Finanzielle Verluste durch Smartphone-Angriffe erreichten schätzungsweise 442 Milliarden Euro – ein neuer Höchststand. Besonders besorgniserregend: Die Zahl der Banking-Trojaner-Infektionen stieg im ersten Quartal um 196 Prozent auf 1,24 Millionen Fälle weltweit.
Hinter dem Ansturm steckt eine neue Generation von Schadsoftware, die künstliche Intelligenz nutzt, um herkömmliche Sicherheitsmaßnahmen zu umgehen. Das betrifft nicht nur Privatnutzer, sondern zunehmend auch Unternehmen und kritische Infrastrukturen.
Android im Visier: Rekordzahlen bei Schadsoftware
Cybersicherheitsexperten schlagen Alarm: Allein im ersten Quartal 2026 entdeckten Forscher von Kaspersky über 306.000 einzigartige Schadsoftware-Pakete für das Android-Ökosystem. Die Zahl der Banking-Trojaner stieg im Vergleich zum Vorquartal um 50 Prozent.
Besonders aktiv ist die Variante Mamont, die für fast drei Viertel aller Banking-Trojaner-Funde verantwortlich zeichnet. Die Hintertür Triada.ag erwies sich als die am häufigsten identifizierte Bedrohung. Gleichzeitig schafften es Krypto-Diebe vom Typ SparkCat in offizielle App-Stores.
Angesichts der massiven Zunahme von Banking-Trojanern und Krypto-Diebstählen ist ein aktiver Schutz Ihres Geräts wichtiger denn je. Ein kostenloser Ratgeber zeigt Ihnen fünf einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort gegen Hacker absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken
Der KI-Sprung: PromptSpy verändert das Spiel
Ein Meilenstein in der Malware-Entwicklung: Mit PromptSpy entdeckten Forscher den ersten Android-Schädling, der ein integriertes KI-Modell mitbringt. Die Software analysiert Bildschirminhalte in Echtzeit und passt ihr Verhalten dynamisch an die Aktivitäten des Nutzers an. Statt starrer Skripte agiert die Malware nun wie ein intelligenter Gegner, der selbstständig Entscheidungen trifft.
CallPhantom: 7,3 Millionen Installationen durch offizielle Kanäle
Ein weiteres Warnsignal: Das als CallPhantom bekannte Bündel aus 28 manipulierten Apps erreichte über offizielle Vertriebswege 7,3 Millionen Installationen. Die Tarnung ist perfide – die Apps verstecken ihre Kommandos in Blockchain-Netzwerken wie dem TON-Netzwerk, das der TrickMo.C-Variante als Kommunikationskanal dient. Für herkömmliche Netzwerk-Überwachungstools sind solche Angriffe kaum erkennbar.
Phishing 2.0: Wenn Google selbst zum Werkzeug wird
Die Angriffsmethoden im Phishing-Bereich haben sich grundlegend gewandelt. Eine im Mai 2026 entdeckte Kampagne zeigt, wie Angreifer Googles eigenes Wiederherstellungssystem missbrauchen, um Kryptowährungsnutzer zu attackieren. Die betrügerischen Mails kommen von authentischen Google-Servern und umgehen damit selbst strenge Sicherheitsprotokolle wie SPF, DKIM und DMARC.
Die Kryptobörse Binance meldete für das erste Quartal 2026 22,9 Millionen blockierte Phishing-Versuche – ein Anstieg um 54 Prozent. Die Angreifer setzen zunehmend auf Echtzeit-Phishing-Seiten, die sogar Multi-Faktor-Authentifizierungscodes abfangen können.
BlobPhish: Browser-Technik als Einfallstor
Die Operation BlobPhish, die seit Ende 2024 aktiv ist, nutzt Browser-eigene Blob-URL-APIs. Damit umgehen die Angreifer URL-Reputationsprüfungen und Endpunkt-Überwachung. Hauptziele: Microsoft-365-Nutzer und Finanzinstitute.
Quishing: Der QR-Code als Gefahr
Quishing – Phishing per QR-Code – verzeichnete einen Anstieg von 150 Prozent mit rund 18 Millionen Vorfällen. Die Täter platzieren gefälschte QR-Codes im öffentlichen Raum oder verschicken sie über Messaging-Dienste. Die Japanische Sicherheitsorganisation JSSEC warnt zudem vor KI-generierten Deepfake-Videos und -Audios, die zunehmend für Romance- und Investment-Scams eingesetzt werden.
