Weltweit verursacht mobile Cyberkriminalität in diesem Jahr Schäden von rund 442 Milliarden Euro. Besonders brisant: 88 Prozent der Betroffenen erleiden direkte finanzielle Verluste.
Während Apple und Google ihre Betriebssysteme kontinuierlich absichern, professionalisieren Kriminelle ihre Methoden. Hochpersonalisiertes Phishing und der Handel mit Entsperrdiensten für gestohlene Hardware stellen die Branche vor neue Herausforderungen.
Angesichts der rasant steigenden Schäden durch mobile Cyberkriminalität ist ein Basisschutz für Ihr Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Viren absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Der florierende Schwarzmarkt für iPhones
Ein zentrales Problem ist der Untergrundmarkt für gestohlene Mobiltelefone. Sicherheitsfirmen wie Infoblox beobachten spezialisierte Gruppen auf Telegram, die Dienste zum Entsperren gestohlener Geräte anbieten.
Allein in den USA werden jährlich etwa 7,35 Millionen iPhones entwendet. Moderne Sicherheitsmechanismen erschweren das einfache Zurücksetzen – doch Kriminelle setzen auf Social Engineering. Die Entsperrdienste kosten zwischen 10 und 50 US-Dollar.
Die Angreifer nutzen gefälschte Support-Seiten oder KI-gestützte Sprachsoftware, um an Zugangsdaten zu gelangen. Ziel ist die Deaktivierung der „Find My iPhone“-Funktion (FMI). Apple reagiert mit erweiterten Schutzfunktionen wie der „Stolen Device Protection“ in iOS 26.4.
Doch technische Hürden allein reichen nicht. Angreifer setzen gezielt auf psychologische Manipulation, um gestohlene Hardware gewinnbringend weiterzuverkaufen.
Kritische Lücken in VPNs und Browsern
Neben Diebstahl bereiten systematische Softwarefehler Sorgen. Sicherheitsforscher entdeckten eine Schwachstelle namens „Tiny UDP Cannon“. Sie betrifft die VPN-Implementierung von Android 16 und iOS.
Der Fehler leakte die echte IP-Adresse – selbst bei aktiviertem „Always-On VPN“. GrapheneOS veröffentlichte bereits Korrekturen. Google stufte den Fehler in der Standard-Android-Version als nicht behebbar ein. Apple bestätigte ähnliche Einschränkungen.
Parallel warnen nationale Behörden wie das indische CERT-In vor schwerwiegenden Lücken in Google Chrome. Betroffen sind Versionen vor 148.0.7778.96 für Linux, Windows und macOS. Angreifer könnten Schadcode ausführen, Daten stehlen oder Sicherheitsbeschränkungen umgehen.
Quishing: Der QR-Code-Betrug boomt
Ein neuer Trend ist „Quishing“ – Phishing über QR-Codes. Im ersten Quartal 2026 stiegen die Fälle um 150 Prozent auf rund 18 Millionen registrierte Angriffe.
QR-Codes erregen weniger Misstrauen als klassische Hyperlinks. Auf mobilen Geräten sind sie zudem schwerer zu überprüfen. Die Methode ist hochwirksam.
Gleichzeitig werden Phishing-Kampagnen zielgerichteter. Eine kürzlich aufgedeckte Aktion traf Nutzer des Messenger-Dienstes Signal. Sicherheitsforscher identifizierten über 13.500 Ziele, darunter Politiker. Die Angreifer nutzten das Tool „ApocalypseZ“ – die Codebasis ist auf Russisch verfasst.
Auch Streaming-Dienste sind betroffen. Gefälschte Netflix-E-Mails sollen Anmeldedaten für „Credential Stuffing“ erbeuten.
Infostealer: 3,3 Milliarden kompromittierte Zugangsdaten
Die Statistiken untermauern den Ernst der Lage. Ein Report von Flashpoint zeigt: Bereits 2025 waren 11,1 Millionen Rechner mit Infostealern infiziert. Das führte zur Kompromittierung von 3,3 Milliarden Zugangsdaten.
Laut World Economic Forum sind mittlerweile 77 Prozent der Führungskräfte von Phishing-Angriffen betroffen. Das Paradigma der Cyberkriminalität hat sich verschoben: Vom klassischen „Einbrechen“ in Systeme hin zum einfachen „Einloggen“ mit gestohlenen Identitäten.
Da Kriminelle immer häufiger versuchen, sich einfach mit gestohlenen Identitäten einzuloggen, ist der Schutz Ihrer Passwörter wichtiger denn je. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. manipulationssicher machen. Gratis-Report: Passwortlos und sicher anmelden
Neue Abwehrmechanismen der Hersteller
Google startete für den Advanced Protection Mode (AAPM) ein neues Forensik-Tool: „Android Intrusion Logging“. Entwickelt mit Amnesty International und Reporter ohne Grenzen, protokolliert es Sicherheitsereignisse und potenzielle Spyware-Installationen verschlüsselt im Google-Konto. Verfügbar für Pixel-Geräte ab Android 16.
Kommende Updates bringen weitere Schutzfunktionen:
– Verbesserter USB-Schutz
– Eingeschränkte Accessibility-Dienste in Android 17
– KI-basierte Erkennung von Betrugsversuchen in Chats
– Verschärfte Hardware-Sicherheit durch Deaktivierung bestimmter Entsperrmethoden
Auch in Deutschland gibt es Fortschritte: Ein bundesweites Pilotprojekt zur präziseren Ortung von Notrufen über die 110 startete. Die AML-Technologie (Advanced Mobile Location) wird nur im Notfall aktiviert und speichert Daten für 60 Minuten.
Die größte Schwachstelle bleibt der Mensch
Mobile Sicherheit lässt sich nicht mehr allein durch Antiviren-Software gewährleisten. Tests bescheinigen Lösungen von Norton, Bitdefender oder McAfee zwar hohe Erkennungsraten. Doch die Zunahme von Device-Code-Phishing gegen Microsoft-365-Konten zeigt: Unternehmen brauchen strengere Zugriffsrichtlinien.
Besorgniserregend: Laut Branchenberichten wäre jeder achte Mitarbeiter bereit, Firmen-Logins zu verkaufen. Technische Schutzmaßnahmen müssen durch interne Sensibilisierung und robuste Authentifizierung ergänzt werden.
Für Privatnutzer gilt: Keine Finanztransaktionen über öffentliche WLAN-Netzwerke. Angreifer nutzen vermehrt gefälschte Hotspots an Flughäfen oder Cafés.
Wettrüsten zwischen Herstellern und Kriminellen
In den kommenden Monaten wird sich die Spirale weiterdrehen. Während Android 16 und die neuesten iOS-Versionen tiefgreifende Sicherheitsfunktionen integrieren, entwickeln Angreifer automatisierte Phishing-as-a-Service-Modelle.
Künstliche Intelligenz spielt auf beiden Seiten eine Schlüsselrolle – sowohl bei täuschend echten Betrugsnachrichten als auch bei der proaktiven Erkennung von Anomalien.
Experten raten: System-Updates sofort nach Verfügbarkeit installieren. Sie enthalten oft zeitkritische Korrekturen für neu entdeckte Exploits.
Die rechtliche Lage bleibt differenziert. Das Landgericht Berlin II bestätigte in jüngeren Urteilen: Banken haften grundsätzlich für Schäden durch Phishing-Angriffe. Bei grober Fahrlässigkeit des Nutzers entfällt dieser Anspruch. Eigenverantwortung im Umgang mit digitalen Identitäten wird damit immer wichtiger.
