Die Täter werden professioneller: 86 Prozent aller Phishing-Kampagnen laufen mittlerweile KI-gesteuert. Täglich verschicken Kriminelle rund 3,4 Milliarden betrügerische Nachrichten. Apple, Google und Microsoft reagieren mit tiefgreifenden Sicherheits-Updates.
KI-Trojaner und QR-Code-Fallen
Die Zahl der Banking-Trojaner-Angriffe stieg im ersten Quartal um 196 Prozent auf 1,24 Millionen Fälle. Der Trojaner „Mamont“ ist dabei für über 70 Prozent der Android-Angriffe verantwortlich. Auch „Quishing“ – Phishing über manipulierte QR-Codes – legte um 150 Prozent auf 18 Millionen dokumentierte Fälle zu.
Angesichts der massiv steigenden Angriffe durch Banking-Trojaner wie „Mamont“ wird der effektive Schutz des eigenen Geräts zur Pflicht. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Smartphone mit fünf einfachen Maßnahmen zuverlässig gegen Hacker und Datenmissbrauch absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten ab
Besonders problematisch: Die Schwachstelle CVE-2026-25262 im BootROM bestimmter Qualcomm-Chipsätze. Der Fehler sitzt tief in der Hardware und gilt als nicht patchbar. Im Google Play Store fanden Sicherheitsforscher zudem über 450 bösartige Apps mit rund 24 Millionen Downloads.
Doch nicht nur digital wird geklaut. In Wiesbaden entriss ein Täter einem Mann unter Einsatz von Reizgas das Smartphone. Auch Freibäder melden vermehrt aufgebrochene Spinde. Die Hersteller reagieren mit Funktionen, die Geräte im Moment des Diebstahls unbrauchbar machen.
Post-Quanten-Kryptografie und Diebstahlerkennung
Apple veröffentlichte Anfang Mai iOS 26.5 und schloss damit 52 Sicherheitslücken. Die kritische Schwachstelle CVE-2026-28950 ist behoben. Technologisch wegweisend: die systemweite Einführung von Post-Quanten-Kryptografie für TLS, VPN und SSH. Zudem integrierte Apple Ende-zu-Ende-Verschlüsselung für RCS in einer Beta-Phase.
Allerdings kämpfen 77 Prozent der Nutzer mit Kalender-Fehlern. Auch Netzwerkprobleme beim iPhone 17 Air treten auf. iOS 26.5.1 soll Ende Mai Abhilfe schaffen.
Google kontert mit der Beta von Android 17 – Codenamen „Cinnamon Bun“. Highlight ist das „Theft Detection Lock“: Sensoren und KI erkennen typische Diebstahl-Bewegungen und sperren das Display sofort. Eine KI-basierte Betrugserkennung für Telefonate warnt vor verdächtigen Bankgesprächen. Die Funktion „Remote Lock“ erlaubt die Gerätesperrung allein über die Telefonnummer.
Microsoft stellt derweil die SMS-basierte Zwei-Faktor-Authentifizierung ein. Der Grund: Die Anfälligkeit für Interception-Angriffe. Stattdessen setzt der Konzern auf biometrische Passkeys – über fünf Milliarden sind bereits aktiv. Signal führte in Version 8.12 orangefarbene Warnschilder für unbestätigte Profile ein.
Texas klagt gegen Meta
Der juristische Druck auf die Tech-Konzerne wächst. In Texas verklagt Generalstaatsanwalt Ken Paxton Meta wegen angeblicher Täuschung über die WhatsApp-Verschlüsselung. Die Klage stützt sich auf den Texas Deceptive Trade Practices Act. Meta weist die Vorwürfe zurück. Unabhängige Forscher von ETH Zürich und King’s College London konnten bisher keine Hintertüren bestätigen.
In Deutschland verabschiedete der Bundestag am 21. Mai das Digital-Identitäts-Gesetz. Es bildet die rechtliche Grundlage für die EUDI-Wallet, die am 2. Januar 2027 starten soll. Ziel: eine staatlich verifizierte, hochsichere digitale Identität auf dem Smartphone.
Die internationale Polizeioperation „FRONTIER+ III“ führte zu über 3.000 Festnahmen. Die Ermittlungen richteten sich gegen Netzwerke, die Banking-Trojaner verteilen und großflächige Betrugskampagnen durchführen.
Während Apple regelmäßig kritische Sicherheitslücken schließt, sind viele Nutzer von den neuen Funktionen und versteckten Einstellungen überfordert. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie iOS-Updates sicher installieren und Ihre Privatsphäre ohne technisches Fachwissen optimal schützen. iOS-Updates leicht gemacht – Jetzt kostenlosen Ratgeber sichern
KI als Segen und Fluch
Am 8. Juni stellt Apple auf der WWDC voraussichtlich iOS 27 vor. Der Fokus liegt auf KI-gesteuertem Datenschutz: ein erweiterter Privat-Modus ohne Verlaufsdaten und die automatische Löschung von Chatverläufen. Die Architektur „Apple Intelligence“ setzt verstärkt auf lokale Modelle und Private Cloud Compute.
Die Branche steckt in einem Paradox: Künstliche Intelligenz beschleunigt Angriffe massiv – und bildet gleichzeitig die Basis für neue Schutzmechanismen. Für Verbraucher bedeutet das eine Übergangsphase, in der biometrische Verfahren und hardwarebasierte Sicherheitsschlüssel zur Norm werden. Ob staatliche Lösungen wie die EUDI-Wallet das Vertrauen nachhaltig stärken, wird sich in den kommenden Jahren zeigen.
