** Die Sicherheitslage auf Smartphones hat sich im Frühjahr 2026 dramatisch verschlechtert. Kriminelle setzen massiv auf Künstliche Intelligenz, um ihre Phishing-Angriffe zu industrialisieren. Besonders betroffen: iPhone-Nutzer, die mit immer raffinierteren Methoden attackiert werden.
KI treibt die Phishing-Industrie an
Die Zahlen sind alarmierend: 86 Prozent aller Phishing-Kampagnen werden inzwischen von KI gesteuert. Täglich werden rund 3,4 Milliarden schädliche Nachrichten verschickt. Die sogenannte „Smishing“-Methode – Phishing per SMS – erzielt dabei neunmal höhere Klickraten als klassische E-Mail-Angriffe. Das Volumen dieser Angriffe ist innerhalb von vier Jahren um 300 Prozent gestiegen.
Angesichts der rasanten Entwicklung bei Smishing und KI-gesteuerten Angriffen ist ein korrekt konfiguriertes Smartphone der wichtigste Schutzwall. Dieser kostenlose Ratgeber zeigt Ihnen, welche versteckten iPhone-Einstellungen Sie nach jedem Update sofort überprüfen sollten, um Ihre Privatsphäre wirksam zu schützen. iOS-Sicherheits-Ratgeber kostenlos herunterladen
Doch damit nicht genug: Auch „Quishing“ – Phishing über QR-Codes – legt um 150 Prozent zu. Rund 18 Millionen Fälle wurden allein in den letzten Wochen registriert. Die Täter nutzen die Codes, um Nutzer auf manipulierte Seiten zu locken, die von herkömmlicher Sicherheitssoftware oft unerkannt bleiben.
iPhone-Nutzer im Visier: Die Apple-ID-Falle
Eine besonders perfide Masche zielt auf Besitzer gestohlener oder verlorener iPhones ab. Das indische Cyber Crime Coordination Centre (I4C) schlug Ende Mai Alarm: Kriminelle geben sich als Apple-Support aus und verschicken SMS an die Besitzer vermisster Geräte. Die Nachrichten sehen aus wie offizielle Benachrichtigungen zur Ortung oder Wiederherstellung des Geräts.
Das Ziel: Apple-ID-Zugangsdaten und Einmalpasswörter (OTP) abgreifen. Mit diesen Informationen können Angreifer die Sicherheitssperren umgehen, das Gerät vom ursprünglichen Konto entkoppeln und es entweder weiterverkaufen oder auf persönliche Daten in der Cloud zugreifen. Die Masche nutzt gezielt die Hoffnung der Besitzer, ihr verlorenes Gerät zurückzubekommen.
Banking-Trojaner auf dem Vormarsch
Die finanziellen Schäden sind enorm. Allein im ersten Quartal 2026 stiegen die Infektionen mit Banking-Trojanern um 196 Prozent auf 1,24 Millionen Fälle. Der „Mamont“-Trojaner ist derzeit für über 70 Prozent aller Android-Angriffe verantwortlich. Neue Schädlinge wie „DevilNFC“ und „NFCMultiPay“ zielen zudem auf die NFC-Schnittstelle ab – und ermöglichen den direkten Diebstahl von Zahlungsdaten bei kontaktlosen Transaktionen.
Da Kriminelle immer häufiger auf Banking-Daten und finanzielle Transaktionen abzielen, riskieren ungeschützte Nutzer massive Verluste. IT-Experten empfehlen daher fünf gezielte Schutzmaßnahmen, die jeder Smartphone-Nutzer sofort umsetzen kann, um WhatsApp, PayPal und Online-Banking endlich sicher zu machen. 5 Schutzmaßnahmen jetzt entdecken
Ein besonders dreister Fall sorgte Mitte Mai für Aufsehen: Betrüger nutzten die Popularität einer satirischen Bewegung namens „Cockroach Janta Party“, um über WhatsApp Schadsoftware zu verbreiten. Links, die angeblich Zugang zur Gruppe versprachen, installierten stattdessen Programme zum Abgreifen von Bankdaten und Identitätsinformationen.
