Weltweit verursachen Cyberkriminelle in diesem Jahr Schäden in Höhe von rund 442 Milliarden Euro. Messenger-Dienste wie WhatsApp reagieren mit neuen Sicherheitsfunktionen – doch die Angreifer werden immer professioneller.
Banking-Trojaner auf dem Vormarsch
Die Zahlen für das erste Quartal 2026 sind alarmierend. Banking-Trojaner auf Android-Geräten legten um 56 Prozent zu. Besonders der Mirax-Trojaner verbreitet sich rasant: Die Fallzahlen stiegen im Vergleich zum Vorquartal um 196 Prozent auf rund 1,24 Millionen Entdeckungen.
Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, während Banking-Trojaner massiv aufrüsten. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Das Kaspersky Security Network verhinderte allein in den ersten drei Monaten über 2,67 Millionen mobile Angriffe. Mamont-Varianten machten dabei rund 73,5 Prozent der Banking-Trojaner-Erkennungen aus.
Ein neuer Trend bereitet Sicherheitsexperten zusätzlich Kopfzerbrechen: Quishing – Phishing-Versuche über manipulierte QR-Codes. Hier verzeichneten die Experten ein Wachstum von 150 Prozent auf weltweit 18 Millionen Fälle.
86 Prozent aller Phishing-Kampagnen nutzen mittlerweile künstliche Intelligenz, um betrügerische Inhalte glaubwürdiger zu gestalten. Allein im ersten Quartal wurden 8,3 Milliarden Phishing-E-Mails blockiert. Ein aktuelles Beispiel: Eine Betrugswelle zielt auf Amazon-Kunden ab und versucht mit gefälschten Zahlungsaufforderungen für Prime Video, sensible Kontodaten zu erbeuten.
WhatsApp rüstet auf: Passwort-Schutz und Inkognito-Modus
WhatsApp testet ein neues Passwort-Feature gegen Account-Übernahmen. In der Android-Beta-Version 2.26.7.8 wurde eine Funktion entdeckt, die ein zusätzliches Passwort mit 6 bis 20 Zeichen verlangt. Die Zeichenfolge muss mindestens eine Zahl und einen Buchstaben enthalten und dient als ergänzende Schutzschicht zur bestehenden Zwei-Faktor-Authentifizierung. Die Abfrage erfolgt vor allem bei der Anmeldung auf einem neuen Gerät.
Gleichzeitig reagiert die Meta-Tochter auf Datenschutzbedenken bei KI-Diensten. Seit Mitte Mai rollt WhatsApp einen Inkognito-Modus für Meta AI aus. Die Funktion basiert auf dem sogenannten Private Processing in einer Trusted Execution Environment (TEE). Laut einem Whitepaper von Meta hat das Unternehmen dadurch keinen Zugriff auf die Inhalte der KI-Chats, zudem werden keine Gesprächsprotokolle gespeichert. Die Technologie nutzt das KI-Modell Muse Spark und verbirgt die IP-Adresse des Nutzers über einen Relay-Dienst.
Wer KI gänzlich aus seinen Konversationen ausschließen möchte, kann seit April 2026 den erweiterten Chat-Datenschutz nutzen. Dieser erlaubt es, Meta AI in Einzel- und Gruppenchats pro Mitglied zu deaktivieren.
Flüchtige Nachrichten im Test
WhatsApp baut zudem Funktionen für flüchtige Inhalte aus. Eine neue „Nach dem Lesen löschen“-Option ermöglicht es, dass Nachrichten wahlweise 5 Minuten, eine Stunde oder 12 Stunden nach dem ersten Öffnen automatisch verschwinden. Ungelesene Nachrichten dieser Kategorie löschen sich nach 24 Stunden. Die Funktion befindet sich derzeit in der Testphase für iOS- und Android-Beta-Nutzer.
System-Updates: Die Basis der Sicherheit
Die Sicherheit von Messengern hängt maßgeblich von der Integrität des Betriebssystems ab. Apple schloss am 11. Mai mit dem Update auf iOS 26.5 über 60 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28951. Google adressierte kürzlich die Zero-Click-Lücke CVE-2026-0073 in Android, die Angreifern die Ausführung von Schadcode ohne Nutzerinteraktion ermöglichte.
Das kommende Android 17 soll spezialisierte Schutzmechanismen einführen: einen Theft Detection Lock und verifizierte Finanzanrufe, um betrügerische Support-Anrufe zu unterbinden.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die gezielt Sicherheitslücken in Android ausnutzen. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie automatische Updates richtig nutzen und Ihr Smartphone dauerhaft vor Malware schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Ein wesentlicher Meilenstein für die plattformübergreifende Sicherheit ist die Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten zwischen iPhone und Android. Diese Funktion setzt iOS 26.5 sowie eine aktuelle Version von Google Messages voraus. Während große deutsche Provider wie die Telekom, O2 und 1&1 den Dienst bereits unterstützen, steht die Freischaltung bei Vodafone noch aus.
Wichtig: Der offizielle Support für ältere Betriebssystemversionen wie Android 5.0 und iOS 13 endet am 8. September 2026. Sicherheitsupdates für diese Geräte werden dann unmöglich.
KI macht Betrug gefährlicher
Das Bundeskriminalamt registrierte bereits 2024 über 6.600 Fälle von Schockanrufen oder Enkeltricks. Durch KI-Technologien wie Voice Cloning wird diese Betrugsmasche noch gefährlicher. Laut McAfee haben weltweit bereits 25 Prozent der Menschen Erfahrungen mit KI-gestützten Betrugsanrufen gemacht. Rund 35 Prozent der Befragten können eine echte Stimme nicht von einem KI-generierten Klon unterscheiden.
Ein aktueller Fall aus Klagenfurt zeigt die Wirksamkeit dieser Methoden: Am 17. Mai wurde eine 75-jährige Frau von vermeintlichen Bankberatern um 110.000 Euro betrogen. Die Täter täuschten vor, ihr Konto sei gehackt worden – das Opfer überwies in sieben Transaktionen hohe Summen.
Ein Bericht des österreichischen Sozialministeriums beziffert den durchschnittlichen Schaden pro Phishing-Fall auf rund 4.333 Euro. Bei Überweisungen liegt der Durchschnittsschaden mit über 8.500 Euro deutlich höher.
Was bleibt: Updates installieren
Die Sicherheitslandschaft für mobile Kommunikation gleicht einem Wettrüsten. Während Kriminelle ihre Methoden durch KI-basierte Tools und neue Verstecke in der Blockchain verfeinern, setzen Plattformbetreiber auf tiefgreifende technische Hürden.
Verbraucherschützer fordern weitergehende Maßnahmen. Das österreichische Sozialministerium schlägt eine obligatorische einstündige Sperrfrist für neu registrierte Geräte bei Bankanwendungen vor.
Für Nutzer bleibt die Installation von System- und App-Updates die wichtigste Verteidigungslinie. Branchenexperten weisen darauf hin, dass integrierte Schutzfunktionen wie Google Play Protect oder Safe Browsing dedizierte Antivirus-Apps auf modernen Android-Geräten zunehmend ersetzen können – vorausgesetzt, die Software bleibt aktuell und Anwendungen stammen ausschließlich aus offiziellen Quellen.
