Für 2026 prognostizieren Experten Schäden durch mobile Cyberkriminalität von rund 442 Milliarden Euro. Doch der Schutz verlagert sich weg von klassischen Antivirus-Lösungen hin zu integrierten Systemmechanismen.
Hintergrund ist eine massive Welle KI-gesteuerter Angriffe. Branchenkenner hinterfragen zunehmend die Notwendigkeit von Drittanbieter-Sicherheitssoftware auf modernen Betriebssystemen.
Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI-Angriffe auf Rekordniveau
Die Bedrohungslage hat im ersten Quartal 2026 eine neue Dimension erreicht. 86 Prozent aller Phishing-Kampagnen sind mittlerweile KI-gesteuert. Täglich verschicken Kriminelle rund 3,4 Milliarden betrügerische Nachrichten.
Besonders dramatisch ist die Entwicklung bei Banking-Trojanern: Die Zahl stieg um 196 Prozent auf 1,24 Millionen Fälle. Der Trojaner „Mamont“ ist dabei für mehr als 70 Prozent der Angriffe auf Android-Systeme verantwortlich.
Auch neue Angriffsvektoren gewinnen an Bedeutung. Das sogenannte „Quishing“ – Phishing über manipulierte QR-Codes – wuchs um 150 Prozent auf rund 18 Millionen Fälle. Beim mobilen Bezahlen tauchen spezialisierte Schädlinge wie „DevilNFC“ und „NFCMultiPay“ auf, die gezielt Schwachstellen in der Nahfeldkommunikation ausnutzen.
In Indien verbreitet sich derzeit die Malware „Cockroach Janta Party“ über Messenger-Dienste und gefälschte Webseiten. Einmal installiert, greifen die Angreifer auf Einmalpasswörter, SMS, Kontakte und Bankinformationen zu – die Datenexfiltration läuft meist über die Telegram-Bot-API.
Sind Antivirus-Apps noch nötig?
Vor diesem Hintergrund wird die Wirksamkeit von Antivirus-Apps für Endverbraucher kontrovers diskutiert. Viele klassische Sicherheitsanwendungen seien auf modernen Smartphones weitgehend redundant, so Branchenbeobachter.
Google Play Protect oder die Sicherheitsfunktionen von Apple böten mittlerweile ein Schutzniveau, das zusätzliche Software oft überflüssig mache. Doch die Grenzen automatisierter Prüfverfahren zeigen sich immer wieder.
Erst kürzlich gelang es Angreifern mit der „Trapdoor“-Kampagne, 455 bösartige Apps in den offiziellen Google Play Store einzuschleusen. Diese Programme wurden über 24 Millionen Mal heruntergeladen und generierten durch unsichtbare Werbeeinblendungen bis zu 480 Millionen Werbe-Auktionsanfragen pro Tag. Google entfernte die Apps nach der Entdeckung und blockierte sie durch Play Protect.
Sicherheitsexperten betonen daher die entscheidende Rolle des Nutzerverhaltens. Einfache Grundregeln wie das Vermeiden von Klicks auf unbekannte Links, die ausschließliche Nutzung offizieller App-Stores und die Deaktivierung der Installation aus unbekannten Quellen gelten oft als effektiver als Drittanbieter-Antivirus-Software.
Betriebssysteme werden härter
Die großen Technologiekonzerne reagieren mit einer tiefgreifenden Härtung ihrer Systeme. Apple schloss mit iOS 26.5 insgesamt 52 Sicherheitslücken und führt mit dem PQ3-Protokoll eine systemweite Post-Quanten-Kryptographie ein.
Für Android 17 – Codenamen „Cinnamon Bun“ – plant Google erweiterte Funktionen zur Diebstahl- und Betrugserkennung. Eine integrierte Live-Threat-Detection soll verdächtiges App-Verhalten in Echtzeit analysieren.
Microsoft hat derweil die Unterstützung für die SMS-basierte Zwei-Faktor-Authentisierung eingestellt. Das Unternehmen setzt stattdessen auf biometrische Passkeys, von denen bereits über fünf Milliarden aktiviert sein sollen.
Doch hardwarenahe Schwachstellen bleiben eine Herausforderung. Eine kürzlich entdeckte Lücke im BootROM von Qualcomm-Chipsätzen (CVE-2026-25262) gilt als nicht patchbar. Solche fundamentalen Sicherheitsmängel kann herkömmliche Antivirus-Software kaum adressieren.
Regulierung und internationale Polizeiarbeit
Auf regulatorischer Ebene zeichnen sich Fortschritte ab. In Deutschland wurde in der vergangenen Woche das Digital-Identitäts-Gesetz verabschiedet, das einen Rahmen für sichere digitale Identifikationsverfahren schafft.
Parallel dazu zeigt die internationale Polizeiarbeit Erfolge. Bei der Operation „FRONTIER+ III“ gelang Interpol die Festnahme von über 3.000 Verdächtigen und das Einfrieren von Vermögenswerten in Höhe von mehr als 752 Millionen US-Dollar.
Das schwindende Vertrauen in proprietäre Sicherheitsversprechen verdeutlicht eine Klage gegen Meta in Texas. Dem Unternehmen wird vorgeworfen, Nutzer über die tatsächliche Sicherheit der Ende-zu-Ende-Verschlüsselung bei WhatsApp getäuscht zu haben. Technische Untersuchungen der ETH Zürich fanden bisher keine Beweise für Hintertüren.
Die Zukunft: Zero Trust auf dem Smartphone
Der Trend geht unverkennbar in Richtung einer „Zero Trust“-Architektur auf dem Smartphone. Das Betriebssystem selbst validiert jede Aktion. Denn klassische Antivirus-Apps greifen bei tief im System verankerten oder geschickt manipulierten Bedrohungen oft zu spät.
Gleichzeitig klafft eine Lücke zwischen gefühlter und realer Sicherheit. In Deutschland halten 74 Prozent der Nutzer ihre herkömmlichen Passwörter für sicher, aber nur 32 Prozent verwenden tatsächlich Passkeys. Diese Diskrepanz bleibt das größte Einfallstor für Kriminelle – besonders bei KI-gestütztem Social Engineering.
Pro Quartal werden in Deutschland Millionen Online-Konten gehackt, weil herkömmliche Passwörter kein Hindernis mehr darstellen. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich unknackbar machen. Kostenlosen Passkey-Ratgeber herunterladen
Ausblick: WWDC und Android 17
Die Branche blickt gespannt auf den 8. Juni 2026. Apple wird auf seiner Entwicklerkonferenz WWDC das Betriebssystem iOS 27 vorstellen. Erwartet werden tiefgreifende KI-Integrationen und eine Erweiterung der quantenresistenten Verschlüsselung auf alle Systembereiche.
Für Juni wird auch die finale Version von Android 17 erwartet, die neue Standards bei der geräteübergreifenden Sicherheit setzen soll.
Die Rolle von Antivirus-Software für Privatnutzer wird sich weiter in Richtung spezialisierter Identitätsschutz-Dienste und Netzwerk-Monitoring entwickeln. Reine Virenscanner dürften hingegen verschwinden – ihre Kernfunktionen fließen zunehmend direkt in Hardware und Betriebssystemkerne ein.
