Apple und Google liefern umfassende Sicherheits-Updates aus.
Schätzungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beziffern den Schaden durch mobile Attacken für 2026 auf rund 442 Milliarden Euro. Besonders alarmierend: Seit dem Aufkommen generativer KI verzeichnen Sicherheitsforscher einen Anstieg von Phishing-Mails um mehr als 1.200 Prozent. Täuschend echte Betrugsnachrichten entstehen mittlerweile innerhalb weniger Minuten vollautomatisiert.
Angesichts der massiven Zunahme von KI-gesteuerten Angriffen auf Mobiltelefone ist ein Basisschutz für Nutzer von Online-Banking und WhatsApp heute unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
iOS 26.5 und Android 17: Schutz gegen Diebstahl und Trojaner
Mitte Mai 2026 haben Apple und Google bedeutende Aktualisierungen veröffentlicht. Apple schließt mit iOS 26.5 über 60 kritische Sicherheitslücken. Darunter die Schwachstelle CVE-2026-28951 sowie die mit dem Banking-Trojaner TCLBANKER verbundene Lücke CVE-2026-28950. Auch Probleme beim IP-Tracking und unbefugte Bildschirmaufzeichnungen wurden behoben. Das Update ist mit über acht Gigabyte eines der umfangreichsten der letzten Monate.
Google treibt parallel die Einführung von Android 17 voran. Ein zentrales Feature: das „Theft Detection Lock“. Sensoren im Smartphone nutzen KI, um typische Diebstahl-Bewegungen zu erkennen – etwa das plötzliche Entreißen beim Laufen oder auf dem Fahrrad – und sperren den Bildschirm sofort.
Mit „Verified Financial Calls“ prüft das System in Kooperation mit Banken wie Revolut oder Itaú, ob ein Anruf tatsächlich von einem Finanzinstitut stammt. Das soll Vishing-Angriffe (Voice Phishing) unterbinden. Eine „OTP Protection“ verbirgt Einmalpasswörter in Benachrichtigungen für drei Stunden – das erschwert das Abgreifen durch Schadsoftware.
Quishing, Smishing und Stimmenklonen: Die neuen Gefahren
Die Methoden der Kriminellen entwickeln sich rasant weiter. Im ersten Quartal 2026 stieg QR-Code-Betrug (Quishing) um 150 Prozent auf rund 18 Millionen Fälle weltweit. Manipulierte QR-Codes leiten Nutzer auf gefälschte Login-Seiten oder laden Schadsoftware direkt aufs Gerät.
Während neue Betriebssystem-Funktionen den Schutz verbessern, bleiben falsch konfigurierte Einstellungen nach einer Aktualisierung oft ein Einfallstor für Kriminelle. Ein Apple-Experte erklärt in diesem Gratis-Leitfaden, wie Sie Updates stressfrei installieren und Ihre Privatsphäre mit den richtigen Klicks dauerhaft schützen. Kostenlosen iPhone-Sicherheitsratgeber herunterladen
Die klassische SMS-Abzocke (Smishing) bleibt akut gefährlich. In Zürich kontaktierten Täter mit einem SMS-Blaster rund 50.000 Mobiltelefone in einem eng begrenzten Gebiet, um persönliche Daten abzufischen.
Besonders perfide: KI-basiertes Stimmenklonen. Das Bundeskriminalamt registrierte für 2024 über 6.600 Fälle von „Schockanrufen“, bei denen die Stimmen von Angehörigen täuschend echt imitiert wurden. Aus den USA und Kanada gibt es Berichte über hohe Geldverluste – in einem dokumentierten Fall verlor ein Opfer rund 26.000 US-Dollar.
Senioren geraten verstärkt ins Visier. Die Polizei in Ottawa warnte vor einer Masche, bei der Pop-up-Meldungen einen Datenklau vortäuschen. Die Opfer wurden gedrängt, Gold zu kaufen und zu übergeben – in Einzelfällen entstanden Schäden von über 500.000 US-Dollar.
Unternehmen im Visier: Millionenverluste durch E-Mail-Betrug
Die finanziellen Folgen für Unternehmen sind immens. Das kanadische Unternehmen Pro-Pals Industries reichte Mitte Mai 2026 Klage ein. Unbekannte hatten durch eine manipulierte E-Mail-Domain Zahlungen in Höhe von rund 203.000 US-Dollar umgeleitet. Die Täter änderten lediglich die Endung einer bekannten Adresse von „.ca“ auf „-ca.com“.
Das kanadische Betrugszentrum beziffert die Verluste durch solche Zahlungsumleitungen im ersten Quartal 2026 auf über 31 Millionen US-Dollar.
In Deutschland hat das Landgericht Berlin II klargestellt: Banken haften grundsätzlich für Schäden durch Phishing-Angriffe. Eine Ausnahme gilt nur bei grober Fahrlässigkeit des Kunden. Die Beweislast bleibt jedoch schwierig, vor allem wenn Täter moderne Methoden zur Umgehung der Zwei-Faktor-Authentifizierung nutzen.
Sicherheitsberichte zeigen: Passwörter spielten in fast der Hälfte aller untersuchten Datenlecks der letzten zwölf Monate eine zentrale Rolle. Experten raten dringend zur Nutzung von Passkeys und Authentifizierungs-Apps statt der unsicheren SMS-basierten Einmal-Passwörter.
Prävention: Mehrstufige Strategie gegen die Angriffswelle
IT-Sicherheitsexperten empfehlen eine mehrstufige Verteidigungsstrategie. Neben zeitnahen Betriebssystem-Updates – für ältere Systeme wie Android 5.0 oder iOS 13 endet der support am 8. September 2026 – steht die Sensibilisierung der Nutzer im Fokus.
Verdächtige Merkmale wie künstliche Dringlichkeit, ungewöhnliche Zahlungsmethoden (Kryptowährungen oder Geschenkkarten) und die Abfrage sensibler Daten per SMS oder Telefon sollten als Warnsignale gelten.
Technologisch bleibt die plattformübergreifende Verschlüsselung ein zentrales Thema. RCS-Nachrichten etablieren sich zunehmend als Standard, doch die lückenlose Ende-zu-Ende-Verschlüsselung zwischen Android und iOS ist noch nicht erreicht. Für den Sommer 2026 wird die Entwicklerkonferenz WWDC erwartet, auf der Apple voraussichtlich weitere Sicherheitsarchitekturen vorstellt.
Bis dahin bleibt die Kombination aus technologischer Aufrüstung und erhöhter Wachsamkeit der effektivste Schutz. Die Branche beobachtet zudem den Markt für physische Sicherheitslösungen: RFID-blockierende Taschen und metallverstärkte Accessoires finden zunehmend Absatz bei sicherheitsbewussten Konsumenten – Schutz gegen kontaktloses Auslesen und Diebstahl im urbanen Raum.
