Branchenexperten zeichnen ein besorgniserregendes Bild: Schätzungen zufolge könnte der Schaden durch Smartphone-Angriffe im Gesamtjahr die Marke von 442 Milliarden Euro erreichen.
Besonders alarmierend ist die Entwicklung bei Banking-Trojanern. Allein im ersten Quartal verzeichneten Sicherheitsforscher einen Anstieg um 196 Prozent im Vergleich zum Vorjahreszeitraum – rund 1,24 Millionen dokumentierte Fälle.
Angesichts der explodierenden Zahl von Banking-Trojanern ist der Schutz sensibler Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken
Banking-Trojaner und KI-gestütztes Phishing
Im Zentrum der Bedrohung steht eine neue Generation hochspezialisierter Malware. Der Anatsa-Banking-Trojaner verbreitet sich über scheinbar legitime Apps und stiehlt Zugangsdaten per Overlay-Angriff. Die Schadsoftware Mamont dominiert mit über 70 Prozent aller Android-Angriffe.
Ein perfides Beispiel: Die Malware BeatBanker tarnt sich als gefälschte Starlink-App. Sie stiehlt nicht nur Bankdaten, sondern kapert auch Smartphones zum Krypto-Mining.
Parallel dazu explodiert die Zahl KI-gesteuerter Angriffe. 86 Prozent aller Phishing-Kampagnen basieren mittlerweile auf künstlicher Intelligenz. Täglich verschicken Kriminelle rund 3,4 Milliarden betrügerische Nachrichten.
Besonders das sogenannte Quishing – Phishing mit präparierten QR-Codes – legte um 150 Prozent zu. Aktuelle Warnungen betreffen gefälschte Deutschlandticket-Benachrichtigungen sowie manipulierte E-Mails im Namen von PayPal oder Amazon. In Wien versenden SMS-Blastern bis zu 100.000 betrügerische Nachrichten pro Stunde.
Texas verklagt Meta wegen WhatsApp-Verschlüsselung
Der juristische Konflikt um Datenschutz und Verschlüsselung eskaliert. Der texanische Generalstaatsanwalt Ken Paxton verklagte Meta und WhatsApp im Mai 2026. Vorwurf: Täuschung der Verbraucher über das tatsächliche Ausmaß der Ende-zu-Ende-Verschlüsselung.
Die Klage stützt sich auf den Texas Deceptive Trade Practices Act. Die Justiz fordert Unterlassungsverfügungen und Geldstrafen von bis zu 10.000 US-Dollar pro Verstoß.
Meta wies die Vorwürfe umgehend zurück: WhatsApp habe keinen Zugriff auf verschlüsselte Inhalte. Experten sehen die Klage skeptisch – weisen aber auf die politische Dimension hin. Paxton befindet sich im Vorwahlkampf für den US-Senat. Bereits 2025 erzielte Texas einen milliardenschweren Vergleich mit Google über 1,375 Milliarden US-Dollar.
Auch die EU prüft Beschwerden gegen Meta wegen unzureichenden Schutzes vor betrügerischer Finanzwerbung.
Microsoft kippt SMS-Authentifizierung – Apple schließt 52 Lücken
Als Reaktion auf die Sicherheitslage leiten Tech-Konzerne einen Paradigmenwechsel ein. Microsoft stellt die klassische SMS-basierte Multi-Faktor-Authentifizierung (MFA) ein. Grund: eine kritische Schwachstelle (CVE-2026-41615), die Angreifern Tür und Tor öffnet.
Apple veröffentlichte iOS 26.5 am 20. Mai 2026. Das Update schließt 52 Sicherheitslücken, darunter eine kritische Schwachstelle (CVE-2026-28950).
WhatsApp testet neue Funktionen: verbesserte Medienansichten für iOS und temporäre Nachrichten, die sich nach dem Lesen automatisch löschen. Google integriert in Android 17 eine Betrugsanruferkennung und Live-Bedrohungserkennung. Diese Funktionen identifizieren verdächtige App-Verhaltensmuster in Echtzeit.
Physischer Diebstahl bleibt Problem
Trotz digitaler Angriffe ist Hardware-Diebstahl weiterhin relevant. Polizeiberichte aus Mainz, Kulmbach und Cottbus dokumentieren eine anhaltende Welle von Taschendiebstählen. Kriminelle entwenden gezielt Smartphones und Geldbörsen – oft in Einkaufszentren und Supermärkten.
In Cottbus prüft die Polizei Zusammenhänge zwischen mehreren Diebstahlserien. Täter nahmen innerhalb kürzester Zeit unberechtigte Abbuchungen mit entwendeten Karten vor.
Die Industrie reagiert mit vernetzten Sicherheitslösungen. Der E-Bike-Hersteller Lemmo stellte ein smartes Faltschloss vor, das Fingerabdruck-Erkennung und Bluetooth-Mesh-Technologie nutzt. Experten raten zu präventiven Maßnahmen: Keine Reisefotos in sozialen Medien posten, um Einbrechern keine Hinweise auf leerstehende Wohnungen zu geben.
IT-Experten raten dringend dazu, die Sicherheit des eigenen Geräts nicht dem Zufall zu überlassen, um WhatsApp, PayPal und Co. endlich sicher nutzen zu können. Dieser gratis PDF-Ratgeber enthüllt, wie Kriminelle Ihr Smartphone ausspähen und welche Maßnahmen Sie sofort umsetzen können. Gratis-Ratgeber: Android-Smartphone vor Hackern schützen
Angriffsvektoren verschieben sich
Das BSI-Cybersicherheitsmonitor 2026 zeigt: Elf Prozent der Internetnutzer wurden bereits Opfer von Cyberstraftaten. Dabei verschieben sich die Angriffsstrategien deutlich.
Früher dominierte der Passwortdiebstahl. Heute setzen Kriminelle auf technische Exploits. Laut Verizon-Bericht lösen Exploits mit 31 Prozent den Passwortdiebstahl (13 Prozent) als wichtigste Methode ab.
Social Engineering bleibt ein Milliarden-Geschäft. Ein Visa-Bericht beziffert den Schaden im zweiten Halbjahr 2025 auf rund eine Milliarde US-Dollar. Nur 20 Prozent der Nutzer führen regelmäßige Datensicherungen durch – das macht sie anfällig für Ransomware, deren Fallzahlen um 26 Prozent stiegen.
Die Professionalisierung zeigt sich in Kampagnen wie „Premium Deception“: Hunderte Fake-Apps blieben monatelang unentdeckt und generierten betrügerische Gebotsanfragen in Millionenhöhe.
Ausblick: Die Zukunft der mobilen Identität
Für die kommenden Jahre ist mit einer Konsolidierung digitaler Sicherheitsmechanismen zu rechnen. Die für 2027 geplante EUDI-Wallet (European Digital Identity Wallet) soll eine staatlich anerkannte Identifizierung im digitalen Raum ermöglichen.
Bis dahin bleibt der Schutz mobiler Transaktionen ein Wettrüsten. Betriebssysteme wie Android 17 mit „Intrusion Logging“ übernehmen aktivere Rollen bei der Angriffsabwehr. Der Druck auf Plattformbetreiber wie Meta und Google wächst, ihre Werbenetzwerke besser abzusichern.
Für Endverbraucher gilt: Starke Passwörter, konsequente Zwei-Faktor-Authentifizierung und Skepsis gegenüber unaufgeforderten Kontaktanfragen bleiben trotz aller Technologie die effektivsten Verteidigungslinien.
