Aktuellen Marktbeobachtungen zufolge belaufen sich die Schäden durch mobile Angriffe im Jahr 2026 auf 442 Milliarden Euro. KI-gestützte Kampagnen und hochspezialisierte Banking-Trojaner dominieren das Feld.
Trojaner und KI-Phishing treiben Schadenszahlen
Banking-Trojaner sind der Haupttreiber. Allein im ersten Quartal 2026 stieg die Zahl dieser Schadsoftware um 196 Prozent im Vergleich zum Vorjahreszeitraum – etwa 1,24 Millionen dokumentierte Fälle. Besonders die Familien Anatsa und Mamont stechen hervor. Anatsa verbreitet sich über eigentlich legitime Apps, Mamont ist für über 70 Prozent aller Android-Angriffe verantwortlich.
Angesichts der massiv steigenden Zahl von Banking-Trojanern ist der Schutz sensibler Finanzdaten auf dem Mobilgerät wichtiger denn je. Dieser Gratis-Ratgeber zeigt Ihnen fünf einfache Maßnahmen, mit denen Sie Ihr Smartphone in wenigen Minuten gegen Hacker und Datendiebstahl absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt entdecken
Parallel verändert sich die Qualität von Phishing-Kampagnen. Rund 86 Prozent aller Angriffe basieren auf künstlicher Intelligenz. Kriminelle versenden täglich bis zu 3,4 Milliarden betrügerische Nachrichten, die sprachlich kaum noch von legitimen Mitteilungen zu unterscheiden sind. Auch Quishing – Phishing über manipulierte QR-Codes – nahm um 150 Prozent zu.
Die Bedrohungslage hat sich verschoben: Passwortdiebstahl ist nur noch in 13 Prozent der Fälle die Ursache. Technische Schwachstellen (Exploits) bilden mittlerweile in 31 Prozent der Vorfälle den Einstiegspunkt. Das unterstreicht die Bedeutung einer schnellen Patch-Politik.
Texas verklagt Meta und WhatsApp
Mitten in dieser angespannten Lage entbrannte ein juristischer Konflikt um eine der meistgenutzten Kommunikationsplattformen. Der texanische Generalstaatsanwalt Ken Paxton reichte am 21. Mai 2026 Klage gegen Meta und WhatsApp ein. Der Vorwurf: Das Unternehmen soll Nutzer über die tatsächliche Sicherheit der Ende-zu-Ende-Verschlüsselung getäuscht haben.
Die Klageschrift stützt sich auf den Texas Deceptive Trade Practices Act. Paxton wirft Meta vor, dass WhatsApp-Mitarbeiter Zugriff auf die Kommunikation haben könnten. Er stützt sich auf Whistleblower-Berichte und Aussagen eines Sonderermittlers des US-Handelsministeriums. Gefordert werden eine dauerhafte Unterlassungsverfügung und Geldstrafen von bis zu 10.000 US-Dollar pro Verstoß.
Meta-Sprecher wiesen die Vorwürfe umgehend zurück. Das Unternehmen betont, dass WhatsApp keinen Zugriff auf verschlüsselte Inhalte habe. In Fachkreisen wird die Klage kritisch beobachtet. Dennoch steht Meta unter Druck – der Konzern zahlte 2024 bereits 1,4 Milliarden US-Dollar in Texas wegen Gesichtserkennungstechnologien.
Betriebssystem-Patches und neue Sicherheitsarchitekturen
Apple veröffentlichte im Mai 2026 iOS 26.5 mit einer Größe von 8,73 Gigabyte. Das Update schließt 52 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28950. Zum Vergleich: iOS 17.6 behob im Sommer 2024 lediglich 35 Lücken. Das Update bringt auch eine Beta-Version für die RCS-Verschlüsselung.
Auch Android rüstet auf. Die am 20. Mai vorgestellte Beta-Version von Android 17 führt einen Chrome-APK-Scanner und eine automatisierte Erkennung von Betrugsanrufen ein. Marktbeobachter sehen darin einen Grund, warum separate Antiviren-Apps für Smartphones an Bedeutung verlieren.
