 Mobiltelefone kontaktiert hatte.
Ausblick: Die Bedrohungslage verschärft sich
Die Dynamik im Bereich der mobilen Sicherheit wird sich weiter zuspitzen. Die Abschaltung alter 2G-Netze durch die großen Mobilfunkanbieter ist bis 2028 geplant – doch Kriminelle nutzen die Übergangsphase bereits aus. Die Bundesnetzagentur warnt zudem vor analogen Betrugsversuchen: Gefälschte Briefe einer fiktiven Außenstelle in Sömmerda fordern von Photovoltaik-Betreibern unberechtigte Gebühren.
Sicherheitsexperten gehen davon aus, dass der Kampf zwischen KI-gesteuerten Angriffswerkzeugen und automatisierten Verteidigungssystemen die IT-Budgets weiter belasten wird. Für Endverbraucher bleibt die wichtigste Empfehlung: offizielle Kommunikationskanäle nutzen und biometrische Verfahren den herkömmlichen Passwörtern und SMS-Codes vorziehen. Ohne deutliche Steigerung der Sicherheitsinvestitionen und Nutzer-Sensibilisierung werden die Schadenssummen weiter in den dreistelligen Milliardenbereich klettern.
