Die Schäden durch mobile Angriffe sollen 2026 auf 442 Milliarden Euro steigen. Apple und Google reagieren mit massiven Sicherheitsupdates.
Android 17: KI erkennt Handy-Diebstahl
Google stattet sein neues Betriebssystem mit intelligenten Schutzfunktionen aus. Der Mechanismus „Theft Detection Lock“ erkennt das ruckartige Entreißen eines Geräts und sperrt den Bildschirm sofort. Die KI analysiert dazu die Bewegungsdaten des Smartphones.
Angesichts steigender Schäden durch mobile Angriffe ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Hinzu kommt „Verified Financial Calls“. Diese Funktion arbeitet mit Finanzdienstleistern wie Revolut oder Nubank zusammen und prüft die Identität von Anrufern aus dem Bankensektor. Eine „Live Threat Detection“ soll zudem schädliches App-Verhalten in Echtzeit unterbinden.
iOS 26.5 schließt über 60 Sicherheitslücken
Apple hat zeitgleich sein Update veröffentlicht. Darunter befinden sich kritische Schwachstellen wie der DarkSword-Exploit und mehrere Zero-Day-Lücken. Die Patches adressieren Probleme beim IP-Tracking und der Bildschirmaufzeichnung.
Doch der Schutz hat ein Ablaufdatum. Für Android 5.0 und iOS 13 endet der Support am 8. September 2026. Millionen Geräte wären dann schutzlos.
Quishing-Boom: QR-Codes als Einfallstor
Die Angreifer werden immer professioneller. Phishing via QR-Codes – sogenanntes Quishing – verzeichnete im ersten Quartal 2026 einen Anstieg um 150 Prozent. Rund 18 Millionen Fälle wurden registriert.
KI-generierte Phishing-Mails haben sich seit ChatGPT vervielfacht. Die Anzahl stieg um über 1.200 Prozent. Die Nachrichten sind sprachlich fehlerfrei und psychologisch hochwirksam. Klassische Erkennungsmerkmale wie Grammatikfehler fallen weg.
Stimmenklone: CEO überweist 243.000 Dollar
Besonders perfide: KI-Stimmenklone. In einem dokumentierten Fall überwies ein CEO im Vereinigten Königreich 243.000 US-Dollar. Er glaubte, telefonische Anweisungen von seinem Vorgesetzten erhalten zu haben.
Das Bundeskriminalamt verzeichnete bereits 2024 rund 6.600 Fälle von KI-Manipulationen. Auch Unternehmen sind betroffen: Business Email Compromise (BEC) verursachte zwischen 2013 und 2022 globale Verluste von über 50 Milliarden US-Dollar.
Ein aktueller Fall aus Quebec zeigt die operative Härte: Betrüger fingen die E-Mail-Kommunikation eines Versicherungsmaklers ab und manipulierten die Kontodaten durch eine minimal veränderte Domain-Endung. Das Unternehmen verlor über 203.000 US-Dollar. Der Betrug fiel erst einen Monat später auf.
Signal-Nutzer im Visier
Auch Messenger-Dienste sind betroffen. Eine aktuelle Kampagne gegen Signal-Nutzer täuscht Support-Anfragen vor, um PINs zu entwenden. Die Angreifer zielen gezielt auf hochrangige Personen aus Politik, Militär und Journalismus.
Sicherheitsforscher konnten zudem live demonstrieren, wie Kriminelle Sicherheitslücken in kommerziellen SMS-Diensten ausnutzen. Sie fangen Einmal-Passwörter und Login-Links ab.
Der Mensch bleibt die Schwachstelle
Die durchschnittlichen Kosten eines Datenlecks liegen bei 4,91 Millionen US-Dollar. Technische Barrieren wie Multi-Faktor-Authentifizierung (MFA) helfen – doch Social Engineering umgeht sie oft.
Ein Beispiel: Im US-Bundesstaat Ohio verschickten Betrüger SMS im Namen eines Bezirksgerichts. Unter Androhung von Haftbefehlen forderten sie Zahlungen für angebliche Verkehrsstrafen.
Da Kriminelle immer raffiniertere Methoden wie KI-Stimmenklone und personalisiertes Phishing nutzen, reicht Technik allein oft nicht aus. Ein neuer Gratis-Report enthüllt die aktuellen psychologischen Tricks der Cyberkriminellen und zeigt, wie Sie diese rechtzeitig entlarven. Kostenloses Anti-Phishing-Paket jetzt anfordern
In Kanada warnte die Polizei im Mai 2026 vor einer Gold-Anlage-Masche. Opfer in Ottawa verloren jeweils über 500.000 US-Dollar. Die Täter täuschen Identitätsdiebstahl vor und bewegen die Betroffenen zum Kauf von physischem Gold, das dann von Kurieren abgeholt wird.
Banken haften bei Phishing
Das Landgericht Berlin II stärkt Verbraucherrechte: Banken haften für Schäden aus Phishing-Angriffen, wenn dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann. Das erhöht den Druck auf Finanzinstitute.
Prävention: Weniger ist mehr
Sicherheitsexperten raten zu einer Kombination aus Technik und Verhalten. Offizielle App-Stores nutzen – trotzdem wurden dort bereits Millionen schädlicher Apps identifiziert.
Auch einfache Regeln helfen: Die Polizei rät davon ab, Schlüssel nachts im Schloss stecken zu lassen. Moderne Doppelzylinder sind bei Glasbruch kein Hindernis.
Im digitalen Raum gilt: Behörden und Gerichte kommunizieren nicht per SMS über Strafen oder Haftbefehle. Google gibt an, dass KI-Filter in Gmail bereits 99,9 Prozent der Spam- und Phishing-Versuche blockieren. Doch Banking-Trojaner wie „Mirax“ verzeichnen einen Anstieg um fast 200 Prozent. Vollständige Sicherheit gibt es nicht.
WWDC im Juni: Apple plant KI-Offensive
Die Branche blickt auf die Worldwide Developers Conference Anfang Juni 2026. Apple wird voraussichtlich „Private Cloud Compute“ und erweiterte Verschlüsselungsstandards vorstellen. Das Messaging Layer Security (MLS) Protokoll für RCS-Nachrichten soll die Privatsphäre stärken. Deutsche Telekom, O2 und 1&1 unterstützen bereits Beta-Phasen.
Der EU Digital Markets Act (DMA) verschärft das Spannungsfeld zwischen Offenheit und Sicherheit. Die erzwungene Möglichkeit zum Sideloading von Apps schafft neue Angriffsflächen. KI-gestützte Überwachungstools auf Betriebssystemebene sollen das kompensieren.
Der Schutz des digitalen Ichs wird 2026 weniger eine Frage einzelner Passwörter sein. Es geht um systemische Intelligenz, die Anomalien erkennt, bevor der Nutzer sie wahrnimmt.
