Aktuellen Prognosen zufolge werden die weltweiten Schäden durch smartphonebasierten Betrug im Jahr 2026 die Marke von 442 Milliarden Euro überschreiten. Kriminelle setzen zunehmend auf künstliche Intelligenz, um Opfer mit Stimmenklonen oder personalisierten Kurznachrichten zu täuschen.
KI-Stimmenklone und gefälschte Jobangebote
Ein zentraler Treiber für den massiven Anstieg ist der Einsatz von künstlicher Intelligenz. Besonders die Masche mit gefälschten Stellenangeboten über soziale Medien gewinnt an Bedeutung. Opfer werden über Wochen manipuliert: Zunächst gibt es Kleinstaufgaben wie das Liken von Videos, später sollen Betroffene eigenes Geld für angeblich höhere Auszahlungen einzahlen. Ein extremer Fall dokumentiert den Verlust von 380.000 Euro durch eine einzige Person. Die Drahtzieher agieren laut Experten häufig aus Zentren wie Sihanoukville in Kambodscha.
Angesichts der Milliardenverluste durch mobilen Betrug ist der Schutz der persönlichen Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Handy in wenigen Minuten gegen Hacker abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Parallel dazu nimmt Voice-Phishing oder Vishing zu. Das Bundeskriminalamt registrierte bereits für 2024 rund 6.600 solcher Fälle. Die Qualität der KI-generierten Stimmen ist mittlerweile so hoch, dass selbst erfahrene Führungskräfte getäuscht werden. Ein CEO überwies nach einem vermeintlichen Anruf eines Vorgesetzten 243.000 US-Dollar. Seit der breiten Verfügbarkeit von Sprachmodellen wie ChatGPT haben KI-generierte Phishing-Mails um etwa 1.200 Prozent zugenommen.
Auch klassische Betrugsmethoden entwickeln sich weiter. Quishing – Phishing über manipulierte QR-Codes – verzeichnete im ersten Quartal 2026 einen Anstieg um 150 Prozent auf etwa 18 Millionen Fälle weltweit. Betrüger platzieren die Codes an Parkautomaten oder in Gastronomiebetrieben, um Nutzer auf gefälschte Zahlungsseiten zu leiten. In Köln verlor eine Frau über eine gefälschte Park-App 300 Euro und bemerkte den Schaden erst Wochen später.
SMS-Blaster und kritische Lücken in Mobilfunknetzen
Neben softwarebasierten Angriffen setzen Kriminelle vermehrt auf physische Hardware. In Zürich konnte die Polizei Mitte Mai 2026 einen Tatverdächtigen festnehmen, der mit einem SMS-Blaster aus einem Auto heraus agierte. Das Gerät täuschte den Mobilfunkgeräten in der Umgebung eine legitime Antenne vor. Innerhalb von nur 45 Minuten wurden manipulierte Kurznachrichten im Namen von Dienstleistern wie der Post oder DPD an rund 50.000 Mobiltelefone versendet. Ziel war das Abgreifen von Bankdaten. Ähnliche Vorfälle gab es auch aus London, wo Schäden von über 690.000 Euro entstanden sein sollen.
Die technische Verwundbarkeit der Geräte wird durch neu entdeckte Sicherheitslücken verschärft. In Android wurde die Zero-Click-Lücke CVE-2026-0073 identifiziert, die Angriffe ohne Nutzerinteraktion ermöglicht. Gleichzeitig kämpfen ältere Betriebssystemversionen mit strukturellen Schwächen. Für Nutzer von Android 5.0 und iOS 13 endet der offizielle Support am 8. September 2026 – Millionen von Geräten bleiben dann ohne Sicherheits-Patches.
Die Kriminalstatistik zeigt regionale Schwerpunkte. In Luxemburg verzeichnete die Polizei einen Anstieg des Identitätsdiebstahls um sechs Prozent auf 409 Fälle im Jahr 2025. Ein neues Risiko ist Smishing, das gezielt auf Besitzer von Kryptowährungen abzielt. In 18 Fällen entstanden Schäden von etwa 1,1 Millionen Euro. Auch in den USA und der Ukraine warnen Behörden vor Betrügern, die sich als Strafverfolgungsbeamte ausgeben und unter dem Vorwand angeblicher Ermittlungen Zahlungen fordern.
