Branchenanalysten beziffern den erwarteten wirtschaftlichen Gesamtschaden durch Mobile-Banking-Kriminalität auf rund 442 Milliarden Euro. Besonders alarmierend: Rund 86 Prozent aller Phishing-Kampagnen laufen bereits KI-gesteuert ab. Täglich flattern weltweit etwa 3,4 Milliarden Phishing-E-Mails in die Postfächer – und klassische Schutzmechanismen versagen zunehmend.
Angesichts der rasant steigenden Schäden durch mobile Cyberkriminalität ist der Schutz sensibler Bankdaten wichtiger denn je. Ein gratis PDF-Ratgeber zeigt 5 einfache Schritte, die jeder sofort umsetzen kann, um sein Smartphone gegen Hacker abzusichern. 5 Schutzmaßnahmen jetzt entdecken
Kritische Lücken in Microsoft Authenticator und iOS
Eine der größten aktuellen Gefahren lauert in einer weit verbreiteten Authentifizierungs-App. Microsoft warnte vor einer kritischen Sicherheitslücke im Microsoft Authenticator (CVE-2026-41615). Die Schwachstelle erreicht einen CVSS-Wert von 9,6 – die höchste Risikostufe. Betroffen sind bis zu 75 Millionen Unternehmen, die Microsoft Entra ID nutzen. Angreifer können über Phishing Access-Tokens entwenden und sich ohne Passwort an fremden Konten anmelden.
Der Hersteller rät zur sofortigen Installation der neuesten Versionen: Android-Nutzer benötigen mindestens Version 6.2605.2973, iOS-Anwender Version 6.8.47. Als langfristige Strategie empfiehlt Microsoft den Umstieg auf Passkeys und FIDO2-Hardware-Tokens.
Apple veröffentlichte Mitte Mai iOS 26.5 und schloss damit über 50 Sicherheitslücken, darunter CVE-2026-28950. Bereits Anfang März hatte Version 26.3.1 ein hartnäckiges Benachrichtigungsproblem auf älteren Geräten behoben. Auch WhatsApp steht unter Beobachtung: Die Lücken CVE-2026-23866 (KI-Nachrichten auf iOS und Android) und CVE-2026-23863 (NUL-Byte-Problem unter Windows) sorgen für Warnungen.
Banking-Trojaner legen um fast 200 Prozent zu
Die Zahlen des ersten Quartals 2026 sprechen eine deutliche Sprache. Sicherheitsforscher registrierten einen Anstieg bei Banking-Trojanern um 196 Prozent auf 1,24 Millionen Fälle. Insgesamt verhinderte Sicherheitssoftware rund 2,67 Millionen mobile Angriffe. Besonders rasant wächst das sogenannte Quishing – Phishing über manipulierte QR-Codes. Hier stiegen die Fallzahlen um 150 Prozent auf etwa 18 Millionen Vorfälle.
Die Angreifer setzen auf hochspezialisierte Malware. Die Mamont-Familie dominiert mit 73,5 Prozent Marktanteil. Neu hinzugekommen sind SuperCard X (NFC-Skimming) und TrickMo.C, das gezielt Transaktionen in der TON-Blockchain angreift. Selbst offizielle App-Stores sind betroffen: In Google Play und dem Apple App Store wurde die Schadsoftware SparkCat entdeckt.
Die Plattformen reagieren. Microsoft ersetzt SMS-basierte Codes zunehmend durch biometrische Verfahren. Apple hatte bereits früher den USB Restricted Mode eingeführt, der physische Entsperrgeräte wie GrayKey blockiert – solche Tools konnten vierstellige Codes in zwei Stunden knacken, sechsstellige in drei Tagen.
Wenn der „Bankmanager“ anruft: Soziale Tricks funktionieren immer noch
Neben High-Tech-Angriffen florieren weiterhin soziale Manipulationsmethoden. In Indien und Südostasien eskalieren APK-Betrugsfälle. Täter geben sich als Versorgungsunternehmen aus und drohen mit der Sperrung des Gasanschlusses – angeblich müsse nur eine bestimmte App installiert werden. In Pune verlor ein Sicherheitsbeamter Anfang Mai rund 4.400 Euro, nachdem er eine getarnte APK mit Fernzugriffssoftware installiert hatte.
