NordVPN verwandelt seinen Bedrohungsschutz in ein KI-Antivirus, Surfshark bringt einen Anti-Betrugs-Hub für iPhones. Hintergrund: Die Bedrohungslage eskaliert.
Vom VPN zur Sicherheitszentrale
NordVPN hat seinen Dienst „Protection Anti-Menaces Pro“ am 27. Mai durch eine KI-basierte Antivirenlösung ersetzt. Das neue System vereint sechs Funktionsbereiche: klassische Anti-Malware, Phishing-Schutz und einen KI-gestützten Scam-Detektor. Der Anbieter setzt dafür auf eine Infrastruktur mit rund 9.000 Servern in 195 Ländern.
Angesichts der rasanten Zunahme von KI-gesteuerten Betrugsversuchen ist ein Basisschutz für das Smartphone heute unerlässlich. Wie Sie Ihr Android-Gerät in nur fünf einfachen Schritten effektiv gegen Hacker und Datenmissbrauch absichern, erklärt dieser kostenlose Ratgeber. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Besonders im Fokus: der mobile Sektor. Für Android-Nutzer gibt es eine neue Anrufschutz-Funktion, ein erweiterter Dark Web Monitor Pro überwacht kompromittierte Nutzerdaten. Die Preise variieren – das Basispaket kostet im Langzeit-Abo knapp unter drei Euro, das Komplettpaket „Ultime“ mit Cloud-Speicher und Passwort-Manager über sechs Euro monatlich.
Surfshark und die Konkurrenz ziehen nach
Surfshark veröffentlichte am 26. Mai den „Antiscam Hub“ for iOS. Der Schritt unterstreicht den Branchentrend: Spezialisierte Sicherheitsfunktionen wandern direkt in die VPN-Oberfläche. Auch andere Player positionieren sich neu. Bitdefender ging eine Partnerschaft mit Ferrari im Bereich Cybersicherheit ein. F-Secure weitete seine Kooperation mit dem japanischen Telekommunikationsriesen NTT DOCOMO aus.
Alarmierende Zahlen zur Cyberkriminalität
Die Notwendigkeit dieser Aufrüstung wird durch aktuelle Marktdaten untermauert. Rund 86 Prozent aller Phishing-Kampagnen laufen inzwischen KI-gesteuert. Das tägliche Aufkommen schädlicher Nachrichten wird auf 3,4 Milliarden geschätzt.
Besonders dramatisch: die Entwicklung bei mobilen Endgeräten. Im ersten Quartal 2026 stieg die Zahl der Angriffe durch Banking-Trojaner um 196 Prozent auf 1,24 Millionen Fälle. Der Mamont-Trojaner dominiert dabei das Android-Ökosystem – er soll für über 70 Prozent der dortigen Angriffe verantwortlich sein.
Da Banking-Trojaner und Phishing-Apps gezielt Sicherheitslücken in veralteten Systemen ausnutzen, ist das richtige Update-Management lebenswichtig. Dieser Gratis-Report zeigt Ihnen, wie Sie automatische Updates aktivieren und Ihr Android-Smartphone rund um die Uhr schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Die „Trapdoor“-Kampagne zeigt das Ausmaß: 455 scheinbar harmlose Android-Apps, oft als PDF-Reader getarnt, wurden rund 24 Millionen Mal heruntergeladen. Diese Apps generierten täglich etwa 480 Millionen betrügerische Werbeauktionen.
Smishing – Phishing via SMS – verzeichnete binnen vier Jahren einen Zuwachs von 300 Prozent. Neue Varianten wie Quishing mit manipulierten QR-Codes erreichten bereits 18 Millionen Fälle.
Behörden schlagen zurück – mit Erfolg
Die Strafverfolgung reagiert weltweit. Im Rahmen der Interpol-Operation „FRONTIER+ III“ gab es über 3.000 Festnahmen. Die Behörden stellten Vermögenswerte in Höhe von 752 Millionen US-Dollar sicher. Dennoch bleibt die Bedrohungslage hoch. Kriminelle nutzen zunehmend automatisierte Plattformen wie „Kali365“ – ein „Phishing-as-a-Service“-Angebot, das sogar Multi-Faktor-Authentifizierungen umgehen kann.
