Hacker setzen auf NFC-Manipulation, KI-Phishing und gefälschte Apps – und die Deutschen schützen sich viel zu schlecht.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, während die Angriffe auf Android-Systeme massiv zunehmen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos entdecken
Passwörter: Gefühlte vs. echte Sicherheit
Eine YouGov-Umfrage im Auftrag des eco-Verbands offenbart ein gefährliches Missverhältnis. 74 Prozent der 2.134 Befragten halten ihre Passwörter für sicher. Doch die Realität sieht anders aus: Nur 32 Prozent nutzen Passkeys, gerade mal 25 Prozent setzen auf Zwei-Faktor-Authentifizierung (2FA).
Norbert Pohlmann vom eco-Verband warnt: Reine Passwort-Verfahren sind zunehmend unsicher. Immerhin: In der Generation Z verwenden bereits 41 Prozent passwortlose Anmeldeverfahren. Christian Dörr vom Hasso-Plattner-Institut rechnet dennoch nicht mit einem schnellen Ende des klassischen Passworts. Sein Rat: Passwort-Manager und Multi-Faktor-Authentifizierung nutzen.
Angesichts von Millionen gehackten Konten pro Quartal raten Experten dringend dazu, die klassische Passwort-Nutzung durch sicherere Alternativen zu ersetzen. Wie Sie die neue Passkey-Technologie bei Diensten wie Amazon oder WhatsApp einrichten und sich künftig stressfrei per Fingerabdruck anmelden, erfahren Sie in diesem Gratis-Report. Kostenlosen Passkey-Ratgeber hier herunterladen
Explosion der NFC-Angriffe
Besonders rasant entwickelt sich die Kriminalität per Nahfeldkommunikation. Laut Kaspersky stiegen NFC-Angriffe auf Android-Smartphones in den ersten vier Monaten 2026 um 188 Prozent. Täter schleusen schädliche Apps ein, die Kartendaten unbemerkt auslesen.
Im asiatisch-pazifischen Raum entdeckten Sicherheitsforscher zudem das Phishing-Kit „Lighthouse“ – gezielt gegen Finanzinstitute. In Deutschland gibt es konkrete Fälle: Ende Mai erlitten Kunden in Hamm Schäden von über 10.000 Euro. Betroffen sind Nutzer der Deutschen Bank, Commerzbank, ING und HypoVereinsbank.
Das BSI warnt zusätzlich vor einer perfiden Kombination: Voice Phishing mit Deepfakes, um Nutzer zur Preisgabe sensibler Daten zu bewegen.
Messenger und KI als Einfallstore
Kriminelle setzen zunehmend auf soziale Manipulation. Über den Messenger-Dienst Signal läuft eine Angriffswelle gegen Diplomaten, Journalisten und Beamte. Auch Second-Hand-Plattformen sind betroffen. Die Polizei Köln meldet Fälle mit gefälschten Park-Apps im Ausland, die Kreditkartendaten stehlen.
Besonders perfide: Die „LLMShare“-Kampagne missbraucht Sharing-Features von ChatGPT. Über Google-Anzeigen locken Täter auf präparierte Seiten. Eine angebliche Fehlermeldung provoziert den Download einer schädlichen Desktop-App – ein sogenannter Infostealer. Ähnliche Muster gibt es beim KI-Dienst Claude.
Neue Schutzmechanismen gegen Cookie-Diebstahl
Die Industrie reagiert mit technischen Neuerungen. Google hat für Chrome die Funktion „Device Bound Session Credentials“ (DBSC) eingeführt. Sie bindet Sitzungs-Cookies an den Sicherheitschip des Geräts – gestohlene Cookies werden für Angreifer wertlos. Die Funktion rollt schrittweise für Windows- und Mac-Nutzer aus.
Samsung verteilt derzeit Sicherheitsupdates. Das Galaxy A16 5G erhält mit One UI 8.5 neue Schutzfunktionen wie Diebstahlschutz und „Auto Blocker“. Bei One UI 9.0 soll das Gerät nach einem Neustart direkt zum Sperrbildschirm zurückkehren.
Grundregeln für den Alltag
Medienpädagogen betonen: 96 Prozent der 12- bis 19-Jährigen besitzen bereits ein Smartphone. Frühe Begleitung ist entscheidend. Experten raten zu regelmäßigen Checks der App-Berechtigungen, aktivierten automatischen Updates – und im Ernstfall zum Sperr-Notruf 116 116.
