Aktuelle Marktanalysen für 2026 prognostizieren globale Schäden von 442 Milliarden Euro durch mobile Cyberkriminalität.
Der massive Anstieg hat zwei Hauptursachen: die zunehmende Professionalisierung der Täter und den großflächigen Einsatz künstlicher Intelligenz. Klassische Sicherheitsmechanismen wie Passwörter und SMS-basierte Zwei-Faktor-Authentifizierung verlieren rasant an Wirkung. Softwarehersteller und staatliche Institutionen rüsten deshalb ihre Verteidigungsstrategien auf – technologisch und regulatorisch.
Angesichts der rasanten Zunahme von Cyber-Angriffen auf mobile Geräte ist ein proaktiver Schutz Ihrer sensiblen Daten unerlässlich. Ein kostenloser Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone in wenigen Minuten wirksam gegen Hacker absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken
KI-gesteuerte Angriffswellen überschwemmen das Netz
Ein zentraler Faktor für das eskalierende Schadensausmaß ist die Transformation des Phishing-Sektors. Branchenberichten zufolge sind mittlerweile 86 Prozent aller Phishing-Kampagnen KI-gesteuert. Kriminelle Netzwerke versenden täglich rund 3,4 Milliarden betrügerische Nachrichten, die in ihrer sprachlichen Qualität kaum noch von legitimer Kommunikation zu unterscheiden sind.
Etwa 90 Prozent dieser Massenkampagnen laufen über sogenannte Phishing-as-a-Service-Modelle. Das senkt die Eintrittshürden für technisch weniger versierte Kriminelle massiv.
Besorgniserregend entwickelt sich zudem die Verbreitung spezialisierter Schadsoftware. Im ersten Quartal 2026 stiegen die Banking-Trojaner-Fälle um 196 Prozent auf insgesamt 1,24 Millionen Vorfälle. Die Malware Mamont dominiert den Markt und ist für etwa 70 Prozent aller Angriffe auf Android-Systeme verantwortlich.
Neue Varianten wie DevilNFC, NFCMultiPay und BeatBanker greifen gezielt die NFC-Schnittstelle von Smartphones an. Ihr Ziel: kontaktlose Zahlungsvorgänge manipulieren oder Daten abgreifen.
Auch das sogenannte Quishing – Phishing über manipulierte QR-Codes – hat sich zur ernsthaften Bedrohung entwickelt. Die Fallzahlen stiegen im ersten Quartal 2026 um 150 Prozent auf weltweit 18 Millionen Fälle.
Parallel warnen Verbraucherschützer aktuell vor einer gezielten Phishing-Welle rund um das Deutschlandticket und vermeintliche Kontoeinschränkungen bei PayPal. Die Täter locken Nutzer unter dem Vorwand dringenden Handlungsbedarfs auf gefälschte Anmeldeseiten.
Komplexe Betrugsmaschen: Vom Festgeldbetrug bis zum Hybrid-Cybercrime
Neben den automatisierten Massenangriffen beobachten Ermittler eine Zunahme hochgradig individualisierter Betrugsmodelle. Ein prominentes Beispiel ist der Festgeldbetrug. Täter kopieren die Webauftritte renommierter Großbanken täuschend echt und schalten über Instagram gezielt Werbung für attraktive Zinskonditionen.
Ein Opfer aus Kiel verlor auf diese Weise 118.000 Euro. Das Geld floss auf vermeintliche Festgeldkonten, die in Wirklichkeit von Kriminellen in Spanien kontrolliert wurden. Ähnliche Fälle mit Schadenssummen zwischen 50.000 und 100.000 Euro häufen sich. Die Spuren führen laut Ermittlern häufig in Balkanstaaten oder die Türkei.
Besonders bei weit verbreiteten Zahlungsdiensten wie PayPal versuchen Kriminelle immer wieder, Nutzer auf gefälschte Seiten zu locken. Dieser Gratis-Spezialreport erklärt Ihnen die Einrichtung, den Käuferschutz und liefert 5 Profi-Tipps für den sicheren Umgang mit Ihrem digitalen Konto. Kostenloses PayPal-Startpaket herunterladen
Ein weiteres Phänomen ist die Hybrid-Cyberkriminalität. Täter kombinieren den physischen Diebstahl von Hardware mit nachgelagerten digitalen Angriffen. Das indische Cyber Crime Coordination Centre wies kürzlich auf eine Masche hin: Besitzer gestohlener iPhones erhalten kurze Zeit nach dem Diebstahl gefälschte SMS vom vermeintlichen Apple-Support. Ziel ist die Preisgabe der Apple-ID, um Gerätesperren zu umgehen und Zugriff auf Finanz-Apps zu erhalten.