Plattformen rüsten auf: Post-Quanten-Sicherheit und neue Schutzmechanismen
Die Tech-Giganten reagieren mit weitreichenden Sicherheitsupdates. Apple veröffentlichte iOS 26.5, das 52 Sicherheitslücken schließt – darunter die kritische Schwachstelle CVE-2026-28950. Herzstück des Updates ist das PQ3-Protokoll, ein post-quanten-kryptografisches Verfahren, das Kommunikation gegen zukünftige Entschlüsselungsversuche durch Quantencomputer schützen soll. Zudem führt Apple verschlüsselte RCS-Nachrichten ein, um die Sicherheitslücke zwischen verschiedenen Plattformen zu schließen.
Microsoft zog am 23. Mai die Reißleine und beendete die SMS-basierte Zwei-Faktor-Authentifizierung (2FA). Der Grund: SMS-Nachrichten sind zu leicht abzufangen. Stattdessen setzt Microsoft auf biometrische Passkeys – über fünf Milliarden sind bereits im aktiven Einsatz.
Google bringt mit Android 17 („Cinnamon Bun“) eine „Diebstahlerkennungssperre“. Diese Funktion nutzt Gerätesensoren und KI, um die Bewegung eines aus der Hand gerissenen Smartphones zu erkennen und den Bildschirm sofort zu sperren.
Hardware-Schwachstellen bleiben ein Problem
Trotz aller Fortschritte: Nicht alle Sicherheitslücken lassen sich schließen. Eine kürzlich entdeckte BootROM-Schwachstelle in bestimmten Qualcomm-Chipsätzen (CVE-2026-25262) ist nicht patchbar. Ältere und Mittelklasse-Geräte bleiben damit dauerhaft anfällig für bestimmte Low-Level-Angriffe.
Internationale Fahndungserfolge
Die Strafverfolger schlagen zurück: Interpol schloss die Operation FRONTIER+ III mit über 3.000 Festnahmen und der Einfrierung von mehr als 752 Millionen US-Dollar ab. Die Aktion zielte auf die Infrastruktur globaler Cyberkriminalitäts-Netzwerke ab, die mobile Betrugs- und Geldwäsche-Systeme betreiben.
In Deutschland verabschiedete der Bundestag am 21. Mai 2026 ein Digital-Identitäts-Gesetz, das sichere digitale Ausweise standardisieren soll. In den USA verklagte der Bundesstaat Texas Meta Ende Mai – wegen angeblicher Täuschung über die Ende-zu-Ende-Verschlüsselung bei WhatsApp.
Der menschliche Faktor bleibt die größte Schwachstelle
Die menschlichen Kosten sind hoch. Mitte Mai ermittelte die Polizei in Kalifornien im Fall eines älteren Ehepaars, das von einem falschen Schauspieler um hohe Geldbeträge betrogen wurde. Doch es gibt auch Lichtblicke: Eine 92-jährige Deutsche erkannte Ende Mai einen „Enkeltrick“-Versuch und verhinderte den Diebstahl von 70.000 Euro.
Der Wandel in der Bedrohungslage ist grundlegend: Technische Exploits machen inzwischen 38 Prozent aller erfolgreichen Angriffe aus, während reiner Passwortdiebstahl auf 13 Prozent gefallen ist. Die Zahl der Schadsoftware-Varianten stieg um 271 Prozent auf 255.000.
Ausblick: Der Kampf der KI-Systeme
Die zweite Jahreshälfte 2026 verspricht eine weitere Eskalation: KI-gesteuerte Angriffe gegen KI-verbesserte Abwehr. Mit der stabilen Version von Android 17, die für Juni 2026 erwartet wird, sollen Funktionen wie Live-Bedrohungserkennung und KI-basierte Betrugserkennung bei Anrufen zum Standard werden.
Doch die nicht-patchbaren Hardware-Schwachstellen in Qualcomm-Chipsätzen zeigen: Ein erheblicher Teil der weltweiten Smartphone-Flotte wird verwundbar bleiben. Der Fokus der Kriminellen wird sich weiter auf den Menschen als schwächstes Glied in der Sicherheitskette verlagern. Der Erfolg von Smishing und Quishing spricht eine deutliche Sprache.
