Die Kombination aus generativer KI und klassischen Betrugsmethoden treibt die Smartphone-Kriminalität auf ein neues Level. Allein für 2026 prognostizieren Analysten einen Gesamtschaden von rund 442 Milliarden Euro.
Die neue Dimension des automatisierten Betrugs
Phishing-Kampagnen haben durch KI-Unterstützung industrielle Ausmaße angenommen. Rund 86 Prozent aller Phishing-Angriffe basieren inzwischen auf KI-Technologien. Täglich verschicken Kriminelle weltweit schätzungsweise 3,4 Milliarden betrügerische Nachrichten.
Da 86 Prozent aller Phishing-Angriffe mittlerweile auf KI basieren, ist der Schutz Ihres Android-Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie WhatsApp, PayPal und Online-Banking effektiv vor Hackern absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Ermöglicht wird das durch sogenannte Phishing-as-a-Service-Kits (PhaaS). Sie erlauben auch technisch weniger versierten Akteuren, komplexe Angriffe zu starten. Ein besonders rasanter Trend: Quishing – das Phishing über manipulierte QR-Codes – verzeichnete eine Zuwachsrate von 150 Prozent.
Parallel dazu explodieren die Zahlen bei Banking-Trojanern. Im ersten Quartal 2026 registrierten Sicherheitsforscher rund 1,24 Millionen Fälle – ein Anstieg von 196 Prozent im Vergleich zum Vorjahreszeitraum. Besonders aktiv sind Schadprogramme wie der Anatsa-Trojaner oder die Mamont-Software. Sie sind für etwa 70 Prozent aller Angriffe auf Android-Systeme verantwortlich.
Banken reagieren – Regulierung verschärft sich
Erste Finanzinstitute ziehen Konsequenzen. Die HypoVereinsbank (HVB) erweiterte im Mai ihr Angebot um einen speziellen digitalen Identitätsschutz. Ziel ist es, Kunden besser vor Daten- und Identitätsdiebstahl zu schützen.
Hintergrund sind auch regulatorische Änderungen. Die PSD3 und die Payment Services Regulation (PSR) verschieben die Haftung zunehmend in Richtung der Banken. Besonders relevant: der verpflichtende Abgleich von IBAN und Empfängername.
Ein zentrales Problem bleibt das Management von Fehlalarmen. Ein Marktbericht vom April zeigt: Fälschliche Ablehnungen legitimer Transaktionen kosten Banken bis zu dreimal mehr als der eigentliche Betrugsschaden. Bei einem weltweiten Zahlungsvolumen von rund 9 Billionen US-Dollar wird die präzise Unterscheidung zwischen Angriff und sicherem Kundenverhalten zur wirtschaftlichen Kernfrage.
Technologiekonzerne rüsten auf
Auch Apple und Google reagieren. Apple veröffentlichte im Mai das Update iOS 26.5, das insgesamt 52 Sicherheitslücken schloss – darunter die kritische Schwachstelle CVE-2026-28950. Google integriert in Android 17 verstärkt Funktionen zur Erkennung von Betrugsanrufen und eine Echtzeit-Bedrohungsanalyse.
Microsoft zieht einen Schlussstrich unter eine veraltete Methode: Mitte Mai kündigte der Konzern an, die SMS-basierte Multi-Faktor-Authentifizierung (MFA) für private Konten einzustellen. Grund sind zunehmende Schwachstellen wie CVE-2026-41615.
Staatliche Offensive gegen Cyberkriminalität
Das Bundeskabinett beschloss den Digital Identity Act (DIdG). Er schafft die rechtliche Basis für die europäische EUDI-Wallet. Ziel ist eine sichere digitale Identität bis zum Jahreswechsel 2026/2027. Über 100 Organisationen – darunter Banken und Versicherungen – testen bereits.
International konnten Ermittler Erfolge verbuchen: Bei der Operation FRONTIER+ III gab es im Frühjahr über 3.000 Festnahmen. Rund 102.000 Bankkonten wurden eingefroren, der fokussierte Gesamtschaden lag bei 752 Millionen US-Dollar.
Die Aufklärungsquote bleibt jedoch herausfordernd. Laut BSI sind bereits 11 Prozent der Nutzer Opfer von Cyberstraftaten geworden.
Das Geschäftsmodell Kriminalität
Cyberangriffe folgen längst einem professionellen Geschäftsmodell. Ransomware-Angriffe nahmen um 26 Prozent zu – doch nur noch 23 Prozent der betroffenen Unternehmen zahlen Lösegeld. Das zwingt Kriminelle zur Diversifizierung.
Social Engineering bleibt die größte Schadenskategorie. Visa berichtete für das zweite Halbjahr 2025 von Schäden in Höhe von fast einer Milliarde US-Dollar in diesem Bereich.
Die Folgen treffen nicht nur Konzerne. Ein Fall aus Kiel zeigt die unmittelbare Wirkung: Im Mai 2026 überwiesen Opfer rund 68.000 Euro an Trickbetrüger. Ein Berliner Hacker finanzierte Goldbestellungen über fremde Konten.
Ausblick: Das Ende des Passworts?
Die FIDO Alliance meldete im Mai bereits über 5 Milliarden aktive Passkeys weltweit. Das könnte das Ende des klassischen Passworts beschleunigen. Auch die Integration von KI in Betriebssysteme – Apple kündigte dies für den Sommer an – soll neue Möglichkeiten zur proaktiven Abwehr bieten.
Angesichts von Millionen gehackten Online-Konten pro Quartal in Deutschland wird der Abschied vom klassischen Passwort immer dringender. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, WhatsApp & Co. einrichten und so Datenklau verhindern. Sicher, bequem und passwortlos: Jetzt Passkey-Report sichern
Parallel diskutiert der Bundestag über das Recht auf Reparatur. Es sieht vor, dass Ersatzteile für Smartphones bis zu sieben Jahre nach Produktionsende verfügbar sein müssen. Längere Software-Support-Zyklen könnten die Nachhaltigkeit erhöhen – stellen Hersteller aber vor die Herausforderung, über Jahre Sicherheitsupdates für viele Gerätegenerationen bereitzustellen.
Die Cyberabwehr von morgen wird nicht nur eine technologische Frage sein. Sie erfordert ein komplexes Zusammenspiel aus Regulierung, industrieller Zusammenarbeit und kontinuierlicher Aufklärung der Endnutzer.
