Der wirtschaftliche Schaden durch Smartphone-Angriffe wird in diesem Jahr auf rund 442 Milliarden Euro geschätzt.
Besonders alarmierend: Kriminelle setzen massiv auf generative KI. Rund 86 Prozent aller Phishing-Kampagnen nutzen inzwischen KI-gestützte Werkzeuge. Die Angreifer manipulieren ihre Opfer über soziale Medien, Messenger und gefälschte Systemnachrichten.
Angesichts der rasanten Zunahme von KI-gestützten Phishing-Angriffen wird der richtige Schutz für mobile Endgeräte zur Pflicht. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie finanzielle Schäden und Datenverlust durch gezielte Sicherheitsmaßnahmen vermeiden. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken
Voice-Cloning und KI-Phishing auf dem Vormarsch
Die Qualität der Angriffe hat eine neue dimension erreicht. Voice-Cloning macht Schockanrufe täuschend echt – 25 Prozent der Bevölkerung kennen inzwischen Opfer solcher KI-generierten Anrufe.
Ein besonders perfider Fall spielte sich auf TikTok ab: Eine Nutzerin wurde von einem angeblichen Bankmitarbeiter kontaktiert. Über ein Audio-Antwortsystem erlangten die Täter die Kontrolle über ihr Bankkonto und leiteten Kreditkarten an manipulierte Adressen um.
Auch klassische SMS-Angriffe nehmen zu. In den USA verlor eine Frau aus Pennsylvania 24.000 Dollar, nachdem sie auf eine gefälschte „Apple High Alert“-Nachricht hereingefallen war. Die Täter gaben sich am Telefon als Sicherheitsmitarbeiter aus und überzeugten das Opfer, Geld auf ein vermeintliches Schutzkonto in China zu überweisen.
Banking-Trojaner explodieren – Quishing wird zur Massengefahr
Die Zahl der Banking-Trojaner-Vorfälle stieg im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen Fälle. Die Malware-Familie „Mamont“ macht dabei drei Viertel aller identifizierten Pakete aus. Neu ist der Einsatz der TON-Blockchain durch Schädlinge wie „TrickMo.C“ – sie verschleiern damit die Steuerungsbefehle der Angreifer.
Quishing – Phishing via QR-Code – verzeichnet ein Plus von 150 Prozent auf 18 Millionen Vorfälle weltweit. Angreifer platzieren manipulierte QR-Codes an Parkautomaten oder versenden sie per Post. In einer aktuellen Kampagne erhielten Besitzer von Krypto-Hardware-Wallets der Marken Ledger und Trezor täuschend echte Briefe mit Hologrammen und QR-Codes für angebliche Authentifizierungsprüfungen.
Selbst offizielle App-Stores sind betroffen. Allein im Google Play Store wurden 28 manipulierte Apps mit über sieben Millionen Installationen identifiziert. Die Malware „SparkCat“, spezialisiert auf den Diebstahl von Krypto-Werten, wurde sowohl im Google Play Store als auch im Apple App Store gefunden.
Apple und Google schalten in den Abwehrmodus
Apple veröffentlichte Anfang Mai iOS 26.5 und schloss damit über 60 Sicherheitslücken – darunter die kritische Schwachstelle CVE-2026-28950. Das Update adressiert zudem mehr als zehn WebKit-Schwachstellen. Für die WWDC im Juni werden weitere Neuerungen für iOS 27 erwartet, mit starkem Fokus auf Datenschutz und lokale KI-Verarbeitung.
Die Strategie von „Apple Intelligence“ setzt auf Privatsphäre: 90 Prozent der KI-Analysen sollen direkt auf dem Gerät stattfinden. Voraussetzung sind mindestens 12 GB RAM und ein A17 Pro-Chip. Für komplexe Aufgaben kooperiert Apple mit Partnern wie Google (Gemini) – ein spezieller Privat-Modus ohne Verlaufsspeicherung und automatische Löschung von Chat-Daten sollen die Sicherheit erhöhen.
Google plant für Android 17 ähnliche Schutzmechanismen. Dazu gehören ein „Theft Detection Lock“ und die Funktion „Verified Financial Calls“ gegen manipulierte Bankanrufe. Am 8. September 2026 endet zudem der Support für Android 5.0 und iOS 13 – ein harter Einschnitt für Nutzer älterer Geräte.
Gerichte stärken Verbraucherrechte bei Phishing-Schäden
Die Haftungsfrage bei Finanzschäden beschäftigt zunehmend die Gerichte. In Europa zeichnet sich eine verbraucherfreundliche Linie ab. Ein Gericht in Mailand verurteilte die Bank BBVA zur Rückzahlung von 20.000 Euro an einen Kunden, der Opfer einer Spoofing-Attacke geworden war. Die Richter stellten klar: Einmalpasswörter allein reichen nicht aus, um die Haftung der Bank auszuschließen.
Auch das Landgericht Berlin II bestätigte, dass Banken für Phishing-Schäden haften – es sei denn, dem Kunden kann grobe Fahrlässigkeit nachgewiesen werden. Die Institute betonen jedoch weiterhin, dass sie Kunden niemals per SMS oder E-Mail zur Eingabe von Passwörtern auffordern.
Auf staatlicher Ebene gibt es drastischere Maßnahmen: In Polen wurden Regierungsvertreter und Militärpersonal angewiesen, den Messenger Signal durch die staatseigene Plattform mSzyfr zu ersetzen. Grund sind gezielte Social-Engineering-Angriffe durch staatlich gesteuerte Hackergruppen.
Während Gerichte die Rechte der Verbraucher stärken, bleibt der beste Schutz vor kostspieligem Datenmissbrauch die Prävention auf dem eigenen Gerät. Ein Gratis-Sicherheitspaket zeigt Ihnen, wie Sie Ihr Android-Smartphone in wenigen Minuten wirksam gegen Hacker und Internet-Kriminalität absichern. Kostenlosen Sicherheits-Ratgeber herunterladen
Wettrüsten mit KI – Zero Trust als neue Realität
Branchenanalysten erwarten eine weitere Eskalation. Während generative KI täuschend echte Phishing-Inhalte automatisiert, setzen Verteidiger auf KI-basierte Echtzeit-Erkennung. Für die zweite Jahreshälfte planen Plattformbetreiber systemweite Grammatik- und Kontextprüfungen, die Nutzer vor verdächtigen Formulierungen warnen sollen.
Die wirtschaftlichen Folgen bleiben massiv. Nach Ransomware-Angriffen über mobile Geräte beträgt die Wiederherstellungsdauer bei betroffenen Unternehmen bis zu sechs Tage. Experten raten zu einer „Zero Trust“-Strategie: Da selbst legitime Funktionen wie Google-Kontaktanfragen für Phishing missbraucht werden, wird die Verifizierung über alternative Kanäle zur notwendigen Routine.
