Neue Angriffsmethoden wie Cloud-Phones und hochentwickelte Banking-Trojaner stellen Nutzer und Banken vor große Herausforderungen. Eine aktuelle Erhebung aus der Schweiz zeigt: Ein Drittel der Bevölkerung hatte bereits Kontakt mit Betrugsversuchen auf dem Handy.
Cloud-Phones: Die industrielle Betrugsmaschine
Ein aktueller Bericht von Group-IB warnt vor einer neuen Eskalationsstufe: dem Einsatz von Cloud-Phones. Dabei handelt es sich nicht um Software, sondern um echte Android-Motherboards in Rechenzentren. Sie werden über Plattformen wie Redfinger vermietet – schon für etwa 0,10 US-Dollar pro Stunde.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne speziellen Schutz ist das angesichts der neuen Betrugsmethoden hochgefährlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schutzmaßnahmen, mit denen Sie Ihr Android-Gerät sofort gegen Hacker absichern können. 5 Schutzmaßnahmen jetzt kostenlos entdecken
Für Banken-Sicherheitssysteme erscheinen diese physischen Geräte als legitime Smartphones. So umgehen sie die Erkennung von Emulatoren. Betrüger nutzen die Infrastruktur, um massenhaft Konten für den sogenannten Authorized Push Payment (APP)-Betrug zu erstellen. Dabei werden Opfer zur Selbst-Autorisierung von Zahlungen gebracht.
Die Dimension ist enorm: Laut UK Finance verursachte APP-Betrug 2023 Schäden von über 485 Millionen Britischen Pfund. Experten raten Banken zu verhaltensbasierten Analysen. Ein Smartphone, das permanent 100 Prozent Akku anzeigt oder keine Bewegung registriert, könnte in einem Rechenzentrum stecken.
Banking-Trojaner: Die gefährliche Rückkehr
Parallel entwickeln sich auch mobile Schadprogramme weiter. Im März identifizierten Forscher den Android-Trojaner Mirax. Er tarnt sich als Video-App und verbreitet sich über Social-Media-Anzeigen. Einmal installiert, nutzt er Keylogging und Overlay-Techniken, um Banking-Daten abzugreifen.
Zusätzlich beobachteten Sicherheitsanalysten im April eine großflächige Kampagne. Sie zielt auf über 800 verschiedene Android-Apps ab. Trojaner-Familien wie RecruitRat missbrauchen dabei gezielt Android-Eingabehilfen, um Bildschirminhalte auszulesen. Der häufigste Infektionsweg? Das Installieren von Apps aus inoffiziellen Quellen.
Die Zahlen sind alarmierend: Kaspersky verzeichnete 2025 einen Anstieg der Angriffe mit Banking-Trojanern um 56 Prozent. Über 255.000 neue Schadprogramme wurden identifiziert.
So schützen Sie sich im digitalen Alltag
Was können Nutzer angesichts dieser Bedrohungen tun? Sicherheitsbehörden wie das BSI raten zu grundlegenden Maßnahmen. Laden Sie Apps ausschließlich aus offiziellen Stores wie dem Google Play Store herunter. Installationen per SMS-Link oder von Drittanbieter-Seiten sind ein hohes Risiko.
Prüfen Sie zudem Berechtigungen kritisch. Warum benötigt eine Taschenlampen-App Zugriff auf Ihre SMS oder Eingabehilfen? Oft dienen diese Rechte dem Abfangen von Einmalpasswörtern. Bei Zahlungen gilt: Verlassen Sie sich nie allein auf Screenshots. Prüfen Sie stets das offizielle Banking-Interface.
Im Betrugsfall hilft die LBW-Regel: Melden Sie den Vorfall bei der Polizei (Law Enforcement), informieren Sie sofort Ihre Bank und setzen Sie das Gerät auf Werkseinstellungen zurück (Wipe). Ändern Sie anschließend alle Passwörter.
Da herkömmliche Passwörter oft die größte Schwachstelle bei Account-Übernahmen sind, empfehlen Experten den Wechsel auf sicherere Methoden. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. einrichten, um Hackern keine Chance mehr zu lassen. Kostenlosen Report zur passwortlosen Anmeldung sichern
Technologie-Konzerne ziehen nach
Die Betriebssystem-Hersteller reagieren auf die neue Bedrohungslage. Die Preview von Android 17 führt einen neuen Kontakt-Picker ein. Er erlaubt, Apps nur Zugriff auf einzelne Kontakte zu gewähren – nicht auf das gesamte Adressbuch. Die Standortfreigabe wird präziser und zeigt dauerhafte Hinweise bei Hintergrund-Zugriffen.
Google blockierte 2025 über acht Milliarden regelwidrige Werbeanzeigen. So will der Konzern die Verbreitung von Schadsoftware über Anzeigennetzwerke eindämmen. Auch Messenger wie WhatsApp passen sich an: Geplante Updates für 2026 umfassen Benutzernamen, um Telefonnummern zu schützen, und selbstlöschende Nachrichten.
Doch Herausforderungen bleiben. Ein bekannt gewordener Vorfall zeigt: Metadaten-Schnittstellen bergen Risiken für das Device-Fingerprinting. Angreifer könnten so Geräte identifizieren, ohne die Verschlüsselung zu brechen.
Warum das Sicherheitsgefühl trügt
Aktuelle Umfragen zeigen eine gefährliche Diskrepanz. Laut einer Studie fühlen sich 79 Prozent der Befragten gut geschützt. Gleichzeitig berichten 33 Prozent von Betrugserfahrungen oder -versuchen. Besonders jüngere Nutzer unter 30 Jahren vertrauen ihren digitalen Fähigkeiten.
Die Altersgruppe zwischen 50 und 59 Jahren äußert die größte Verunsicherung. Die Daten belegen: Betrugsprävention ist nicht nur eine technische, sondern auch eine bildungspolitische Aufgabe. Die Professionalisierung der Angreifer schreitet voran.
Account-Übernahmen verursachten 2025 Milliardenschäden. Oft kombinieren Täter geleakte Zugangsdaten mit Social Engineering. Einfache Passwörter reichen nicht mehr aus. Moderne Infostealer erbeuten gezielt Session-Tokens und Cookies – und umgehen so sogar Multi-Faktor-Authentifizierungen.
Wohin entwickelt sich die mobile Sicherheit?
Die Cybersicherheit wird sich künftig verstärkt auf Verhaltensanalysen stützen müssen. Da Angreifer legitime Hardware nutzen, stoßen signaturbasierte Methoden an Grenzen. Experten erwerten eine Zunahme KI-gestützter Systeme. Sie sollen Anomalien im Transaktionsverhalten in Echtzeit erkennen.
Gleichzeitig wächst der regulatorische Druck. Richtlinien prüfen verstärkt, inwieweit Banken auch bei getäuschten, aber autorisierten Zahlungen haften. Die Entwicklung von Android 17 und KI-Features in Messengern sind notwendige Schritte. Können sie mit der Geschwindigkeit der Cyberkriminalität mithalten?
Für Nutzer bleibt eine Kombination wirksam: technische Aktualität und gesunde Skepsis gegenüber unaufgeforderten Kontaktaufnahmen.
