Banking-Trojaner legten um 196 Prozent zu – auf 1,24 Millionen Vorfälle. Kriminelle setzen zunehmend auf KI und spezialisierte Hardware. Experten rechnen für 2026 mit einem globalen Gesamtschaden von 442 Milliarden Euro durch Cyberangriffe auf Mobilgeräte.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI macht Phishing zur Massenware
Künstliche Intelligenz treibt die aktuelle Krise massiv an. Mittlerweile steuert KI 86 Prozent aller Phishing-Kampagnen. Angreifer verschicken täglich rund 3,4 Milliarden betrügerische E-Mails – sprachlich kaum noch von echten Nachrichten zu unterscheiden. Besonders das sogenannte „Quishing“ – Phishing via QR-Code – explodierte um 150 Prozent auf 18 Millionen Fälle weltweit.
Die manipulierten Codes tauchen an Ladesäulen für E-Autos, Parkautomaten oder auf gefälschten Strafzetteln auf. Eine besonders raffinierte Methode: ASCII-Grafiken. Dabei setzen Kriminelle QR-Codes aus Textzeichen zusammen – herkömmliche Sicherheitsfilter erkennen das oft nicht als Bedrohung. Laut Kaspersky haben sich QR-Phishing-Angriffe in der zweiten Jahreshälfte 2025 verfünffacht.
NFC-Malware und Trojaner-Netzwerke
Neben klassischen Methoden rücken hochspezialisierte Trojaner in den Fokus. Die Malware „DevilNFC“ missbraucht zusammen mit „NFCMultiPay“ die Nahfunktechnik NFC für Bankbetrug. Die Schadsoftware führt Relay-Angriffe durch und greift Finanzdaten direkt ab. Einmalpasswörter leiten die Hintermänner über Telegram-Bots weiter.
Der dominante Akteur bei Android-Schadsoftware heißt „Mamont“ – mit rund 73 Prozent Marktanteil. „SuperCard X“ konzentriert sich auf NFC-Skimming, während „TrickMo.C“ die TON-Blockchain zur Steuerung nutzt. Dass selbst offizielle App-Stores nicht sicher sind, zeigt der Trojaner „SparkCat“, der zeitweise dort gelistet war.
Das Netzwerk „Trapdoor“ umfasste 455 Android-Apps – darunter vermeintlich nützliche PDF-Betrachter. Zusammen wurden sie über 24 Millionen Mal heruntergeladen und generierten bis zu 659 Millionen gefälschte Werbegebote pro Tag.
Apple und Microsoft ziehen Konsequenzen
Die Industrie reagiert mit einer grundlegenden Überarbeitung ihrer Sicherheitskonzepte. Microsoft hat die SMS-basierte Zwei-Faktor-Authentifizierung eingestellt und setzt auf Passkeys und biometrische Verfahren. Grund war unter anderem die kritische Schwachstelle CVE-2026-41615 im Microsoft Authenticator mit einem CVSS-Wert von 9,6.
Apple schloss mit iOS 26.5 insgesamt 52 Sicherheitslücken, darunter die kritische CVE-2026-28950. Der Konzern öffnete zudem den NFC-Chip für Drittanbieter. Mit iOS 27 und „Apple Intelligence“ sollen die Abwehrmechanismen im Herbst weiter gestärkt werden.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Sicher, bequem und passwortlos – So funktionieren Passkeys
Android 17 integriert eine automatische Erkennung gefälschter Bankanrufe und eine „Live Threat Detection“. Parallel gehen Behörden gegen die physische Infrastruktur vor. In Wien wurde Mitte Mai ein Verdächtiger festgenommen, der ein SMS-Blaster-Gerät betrieb – fähig, 100.000 betrügerische Nachrichten pro Stunde zu versenden.
Angreifer setzen auf technische Schwachstellen
Die Strategie der Kriminellen hat sich verschoben. Laut dem Verizon 2026 Data Breach Investigations Report haben technische Schwachstellen (31 Prozent) gestohlene Zugangsdaten (13 Prozent) als Hauptursache abgelöst. Die durchschnittliche Zeit, die Unternehmen zum Schließen von Lücken benötigen, liegt bei 43 Tagen – ein Zeitfenster, das Angreifer effektiv nutzen.
Ransomware ist an knapp der Hälfte aller Vorfälle beteiligt. Zwar sinkt die Zahlungsbereitschaft der Opfer auf etwa 23 Prozent, doch die Erpressungsversuche werden aggressiver. In Deutschland zeigen BSI-Zahlen, dass bereits 11 Prozent der Internetnutzer Opfer von Cyberstraftaten wurden.
Schutz in der KI-Ära
Die kommenden Monate werden von einem Wettrüsten zwischen KI-Angriffstools und automatisierten Abwehrsystemen geprägt. Experten raten: QR-Codes nur nach sorgfältiger Prüfung der Ziel-URL nutzen. Zwei-Faktor-Authentifizierung über dedizierte Apps oder Hardware-Token ist unerlässlich – klassische SMS-Verfahren gelten zunehmend als unsicher. Bei Betrugsverdacht hilft der Sperr-Notruf 116 116. Für Unternehmen wird die Verkürzung der Patch-Zyklen zur Überlebensfrage.
