Besonders alarmierend: Die Täter werden immer professioneller und setzen auf eine Mischung aus Künstlicher Intelligenz und psychologischer Manipulation. Auch in Deutschland steigt die Gefahr – die Opferquote kletterte laut BSI von 7 auf 11 Prozent.
Quishing und SMS-Bomber: Die neuen Waffen der Kriminellen
Der digitale Bankraub hat ein neues Gesicht bekommen. Im ersten Quartal 2026 explodierte die Zahl der sogenannten Quishing-Angriffe um 150 Prozent auf 18 Millionen Fälle weltweit. Dabei locken manipulierte QR-Codes Nutzer auf gefälschte Anmeldeseiten oder installieren Schadsoftware. Bereits 70 Prozent aller schädlichen PDF-Dokumente enthalten heute bösartige QR-Codes.
Angesichts der rasant steigenden Zahl von Quishing-Angriffen wird der Schutz des eigenen Smartphones zur Überlebensfrage für das Bankkonto. Ein kostenloser PDF-Ratgeber zeigt Ihnen fünf einfache Schritte, mit denen Sie Ihr Gerät sofort effektiv absichern können. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos sichern
Noch dreister wird es in der Schweiz: Dort zapfte ein Täter mit einem mobilen SMS-Blaster von einem Fahrzeug aus rund 50.000 Handys an. Die gefälschten Nachrichten im Namen von Logistikunternehmen sollten Zugriff auf die Geräte der Opfer verschaffen. Der materielle Schaden ist für die Betroffenen meist sofort spürbar – 88 Prozent der Opfer erleiden direkte finanzielle Einbußen.
Ein Extremfall aus São Paulo zeigt, wie schnell es gehen kann: Nach einem physischen Handyraub gelang es Tätern, innerhalb von nur 36 Minuten 300.000 Euro abzuräumen.
TrickMo.C: Trojaner tarnt sich mit Blockchain-Technologie
Die Schadsoftware selbst wird immer raffinierter. Der Banking-Trojaner TrickMo.C nutzt mittlerweile die TON-Blockchain, um seine Kommunikation mit den Steuerungs-Servern zu verschleiern. Die Verbreitung läuft oft über manipulierte App-Versionen beliebter Social-Media-Plattformen.
Einmal installiert, kann die Software die Zwei-Faktor-Authentifizierung der Banken umgehen – durch gefälschte Eingabefenster und das Abfangen von SMS-Codes. Zudem verwandelt der Trojaner infizierte Smartphones in Brückenköpfe für weitere Angriffe im Heimnetzwerk der Opfer.
Android 17 und iOS 26.5: Die Betriebssysteme schlagen zurück
Google und Apple reagieren mit umfassenden Sicherheitsupdates. Android 17 bringt eine KI-basierte Live-Bedrohungserkennung und eine Diebstahlsperre, die das Gerät automatisch blockiert, wenn Sensoren einen Raubüberfall registrieren. Außerdem plant Google verifizierte Finanzanrufe – eine Reaktion auf Caller-ID-Spoofing, das laut Europol jährlich 980 Millionen US-Dollar Schaden verursacht.
Apple schloss mit iOS 26.5 über 60 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28951. Besonders im Fokus: der Schutz vor dem Entsperren gestohlener Geräte. Auf Telegram-Marktplätzen werden spezialisierte Tools für weniger als zehn Dollar gehandelt, um die „Mein Gerät finden“-Funktion zu umgehen.
Auch WhatsApp rüstet auf. Ein neues Passwort-Feature soll den Account bei der Anmeldung auf neuen Geräten schützen. Parallel dazu gibt es einen Inkognito-Modus für chats mit der Meta-KI – Ende-zu-Ende-verschlüsselt und nach der Sitzung sofort gelöscht.
Haftung: Wann müssen Banken zahlen?
Das Landgericht Berlin II hat die Position der Kunden gestärkt: Banken haften grundsätzlich für Schäden aus Phishing-Angriffen – es sei denn, dem Kunden ist grobe Fahrlässigkeit nachzuweisen. Doch die Praxis bleibt kompliziert. Ein Fall aus Köln zeigt: Eine Nutzerin verlor Geld durch eine gefälschte Park-App. Weil sie eine TAN eingegeben hatte, galt die Zahlung als autorisiert – eine Erstattung war ausgeschlossen.
Experten raten zur sofortigen Reaktion bei Betrugsverdacht: Bank kontaktieren, Konto über die 116 116 sperren, Anzeige erstatten. Banken wie DKB und ING warnen vor Anrufen, bei denen Kriminelle Druck aufbauen oder zur Installation von Fernzugriffs-Software auffordern.
Die Schattenwirtschaft hinter den Angriffen
Hinter den Betrugswellen steckt eine hochgradig organisierte Industrie. Auf Telegram werden nicht nur gestohlene Zugangsdaten gehandelt – allein 2025 wurden weltweit 3,3 Milliarden Datensätze entwendet. Kriminelle bieten schlüsselfertige Phishing-Kits und KI-Sprachsoftware an, die Bankmitarbeiter täuschend echt imitieren.
Eine Studie des Weltwirtschaftsforums zeigt: 77 Prozent der Führungskräfte waren bereits Ziel von Phishing-Versuchen. Besonders perfide sind neue Methoden wie Captcha-Betrug. Dabei manipulieren Hacker Sicherheitsabfragen so, dass Nutzer unwissentlich Schadcode in die Zwischenablage kopieren und selbst installieren.
Ausblick: Wettlauf gegen die Zeit
Ein wichtiger Termin steht bevor: Am 8. September 2026 endet der Support für Android 5.0 und iOS 13. Geräte mit diesen Betriebssystemen erhalten dann keine Sicherheitsupdates mehr – ein gefundenes Fressen für automatisierte Angriffswellen.
Da veraltete Betriebssysteme eine offene Tür für Cyberkriminelle darstellen, ist proaktives Handeln wichtiger denn je. Dieser kostenlose Report erklärt Ihnen in fünf einfachen Schritten, wie Sie Sicherheitslücken schließen und Ihr Smartphone dauerhaft vor Malware schützen. Gratis-Ratgeber: Android-Updates richtig installieren und anwenden
Branchenkenner erwarten, dass physische Sicherheitsschlüssel und biometrische Verfahren die SMS-basierten Codes ablösen werden. Gleichzeitig wird die Arbeit um die Haftung von Plattformbetreibern und Banken an Schärfe gewinnen. Die Schadenssummen haben eine Dimension erreicht, die auch makroökonomische Auswirkungen zeigt. Der Wettlauf zwischen krimineller Innovation und technologischem Schutz geht in die nächste Runde.