Neue Schutzmechanismen von Microsoft und Apple
Auch die großen Plattformbetreiber ziehen nach. Microsoft startete am 26. Mai eine Testphase für „Automatic Device Isolation“ im Defender for Endpoint. Die Technologie erkennt hochriskante Aktivitäten und trennt das betroffene Gerät selbstständig vom Firmennetzwerk. Nur eine gesicherte Verbindung zum Sicherheitsdienst bleibt bestehen. Hintergrund: Rund 85 Prozent aller Cyberangriffe nutzen das Remote Desktop Protocol für seitliche Bewegungen in Netzwerken.
Apple schloss mit iOS 26.5 insgesamt 52 Sicherheitslücken und führte Post-Quanten-Kryptografie ein. Eine Schwachstelle in Qualcomm-Chipsätzen (CVE-2026-25262) gilt laut aktuellen Berichten als nicht behebbar. Google rollt für Android 17 verstärkte Diebstahlschutz-Funktionen aus, darunter das „Theft Detection Lock“.
Deutschland verschärft Regulierung
Das deutsche Digital-Identitäts-Gesetz trat am 21. Mai 2026 in Kraft. Es ist ein wichtiger Zwischenschritt zur EUDI-Wallet, die ab dem 2. Januar 2027 verpflichtend wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verschärft zudem die Cloud-Standards. Der neue Kriterienkatalog C5:2026 umfasst 168 Anforderungen und wird ab Juni 2027 für Dienstleister verbindlich.
Wirtschaft in Sorge
Die Risikowahrnehmung in der Wirtschaft hat sich verschärft. 52 Prozent der Unternehmen in Deutschland bewerten Cyberangriffe als ihr größtes Geschäftsrisiko – im weltweiten Durchschnitt sind es 42 Prozent. KI-basierte Risiken sind auf den vierten Platz der Prioritätenliste vorgerückt. Betroffen sind nicht nur Großkonzerne, sondern zunehmend auch kleine und mittlere Unternehmen mit geringeren Abwehrressourcen.
Ein Beispiel für die Integration von Sicherheitsdiensten in staatliche Infrastrukturen: Die „T Cloud Public“ der Telefonica wurde am 22. Mai in den Rahmenvertrag für Cloud- und KI-Leistungen des Bundes und der Länder aufgenommen. Ziel ist es, bis Ende 2026 technologisch mit den großen internationalen Hyperscalern gleichzuziehen.
Die Bedrohung durch staatliche Akteure bleibt bestehen. Über der Ostsee werden bis zu 160 GPS-Störungen pro Monat registriert – westliche Sicherheitskreise vermuten russische Aktivitäten.
Marktlücke bei Premium-Sicherheit
Die Integration von KI-Antivirus in eine VPN-App spiegelt den Wunsch der Nutzer nach vereinfachten, aber hochwirksamen Sicherheitslösungen wider. Bisher zahlen jedoch nur rund 18 Prozent der Smartphone-Nutzer für Premium-Sicherheitslösungen. Die Anbieter versuchen, diese Lücke durch attraktivere Paketlösungen zu schließen.
Der wirtschaftliche Schaden durch Cyberkriminalität wird für 2026 auf 442 Milliarden Euro geschätzt. Die massiven Zunahmen bei Banking-Trojanern und spezialisierten Angriffen auf Android-Plattformen zeigen: Mobile Endgeräte bleiben das primäre Angriffsziel.
Was kommt als Nächstes?
Für den weiteren Verlauf des Jahres 2026 und den Beginn des Jahres 2027 ist mit einer weiteren Konsolidierung des Sicherheitsmarktes zu rechnen. Anbieter mit reinen Einzellösungen wie VPN-Tunnel dürften es zunehmend schwerer haben. Die verpflichtende EUDI-Wallet Anfang 2027 wird verändern, wie digitale Identitäten verwaltet und geschützt werden.
Die Umsetzung der NIS-2-Richtlinie wird viele Unternehmen zu grundlegenden Überarbeitungen ihrer Sicherheitsarchitekturen zwingen. Da bisher erst ein Bruchteil der betroffenen Firmen die Registrierungsprozesse abgeschlossen hat, ist in der zweiten Jahreshälfte mit hohem Investitionsdruck zu rechnen.
Die kommenden Monate werden zeigen, ob die neuen KI-basierten Abwehrschirme von NordVPN und Surfshark die versprochene Schutzwirkung im Alltag entfalten können.
