Die Zahlen sind alarmierend: Allein NFC-Angriffe auf Android-Smartphones legten in den ersten vier Monaten um fast 200 Prozent zu. Sicherheitsforscher schlagen Alarm.
Banking, PayPal und Online-Shopping – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät wirksam gegen Hacker und Viren absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt entdecken
NFC-Attacken auf dem Vormarsch
Aktuelle Daten von Kaspersky zeigen ein düsteres Bild. Zwischen Januar und April 2026 blockierte das Unternehmen mehr als 35.600 NFC-Angriffe. Im Vorjahreszeitraum waren es nur rund 12.300 – ein Anstieg von 188 Prozent.
Die Täter setzen auf spezialisierte Schadsoftware wie SuperCard X, PhantomCard oder NGate. Ihre Methoden werden immer raffinierter: Malware wird über Messenger-Dienste verteilt, oder sie nutzen die sogenannte Reverse-NFC-Methode. Dabei tricksen Betrüger ihre Opfer so aus, dass sie unwissentlich Zahlungen an Geldautomaten autorisieren.
WM als Betrugsmasche
Die Fußball-Weltmeisterschaft 2026 lockt nicht nur Fans an. Bitdefender Labs entdeckte über 55 aktive Betrugskampagnen auf Meta-Plattformen. Betroffen sind Länder wie Deutschland, Großbritannien, Brasilien und die USA.
Die Masche ist immer ähnlich: Malvertising, gefälschte Online-Shops für Fanartikel und KI-generierte Produktbilder locken Nutzer in die Falle. Sie sollen Daten preisgeben oder gefälschte Tickets und Panini-Sticker kaufen. Sogar bekannte Bundesliga-Vereine wie der FC Bayern München, Borussia Dortmund und der VfB Stuttgart werden als Werbeträger missbraucht.
Doch nicht nur der Sport dient als Köder. Auch für das kommende GTA 6 (Release am 19. November 2026) sind bereits gefälschte Beta-Versionen und mobile Varianten im Umlauf.
KI macht Betrug gefährlicher
Die Professionalisierung der Angriffe schreitet rasant voran. FBI-Daten zeigen: Allein in den USA verursachten KI-generierte Stimmen 2025 einen Schaden von über 893 Millionen Euro. Die Täter imitieren Angehörige in Notfällen und erpressen so ihre Opfer.
Ermittlungen in der Ukraine und Russland führten zur Zerschlagung von Callcenter-Netzwerken, die Deepfakes einsetzten. Sie gaben sich als Behördenvertreter aus. In Thüringen meldeten die Behörden über 1.000 solcher KI-gestützten Anrufe.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die Sicherheitslücken gnadenlos ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Malware und Datenverlust auf Ihrem Android-Gerät dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen
Technisch versierte Gruppen nutzen zudem automatisierte Werkzeuge. Das Phishing-Kit Kali365 ist seit April 2026 aktiv. Es umgeht mehrstufige Authentifizierungen, indem es OAuth-Tokens stiehlt. Barracuda-Forscher stellten einen Anstieg bösartiger Microsoft-365-Anmeldungen um 25 Prozent fest.
Eine weitere Methode namens LLMShare missbraucht die Sharing-Funktionen von KI-Diensten wie ChatGPT und Claude. Über Google-Anzeigen werden Nutzer auf infizierte Seiten gelockt.
Smishing und Banking-Trojaner: Die finanziellen Folgen
Die Schäden für Einzelpersonen sind massiv. In Hamm verloren Opfer durch gefälschte SMS-Nachrichten und anschließende betrügerische Anrufe jeweils über 10.000 Euro. Die Täter nutzen gefälschte Absenderadressen – scheinbar von American Express oder deutschen Banken.
Banking-Trojaner wie BTMOB verbreiten sich seit Februar 2025 über Phishing-Links. Die Schadsoftware wird als Dienstleistung in Untergrundforen angeboten. Für rund 700 US-Dollar monatlich können Kriminelle Tastatureingaben protokollieren und Geräte aus der Ferne entsperren.
Sicherheitsexperten raten: Apps nur aus offiziellen Quellen beziehen, auf künstlichen Zeitdruck in Nachrichten achten und bei verdächtigen Transaktionen sofort die Sperr-Notrufnummer 116 116 kontaktieren. Unternehmen wie IBM investieren bereits Milliarden in neue KI-Sicherheitsoffensiven. Die Bedrohungslage wird nicht besser – sie wird nur professioneller.