In Brasilien sind schätzungsweise 38 Prozent der Bevölkerung Ziel von Betrugsversuchen – ein Anstieg gegenüber 33 Prozent im September 2024. Häufige Methode: Anrufe angeblicher Bankmanager mit gefälschter Telefonnummer (Call-Spoofing). Ein Gericht in Mailand verurteilte die Bank BBVA zur Rückzahlung von 20.000 Euro an ein Opfer – das Institut habe seine Sorgfaltspflicht verletzt.
Auch in Deutschland bleibt die Lage angespannt. Das Polizeipräsidium Frankfurt am Main meldete in den letzten Tagen diverse Trickbetrugsversuche, darunter Schockanrufe und falsche Gewinnversprechen. In Praunheim und Nied konnten Betrugssummen von 50.000 Euro beziehungsweise 120.000 Euro nur knapp verhindert werden.
WhatsApp, Signal, Discord: Neue Schutzfunktionen im Test
Die Messenger-Dienste ziehen Konsequenzen. WhatsApp testet in einer iOS-Beta erweiterte Timer für selbstlöschende Nachrichten. Die Optionen (5 Minuten, 1 Stunde oder 12 Stunden) starten den Countdown erst nach dem Lesen. Ungelesene Nachrichten verschwinden nach 24 Stunden automatisch. Version 26.19.75 führt zudem ein neues Medienfreigabe-Menü ein.
Signal warnt Nutzer künftig, wenn der Name eines Absenders nicht verifiziert werden kann, und hat einen zusätzlichen Bestätigungsschritt bei Nachrichtenanfragen eingeführt. Discord verschlüsselt seit dem 19. Mai 2026 alle Sprach- und Videoanrufe standardmäßig mit Ende-zu-Ende-Verschlüsselung (E2EE) – das quelloffene DAVE-Protokoll kommt zum Einsatz.
Meta hingegen entfernte die E2EE-Funktion für Direktnachrichten auf Instagram Anfang Mai wieder. TikTok lehnt eine solche Verschlüsselung weiterhin ab.
Regulatorisch wächst der Druck. In Pakistan verlangt die Telekommunikationsbehörde seit dem 18. Mai 2026 eine biometrische SIM-Registrierung für den WhatsApp-Zugang. In der EU hat Meta der Kommission angeboten, rivalisierenden KI-Chatbots wie denen von OpenAI einen limitierten kostenlosen Zugang zur WhatsApp Business API zu gewähren.
Um von neuen Schutzfunktionen der Messenger und Betriebssysteme zu profitieren, sind regelmäßige Aktualisierungen ohne Datenrisiko entscheidend. Dieser kostenlose Ratgeber zeigt für Einsteiger und Senioren verständlich auf, wie man iOS-Updates sicher installiert und dabei die Privatsphäre schützt. Kostenlosen iOS-Update-Ratgeber herunterladen
WWDC 2026: Apple vor historischem Führungswechsel
Die kommenden Wochen werden wegweisend. Vom 8. bis 12. Juni findet die Entwicklerkonferenz WWDC statt. Apple wird voraussichtlich iOS 27 und macOS 27 vorstellen – mit starkem Fokus auf integrierte KI-Funktionen. Eine Kooperation mit Google für die Sprachsteuerung Siri ist im Gespräch.
Die WWDC markiert zudem einen historischen Wendepunkt: Es ist die letzte Konferenz unter Tim Cooks Leitung. Zum 1. September 2026 übernimmt John Ternus den CEO-Posten. Marktbeobachter erwarten neue Impulse bei Gerätesicherheit und KI-Integration.
Die Professionalisierung der Cyberkriminalität durch KI hat eine neue Ära eingeleitet. Die Schadensprognose von 442 Milliarden Euro zeigt: Das Wettrüsten zwischen Sicherheitsbehörden, Softwarehäusern und Kriminellen hat eine neue Intensität erreicht. Wer sein Gerät nicht aktuell hält und unaufgeforderte Interaktionen nicht hinterfragt, spielt mit dem Feuer.
