Haupttreiber: Quishing-Attacken über manipulierte QR-Codes.
Die Fallzahlen dieser Phishing-Methode stiegen im ersten Quartal um 150 Prozent auf rund 18 Millionen Vorfälle. Dahinter steckt zunehmend professionelle Kriminalität: Künstliche Intelligenz treibt mittlerweile 86 Prozent aller Phishing-Kampagnen an.
Banking, PayPal, WhatsApp – auf dem Smartphone speichern wir unsere sensibelsten Daten, während Kriminelle immer professionellere KI-Methoden nutzen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Quishing: Die unsichtbare Gefahr im Alltag
QR-Codes sind für das menschliche Auge nicht lesbar – genau das machen sich Angreifer zunutze. Sie leiten Nutzer unbemerkt auf gefälschte Webseiten, die Anmeldedaten oder Finanzinformationen abgreifen.
Klassisches Phishing per E-Mail oder SMS wird zunehmend durch diese komplexeren Methoden ergänzt. Täglich flattern weltweit rund 3,4 Milliarden Phishing-Mails in die Postfächer. Doch Quishing stellt Sicherheitsverantwortliche vor ganz neue Herausforderungen.
Parallel dazu professionalisieren sich die Angreifer rasant. Rund 90 Prozent der Massen-Phishing-Kampagnen laufen inzwischen über „Phishing-as-a-Service“-Plattformen. Diese Dienste ermöglichen selbst Laien, hochgradig personalisierte Köder auszuwerfen.
Ein aktuelles Beispiel: Gefälschte Angebote für Lebensmittelboxen bekannter Discounter auf sozialen Netzwerken. Ziel ist der Diebstahl von Kreditkartendaten.
Banking-Trojaner legen massiv zu
Die Zahlen zur Finanzkriminalität sind alarmierend: Banking-Trojaner-Angriffe stiegen im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen Fälle. Mit über 73 Prozent Marktanteil dominiert die Malware „Mamont“ das Feld.
Neue Bedrohungen wie „DevilNFC“ und „NFCMultiPay“ zielen gezielt auf kontaktloses Bezahlen ab. Mobile Bezahlsysteme rücken damit ins Zentrum krimineller Strategien.
Apple und Google schalten in den Abwehrmodus
Apple veröffentlichte am 20. Mai 2026 iOS 26.5 – das Update schließt 52 Schwachstellen, darunter die kritische Lücke CVE-2026-28950. Das Unternehmen betont: Allein im vergangenen Jahr konnten betrügerische Zahlungen in Höhe von 2,2 Milliarden US-Dollar verhindert werden.
Für Ende der Woche wird das Wartungsupdate iOS 26.5.1 erwartet. Im Juni soll auf der Entwicklerkonferenz WWDC iOS 27 mit KI-gestützten Sicherheitsfunktionen vorgestellt werden.
Google setzt bei Android 17 auf eine KI-basierte Erkennung für Betrugsanrufe. Verbesserte Scanner für App-Dateien (APK) sollen schädliche Anwendungen bereits vor der Installation identifizieren. Das ist dringend nötig: In Stichproben entdeckten Forscher 455 bösartige Apps im Google Play Store mit rund 24 Millionen Downloads.
Microsoft verabschiedet sich von SMS-Authentifizierung
Ein Strategiewechsel vollzieht sich bei Microsoft. Der Konzern stellt die klassische SMS-Authentifizierung schrittweise ein – zu anfällig gegenüber SMS-Blastern und SIM-Swapping-Angriffen.
Die Alternative: Passkeys. Weltweit sollen bereits über fünf Milliarden dieser Schlüssel aktiv genutzt werden. Allein Google schützt damit rund 800 Millionen Konten.
Da in Deutschland pro Quartal Millionen Online-Konten gehackt werden, ist der Wechsel auf sicherere Anmeldeverfahren wie Passkeys für Dienste wie Amazon oder WhatsApp ratsam. Ein kostenloser PDF-Report erklärt, wie Sie die passwortlose Anmeldung sofort einrichten und so Phishing und Datenklau verhindern. Kostenlosen Passkey-Ratgeber herunterladen
Exploits überholen Passwortdiebstahl
Ein struktureller Wandel zeigt sich bei den Angriffsvektoren. Technische Schwachstellen-Exploits haben den Passwortdiebstahl als primären Zugangsweg abgelöst. In rund 38 Prozent der Fälle nutzen Angreifer Exploits, der klassische Passwortdiebstahl ist auf 13 Prozent gefallen.
Die durchschnittliche Zeit, die Unternehmen zur Schließung einer Sicherheitslücke benötigen: 43 Tage. Ein Zeitfenster, das Angreifer konsequent ausnutzen.
Auch Drittanbieter-Komponenten geraten ins Visier. In über 700 Versionen von Paketen des „Laravel Lang“-Projekts wurde eine RCE-Backdoor entdeckt. Bei jedem PHP-Request konnten Angreifer schädlichen Code ausführen und Zugangsdaten für Cloud-Dienste abgreifen.
Hardware bleibt nicht verschont: Die Schwachstelle CVE-2026-25262 in Qualcomm-Chips erlaubt Angreifern mit physischem Zugriff die volle Kontrolle über betroffene Geräte.
Spionage-Software auf dem Vormarsch
Die Malware „Cockroach Janta Party“ verbreitet sich über WhatsApp und Telegram. Sie tarnt sich als legitime Anwendung und fordert weitreichende Zugiffsrechte – um Einmalpasswörter auszulesen, Kameras und Mikrofone zu kontrollieren. Hauptziel: Nutzer im asiatischen Raum.
Strafverfolgung zeigt Wirkung
Die Operation „FRONTIER+ III“ der Interpol führte von März bis Mai 2026 zu über 3.000 Festnahmen. Die Behörden stellten Vermögenswerte in Höhe von 161 Millionen US-Dollar sicher und froren über 100.000 verdächtige Konten ein.
In Kanada wurde der mutmaßliche Administrator des „Kimwolf“-Botnetzes festgenommen. Das Netzwerk umfasste rund zwei Millionen infizierte Android-TV-Geräte und erreichte bei DDoS-Angriffen Spitzenwerte von 31,4 Terabit pro Sekunde.
Doch Experten warnen vor Entwarnung. Selbst verschlüsselte Messenger wie Signal weisen Schwächen auf: Gelöschte Nachrichten können in Datenbank-Logs über Tage oder Wochen verbleiben.
Quantenresistenz und digitale Identität
Zwei Großprojekte sollen die mobile Sicherheit grundlegend verändern. Das Bundeskabinett verabschiedete am 21. Mai 2026 das Digital-Identitäts-Gesetz. Ab dem 2. Januar 2027 soll die EUDI-Wallet als sicherer digitaler Identitätsnachweis dienen.
Parallel bereitet sich die Branche auf Quantencomputer vor. Apple integriert Post-Quanten-Kryptographie systemweit in seine Betriebssysteme – um Angriffe nach dem Prinzip „Harvest Now, Decrypt Later“ zu verhindern. Cloud-Anbieter streben eine vollständige Migration auf quantenresistente Algorithmen bis 2029 an.
Ob diese Maßnahmen ausreichen, um mit der Innovationsgeschwindigkeit der Cyberkriminellen Schritt zu halten, werden die kommenden Monate zeigen.
