Die globale Bedrohungslage durch mobile Cyberkriminalität hat im ersten Halbjahr 2026 eine neue Eskalationsstufe erreicht. Branchenexperten beziffern die weltweiten Schäden durch Angriffe auf Mobilgeräte für das laufende Jahr auf rund 442 Milliarden Euro.
Banking, PayPal und Online-Shopping — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Android-Handy mit 5 einfachen Schritten wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
KI-gesteuerte Phishing-Kampagnen sind der Haupttreiber: Künstliche Intelligenz steuert mittlerweile 86 Prozent aller betrügerischen Nachrichten. Täglich verschicken Kriminelle rund 3,4 Milliarden dieser Nachrichten. Banking-Trojaner und spezialisierte Betrugsanrufe nehmen drastisch zu.
Die Evolution des Bankbetrugs: KI und Phishing-as-a-Service
Der klassische Betrug über gefälschte Bank-Webseiten hat sich durch KI-Tools professionalisiert. Rund 90 Prozent der weltweiten Massen-Phishing-Kampagnen laufen mittlerweile über das Modell „Phishing-as-a-Service“. Kriminelle mieten dort fertige Angriffsinfrastrukturen.
Besonders besorgniserregend: Die Zahl der Banking-Trojaner-Fälle stieg im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen. Der Trojaner „Mamont“ ist dabei für mehr als 70 Prozent aller Angriffe auf Android-Geräte verantwortlich.
Ein prominentes Beispiel zeigt die Effektivität dieser Methoden: Ein Betroffener verlor rund 118.000 Euro durch eine täuschend echte Kopie eines Bankportals, die über soziale Medien beworben wurde. Verbraucherschützer registrierten im vergangenen Jahr over 1.400 Beschwerden im Bereich Geldanlagebetrug – eine Steigerung von fast 60 Prozent.
KI-generierte Dokumentenfälschungen und Deepfakes machen bereits elf Prozent aller Betrugsfälle aus. Auch das sogenannte „Quishing“ – Phishing über manipulierte QR-Codes – verzeichnete im ersten Quartal 2026 ein Wachstum von 150 Prozent auf etwa 18 Millionen Fälle.
Technologische Abwehrmassnahmen von Apple, Google und Microsoft
Apple veröffentlichte im Mai 2026 das Update iOS 26.5, das 52 Sicherheitslücken schließt – darunter die kritische Schwachstelle CVE-2026-28950. Mit dem Post-Quanten-Kryptographie-Protokoll PQ3 bereitet der Konzern seine Messenger-Dienste auf zukünftige Entschlüsselungsszenarien vor. Für die Anfang Juni erwartete Entwicklerkonferenz WWDC wird iOS 27 mit weiteren KI-basierten Sicherheitsfunktionen erwartet. Im vergangenen Jahr konnte Apple betrügerische Zahlungen in Höhe von 2,2 Milliarden US-Dollar verhindern.
Google fokussiert sich bei Android 17 auf Schutz vor physischem Diebstahl und Betrugsanrufen. Geplant sind eine „Live Threat Detection“ und KI-gestützte Erkennung von Betrugsanrufen. Das Feature „Verified Financial Calls“ soll Telefon-Spoofing unterbinden – eine Methode, bei der Betrüger die Rufnummern echter Bank-Hotlines imitieren.
Microsoft geht einen radikalen Schritt: Der Konzern stellt die SMS-basierte Zwei-Faktor-Authentifizierung zugunsten biometrischer Passkeys ein. Im Microsoft-Ökosystem sind bereits über fünf Milliarden dieser Passkeys aktiv.
Regulatorische Rahmenbedingungen und Strafverfolgung
Der Gesetzgeber verschärft parallel die Anforderungen an digitale Identitäten. Im Mai 2026 verabschiedete Deutschland das Digital-Identitäts-Gesetz (DIdG). Es bildet die rechtliche Grundlage für die EUDI-Wallet (European Digital Identity Wallet), deren Start für den 2. Januar 2027 geplant ist. Ziel ist eine sichere, staatlich verifizierte digitale Identifikation – das könnte Identitätsdiebstahl deutlich erschweren.
Internationale Ermittlungsbehörden verzeichnen Erfolge: Im Rahmen der Interpol-Operation „FRONTIER+ III“ wurden mehr als 3.000 Verdächtige festgenommen. Vermögenswerte in Höhe von über 160 Millionen US-Dollar wurden sichergestellt oder eingefroren. Zudem gelang die Zerschlagung des „Kimwolf“-Botnetzes, das rund zwei Millionen Android-TV-Geräte infiltriert hatte.
Trotz dieser Erfolge bleibt die Lage angespannt. Neue Malware-Varianten wie „DevilNFC“ oder „BeatBanker“ greifen gezielt NFC-Schnittstellen für kontaktloses Bezahlen an.
Verschiebung der Angriffsmuster
Die Analyse aktueller Vorfälle zeigt eine signifikante Verschiebung: Während klassischer Passwortdiebstahl mit 13 Prozent an Bedeutung verliert, entwickeln sich technische Exploits zur Hauptursache erfolgreicher Angriffe. Ihr Anteil stieg auf bis zu 38 Prozent. Kriminelle setzen vermehrt auf technische Schwachstellen in der Software, statt ausschließlich menschliche Fehler auszunutzen.
Eine besonders kritische Lücke wurde im Qualcomm-BootROM (CVE-2026-25262) identifiziert. Sie gilt als nicht patchbar und stellt ein langfristiges Sicherheitsrisiko für betroffene Hardware dar.
Betrüger nutzen zudem aktuelle gesellschaftliche Themen für ihre Kampagnen. Seit Mitte Mai 2026 kursieren verstärkt gefälschte E-Mails im Namen der Deutschen Bahn. Unter dem Vorwand einer „letzten Zahlungsaufforderung“ für das Deutschlandticket versuchen sie, Sofort-Überweisungen auf betrügerische Konten zu provozieren. Die Täter setzen auf künstlichen Zeitdruck und drohen mit hohen Mahngebühren.
Angesichts von rund 4,7 Millionen gehackten Online-Konten pro Quartal in Deutschland wird die passwortlose Anmeldung immer wichtiger. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und Phishing effektiv verhindern. Sicher und passwortlos: Gratis-Report herunterladen
Ausblick: Wettrüsten zwischen KI-Angriff und KI-Abwehr
Die kommenden Monate werden durch einen verstärkten Übergang zu passwortlosen Authentifizierungsverfahren geprägt. Der Erfolg von Passkeys und biometrischen Verfahren bei Microsoft und Google setzt neue Standards. Auch Signal passt seine Sicherheitsvorkehrungen an und markiert unbestätigte Profilnamen mit Warnhinweisen.
Sicherheitsanalysten erwarten ein technologisches Wettrüsten zwischen KI-gesteuerten Angriffssystemen und KI-basierten Abwehrmechanismen. Finanzinstitute setzen bereits zu über 85 Prozent KI zur Betrugserkennung ein. Kritisch bleibt die schnelle Bereitstellung von Sicherheitsupdates: Die durchschnittliche Zeit bis zum Schließen einer Sicherheitslücke liegt derzeit bei etwa 43 Tagen – ein Zeitraum, den professionelle Angreifer konsequent ausnutzen.
Mit der Einführung der EUDI-Wallet Anfang 2027 und der weiteren Verbreitung von Post-Quanten-Kryptographie soll die mobile Sicherheitsarchitektur signifikant gestärkt werden.
