Der wirtschaftliche Schaden durch KI-gesteuertes Phishing und mobile Trojaner beläuft sich 2026 auf rund 442 Milliarden Euro. Besonders inoffizielle App-Marktplätze und manipulierte Versionen bekannter Messenger-Dienste stehen im Fokus der Angreifer. Sicherheitsbehörden und Zentralbanken schlagen Alarm.
Banking, PayPal, WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Manipulierter Telegram-Client entdeckt
Sicherheitsforscher identifizierten in einer Telegram-Version 12.6.5 auf der Plattform APKPure eine sogenannte DataCollector-Klasse. Diese Funktion greift Telefonnummern, Nutzerprofile, Fotos und Videos ab und übermittelt sie an einen Server in Hongkong. Die bösartige Aktivität beginnt unmittelbar mit der Anmeldung.
Besonders alarmierend: Lediglich eines von 56 gängigen Antivirenprogrammen erkannte die Bedrohung auf VirusTotal. Die manipulierte App trug zudem eine digitale Signatur, die von der offiziellen Version abwich. In Indien verbreitet sich parallel die „Cockroach Janta Party“-Malware über Telegram und WhatsApp und stiehlt Einmalpasswörter sowie Bankdaten.
KI treibt Phishing auf Rekordniveau
Rund 86 Prozent aller Phishing-Kampagnen laufen inzwischen KI-gesteuert. Täglich werden weltweit 3,4 Milliarden schädliche Nachrichten versendet. Smishing – Phishing via SMS – hat sich binnen vier Jahren vervierfacht. Die Klickraten liegen neunmal höher als bei klassischen E-Mails.
Quishing, der Betrug über manipulierte QR-Codes, verzeichnete einen Zuwachs von 150 Prozent auf 18 Millionen Fälle. Die Operation „Trapdoor“ nutzt die Infrastruktur des digitalen Werbemarktes aus: 455 Android-Apps mit insgesamt 24 Millionen Downloads generieren täglich bis zu 480 Millionen Werbeauktionen zur Verbreitung von Schadsoftware.
Banking-Trojaner auf dem Vormarsch
Im ersten Quartal 2026 stieg die Zahl der Infektionen mit Banking-Trojanern um 196 Prozent auf 1,24 Millionen Fälle. Der Trojaner „Mamont“ ist für mehr als 70 Prozent aller Angriffe auf Android verantwortlich. Investitionsbetrug macht dabei 77 Prozent der gesamten Verluste aus.
Auch die Software-Lieferkette gerät unter Beschuss. Die Kampagne „TrapDoor Crypto Stealer“ zielte auf Entwicklerplattformen wie npm, PyPI und Crates.io ab. Angreifer manipulierten 34 Pakete in über 384 Versionen, um Zugangsdaten für Krypto-Wallets, AWS und GitHub-Token zu entwenden. Sicherheitsanalysten von Socket erkannten die Angriffe im Schnitt nach weniger als sechs Minuten.
Für macOS-Nutzer wurde die Malware „SHub Reaper“ bekannt. Sie kombiniert Datendiebstahl mit Backdoor-Mechanismen. Die Angreifer geben sich als Support-Mitarbeiter großer Technologiekonzerne aus.
EZB lädt Banken zur Krisensitzung
Die Europäische Zentralbank hat für heute die 111 größten Banken der Eurozone einbestellt. Hintergrund sind Erkenntnisse, wonach KI-Systeme wie „Claude Mythos“ Schwachstellen in Browsern und Betriebssystemen auf Expertenniveau finden können.
Apple hat mit iOS 26.5 bereits 52 Sicherheitslücken geschlossen und führt die PQ3-Kryptografie ein – Schutz gegen künftige Entschlüsselungsversuche durch Quantencomputer. Google plant für Juni 2026 die stabile Version von Android 17 mit verbesserter Diebstahlerkennung.
Die internationale Operation FRONTIER+ III unter Interpol-Führung führte zu mehr als 3.000 Festnahmen. Vermögenswerte in Höhe von 752 Millionen US-Dollar wurden eingefroren. In Deutschland soll das im Mai verabschiedete Digital-Identitäts-Gesetz die Sicherheit digitaler Transaktionen erhöhen.
Geschlossene Systeme im Vorteil
Die Kluft zwischen geschlossenen Ökosystemen und offenen Plattformen wächst. Apple verhinderte im vergangenen Jahr Betrugsschäden in Milliardenhöhe durch strenge Prüfprozesse im App Store. Amazon unterbindet bei seinen neuen Fire TV Sticks das Sideloading von APK-Dateien durch das Linux-basierte Vega OS komplett.
Gleichzeitig sorgt die Integration von KI in Browser und Betriebssysteme für Diskussionsstoff. Google lädt im Hintergrund das vier Gigabyte große KI-Modell „Gemini Nano“ in den Chrome-Browser – ein Problem für Unternehmen mit Blick auf Compliance und Datenvolumen. Die Qualcomm BootROM-Lücke CVE-2026-25262 ist nicht patchbar und unterstreicht die Notwendigkeit mehrstufiger Sicherheitskonzepte.
Ausblick: Abwehr muss automatisieren
Die Ablösung klassischer SMS-Zwei-Faktor-Authentifizierung durch biometrische Passkeys ist ein zentraler Baustein der Strategie. Die Geschwindigkeit der Angriffe wird durch KI-Unterstützung weiter zunehmen – Sicherheitspatches müssen schneller bereitgestellt werden.
Pro Quartal werden in Deutschland Millionen von Online-Konten gehackt, oft weil klassische Passwörter nicht mehr ausreichen. Erfahren Sie in diesem kostenlosen Report, wie Sie mit Passkeys eine sichere Alternative einrichten und Ihre Konten bei Amazon, WhatsApp & Co. effektiv schützen. Kostenlosen Passkey-Ratgeber herunterladen
Die Öffnung von iOS für Drittanbieter-KI-Modelle sowie neue Anforderungen durch den Digital Markets Act werden die Sicherheitsarchitektur kommender Betriebssystemgenerationen prägen. Für Nutzer bleibt die Installation aus zertifizierten Quellen und zeitnahe Systemaktualisierungen die wichtigste Schutzmaßnahme.