Klassische Betrugsformen wie der Enkeltrick oder Schockanrufe laufen weiterhin mit hoher Intensität. Ein 92-jähriger Mann in Bad Salzuflen verlor Anfang des Jahres Gold und Bargeld im fünfstelligen Wert an Betrüger, die sich als seine Tochter in einer Notlage ausgaben.
Technologiekonzerne schalten in den Abwehrmodus
Apple veröffentlichte im Mai das Betriebssystem iOS 26.5, das insgesamt 52 Sicherheitslücken schließt – darunter die kritische Schwachstelle CVE-2026-28950. Mit dem PQ3-Protokoll rüstet Apple seine Systeme zudem für das Zeitalter der Quanten-Kryptografie.
Google integriert in die Beta-Version von Android 17 – intern als Cinnamon Bun bezeichnet – KI-gestützte Funktionen wie den Theft Detection Lock. Der Sensor erkennt ein gewaltsames Entreißen des Smartphones und sperrt das Display sofort. Neue Funktionen sollen zudem betrügerische Anrufe in Echtzeit erkennen und unterbrechen.
Ein bedeutender strategischer Wechsel vollzieht sich bei der Identitätsprüfung. Microsoft hat angekündigt, die SMS-basierte Zwei-Faktor-Authentifizierung einzustellen. Stattdessen setzt der Konzern vollständig auf biometrische Passkeys. Rund fünf Milliarden solcher Passkeys sind bereits aktiv. Sie gelten als deutlich resistenter gegen Phishing-Angriffe als herkömmliche Passwörter.
Bundeskabinett beschließt Digital-Identitäts-Gesetz
Auf politischer Ebene hat das Bundeskabinett im Mai 2026 das Digital-Identitäts-Gesetz verabschiedet. Es bildet die rechtliche Grundlage für die Einführung der EUDI-Wallet (European Digital Identity Wallet). Ab dem 2. Januar 2027 soll sie verpflichtend zur Verfügung stehen.
Ziel ist es, Bürgern eine sichere und staatlich verifizierte digitale Identität für Online-Transaktionen und Behördengänge bereitzustellen.
Sicherheitsrisiken bleiben – trotz technologischer Fortschritte
Eine kürzlich entdeckte Schwachstelle im BootROM von Qualcomm-Chips (CVE-2026-25262) gilt als nicht patchbar. Millionen von Geräten bleiben damit langfristig angreifbar.
Zudem zeigt eine Studie: Das Sicherheitsbewusstsein der Nutzer hält oft nicht mit der technischen Entwicklung Schritt. In Deutschland halten zwar 74 Prozent der Nutzer ihre Passwörter für sicher. Doch nur 32 Prozent nutzen Passkeys, lediglich 25 Prozent eine Form der Zwei-Faktor-Authentifizierung.
Interpol: Operation FRONTIER+ III mit über 3.000 Festnahmen
Die internationale Strafverfolgung konnte beachtliche Erfolge erzielen. Im Rahmen der Operation FRONTIER+ III unter der Leitung von Interpol wurden weltweit über 3.000 Festnahmen durchgeführt und mehr als 160 Millionen US-Dollar sichergestellt.
Den Ermittlern gelang unter anderem die Zerschlagung des Kimwolf-Botnetzes. Es hatte rund zwei Millionen Android-TV-Geräte für kriminelle Aktivitäten missbraucht. In Indien führten Ermittlungen gegen die Cockroach Janta Party-Kampagne – sie verbreitete Banking-Trojaner via WhatsApp – zu über 130 Festnahmen.
Ausblick: Android 17, iOS 27 und die EUDI-Wallet
Die kommenden Monate werden durch eine weitere Konsolidierung der Sicherheitsstandards geprägt sein. Mit der für Juni 2026 erwarteten stabilen Version von Android 17 und den Ankündigungen zu iOS 27 auf der WWDC im Juni rückt der Datenschutz noch stärker in den Fokus. Geplant sind laut Branchenberichten Privat-Modi ohne Verlaufsdaten und die automatische Löschung von Chatverläufen.
Unternehmen werden zunehmend gezwungen sein, ihre Authentifizierungsverfahren umzustellen: weg von wissensbasierten Systemen (Passwörter), hin zu besitz- und biometriebasierten Systemen (Passkeys, Hardware-Token).
Technische Exploits haben mit einem Anteil von 38 Prozent den einfachen Passwortdiebstahl als Hauptursache für erfolgreiche Angriffe überholt. Die Integrität der Hardware- und Software-Architektur wird damit zum entscheidenden Wettbewerbsfaktor im digitalen Finanzwesen. Die Einführung der EUDI-Wallet Anfang 2027 markiert hier den nächsten großen Meilenstein für eine sicherere digitale Infrastruktur in Europa.