Regelmäßige Betriebssystem-Updates schließen zwar kritische Sicherheitslücken, verändern aber oft auch wichtige Datenschutz-Konfigurationen. Ein Apple-Experte erklärt Ihnen in diesem kostenlosen Guide Schritt für Schritt, wie Sie Updates ohne Stress installieren und welche Einstellungen Sie danach unbedingt prüfen sollten. Gratis-Ratgeber: iOS-Updates sicher durchführen
Microsoft kündigte Mitte Mai an, die SMS-basierte Zwei-Faktor-Authentifizierung für private Konten einzustellen. Die Branche setzt verstärkt auf Passkeys. Die FIDO Alliance meldete weltweit über fünf Milliarden aktive Passkeys – Google verwaltet allein über 800 Millionen Konten damit.
Datendiebstahl bei Gesundheitsdienstleistern
Ein schwerwiegender Vorfall traf Mitte April den Dienstleister Unimed. Zehntausende Patientendaten von mehreren Universitätskliniken wurden entwendet. Besonders betroffen sind Standorte in Baden-Württemberg und Nordrhein-Westfalen.
An der Universitätsklinik Freiburg wurden Stammdaten von etwa 54.000 Patienten sowie 900 Rechnungsdatensätze gestohlen. In Heidelberg sind es 11.000 Stammdaten und 2.700 Rechnungsdaten. Die Universitätsklinik Köln meldete den Diebstahl von Daten von rund 30.000 Patienten. Die IT-Systeme der Kliniken selbst wurden nicht kompromittiert, die Patientenversorgung blieb gewährleistet. Das BSI wurde informiert.
Als Reaktion beschloss das Bundeskabinett den Digital Identity Act (DIdG). Das Gesetz bildet die Grundlage für die EUDI-Wallet, eine europäische digitale Identität. Die EU setzt eine Umsetzungsfrist bis zum 24. Dezember 2026. Deutschland plant einen Soft Launch für den 2. Januar 2027. Über 100 Organisationen testen bereits die Infrastruktur.
Der Faktor Mensch bleibt die Schwachstelle
Lokale Vorfälle illustrieren die Vielfalt der Methoden. In Berlin wurde im Mai ein 21-jähriger Tatverdächtiger festgenommen, der über Online-Banking-Betrug Goldlieferungen im Wert von fast 10.000 Euro erbeutet haben soll. In Mannheim verlor ein 95-Jähriger Schmuck im Wert von über 100.000 Euro an falsche Polizeibeamte.
Ein aktueller Branchenbericht zeigt ein Dilemma für Finanzinstitute: „False Declines“ – fälschlicherweise abgelehnte legitime Zahlungen aus Angst vor Betrug – kosten Banken bis zu dreimal mehr als der tatsächliche Betrugsschaden. Neue regulatorische Vorgaben wie PSD3 und PSR sollen hier Abhilfe schaffen. Sie regeln die Haftung bei Identitätsbetrug klarer und führen den verpflichtenden IBAN-Namensabgleich ein.
Ausblick: Wettrüsten zwischen Kriminellen und Behörden
Für die kommenden Monate wird eine weitere Intensivierung erwartet. Ein wichtiger Meilenstein ist die Entwicklerkonferenz WWDC am 8. Juni 2026. Apple wird dort voraussichtlich iOS 27 mit neuen KI-Funktionen vorstellen. Das stabile Release ist für September geplant.
Gleichzeitig steigt die Erwartungshaltung an neue Hardware-Sicherheitsfeatures. Für den Herbst werden neue Geräte wie ein faltbares iPhone-Modell erwartet, die möglicherweise dedizierte Sicherheitschips für die lokale KI-Verarbeitung nutzen. Sicherheitsexperten raten Nutzern dringend, Betriebssystem-Updates zeitnah zu installieren – um bekannte Lücken zu schließen und den Schutz vor der wachsenden Zahl an Banking-Trojanern zu erhöhen.
