Weltweit verursacht mobile Cyberkriminalität im laufenden Jahr Schäden von rund 442 Milliarden Euro. Kriminelle setzen dabei auf eine gefährliche Mischung: hochkomplexe KI-Technologie, spezialisierte Schadsoftware – und den guten alten Diebstahl des Smartphones selbst.
Die Polizei in Nashville hat am 18. Mai 2026 zwei 19-jährige Tatverdächtige festgenommen. Ihre Masche: Sie gaben sich als Spendensammler aus und baten Passanten um deren Smartphones. Sobald die Täter das Gerät in Händen hielten, überwiesen sie Geld vom Konto des Opfers. In einem Fall waren es 840 US-Dollar. Einer der Verdächtigen war bereits Anfang des Jahres wegen eines ähnlichen Delikts mit 1.000 US-Dollar Schaden aufgefallen.
Da Kriminelle immer raffiniertere Methoden nutzen, um sich Zugriff auf fremde Mobiltelefone zu verschaffen, ist ein professioneller Basisschutz für Android-Geräte unerlässlich. Erfahren Sie in diesem kostenlosen Ratgeber, mit welchen fünf einfachen Schritten Sie Ihr Smartphone effektiv gegen Hacker absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken
Auch Europa kämpft mit einer Welle von Betrugsanrufen. Die Kantonspolizei Freiburg in der Schweiz meldete rund 30 Fälle von Spoofing – Täter täuschten die echte Rufnummer der Behörde vor. In drei Fällen erbeuteten sie Bargeld und Schmuck im Wert von über 10.000 Franken. Nach einer Verfolgungsjagd konnte ein 26-jähriger Tatverdächtiger festgenommen werden. In Pewsum (Deutschland) übergab eine 60-jährige Frau einen fünfstelligen Betrag an falsche Polizisten.
Falsche Polizisten und Spendensammler: Festnahmen in Nashville und Freiburg
Die digitale Bedrohung wächst rasant. Laut dem Mobile Threat Report von Kaspersky ist die Zahl der Banking-Trojaner auf Android-Systemen um 56 Prozent gestiegen. Besonders der Trojaner Mirax legte zu: Im ersten Quartal 2026 wuchs er um 196 Prozent auf rund 1,24 Millionen dokumentierte Fälle. Die Verbreitung läuft oft über Facebook oder Instagram.
Ein weiteres Problem: manipulierte Apps im offiziellen Google Play Store. Sicherheitsforscher von ESET entdeckten 28 betrügerische Anwendungen der CallPhantom-Reihe. Sie versprachen Anrufprotokollierung, lieferten aber nur gefälschte Daten – gegen hohe Gebühren. Insgesamt wurden die Apps 7,3 Millionen Mal heruntergeladen.
Banking-Trojaner auf Rekordjagd
Phishing über manipulierte QR-Codes – sogenanntes Quishing – explodiert regelrecht. Im ersten Quartal 2026 wurden rund 18 Millionen Fälle gemeldet, ein Anstieg von 150 Prozent. Branchenexperten von KnowBe4 warnen: 86 Prozent aller Phishing-Kampagnen nutzen inzwischen KI-Unterstützung. KI-generierte Köder sind 4,5-mal erfolgreicher als herkömmliche Methoden. Insgesamt blockierten Sicherheitssysteme 8,3 Milliarden Phishing-E-Mails allein im ersten Quartal.
Auch Sicherheitslücken bleiben ein Einfallstor. In Android wurde eine Zero-Click-Lücke (CVE-2026-0073) identifiziert. Apple musste mit iOS 26.5 über 60 Schwachstellen schließen, darunter die kritische Lücke CVE-2026-28951.
Quishing: 18 Millionen Fälle im ersten Quartal
Die Betriebssystem-Hersteller reagieren mit neuen Sicherheitsarchitekturen. Google kündigte ein umfassendes Maßnahmenpaket für Android an. Kernstück ist das forensische Monitoring (Intrusion Logging), das in Zusammenarbeit mit Menschenrechtsorganisationen entwickelt wurde. Es soll Spionagesoftware frühzeitig erkennen und kommt Ende des Jahres mit einem Update für Android 16 auf Pixel-Geräten.
Für das im Herbst erwartete Android 17 sind weitere Schutzmechanismen geplant:
- Theft Detection Lock: KI erkennt verdächtige Bewegungen und sperrt das Gerät automatisch
- Verified Financial Calls: Ein verifiziertes Anrufsystem prüft in Echtzeit, ob ein Anruf wirklich von einer Bank stammt. Erste Partner: Revolut, Itaú und Nubank
- Biometrische Pflicht: Für Aktionen wie die Anzeige der IMEI oder Änderungen an den Schnelleinstellungen
- Schutz von Einmalpasswörtern (OTP): Diese bleiben bis zu drei Stunden in den Benachrichtigungen verborgen
Apple empfiehlt Nutzern die zeitnahe Installation von iOS 26.5. Parallel läuft der Support für ältere Betriebssysteme aus: Android 5.0 und iOS 13 enden am 8. September 2026.
Google und Apple schalten in den Angriffsmodus
Das Landgericht Berlin II hat die Rechtslage für Verbraucher konkretisiert: Banken haften grundsätzlich für Schäden durch Phishing-Angriffe – es sei denn, dem Kunden ist grobe Fahrlässigkeit nachzuweisen. Das ist relevant, denn die Methoden der Angreifer werden immer professioneller.
Ein besonders perfider trend: KI-Stimmenklone (Voice Cloning). Das Bundeskriminalamt registrierte 2024 über 6.600 Fälle von Enkeltrick-Betrug und Schockanrufen. Laut McAfee haben 25 Prozent der Menschen weltweit bereits Erfahrungen mit KI-gestützten Betrugsanrufen gemacht. Etwa 35 Prozent der Befragten können eine echte Stimme nicht mehr sicher von einer KI-generierten unterscheiden. Experten raten zu Codewörtern innerhalb der Familie und zum konsequenten Rückruf unter vertrauten Nummern.
Angesichts der komplexen Bedrohungslage und auslaufender Support-Fristen ist eine korrekte Geräte-Wartung für Apple-Nutzer wichtiger denn je. Dieser kostenlose Guide zeigt Ihnen, wie Sie iOS-Updates sicher installieren und Ihre Daten wirksam vor unbefugtem Zugriff schützen. iOS-Updates leicht gemacht – jetzt Gratis-Ratgeber sichern
Banken haften – aber nicht immer
Die Branche steht vor einem Wendepunkt. Reine reaktive Sicherheitsmaßnahmen reichen nicht mehr aus. Die integration von KI-Modellen direkt in die Betriebssysteme zur Erkennung von Verhaltensanomalien wird zum Standard. Google hat sein Bug-Bounty-Programm auf bis zu 1,5 Millionen US-Dollar aufgestockt.
Device-Code-Phishing wächst um 3.700 Prozent
Für Unternehmen und private Nutzer bleibt die Sensibilisierung entscheidend. Device-Code-Phishing verzeichnete 2026 ein Wachstum von über 3.700 Prozent. Die konsequente Nutzung von Zwei-Faktor-Authentifizierung und biometrischen Verfahren ist unerlässlich. Die Monate bis zum Support-Ende älterer Systeme im September werden zeigen, ob die neuen Schutzmechanismen die massive Schadenswelle eindämmen können.
