Statt plumper Phishing-Mails setzen sie auf personalisierte Angriffe über Messenger, SMS und gefälschte Einladungen. Ein unbedachter Klick reicht, um die Kontrolle über dein Smartphone zu verlieren – und dein Konto zu plündern.
Banking, PayPal und private Chats – auf keinem Gerät sind wir so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Gefälschte Einladungen: Der neue Lieblings-Trick der Betrüger
Aktuell häufen sich Fälle von gefälschten elektronischen Einladungen. Die Täter imitieren bekannte Marken wie Paperless Post und verschicken Nachrichten, die wie eine echte Party-Einladung wirken. Klickst du auf den Link, landest du auf einer täuschend echten Phishing-Seite – und gibst deine Zugangsdaten preis.
Eine Kleinunternehmerin verlor auf diese Weise rund 5.500 US-Dollar.
Parallel dazu verlagert sich der klassische SMS-Betrug (Smishing) auf verschlüsselte Dienste wie WhatsApp, Telegram oder iMessage. Der Vorteil für die Täter: Sie umgehen die Filter der Mobilfunkanbieter.
Die Zahlen sind erschreckend: Allein 2025 entstand weltweit ein Schaden von rund 80 Milliarden US-Dollar durch SMS-Betrug. Für 2026 prognostizieren Analysten einen Rückgang auf 71 Milliarden – aber nur, weil die Angriffe in sicherere Kanäle abwandern.
„Phishing-as-a-Service“: KI macht Betrug zur Massenware
Plattformen wie Darcula oder Lucid bieten Betrug als Dienstleistung an – inklusive KI-generierter Nachrichten. Die Klickraten liegen bei bis zu 54 Prozent. Pro Opfer entsteht ein durchschnittlicher Schaden von 800 US-Dollar.
„Android God Mode“: Wenn die Malware das ganze Gerät übernimmt
Sicherheitsbehörden warnen vor einer besonders gefährlichen Schadsoftware. Unter dem Namen „Android God Mode“ tarnt sie sich als System-Update oder KYC-Verifizierung. In einem Fall aus Pune installierte ein Opfer eine Datei namens „SBI_Update.apk“ via WhatsApp – und verlor umgerechnet rund 2.800 Euro.
Die Malware nutzt die Barrierefreiheitsdienste von Android aus. Sie liest Bildschirminhalte mit, zeichnet Tastatureingaben auf und fängt Einmal-Passwörter ab. Sogar gefälschte Banking-Oberflächen kann sie über die echte App legen.
Hardware-Lücke: Wenn der Chip zum Sicherheitsrisiko wird
Die Sicherheitslücke CVE-2026-25262 betrifft zahlreiche Qualcomm-Snapdragon-Chips. Ein Fehler im Sahara-Protokoll des Emergency Download Mode ermöglicht Angreifern bei physischem Zugriff die vollständige Kontrolle über das Gerät. Kamera und Mikrofon lassen sich dann fernsteuern – und die Malware überlebt sogar einen Neustart.
Neue Maschen: Amazon-Rückrufe und Fake-CAPTCHAs
Verbraucherschützer warnen vor gefälschten SMS, die angeblich vom „Amazon Product Safety Team“ stammen. Sie informieren über Produktrückrufe und fordern dich auf, einen Link zu klicken. Amazon betont: Offizielle Rückrufe kommen ausschließlich per E-Mail, Push-Benachrichtigung oder im gesicherten Account-Bereich.
Eine weitere perfide Masche: Gefälschte CAPTCHA-Seiten locken dich in eine Kostenfalle. Unbemerkt versendet dein Smartphone SMS an kostenpflichtige Nummern – Kosten pro Fall: rund 30 US-Dollar. Google will solche Mechanismen ab Mitte 2026 als schädlich einstufen.
Auch der ÖAMTC meldet Missbrauchsfälle: Kriminelle nutzen den Namen des Clubs für Fake-Mails zu Notfallwerkzeugen oder gefälschte WhatsApp-Tankgutscheine.
Passkeys statt Passwörter: Die neue Sicherheitsstrategie
Das britische National Cyber Security Centre empfiehlt offiziell den Umstieg auf Passkeys. Sie basieren auf kryptografischen Verfahren und sind resistent gegen Phishing. In Großbritannien nutzen bereits über 50 Prozent der aktiven Google-Nutzer diese Technologie.
Da herkömmliche Passwörter immer häufiger durch Phishing und Datenklau kompromittiert werden, ist der Umstieg auf sicherere Methoden unverzichtbar. Dieser kostenlose PDF-Report erklärt, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und künftig ohne Passwort-Stress sicher eingeloggt bleiben. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Mit Android 16 führt Google eine „Advanced Protection“ ein, die Sicherheitsfunktionen bündelt – etwa das Verhindern von Sideloading. Gleichzeitig schließen Banken ältere Smartphones vom mobilen Banking aus. Ab 2026 benötigst du mindestens Android 11 oder iOS 15 (teils iOS 16), um Banking-Apps nutzen zu können.
Wer haftet bei Betrug? Gerichte stellen klare Regeln auf
Das OLG Koblenz hat entschieden: Bei professionellen Täuschungsmanövern kann Kunden nicht zwingend grobe Fahrlässigkeit vorgeworfen werden. Banken müssen in bestimmten Fällen für Schäden aufkommen.
Die Betrugsverluste im Finanzsektor beliefen sich allein 2024 auf über 12,5 Milliarden US-Dollar. Branchen wie Einzelhandel, Gesundheitswesen und Behörden sind gleichermaßen betroffen. Große Datenlecks – wie zuletzt bei ADT – liefern den Tätern die Datenbasis für personalisierte Angriffe.
Die wichtigsten Schutzmaßnahmen
- Installiere keine APK-Dateien aus Messenger-Diensten
- Deaktiviere die Nachrichtenvorschau auf dem Sperrbildschirm
- Aktiviere Multi-Faktor-Authentifizierung
- Steige auf Passkeys um
Für Unternehmen wird es zunehmend wichtiger, Passkey-Infrastrukturen in bestehende Identitätssysteme zu integrieren. Denn eines ist klar: Die Angriffe werden KI-generierter und personalisierter. Deine technische Resilienz und deine Skepsis gegenüber unaufgeforderten Links sind die entscheidende Verteidigungslinie im Jahr 2026.
