Allein 2025 waren 11 Prozent der deutschen Internetnutzer betroffen – ein deutlicher Anstieg gegenüber dem Vorjahr.
Banking, PayPal und WhatsApp — auf keinem Gerät speichern wir so viele sensible Daten wie auf unserem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Gerät mit 5 einfachen Schritten effektiv vor Hackern und Viren schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Schwachstelle in Kinderschutz-App entdeckt
Sicherheitsforscher fanden eine kritische Lücke in der Android-App „Anshin Filter for au“. Die Software, die eigentlich Kinder vor schädlichen Inhalten schützen soll, übertrug sensible Daten im Klartext. Angreifer konnten diese Informationen über Man-in-the-Middle-Attacken abgreifen – vorausgesetzt, sie befanden sich im selben Netzwerk.
Die Entwickler reagierten bereits Ende vergangenen Jahres mit einem Update. Version 4.9_b0003 schließt die Lücke. Konkrete Schadensfälle sind bisher nicht bekannt. Der Fall zeigt aber: Selbst Sicherheits-Apps können zum Risiko werden.
Nicht nur Nischen-Apps sind betroffen. Auch Microsoft Teams für Android hatte eine Schwachstelle (CVE-2026-32185). Sie ermöglichte lokales Spoofing in Unternehmen. Auch hier gibt es inzwischen einen Fix.
Google und Apple rüsten auf
Die Plattformbetreiber verschärfen ihre Abwehrmechanismen massiv. Apple veröffentlichte mit iOS 26.5 ein Update, das über 50 Sicherheitslücken schließt. Besonders kritisch: eine Kernel-Lücke (CVE-2026-28951), die Angreifern tiefe Systemkontrollen ermöglicht hätte.
Google setzt bei Android 17 auf KI-gestützten Schutz. Die „Live Threat Detection“ analysiert App-Verhalten in Echtzeit. Eine neue Funktion namens „Verified Financial Calls“ erkennt gefälschte Bankanrufe – Revolut und Nubank sind bereits an Bord.
Auch der Diebstahlschutz wird strenger: Wer sein Gerät als verloren meldet, muss künftig biometrisch authentifizieren. PIN-Codes reichen dann nicht mehr. Einmal-Passwörter in Benachrichtigungen werden für drei Stunden ausgeblendet.
Quishing explodiert: 146 Prozent mehr Fälle
Die Zahlen sind alarmierend. Weltweit erreichen Schäden durch mobile Cyberkriminalität 2026 voraussichtlich 21 Milliarden Euro. Die Gesamtschäden durch Cyberattacken liegen bei rund 442 Milliarden Euro.
Besonders rasant wächst das „Quishing“ – Phishing über manipulierte QR-Codes. Im ersten Quartal 2026 stiegen die Fälle um 146 Prozent auf 18,7 Millionen Vorfälle.
Die Täter werden professioneller. Rund 90 Prozent der Cyberkriminellen setzen inzwischen Künstliche Intelligenz ein. Neue Banking-Trojaner wie „TCLBanker“ zielen auf über 50 Finanzplattformen. Die Malware „TrickMo.C“ nutzt die TON-Blockchain, um ihre Spuren zu verwischen.
Ein veraltetes Betriebssystem gleicht einer offenen Haustür für Cyberkriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch richtige Android-Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Update-Ratgeber jetzt herunterladen
Banken haften – Unternehmen müssen handeln
Das Landgericht Berlin II fällte ein wegweisendes Urteil: Banken müssen unter bestimmten Bedingungen für Phishing-Schäden haften. Im Fall der Apobank ging es um über 200.000 Euro.
Dennoch bleibt Prävention entscheidend. Jedes vierte kleine und mittlere Unternehmen war bereits von Cybervorfällen betroffen. Das BSI empfiehlt „Security by Default“ – also Sicherheit ab Werk. Zwei-Faktor-Authentifizierung nutzen aber erst 40 Prozent der Nutzer.
Die Polizei warnt vor konkreten Betrugsmaschen: Der „8,99-Euro-Trick“ mit gefälschten Amazon-Mails oder betrügerische Jobangebote als „App-Tester“. Nutzer sollten App-Berechtigungen kritisch prüfen und temporäre Standortfreigaben nutzen.
Verschlüsselung für alle: RCS bekommt E2EE
Die Branche setzt auf mehrere Schutzebenen gleichzeitig. Google plant eine 24-stündige „Abkühlphase“ für sensible Apps nach der Neuinstallation. Veraltete Mobilfunkstandards wie 2G werden schrittweise deaktiviert.
Ein Meilenstein: Die Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten wird getestet. Zusammen mit Telekom, O2 und 1&1 arbeitet die Branche am MLS-Protokoll. Ziel ist sichere Kommunikation über alle Anbieter hinweg – ohne Umweg über Messenger-Apps.
Bis 2031 sollten Organisationen zudem auf Post-Quanten-Kryptografie umstellen. Die technologischen Hürden für Angreifer steigen. Doch der Faktor Mensch bleibt die größte Schwachstelle – durch Social Engineering und verzögerte Updates.
