Weltweit verursachen mobile Angriffe Schäden in Höhe von schätzungsweise 442 Milliarden Euro. Verantwortlich ist eine gefährliche Mischung aus künstlicher Intelligenz, spezialisierten Banking-Trojanern und manipulierten App-Infrastrukturen.
Banking, PayPal und Online-Shopping machen das Android-Smartphone zum Hauptziel für Cyberkriminelle. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. Gratis-Sicherheits-Ratgeber für Android jetzt anfordern
Apple und Google reagieren mit tiefgreifenden System-Updates. Finanzinstitute und Verbraucher sehen sich jedoch mit immer komplexeren Betrugsszenarien konfrontiert – darunter Quishing und KI-gestützte Stimmenklone.
KI treibt Phishing-Welle auf Rekordniveau
Die erste Jahreshälfte 2026 zeigt einen klaren Trend: Mobile Cyberkriminalität wird professioneller. Laut Analysen von Kaspersky und ESET haben sich Angriffe auf Online-Banking-Anwendungen vervielfacht.
Der Haupttreiber? Künstliche Intelligenz. Sie ermöglicht täuschend echte Phishing-Kampagnen und manipulierte Audio-Inhalte. Marktbeobachter registrierten einen Anstieg KI-generierter Phishing-Mails um rund 1.200 Prozent. Allein im ersten Quartal 2026 wurden 1,24 Millionen Banking-Trojaner-Vorfälle verzeichnet – ein Zuwachs von 196 Prozent.
Quishing: Die neue Gefahr aus dem QR-Code
Ein zentrales Merkmal der aktuellen Bedrohungswelle ist die Transformation klassischer Betrugsmethoden. Quishing – Phishing über manipulierte QR-Codes – hat sich zur ernsthaften Gefahr im öffentlichen Raum entwickelt.
Im ersten Quartal 2026 wurden weltweit 18 Millionen solcher Fälle gemeldet. Das entspricht einer Steigerung von 150 Prozent. Die Täter platzieren gefälschte QR-Codes über legitimen Anzeigen, etwa an Parkautomaten oder in Gastronomiebetrieben.
Ein Fall aus Köln verdeutlicht die Gefahr: Eine Nutzerin verlor einen dreistelligen Betrag, nachdem sie eine gefälschte Park-App installiert hatte. Wochenlang blieben die Abbuchungen auf ihrem Konto unbemerkt.
KI-Stimmenklone erreichen den Unternehmenssektor
Parallel gewinnen KI-Stimmenklone an Bedeutung. Das Bundeskriminalamt erfasste bereits für 2024 rund 6.600 Fälle von Schockanrufen, bei denen die Stimmen von Angehörigen mittels KI imitiert wurden.
Inzwischen erreichen diese Methoden auch Unternehmen. Berichten zufolge überwies ein Geschäftsführer 243.000 US-Dollar, nachdem ein per KI-Stimmenklon gefälschter Anruf ihn manipuliert hatte. Studien belegen: 72 Prozent der Mitarbeiter halten KI-gestützte Phishing-Versuche für überzeugender als herkömmliche Methoden.
Banking-Trojaner und SMS-Blaster: Die technische Infrastruktur der Angreifer
Neben psychologischer Manipulation setzen Angreifer auf hochgerüstete technische Werkzeuge. Der Banking-Trojaner Mirax verbreitet sich derzeit massiv über Facebook und Instagram. Kaspersky meldete eine Zunahme der Angriffe auf Android-Geräte um 56 Prozent im Jahresvergleich.
Besonders perfide: Die „CallPhantom“-Kampagne. Sicherheitsanbieter ESET entdeckte 28 manipulierte Apps direkt im Google Play Store. Diese Anwendungen erzeugten unter anderem gefälschte Anrufprotokolle und SMS-Daten. Weltweit wurden sie rund 7,3 Millionen Mal installiert.
Ein weiteres Phänomen sind SMS-Blaster. In Zürich wurden über eine solche Vorrichtung rund 50.000 Mobiltelefone gleichzeitig kontaktiert. Die Geräte simulieren Basisstationen von Mobilfunknetzen und umgehen Sicherheitsfilter der Provider. In Tirol verlor ein 69-Jähriger durch eine Kombination aus SMS-Betrug und telefonischer Manipulation einen hohen fünfstelligen Betrag.
Apple und Google schalten in den Angriffsmodus
Die Betriebssystemhersteller reagieren mit beschleunigten Update-Zyklen. Apple veröffentlichte Mitte Mai iOS 26.5, das über 60 Sicherheitslücken schließt. Darunter der kritische „DarkSword-Exploit“ (CVE-2026-28951) sowie Lücken im Kernel und in der WebKit-Engine. Der Schutz für gestohlene Geräte wurde erweitert und erfordert nun für sensible Aktionen zwingend biometrische Merkmale.
