Kriminelle setzen immer häufiger auf KI-gesteuerte Methoden.
Die Sicherheitslandschaft für Smartphones und Tablets verändert sich rasant. Während Apple und Google ihre Betriebssysteme mit Post-Quanten-Kryptographie aufrüsten, professionalisieren sich auch die Angreifer.
Banking, Apps und sensible Daten – ohne die richtige Strategie ist Ihr Android-Smartphone ein leichtes Ziel für moderne Cyberattacken. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Gerät sofort effektiv absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos
KI-gesteuerte Phishing-Wellen auf Rekordniveau
86 Prozent aller Phishing-Kampagnen laufen mittlerweile KI-gesteuert. Täglich verschicken Kriminelle rund 3,4 Milliarden betrügerische Nachrichten. Besonders betroffen: Finanz- und Mobilitäts-Apps mit einer Angriffsrate von 91 Prozent.
In den letzten Wochen gerieten Apple-Nutzer ins Visier einer hochentwickelten Kampagne. Die Täter missbrauchen offizielle Benachrichtigungen über Account-Änderungen. Die E-Mails bestehen technische Validierungen wie SPF und DKIM und wirken täuschend echt. Ein typischer Köder: eine angebliche iPhone-Kaufbestätigung für 899 US-Dollar.
Das erste Quartal 2026 brachte einen dramatischen Anstieg bei Banking-Trojanern auf Android-Geräten um 196 Prozent. Neue Malware-Varianten wie „DevilNFC“ zielen gezielt auf kontaktlose Bezahlfunktionen.
Auch eine andere Angriffsform boomt: Quishing – Phishing über manipulierte QR-Codes. Die Fallzahlen stiegen um 150 Prozent auf 18 Millionen Fälle weltweit. Microsoft warnte vor Kampagnen, die QR-Codes in PDFs oder CAPTCHAs einbetten.
Apple und Google rüsten auf
Apple veröffentlichte Mitte Mai iOS 26.5 und schließt damit 52 Sicherheitslücken. Die kritische Schwachstelle CVE-2026-28950 ist behoben. Ein Kernfeature: die Ausweitung der Post-Quanten-Kryptographie (PQC) auf Systemebene. Das Protokoll PQ3 sichert TLS-, VPN- und SSH-Verbindungen gegen zukünftige Quantencomputer-Angriffe ab.
Google stattet Android 17 ebenfalls mit neuen Schutzmechanismen aus. Die Beta-Version bringt eine Live-Bedrohungserkennung und verbesserte Betrugsanruf-Erkennung. Eine biometrische Zusatzsperre im „Find Hub“ erschwert unbefugten Zugriff auf verlorene Geräte.
Der Google Play Store bleibt ein Problem: Zuletzt waren 455 bösartige Apps identifiziert, die zusammen über 24 Millionen Mal heruntergeladen wurden.
Signal und WhatsApp ziehen nach
Signal führte mit Version 8.12 neue Schutzmaßnahmen gegen KI-Phishing ein. Unbestätigte Profilnamen markiert der Dienst mit einem orangefarbenen Warnschild. Unbekannte Teilnehmer können keine Links oder Medien versenden, bevor sie ihre Identität bestätigt haben.
Die rechtlichen Konsequenzen lassen nicht auf sich warten. Der US-Bundesstaat Texas verklagte Meta und WhatsApp. Der Vorwurf: Täuschung der Verbraucher über das tatsächliche Ausmaß der Ende-zu-Ende-Verschlüsselung.
In Deutschland beschloss das Bundeskabinett den Digital Identity Act (DIdG). Der Soft-Launch der EUDI-Wallet ist für den 2. Januar 2027 geplant.
Datenabfluss in der Gesundheitsbranche
Wie gravierend Sicherheitslücken sein können, zeigte ein Angriff auf den Dienstleister Unimed Mitte April. Betroffen sind mehrere Universitätskliniken in Kiel, Lübeck, Hamburg, Köln und Freiburg. Allein am UKSH in Schleswig-Holstein wurden Daten von rund 9.000 Patienten gestohlen. Die Uniklinik Köln geht von etwa 30.000 Betroffenen aus.
Die organisierte Kriminalität agiert zunehmend über „Phishing-as-a-Service“-Modelle. Rund 90 Prozent des Massen-Phishings werden über solche Dienstleister abgewickelt.
Ermittlungsbehörden verzeichnen aber auch Erfolge: Bei der Operation FRONTIER+ III gab es weltweit über 3.000 Festnahmen. Rund 161 Millionen US-Dollar an kriminellen Geldern wurden sichergestellt.
Ausblick: Quantensprung in der Abwehr
Für die WWDC Anfang Juni wird iOS 27 erwartet. Gerüchten zufolge soll es tiefere KI-Integrationen unter dem Namen „Apple Intelligence“ enthalten.
Ab Mai 2026 schreiben neue NIST-Richtlinien den Einsatz von Post-Quanten-Kryptographie für Hochrisikosysteme in Behörden und im Finanzsektor vor.
Microsoft stellt die SMS-basierte Zwei-Faktor-Authentifizierung ein und setzt auf Passkeys. Weltweit sollen bereits über fünf Milliarden Passkeys aktiv genutzt werden.
Angesichts von Millionen gehackter Konten pro Quartal bieten Passkeys eine dringend benötigte, passwortlose Alternative für Amazon, WhatsApp und Co. Erfahren Sie in diesem kostenlosen Report, wie Sie die Technologie sofort einrichten und Phishing keine Chance mehr geben. Sicher, bequem und passwortlos: Jetzt Passkey-Guide kostenlos herunterladen
Die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und ihrer Ausnutzung beträgt im Durchschnitt nur noch fünf Tage. Experten raten zu einer konsequenten Patch-Strategie und modernen Authentifizierungsverfahren.
