Während Cyberkriminelle ihre Angriffe professionalisieren, sinkt die Bereitschaft der Nutzer, in Sicherheitssoftware zu investieren. Die Schäden durch mobile Cyberkriminalität erreichen 2026 schätzungsweise 442 Milliarden Euro weltweit. Doch nur noch 18 Prozent der Smartphone-Nutzer zahlen für Premium-Sicherheitslösungen.
Der Antivirus Market Report 2026 zeigt: Die meisten Anwender verlassen sich auf kostenlose Basisfunktionen wie Google Play Protect oder Apple XProtect. Kostenpflichtige Sicherheits-Apps der Mobilfunkanbieter nutzt gerade mal ein Prozent. Ein fataler Trugschluss, wie Experten warnen.
Da Banking-Trojaner und manipulierte Apps massiv zunehmen, ist ein effektiver Schutz für das eigene Smartphone wichtiger denn je. Dieser gratis Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät gegen Hacker und Viren absichern. Kostenlosen Android-Sicherheits-Ratgeber jetzt sichern
Banking-Trojaner legen massiv zu
Die Zahlen sprechen eine deutliche Sprache. Allein im ersten Quartal 2026 stiegen Angriffe durch Banking-Trojaner um 196 Prozent auf 1,24 Millionen dokumentierte Fälle. Besonders perfide: Die Trapdoor-Kampagne tarnte 455 Android-Apps als harmlose PDF-Reader. 24 Millionen Downloads später generierten sie im Hintergrund bis zu 480 Millionen betrügerische Werbeauktionen pro Tag.
Parallel dazu deckten Sicherheitsanalysten von Zimperium knapp 250 gefälschte Android-Apps auf. Sie imitierten TikTok, Minecraft oder Facebook Messenger und schrieben Nutzer ungefragt in Premium-Abos ein. Die Malware fing Einmalpasswörter ab und prüfte SIM-Karten. Über die Hälfte der Opfer saß in Malaysia, aber auch Rumänien und Kroatien waren betroffen.
KI macht Phishing gefährlicher als je zuvor
86 Prozent aller Phishing-Kampagnen sind mittlerweile KI-gesteuert. Täglich versenden Angreifer rund 3,4 Milliarden täuschend echte Nachrichten. Smishing – Phishing per SMS – legte in vier Jahren um 300 Prozent zu. Eine neue Variante namens Quishing nutzt manipulierte QR-Codes: plus 150 Prozent auf 18 Millionen Fälle weltweit.
Besonders kritisch: Hardware-Lücken lassen sich nicht per Update schließen. Die Qualcomm BootROM-Lücke CVE-2026-25262 gilt als unpatchbar. Auch iOS 16 hatte Zero-Click-Lücken. Apple schloss zwar mit iOS 26.5 insgesamt 52 Sicherheitslücken und führte Post-Quanten-Kryptografie ein – doch ältere Geräte bleiben verwundbar.
Deutsche Unternehmen besonders verunsichert
Cyberangriffe gelten als größtes Geschäftsrisiko 2026. In Deutschland sehen das 52 Prozent der Befragten so, global sind es 42 Prozent. Kleine und mittlere Unternehmen stehen besonders im Fokus, weil sie weniger Abwehrmöglichkeiten haben.
Der regulatorische Druck steigt: Bußgelder nach der DSGVO summierten sich bis Frühjahr 2026 auf 6,11 Milliarden Euro. Doch die Umsetzung hinkt hinterher. Von den erwarteten 29.500 betroffenen Unternehmen registrierten sich nur 11.000 für die NIS2-Richtlinie. 97 Prozent der Firmen bewerten den DSGVO-Aufwand als hoch oder sehr hoch.
Betrugsmaschen treffen auch das Portemonnaie
Die finanziellen Folgen für Einzelpersonen sind oft gravierend. Eine Nutzerin verlor 300 Euro über eine gefälschte Park-App. Die Abbuchungen erfolgten in kleinen Beträgen über Wochen – und weil TANs autorisiert wurden, verweigerten Banken die Erstattung.
Neben technischen Angriffen florieren sozialpsychologische Maschen. Love Scamming und Schockanrufe zielen besonders auf Senioren. In Deutschland übergaben ältere Menschen fünfstellige Beträge in bar oder Gold, nachdem Betrüger einen Unfall eines Angehörigen vortäuschten. Das mittlere Nettovermögen von Rentnerhaushalten liegt bei knapp 140.000 Euro – ein attraktives Ziel.
Während Microsoft und Apple bereits verstärkt auf biometrische Passkeys setzen, fragen sich viele Nutzer, wie der Umstieg in der Praxis gelingt. Dieser kostenlose Report erklärt verständlich, wie Sie die passwortlose Anmeldung sicher einrichten und Ihre Konten vor Hacker-Angriffen schützen. Gratis-Report: So funktionieren Passkeys
Neue Techniken und Gesetze sollen schützen
Die Industrie reagiert. Android 17 bringt das Theft Detection Lock, das das Gerät bei verdächtigen Bewegungen sperrt. Apple plant iOS 27 mit Post-Quanten-Kryptografie und erweitertem Privat-Modus. Microsoft setzt auf biometrische Passkeys statt SMS-basierter Zwei-Faktor-Authentifizierung – fünf Milliarden sind bereits aktiv.
Ab 2. Januar 2027 wird die EUDI-Wallet zur Pflicht. Der Digital Identity Act soll die Sicherheit digitaler Identitäten erhöhen. Das BSI verschärft die Cloud-Standards C5:2026 mit 168 Anforderungen in 17 Bereichen. Ab Juni 2027 werden sie verbindlich. Die Frage bleibt: Hören die Nutzer endlich auf die Warnungen?