Abwehrmaßnahmen: Samsung, Google und Apple reagieren
Die Technologiekonzerne haben ihre Sicherheitsupdates beschleunigt. Samsung rollte im Mai 2026 ein Update für die Galaxy-S26-Serie und zahlreiche A-Modelle aus, das 37 dokumentierte Sicherheitslücken schließt – darunter 30 von Google identifizierte und sieben Samsung-spezifische.
Android 17: Diebstahlerkennung als neues Feature
Mit Android 17 führte Google eine Diebstahlerkennungssperre ein. Das System aktiviert sich automatisch, wenn verdächtige Bewegungen oder unbefugte Zugriffe erkannt werden. Auf der iOS-Seite schloss Version 26.5 über 60 Sicherheitslücken. Apple bündelt zudem seine Geräteverwaltung unter dem Namen Apple Business, um Sicherheitsdeployments in Unternehmen zu vereinfachen.
Da Kriminelle ständig neue Wege finden, um Smartphones auszuspähen, empfehlen IT-Experten ergänzend zu Updates gezielte Sicherheitsvorkehrungen. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie Online-Banking, PayPal und WhatsApp auf Ihrem Smartphone wirksam schützen. GRATIS-PDF Sicherheitspaket hier anfordern
CVE-2026-0049: Angriff ohne Nutzerinteraktion
Eine kürzlich offengelegte Schwachstelle namens CVE-2026-0049 zeigt eine Denial-of-Service-Lücke im Android-System, die ohne jede Nutzerinteraktion ausgelöst werden kann. Sicherheitsfirmen wie Passpack haben Browser-Erweiterungen entwickelt, die exakte Domain-Übereinstimmungen erzwingen – um zu verhindern, dass Passwörter auf gefälschten Seiten wie „paypa1.com“ automatisch ausgefüllt werden.
Die menschliche Komponente: Nur 19 Prozent schulen Mitarbeiter
Trotz aller technischen Fortschritte bleibt der Mensch das schwächste Glied. Eine aktuelle britische Cybersicherheitsumfrage ergab: Nur 19 Prozent der Unternehmen hatten in den letzten zwölf Monaten Schulungen zur Cybersicherheit durchgeführt. Dabei hat Phishing das Ransomware als häufigste Angriffsart abgelöst: 38 Prozent der Unternehmen und 25 Prozent der Wohltätigkeitsorganisationen sehen darin ihre größte Sicherheitsherausforderung.
Ein Beispiel aus Pennsylvania zeigt die verheerende Wirkung: Ein Opfer verlor 24.000 Dollar durch eine SMS mit dem Betreff „Apple High Alert“, die zu einer betrügerischen Überweisung führte.
Gesundheitssektor besonders gefährdet
Die finanziellen Folgen von Sicherheitsverletzungen sind im Gesundheitswesen besonders gravierend. Nach einem Datenleck bei HCF Management, bei dem 70.000 Patientendaten gestohlen wurden, beziffern Analysten die durchschnittlichen Kosten eines Healthcare-Datenlecks auf 9,77 Millionen Dollar. Pflegeheime sind zum bevorzugten Ziel von Cyberkriminellen geworden, die über Phishing-Mails Zugang zu sensiblen medizinischen und Sozialdaten suchen.
Die durchschnittliche Auszahlungssumme für erfolgreiche Betrugsfälle stieg um 253 Prozent – ein Anreiz, der die kriminelle Energie weiter anheizt.
Ausblick: Zero Trust für Mobilgeräte
Für die zweite Jahreshälfte 2026 zeichnet sich ein Paradigmenwechsel ab: Zero-Trust-Architekturen für mobile Endgeräte. Sicherheitsexperten wie Bitcoin-Entwickler Jameson Lopp fordern, dass keine Kommunikation mehr automatisch vertrauenswürdig sein darf – selbst wenn sie von verifizierten Diensten wie Google oder Microsoft stammt. Der Grund: KI kann in Minuten hochgradig personalisierte und psychologisch manipulative Inhalte erstellen.
Veranstaltungen wie der „Scam Jam“ am 20. Mai 2026 in Pennsylvania und ein Webinar zum Thema In-App-Schutz von OneSpan und ThreatFabric im Juni zeigen: Die Branche setzt verstärkt auf öffentliche Aufklärung und technische Zusammenarbeit. Für Unternehmen gilt: Multi-Faktor-Authentifizierung, erweiterte E-Mail-Filter und strenge Zugangskontrollen sind kein Luxus mehr, sondern überlebensnotwendig in einer Ära KI-gesteuerter Cyberkriminalität.