Apple und Google rüsten Betriebssysteme auf
Die führenden Smartphone-Hersteller reagieren mit umfassenden Updates. Apple veröffentlichte Mitte Mai 2026 iOS 26.5, das mehr als 60 Sicherheitslücken schließt – darunter kritische Schwachstellen wie DarkSword und CVE-2026-28950 sowie CVE-2026-28951. Ein wesentlicher Bestandteil ist die Einführung einer Ende-zu-Ende-Verschlüsselung für den RCS-Standard auf Basis des MLS-Protokolls. Zudem wurden Fehler behoben, die bei neueren iPhone-Modellen zu Überhitzungen führten.
Google plant für Android 17 weitreichende Sicherheitsfunktionen. Dazu gehört ein „Theft Detection Lock“, der das Gerät bei ruckartigen Bewegungen automatisch sperrt. Besonders relevant für den Finanzsektor ist „Verified Financial Calls“. In Zusammenarbeit mit Partnern wie Revolut, Itaú und Nubank gleicht das System eingehende Anrufe in Echtzeit mit den Daten der Banking-App ab. Weltweite Verluste durch Bankbetrug am Telefon werden auf jährlich rund 950 Millionen US-Dollar geschätzt. Seit dem 17. Mai 2026 rollt Google zudem eine automatische Blockade für betrügerische Bank-Anrufe auf Geräten ab Android 11 aus.
Auch Messenger-Dienste erhöhen die Hürden. WhatsApp plant für 2026 ein optionales Passwort-Feature für die Anmeldung auf neuen Geräten, das die bestehende Zwei-Faktor-Authentifizierung ergänzen soll.
Haftungsfragen und Nutzerverhalten
Trotz der technologischen Aufrüstung bleibt der Faktor Mensch die größte Schwachstelle. Eine Studie von Kaspersky vom November 2025 zeigt, dass in Saudi-Arabien nur etwa 53 Prozent der Familien alle ihre Geräte vollständig absichern. Besonders die Generation der über 55-Jährigen ist seltener in Sicherheitsmaßnahmen eingebunden – 21 Prozent dieser Altersgruppe ergreifen keinerlei Schutzvorkehrungen.
Rechtlich hat sich die Situation für Betroffene in Deutschland durch ein Urteil des Landgerichts Berlin II stabilisiert. Banken müssen im Falle von Phishing-Angriffen grundsätzlich haften, sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann. Eine bloße Unachtsamkeit beim Klicken auf einen Link reicht für den Haftungsausschluss nicht aus. Dies erhöht den Druck auf Finanzinstitute, in sicherere Kommunikationskanäle zu investieren.
Die Erstattung bleibt in vielen Fällen schwierig, insbesondere wenn Opfer Transaktionen selbst autorisieren. Banken wie die DKB oder die ING raten Kunden daher, bei jeglichem Druckaufbau in der Kommunikation sofort abzubrechen und das Institut über offizielle Kanäle oder den zentralen Sperr-Notruf 116 116 zu kontaktieren.
Da gerade ältere Smartphone-Einsteiger oft ungeschützt im Internet surfen, ist das richtige Wissen über Sicherheits-Updates entscheidend. Dieser kostenlose Ratgeber macht Technik verständlich und zeigt Ihnen Schritt für Schritt, wie Sie Ihr Gerät gegen aktuelle Bedrohungen absichern. Gratis Sicherheits-Ratgeber herunterladen
Ausblick: Wettrüsten zwischen Angreifern und Sicherheitsarchitektur
Für die zweite Jahreshälfte 2026 wird eine weitere Verschärfung der Sicherheitsstandards erwartet. Auf der Entwicklerkonferenz WWDC im Juni plant Apple eine weitreichende KI-Offensive mit Funktionen wie „Private Cloud Compute“, um Nutzerdaten bei KI-Berechnungen besser zu schützen. Google setzt auf „Live Threat Detection“ und eine dynamische Signalüberwachung in Android 17, um bösartige Apps bereits während der Ausführung zu erkennen.
Die mobile Sicherheit entwickelt sich zu einem dauerhaften Wettrüsten zwischen KI-gestützten Angreifer-Netzwerken und den Sicherheitsarchitekturen der Betriebssystem-Anbieter. Technische Lösungen wie das MLS-Protokoll oder biometrische Authentifizierung werden zur Pflicht. Die Aufklärung der Nutzer über neue Methoden wie SMS-Blaster oder Quishing bleibt eine zentrale Säule der Prävention. Branchenexperten gehen davon aus, dass die Kooperation zwischen Technologieunternehmen und Finanzinstituten künftig zum Industriestandard werden muss – um den prognostizierten Milliardenschäden entgegenzuwirken.
