Besonders alarmierend: Banking-Trojaner-Attacken stiegen im ersten Quartal um 196 Prozent auf 1,24 Millionen Fälle. Kriminelle setzen zunehmend auf KI, um Sicherheitsmechanismen zu umgehen.
Banking, PayPal und Online-Shopping machen das Smartphone zum Hauptziel für Kriminelle. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv vor Hackern und Viren schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI steuert 86 Prozent aller Phishing-Kampagnen
Die industrielle Nutzung von KI-Technologien treibt den Anstieg. Täglich versenden Hacker rund 3,4 Milliarden betrügerische Nachrichten. Diese sind kaum noch von offiziellen Bank-Mitteilungen zu unterscheiden.
Ein neuer Trend: „Quishing“ – Phishing über manipulierte QR-Codes. Im ersten Quartal 2026 wuchs dieser Sektor um 150 Prozent auf 18 Millionen Fälle.
90 Prozent der Massenkampagnen laufen über „Phishing-as-a-Service“-Modelle. Kriminelle mieten die Infrastruktur von spezialisierten Anbietern. Der Trojaner „Mamont“ erreichte bei Android-Angriffen einen Marktanteil von über 70 Prozent.
Parallel entsteht hochspezialisierte Spyware wie „Cockroach Janta Party“. Sie stiehlt Einmalpasswörter, Kontakte und Nachrichten – und missbraucht dabei die Barrierefreiheitsdienste von Android.
Apple und Google rüsten auf
Apple veröffentlichte am 20. Mai iOS 26.5 und schloss 52 Schwachstellen. Darunter die kritische Lücke CVE-2026-28950. Neu: eine Beta-Version für Ende-zu-Ende-Verschlüsselung von RCS-Nachrichten und systemweite Post-Quanten-Kryptographie (PQC).
Das PQ3-Protokoll soll gegen zukünftige Quantencomputer-Angriffe schützen. Das US-amerikanische NIST stuft solche Maßnahmen für Hochrisikosysteme in Banken und Behörden inzwischen als betriebliche Notwendigkeit ein.
Google setzt bei Android 17 auf proaktive Betrugserkennung. Eine neue Beta-Funktion identifiziert Betrugsanrufe während des Gesprächs und warnt den Nutzer. Auch der Schutz gegen das Abfangen von Einmalpasswörtern wird verbessert.
Doch Hardware-Risiken bleiben. Kaspersky-Forscher entdeckten eine Schwachstelle in Qualcomm-Chips (CVE-2026-25262). Sie ermöglicht unbefugten Schreibzugriff auf den Speicher – sofern physischer Zugriff über USB besteht. Ein Fix für viele Geräte ist nicht vorgesehen.
Schadensfälle in Deutschland
Die Kriminalitätswelle erreicht auch den deutschsprachigen Raum. In Brandenburg verlor ein 73-jähriger Rentner eine hohe fünfstellige Summe. Er hatte einem angeblichen Sicherheitsmitarbeiter Fernzugriff auf sein Online-Banking gewährt.
Ähnliche Fälle aus Nordrhein-Westfalen und Rheinland-Pfalz: Täter gaben sich als Bankmitarbeiter aus, um an EC-Karten und PINs von Senioren zu gelangen.
In Berlin gelang dem Landeskriminalamt am 20. Mai ein Erfolg. Ein 21-Jähriger wurde festgenommen, der 9.500 Euro aus Online-Banking-Betrug in Goldmünzen investiert hatte und diese in einem Hotel abholen wollte.
International verzeichnete die INTERPOL-Operation „FRONTIER+ III“ 3.018 Festnahmen. Vermögenswerte in Höhe von 752 Millionen US-Dollar wurden eingefroren.
Die Angriffsvektoren verschieben sich: Technische Exploits machen mit 31 Prozent den größten Anteil aus. Klassischer Passwortdiebstahl sank auf 13 Prozent.
Politik und Industrie reagieren
Das Bundeskabinett verabschiedete im Mai das Digital-Identitäts-Gesetz. Die EUDI-Wallet (European Digital Identity Wallet) startet am 2. Januar 2027. Sie soll eine sichere, staatlich verifizierte Identifikation im digitalen Raum ermöglichen.
Microsoft stellt die SMS-basierte Zwei-Faktor-Authentifizierung (2FA) ein und setzt vollständig auf Passkeys. Die FIDO Alliance meldet: Weltweit sind mehr als fünf Milliarden Passkeys aktiv.
Texas reichte im Mai Klage gegen Meta ein. Vorwurf: Das Unternehmen habe Nutzer über die Ende-zu-Ende-Verschlüsselung bei WhatsApp getäuscht. Bei einer Verurteilung drohen Strafzahlungen von bis zu 10.000 US-Dollar pro Verstoß.
Da klassische Passwörter zunehmend zum Sicherheitsrisiko werden, gewinnen Alternativen wie Passkeys massiv an Bedeutung. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Technologie bei Amazon, WhatsApp & Co. einrichten und Hacker chancenlos machen. Kostenlosen Passkey-Ratgeber jetzt anfordern
Parallel öffnet Meta seine Infrastruktur für Drittanbieter. Konkurrenz-KIs wie OpenAI haben seit dem 20. Mai begrenzten Zugang zu WhatsApp in Europa.
Ausblick: KI gegen KI
Im Juni 2026 wird Apple auf der WWDC voraussichtlich iOS 27 vorstellen. Unter dem Schlagwort „Apple Intelligence“ soll tiefgreifende KI direkt ins Betriebssystem integriert werden – für automatisierte Phishing- und Malware-Erkennung.
Auch der Schutz privaten Daten rückt in den Fokus. Sicherheitsforscher warnen: Gelöschte Nachrichten in verschlüsselten Datenbanken von Messengern wie Signal bleiben teils deutlich länger erhalten als angenommen.
Experten erwarten, dass der Wettbewerb zwischen Kriminellen und Sicherheitsentwicklern künftig primär auf KI-Ebene stattfindet. Google konnte bereits erste KI-gesteuerte Zero-Day-Angriffe auf Systemverwaltungstools abwehren.
Doch die Professionalisierung der „Phishing-as-a-Service“-Anbieter senkt die Einstiegshürden weiter. Für Unternehmen und Verbraucher bleibt die zeitnahe Installation von Sicherheitsupdates – wie dem für Ende Mai erwarteten iOS 26.5.1 – die wichtigste Verteidigungslinie gegen die wachsende Flut mobiler Banküberfälle.
