Über 306.000 schädliche Installationspakete wurden allein auf Android-Geräten identifiziert – ein Anstieg um 50 Prozent im Vergleich zum Vorquartal. Besonders besorgniserregend: Cyberkriminelle setzen zunehmend auf Blockchain-Technologie, um ihre Spuren zu verwischen.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Mamont dominiert die Bedrohungslandschaft
Von den entdeckten Schadsoftware-Paketen entfielen 162.275 auf Banking-Trojaner. Mit rund 73,5 Prozent aller Funde dominiert die Mamont-Malware-Familie das Feld. Doch auch der wiederbelebte TrickMo-Trojaner sorgt für Unruhe. Die neue Variante TrickMo.C nutzt das TON-Blockchain-Netzwerk, um ihre Kommando- und Kontrollserver zu verbergen. Das macht es Sicherheitsfirmen nahezu unmöglich, die kriminelle Infrastruktur zu stören.
TrickMo tarnt sich als beliebte Apps wie TikTok oder Videoplayer, die außerhalb offizieller Stores angeboten werden. Einmal installiert, zielt die Schadsoftware auf Banking-Apps und Kryptowallets – mit Schwerpunkt auf Nutzer in Frankreich, Italien und Österreich.
Quishing-Attacken explodieren
Neben klassischen Trojanern setzen Kriminelle verstärkt auf QR-Code-Phishing, sogenanntes „Quishing“. Die Zahl dieser Angriffe stieg im ersten Quartal um 150 Prozent auf rund 18 Millionen Fälle. Insgesamt wurden 1,24 Millionen Banking-Trojaner-Vorfälle registriert – ein Plus von 196 Prozent.
Ein neuer Akteur namens NodeCordRAT verbreitet sich über manipulierte npm-Pakete und nutzt Discord als Kommunikationskanal. Der Schädling stiehlt Browser-Zugangsdaten und MetaMask-Wallet-Daten, kann Screenshots anfertigen und sogar Ransomware nachladen.
Passkeys als Schutzschild
Die Tech-Branche reagiert mit Hochdruck. Microsoft integriert bis Ende Mai 2026 Passkey-Unterstützung in Entra External ID und plant, traditionelle Sicherheitsfragen bis Januar 2027 komplett abzuschaffen. 99,6 Prozent der Microsoft-Nutzer sind bereits durch phishing-resistente Verfahren geschützt.
Google testet derzeit eine Funktion, die den Import und Export von Passkeys im Android-Passwortmanager erlaubt. Der Austausch erfolgt über das Credential Exchange Protocol (CXP), das auch Apple in iOS 26 und macOS 26 unterstützt.
Angesichts von Millionen gehackter Konten pro Quartal in Deutschland ist der Wechsel auf moderne Sicherheitsstandards wichtiger denn je. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Passwort-Stress für immer beenden. Jetzt Ratgeber zum passwortlosen Anmelden kostenlos sichern
Browser-Sicherheit wird nachgeschärft
Microsoft Edge Version 148 verhindert seit dem 16. Mai, dass Passwörter unverschlüsselt im Arbeitsspeicher abgelegt werden. Ein wichtiger Schritt gegen Malware, die Zugangsdaten direkt aus dem RAM auslesen will. WhatsApp testet in seiner Beta-Version 2.26.7.8 ein optionales Passwort-Feature, das bei der Geräteregistrierung einen sechs- bis zwanzigstelligen Code verlangt.
BGH-Urteil schafft Klarheit
Der Bundesgerichtshof entschied am 11. Februar 2026: Die Überlassung des eigenen Bankkontos an Dritte kann als Geldwäsche oder Beihilfe zum Betrug gewertet werden. Es gibt keine Mindestgrenze – „leichtertige“ Geldwäsche kann mit bis zu zwei Jahren Haft bestraft werden.
Für Verbraucher bleibt die Wahl der Zahlungsmethode entscheidend. 27 Prozent der Deutschen wurden bereits Opfer von Karten- oder Kontobetrug. Während SEPA-Lastschriften ein achtwöchiges Rückholfenster bieten, gewinnt Visas „Click to Pay“ an Bedeutung – es ermöglicht Online-Zahlungen ohne wiederholte Eingabe von Kartendaten.
Ausblick
Die Angriffszahlen sind im ersten Quartal leicht gesunken – von 3,23 auf 2,67 Millionen Fälle. Doch die verbleibenden Attacken werden zielgerichteter und schwerer erkennbar. Branchenbeobachter erwarten, dass weitere Schadsoftware-Entwickler dem Beispiel von TrickMo.C folgen und auf Blockchain-basierte Infrastruktur setzen. Der Umstieg auf Passkeys bleibt die wirksamste Verteidigung – vorausgesetzt, er wird von Drittanbieter-Apps und Diensten flächendeckend übernommen.