Ein veraltetes System macht Ihr Smartphone zur Zielscheibe für Cyberkriminelle, die Sicherheitslücken gnadenlos ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch richtige Updates und einfache Einstellungen Datenverlust dauerhaft verhindern. Kostenlosen Android-Update-Guide hier herunterladen
Google integriert in Android 17 verstärkt KI-basierte Schutzmechanismen. Das neue „Theft Detection Lock“ erkennt mithilfe von Sensordaten und KI, wenn ein Gerät gestohlen wird, und sperrt es unmittelbar. Die „Live Threat Detection“ analysiert das Verhalten von Apps in Echtzeit, um Schadsoftware frühzeitig zu identifizieren.
Ein weiteres Feature: „Verified Financial Calls“. In Kooperation mit Revolut, Nubank und Itaú werden Anrufe von Banken systemseitig verifiziert, um Voice-Phishing zu verhindern. Gleichzeitig schließt Google die Zero-Click-Lücke CVE-2026-0073 im Android Debug Bridge (ADB), die eine Fernsteuerung ohne Nutzerinteraktion ermöglichte. Die Prämien für das Bug-Bounty-Programm wurden auf bis zu 1,5 Millionen USD angehoben.
Banken haften – aber nicht immer
In der juristischen Auseinandersetzung um Schadensersatz gab es wegweisende Entscheidungen. Das Landgericht Berlin II stellte fest: Banken sind bei Phishing-Angriffen grundsätzlich zur Erstattung verpflichtet. Ausnahme: nachgewiesene grobe Fahrlässigkeit des Kunden.
Dennoch bleibt die Rechtslage komplex. Im Fall der Kölner Nutzerin verweigerten die beteiligten Institute eine Erstattung. Ihre Begründung: Die Transaktionsnummer (TAN) wurde von der Geschädigten selbst eingegeben.
Experten raten zu erhöhter Wachsamkeit, besonders bei der Installation von Apps aus Drittquellen (APKs) und bei der Preisgabe von Zugangsdaten. Die Initiative „PHISHEN IMPOSSIBLE“ – ein Zusammenschluss von Banken, BKA und Telekommunikationsunternehmen – versucht durch Aufklärung die Widerstandsfähigkeit der Nutzer zu stärken.
Zu den empfohlenen Sofortmaßnahmen bei Betrugsverdacht gehört die Sperrung der Konten über den zentralen Notruf 116 116 sowie die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für alle kritischen Dienste.
Schutz für gefährdete Gruppen
Die zunehmende Komplexität der Angriffe macht herkömmliche Sicherheitsmaßnahmen oft wirkungslos. Google hat daher ein „Intrusion Logging“ für den Advanced Protection Mode eingeführt. Das Feature richtet sich primär an Journalisten, Aktivisten und Dissidenten. Es protokolliert sämtliche Geräteaktivitäten wie App-Installationen oder Serververbindungen verschlüsselt in der Cloud. Ziel: Spyware-Angriffe nachvollziehbar machen, die oft über Zero-Day-Lücken ausgeführt werden.
Die wirtschaftliche Dimension der Abwehrmaßnahmen ist gewaltig. Meta hat Investitionen von 145 Milliarden Euro in den Bereich Sicherheit angekündigt. Das Wettrüsten zwischen Angreifern und Verteidigern bleibt jedoch bestehen.
Ein besonderes Augenmerk gilt der Adware. Laut Kaspersky ist sie mit 62 Prozent die häufigste Bedrohungsform – oft bereits auf Neugeräten vorinstalliert und als Einfallstor für schwerwiegendere Schadsoftware.
Herbst 2026: Support-Ende für Millionen Geräte
Für viele Nutzer älterer Smartphones steht eine Zäsur bevor. Am 8. September 2026 endet offiziell der Support für Android 5.0 und iOS 13. Geräte mit diesen Systemen erhalten ab dann keine Sicherheitsupdates mehr und sind besonders anfällig für neu entdeckte Schwachstellen.
Branchenexperten gehen davon aus, dass dies die Angriffsfläche für Cyberkriminelle weiter vergrößert. Ein signifikanter Anteil der weltweit genutzten Geräte läuft noch mit veralteter Software.
Die kommenden Monate werden zeigen, ob die neuen KI-basierten Abwehrsysteme die Schadenssummen effektiv begrenzen können. Klar ist bereits jetzt: Mobile Sicherheit lässt sich nicht mehr allein durch technische Updates gewährleisten. Sie erfordert eine kontinuierliche Sensibilisierung der Nutzer und eine enge Kooperation zwischen Technologiekonzernen, Finanzdienstleistern und Ermittlungsbehörden.
