Kriminelle setzen zunehmend auf KI-gestützte Methoden und professionelle Strukturen aus Asien. Die Schäden durch mobile Cyberkriminalität sollen 2026 weltweit auf 442 Milliarden Euro steigen.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die perfide Masche: Vom Like zum Totalverlust
Ein besonders tückisches Betrugsmodell gewinnt rasant an Verbreitung. Über soziale Medien locken Täter mit scheinbar lukrativen Stellenangeboten. Das Versprechen: Durch das Liken von Videos oder Bewerten von Produkten sollen Nutzer ein attraktives Gehalt verdienen.
Zunächst erhalten die Opfer kleine Belohnungen – das baut Vertrauen auf. Doch dann fordert die Masche Einzahlungen, um angeblich höhere Verdienststufen freizuschalten. Der Betrugsexperte Peter Giesel warnt vor dieser neuen Welle von Fake-Jobs. Die Täter agieren oft aus Kambodscha oder anderen asiatischen Staaten.
Die Folgen sind verheerend. In Einzelfällen verloren Betroffene bis zu 380.000 Euro.
KI-Stimmenklone: Wenn die eigene Tochter um Hilfe bittet
Ergänzt wird die Masche durch täuschend echte KI-Anrufe. Das Bundeskriminalamt registrierte bereits 2024 rund 6.600 Fälle von Schockanrufen mit Stimmenklonen. Die Qualität hat sich massiv verbessert: 72 Prozent der Mitarbeiter in Unternehmen halten KI-Phishing inzwischen für überzeugender als herkömmliche Methoden.
Trojaner auf dem Vormarsch: 196 Prozent mehr Angriffe
Parallel zu den Social-Engineering-Angriffen steigt die technische Schadsoftware rasant. Laut Kaspersky kletterten Banking-Trojaner-Angriffe um 196 Prozent auf 1,24 Millionen Vorfälle. Besonders der Android-Trojaner Mirax bereitet Europa Sorgen.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Bankdaten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Update-Ratgeber jetzt herunterladen
Mirax verbreitet sich über Werbeanzeigen auf Facebook und Instagram sowie über gefälschte Streaming-Plattformen. Die App tarnt sich als harmlos, fordert aber weitreichende Berechtigungen – und späht PINs, TANs und Zugangsdaten für Finanz- und Krypto-Apps aus.
Ein weiteres Problem: Quishing, also Phishing über manipulierte QR-Codes. Im ersten Quartal 2026 stiegen die Fälle um 150 Prozent auf 18 Millionen weltweit.
SMS-Blaster auf Rädern: Angriff aus dem Auto
Auch physische Angriffswerkzeuge kommen zum Einsatz. In Zürich fuhr ein Täter mit einem im Auto installierten SMS-Blaster durch die Stadt. Das Gerät gab sich als Mobilfunkantenne aus und versendete gefälschte SMS im Namen von Post- und Logistikdiensten an rund 50.000 Handys. Ziel: Bankdaten abgreifen.
Ähnliche Vorfälle in London verursachten Schäden im sechsstelligen Bereich.
Apple und Google rüsten auf
Die Plattformbetreiber reagieren mit massiven Sicherheitsupdates. Apple veröffentlichte am 11. Mai 2026 iOS 26.5 – es schließt über 60 kritische Sicherheitslücken. Dazu gehören Patches für den DarkSword-Exploit und Schwachstellen wie CVE-2026-28951 sowie CVE-2026-28950 (TCLBANKER). Das 8,73 GB große Update bringt zudem eine verbesserte RCS-Verschlüsselung auf Basis des MLS-Protokolls.
Google integriert in Android 17 neue Schutzmechanismen. Das „Theft Detection Lock“ erkennt per KI-Sensoren, wenn jemand das Gerät gewaltsam entreißt, und sperrt sofort den Bildschirm. Die „OTP Protection“ versteckt Einmalpasswörter für drei Stunden in den Benachrichtigungen.
Gemeinsam mit Finanzinstituten wie Revolut führt Google zudem „Verified Financial Calls“ ein – gegen Identitätsmissbrauch beim Spoofing.
Wer haftet bei Phishing?
Das Landgericht Berlin II bestätigte: Banken müssen Schäden aus Phishing-Angriffen grundsätzlich erstatten. Die Haftung entfällt nur bei grober Fahrlässigkeit des Kunden. Verbraucherschützer warnen aktuell vor gefälschten Mails im Namen der DKB und der Deutschen Bank, die unter dem Vorwand einer Kontosperrung zur Dateneingabe auffordern.
Alte Geräte werden zum Sicherheitsrisiko
Zum 8. September 2026 endet der Support für iOS 13 und Android 5.0. Millionen Geräte werden dann anfälliger für neue Exploits. Auch das OnePlus 9 und 9 Pro erhalten keine Sicherheitsupdates mehr. Branchenbeobachter raten dringend zum Umstieg auf aktuelle Hardware.
Meta plant laut vorliegenden Daten Investitionen von 145 Milliarden Euro in die Sicherheit seiner Dienste, besonders WhatsApp. Funktionen wie Inkognito-Chats und privates Processing sollen die Plattformen sicherer machen.
Der Cybersicherheitsmonitor 2026 zeigt: Bereits jeder zehnte Internetnutzer wurde im vergangenen Jahr Opfer von Betrug. Die Entwicklerkonferenz WWDC am 8. Juni dürfte weitere Einblicke geben, wie Apple den Schutz vor automatisierten Angriffen ausbauen will.
