Apple und Google reagieren mit umfangreichen Sicherheitsupdates für iOS und Android.
Herkömmliche Schutzmechanismen laufen zunehmend ins Leere. Spezialisierte Angreifer setzen auf manipulierte QR-Codes und professionellen Identitätsdiebstahl. Die Betriebssystem-Anbieter liefern nun KI-basierte Abwehrfunktionen.
Angesichts der rasant steigenden Quishing-Zahlen wird die Sicherheit beim mobilen Banking immer kritischer. Dieser kostenlose Ratgeber zeigt Ihnen 5 konkrete Schutzmaßnahmen, um Ihre Daten und Konten auf dem Android-Smartphone effektiv abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Quishing-Angriffe legen um 150 Prozent zu
Die neue Phishing-Variante nutzt manipulierte QR-Codes. Angreifer platzieren sie an Parkuhren oder verschicken sie in gefälschten E-Mails von Behörden. Im ersten Quartal 2026 stieg die Zahl dieser Vorfälle um rund 150 Prozent.
In Neuseeland machten Quishing-Versuche im März bereits zehn Prozent aller Cyberangriffe aus. Betrüger nutzen gezielt neue gesetzliche Regelungen wie geänderte Importsteuern aus. Sie locken Opfer unter dem Vorwand unbezahlter Gebühren auf gefälschte Zahlungsportale.
Das FBI meldet parallel eine Zunahme von Phishing-Kampagnen, die sich als Mautstellenbetreiber ausgeben. Über SMS werden Nutzer aufgefordert, angebliche Gebühren über einen Link zu begleichen. Auch staatlich gelenkte Akteure setzen auf diese Technik.
Die nordkoreanische Gruppierung Kimsuky nutzte QR-Codes für Spear-Phishing gegen Regierungsstellen. Die Codes führten zu gefälschten Fragebögen oder infizierten Cloud-Laufwerken.
Signal reagierte ebenfalls: Neue In-App-Warnungen weisen auf unverifizierte Kontaktanfragen hin. Für sensible Verknüpfungsprozesse ist nun eine zweite Bestätigung nötig.
iOS 26.5: Über 60 Sicherheitspatches
Apple rollte im Mai das Update auf iOS 26.5 aus. Es enthält Korrekturen für kritische Lücken wie die Kernel-Schwachstelle CVE-2026-28951. Diese hätte Angreifern Root-Rechte auf dem Gerät ermöglicht.
Ein weiterer Meilenstein: die Ende-zu-Ende-Verschlüsselung für RCS zwischen iPhone und Android. Deutsche Provider wie Telekom, O2 und 1&1 unterstützen die Umsetzung bereits. Die Kommunikation zwischen den Plattformen erreicht damit das Niveau von iMessage.
Google setzt auf Bankbetrug-Abwehr
Google fokussiert sich auf die Bekämpfung von Finanzbetrug. Die „Phone Call Spoofing Protection“ erkennt und blockiert Anrufe, die eine offizielle Banken-ID vortäuschen. Das System gleicht eingehende Anrufe in Echtzeit mit Banking-App-Daten ab.
Die Funktion steht ab Android 11 zur Verfügung – in Kooperation mit Revolut, Itaú und Nubank. Für künftige Versionen plant Google eine KI-gestützte „Live Threat Detection“. Sie analysiert verdächtige App-Aktivitäten im Hintergrund und warnt vor Schadsoftware.
Der Diebstahlschutz wird ebenfalls verbessert: „Remote Lock“ und „Failed Authentication Lock“ sperren Geräte bei unbefugtem Zugriff sofort. Eine geplante Funktion blendet Einmalpasswörter für drei Stunden in sensiblen Situationen aus. Das verhindert das Abgreifen von Transaktionsnummern durch Schulterblick oder Fernzugriff.
28 schädliche Apps mit 7,3 Millionen Downloads
Trotz verbesserter Schutzmaßnahmen bleibt der Play Store ein Risiko. Google entfernte 28 Apps der „CallPhantom“-Reihe. Sie wurden über 7,3 Millionen Mal heruntergeladen.
Die wirtschaftlichen Schäden sind enorm. Europol beziffert die jährlichen Verluste durch Bankbetrug auf rund 980 Millionen US-Dollar. Ein Fall aus São Paulo zeigt die Geschwindigkeit der Angreifer: Einem Ehepaar wurden 36 Minuten nach dem Smartphone-Raub rund 30.000 Euro von den Konten gestohlen – 14 Überweisungen trotz eingerichteter Limits.
In Neuseeland verlor eine Nutzerin durch SIM-Swap-Betrug knapp 20.000 Neuseeland-Dollar. Die Angreifer übernahmen die Kontrolle über ihre Mobilfunknummer.
Da neue System-Updates wie iOS 26.5 oft versteckte Sicherheitsrisiken in den Standardeinstellungen bergen, ist ein informierter Umgang mit dem iPhone unerlässlich. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie Updates ohne Stress installieren und Ihre Privatsphäre dabei optimal schützen. Kostenlosen iOS-Update-Ratgeber sichern
BSI: Opferquote in Deutschland steigt auf 11 Prozent
Der Cybersicherheitsmonitor 2026 zeigt: Die Opferquote durch Cyberkriminalität stieg von 7 auf 11 Prozent. Weltweit beträgt der Gesamtschaden durch Internetkriminalität rund 442 Milliarden Euro.
Auch physischer Diebstahl bleibt ein Problem. In Luxemburg stieg die Zahl der Diebstähle in öffentlichen Verkehrsmitteln von rund 6.400 Fällen (2024) auf über 8.100 Fälle (2025). Lokale Behörden sprechen von einem „organisierten Phänomen“. Taschendiebe entwenden gezielt Smartphones, um auf Finanzdaten zuzugreifen.
Die Polizei verstärkt ihre Präventionsarbeit. In Hessen und anderen Bundesländern laufen Informationskampagnen zu Enkeltrick, falschen Handwerkern und Schockanrufen. Experten raten: Keine Fremden in die Wohnung lassen, bei verdächtigen SMS oder Anrufen niemals sensible Daten herausgeben.
Android 17: 2G-Standard abschaltbar
Die Branche bereitet sich auf eine weitere Verschärfung der Sicherheitsarchitektur vor. Mit Android 17 kommen Funktionen wie „Dynamic Signal Monitoring“ und eine biometrisch abgesicherte „Mark as lost“-Funktion. Die Deaktivierung des veralteten 2G-Standards soll standardmäßig möglich sein – das verhindert Angriffe über gefälschte Basisstationen.
KI-gestützte Forensik-Tools wie das „Intrusion Logging“ für Android 16+ werden künftig Standard. Sie helfen, Spyware-Infektionen nachzuvollziehen.
Apple hat mit USB-Restricted-Mode und dem Blockieren von Entsperrgeräten wie GrayKey bereits hohe Hürden für den physischen Datenzugriff gesetzt. Doch die menschliche Komponente bleibt das schwächste Glied: Das Scannen von QR-Codes oder das Reagieren auf Phishing-SMS lässt sich durch keine Technik vollständig schützen.
