Allein die Quishing-Angriffe legten um 146 Prozent zu.
Smishing bleibt der häufigste Angriffsvektor
Die Sicherheitsforscher von Zimperium veröffentlichten am 18. Juli ihren Mobile Phishing Report 2024. Demnach bleibt Smishing – Phishing per SMS – der am weitesten verbreitete Angriffsvektor. Besonders hohe Raten verzeichnen Indien mit 37 Prozent, die USA mit 16 Prozent und Brasilien mit neun Prozent.
Beim Quishing führen Japan mit 17 Prozent und die USA mit 15 Prozent die Statistik an. Allein im März 2026 dokumentierten die Forscher weltweit rund 18,7 Millionen Quishing-Angriffe. Jede neunte Phishing-E-Mail enthält mittlerweile einen bösartigen QR-Code.
Drei Prozent der Phishing-Seiten nutzen inzwischen gerätespezifische Weiterleitungen. Das erschwert die Erkennung durch Sicherheitssoftware erheblich.
Neue Maschen nach Smartphone-Diebstahl
Die Deutsche Telekom warnte Mitte Juli vor einer spezifischen Betrugsmasche. Nach einem Smartphone-Diebstahl geben sich die Täter als Finder oder Support-Mitarbeiter aus. Sie versenden SMS mit Phishing-Links, um an die Zugangsdaten für Apple-IDs oder Google-Konten zu gelangen. Ziel ist es, die Aktivierungssperren der entwendeten Geräte zu umgehen. Hunderte Kunden hätten bereits entsprechende Kontaktversuche gemeldet.
Parallel dazu entdeckten Sicherheitsexperten eine neue Phishing-Kampagne gegen europäische Content-Kreatoren. Die Angreifer versenden personalisierte E-Mails mit angeblichen Urheberrechtsverletzungen. Die Empfänger sollen die Infostealer-Malware „Rhadamanthys“ herunterladen. Die mutmaßlich aus Mittel- und Osteuropa operierenden Täter zielen auf die Zugangsdaten von Freelancern ab, um in Unternehmensnetzwerke einzudringen.
Angesichts immer raffinierterer Phishing-Methoden ist das Wissen um die richtige Absicherung Ihres Mobilgeräts unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort wirksam gegen Hacker absichern. 5 Schutzmaßnahmen jetzt entdecken
Angreifer rüsten technologisch auf
Neben klassischen Methoden setzen Betrüger vermehrt auf fortschrittliche Techniken. Der Sicherheitsanbieter Barracuda meldete über eine Million Angriffe mit „Text Salting“. Dabei wird versteckter Text in E-Mails eingefügt, um Sicherheitsfilter zu umgehen.
Auch beim Online-Banking verschärft sich die Lage. Ein aktueller Banking Heist Report identifiziert 34 aktive Malware-Familien, die weltweit über 1.200 Finanzinstitute angreifen. Die Anzahl der Transaktionen durch Android-Malware stieg im Jahresvergleich um 67 Prozent. In den USA wurden im vergangenen Jahr allein 162 Banking-Apps attackiert.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Bankdaten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihr Gerät rund um die Uhr schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Milliarden-Schäden durch KI-gestützten Betrug
Die finanziellen Folgen sind enorm. Ein Deepfake-Betrugsfall beim Unternehmen Sky Gold verursachte Mitte Juli einen Schaden von rund 1,3 Millionen Euro. Das FBI bezifferte die durch Künstliche Intelligenz unterstützten Betrugsschäden in den USA für 2025 auf etwa 820 Millionen Euro.
In Deutschland bereitet die Regierung einen 26-Punkte-Plan zur Bekämpfung der Finanzkriminalität vor. Die jährlichen Schäden liegen hier bei rund 100 Milliarden Euro. Auch international verschärfen Behörden ihre Maßnahmen. So kündigten Finanzaufsichtsbehörden in Marokko im Juli neue Regelwerke für verdächtige Kontenbewegungen an. Laut Interpol erreichte die globale Finanzkriminalität 2025 ein Volumen von 442 Milliarden US-Dollar.
BGH stärkt Verbraucherrechte bei Phishing-Schäden
Juristisch bleibt die Haftung bei Phishing-Schäden ein zentrales Thema. Ein Urteil des Bundesgerichtshofs vom 22. Juli 2025 stellt klar: Banken müssen im Schadensfall eine grobe Fahrlässigkeit des Kunden konkret beweisen. Eine solche liegt nur bei schwerwiegenden Pflichtverletzungen vor – nicht bei jedem einfachen Fehler des Nutzers.

