Laut aktuellen Sicherheitsberichten belaufen sich die erwarteten globalen Schäden durch Mobilgeräte-Angriffe auf rund 442 Milliarden Euro.
Angesichts der rasant steigenden Zahl von KI-gesteuerten Hackerangriffen auf Mobilgeräte wird der richtige Schutz für Android-Nutzer zur Pflicht. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihre Daten und Banking-Apps wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Haupttreiber ist der verstärkte KI-Einsatz durch Kriminelle. Mittlerweile laufen 86 Prozent aller Phishing-Kampagnen KI-gesteuert – das bedeutet rund 3,4 Milliarden betrügerische Nachrichten pro Tag.
Besonders alarmierend: Die Zahl der Angriffe durch Banking-Trojaner stieg im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen Vorfälle.
KI-gesteuerte Angriffe und neue Malware-Welle
Die technische Aufrüstung der Cyberkriminellen zeigt sich in Effizienz und Masse. Neben dem Anstieg bei Banking-Trojanern registrierten Sicherheitsforscher eine Zunahme neuer Malware-Varianten um 271 Prozent auf 255.000 Versionen.
Zu den aktivsten Bedrohungen zählt der Trojaner Mamont, der für über 70 Prozent aller Android-Angriffe verantwortlich sein soll. Auch Anatsa und BeatBanker sind weit verbreitet – letzterer ist auf Kryptowährungs-Mining spezialisiert.
Selbst der Google Play Store ist betroffen: Rund 455 bösartige Apps mit über 24 Millionen Downloads umgingen die Sicherheitsfilter.
Ein zentrales Element moderner Kampagnen ist „Phishing-as-a-Service“. Rund 90 Prozent der groß angelegten Aktionen laufen über solche Miet-Plattformen. Das ermöglicht auch technisch weniger versierten Tätern komplexe Angriffe.
Die Polizei Wien erzielte im Mai 2025 einen Erfolg: Sie beschlagnahmte einen SMS-Blaster, der 100.000 betrügerische Kurznachrichten pro Stunde versenden konnte. Solche Geräte verbreiten gefälschte Benachrichtigungen über Rundfunkbeiträge, das Deutschlandticket oder Paketlieferungen.
Quishing und NFC-Manipulation
Neben klassischen SMS- und E-Mail-Angriffen rücken neue Methoden in den Fokus. „Quishing“ – Phishing über manipulierte QR-Codes – stieg um 150 Prozent auf 18 Millionen Fälle weltweit.
Angreifer platzieren schädliche QR-Codes in E-Mails, PDFs oder auf gefälschten Webseiten, um Anmeldedaten abzugreifen. Die Methode umgeht viele herkömmliche Sicherheitsfilter.
Microsoft reagierte auf die Risiken und stellt die SMS-basierte Zwei-Faktor-Authentifizierung ein. Grund war eine kritische Sicherheitslücke im Microsoft Authenticator (CVE-2026-41615).
Ein weiteres wachsendes Problem: der Missbrauch der NFC-Technologie. Mit Tools wie DevilNFC oder NFCMultiPay nutzen Angreifer Schwachstellen im Android-Kiosk-Modus aus, um unberechtigte Zahlungen auszulösen.
Auch die Hardware bietet Angriffsflächen. Sicherheitsforscher entdeckten in Qualcomm-Chips eine BootROM-Schwachstelle (CVE-2026-25262). Sie ermöglicht Angreifern mit physischem Zugriff, Schadcode einzuschleusen, der selbst nach Neustarts bestehen bleibt. Betroffen sind verschiedene MDM- und Snapdragon-Modelle. Zukünftige Chip-Generationen werden gepatcht – bei bereits im Umlauf befindlichen Geräten gilt die Lücke als nicht reparabel.
Da herkömmliche Passwörter bei modernen Phishing-Methoden und Chip-Schwachstellen kaum noch Schutz bieten, empfehlen Experten den Wechsel auf sicherere Alternativen. Wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. einrichten, erfahren Sie in diesem kostenlosen Report. Sicher und passwortlos: Gratis-Leitfaden jetzt herunterladen
Reaktionen der Technologiekonzerne
Apple veröffentlichte iOS 26.5 und schloss damit über 50 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28950. Gleichzeitig baut Apple seine „Wo ist?“-Infrastruktur aus, die mittlerweile fast eine Milliarde Geräte umfasst.
Seit Ende 2024 können Reisende den Standort ihres Gepäcks via Link mit Airlines teilen. Das führte bei 36 teilnehmenden Fluggesellschaften zu 90 Prozent weniger verlorenen Koffern. Seit Anfang 2026 können Nutzer zudem präzise Standortdaten vor Mobilfunknetzen verbergen.
Google integriert in Android 17 eine KI-basierte Betrugsanruferkennung und die „Live Threat Detection“ für verdächtige Aktivitäten in Echtzeit. Parallel dazu startete der „Global Signal Exchange“ für branchenübergreifenden Austausch über Sicherheitsbedrohungen.
Auf nationaler Ebene beschloss das Bundeskabinett das Digital-Identitäts-Gesetz. Es sieht die Einführung der EUDI-Wallet zum 2. Januar 2027 vor – eine digitale Brieftasche für sichere Identifizierung im digitalen Raum.
Betrugsmuster im Wandel
Die Kriminalstatistik zeigt eine strukturelle Veränderung: Technische Exploits haben mit 31 Prozent gestohlene Zugangsdaten (13 Prozent) als Hauptursache für Sicherheitsvorfälle abgelöst.
Dennoch bleibt der Faktor Mensch eine zentrale Schwachstelle. Besonders Senioren geraten ins Visier von Tätern, die sich als Bankmitarbeiter oder Polizisten ausgeben. Im Kanton Basel-Landschaft erbeuteten Telefonbetrüger innerhalb von sechs Monaten rund 1,15 Millionen Franken – indem sie Opfer zur Installation von Fernwartungssoftware bewegten.
Ähnliche Fälle aus Deutschland: In Groß Kreutz verlor ein 73-jähriger Rentner eine hohe fünfstellige Summe nach Fernzugriff auf sein Online-Banking. In Weida verhinderte ein Senior einen Schaden von 20.000 US-Dollar, als er eine verdächtige Überweisung nach der Installation einer Fernwartungs-App abbrach.
Die Polizei betont: Seriöse Finanzinstitute fragen niemals telefonisch oder an der Haustür nach PIN-Codes oder Zugriff auf Endgeräte.
Prävention und Ausblick
Angesichts der rasanten Entwicklung der Angriffstechnologien gewinnt digitale Kompetenz an Bedeutung. Experten raten, Software-Updates konsequent zu installieren – die durchschnittliche Zeit bis zur Bereitstellung eines Patches beträgt etwa 43 Tage.
Empfohlen wird auch der Umstieg auf sicherere Authentifizierungsmethoden wie Passkeys oder Hardware-Token. Klassische SMS-TANs sind zunehmend durch Smishing-Kampagnen und SMS-Interceptors gefährdet.
Das Polizeipräsidium Rheinpfalz bietet am 2. Juni 2026 in Frankenthal eine kostenlose Präventionsveranstaltung für Senioren an. Themen sind Enkeltrick, falsche Polizeibeamte und Trickdiebstahl. Anmeldungen sind bis Ende Mai möglich.
Die Einführung der EUDI-Wallet Anfang 2027 gilt als wichtiger Meilenstein für eine sicherere digitale Identität in Europa.
