Mobile Bezahlung: Cyberkriminelle schlagen mit neuen Tricks zu

Die Sicherheit mobiler Bezahlsysteme und digitaler Identitäten steht vor massiven Herausforderungen. Cyberkriminelle nutzen technische Schwachstellen und psychologische Tricks aus, während die Schäden Rekordwerte erreichen. Große Tech-Konzerne reagieren mit KI und besserer Verschlüsselung.

Banking-Trojaner und Smishing-Wellen auf dem Vormarsch

Die Risiken für Android-Nutzer haben sich deutlich verschärft. Sicherheitsexperten verzeichneten 2025 einen Anstieg von Angriffen mit Banking-Trojanern um 56 Prozent. Über 250.000 neue Schadprogramme zielen darauf ab, Finanztransaktionen zu manipulieren oder Zugangsdaten zu stehlen. Diese Trojaner tarnen sich oft als legitime Apps.

Angesichts der rasant steigenden Zahlen bei Banking-Trojanern und manipulierten Apps ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Parallel dazu warnten US-Justizbehörden im April 2026 vor einer neuen Welle von SMS-Betrug, dem sogenannten Smishing. Betrüger geben sich als offizielle Stellen aus und fordern unter Vorwänden wie angeblichen Strafzetteln zur Zahlung auf. Staatliche Organe versenden grundsätzlich keine Zahlungsaufforderungen per SMS.

Die finanziellen Verluste sind enorm: Das FBI beziffert die Gesamtschäden durch Cyberkriminalität für 2025 auf etwa 21 Milliarden US-Dollar – ein Plus von 26 Prozent. Die US-Handelsbehörde FTC meldete Verluste durch Betrug in Höhe von 15,9 Milliarden Dollar. Schätzungen gehen davon aus, dass vier von zehn US-Erwachsenen bereits Opfer von Betrugsversuchen wurden.

Professionelle Fälscherplattformen und soziale Netzwerke als Einfallstor

Ein Schlüsselfaktor für den Betrugserfolg sind gefälschte Identitätsdokumente. Im April 2026 schlug die niederländische Polizei gegen die Plattform VerifTools zu. Acht Verdächtige wurden festgenommen. Das System soll zwischen Mai 2023 und August 2025 über 915.000 gefälschte Ausweise generiert und einen Umsatz von drei Millionen Euro erzielt haben.

Gleichzeitig geraten soziale Netzwerke in den Fokus. Die Staatsanwaltschaft Manhattan warnte den Meta-Konzern, dass Betrüger Plattformen wie Facebook und WhatsApp für gefälschte Rechtsdienstleistungen nutzen. Sie setzen komplexe Methoden wie Sybil-Angriffe ein, um Moderationssysteme zu umgehen. Die Behörden fordern bessere Identitätsprüfungen.

Zusätzlich entdeckten Forscher kritische Schwachstellen in weit verbreiteter Software. Eine Lücke im EngageLab SDK betraf schätzungsweise über 50 Millionen Android-Installationen, darunter viele Krypto-Apps. Auch in der Axios-Bibliothek wurde eine kritische Sicherheitslücke gefunden. Solche Mängel bilden oft die Grundlage für groß angelegte Betrugskampagnen.

KI-Betrugserkennung und die Tücken von Updates

Smartphone-Hersteller setzen auf Hardware-Sicherheit und künstliche Intelligenz als Gegenmittel. Samsung plant die weltweite Ausweitung einer KI-basierten Betrugserkennung für Anrufe. Die Technologie, basierend auf Googles Gemini, analysiert Gespräche in Echtzeit und warnt vor verdächtigen Mustern.

Google führt ab April 2026 eine clientseitige Verschlüsselung für Gmail auf Mobilgeräten für Enterprise-Plus-Kunden ein. Die kryptografischen Schlüssel verbleiben dabei in der Hand der Organisation. Zudem arbeitet Google an einer Funktion für direkte Android-Backups auf den PC – ohne Cloud-Umweg.

Ein veraltetes Betriebssystem oder ignorierte Sicherheits-Updates machen Ihr Smartphone zur Zielscheibe für Cyberkriminelle. Erfahren Sie in diesem kostenlosen Report, wie Sie automatische Updates richtig nutzen und gefährliche Sicherheitslücken dauerhaft schließen. Kostenlosen Android-Update-Ratgeber sichern

Doch Sicherheits-Updates bergen auch Risiken. Ein März-Update für Google Pixel-Smartphones der Serien 6 bis 10 führte bei vielen Geräten zu Boot-Loops, bei denen sie beim Startvorgang hängen blieben. Google veröffentlichte im April ein weiteres Update mit 33 Fehlerbehebungen, eine vollständige Lösung steht aber noch aus. Apple behebt mit iOS 26.4.1 vom 10. April 2026 vorrangig Cloud-Synchronisationsprobleme.

Smartphone als „Single Point of Failure“

Der Wandel des Smartphones zur universellen Geldbörse ist in vollem Gange. 2024 wurden in den USA bereits 23 Prozent aller Zahlungen mobil abgewickelt; bei den 18- bis 24-Jährigen lag der Wert bei 45 Prozent. Das macht das Gerät zu einem „Single Point of Failure“: Ist es kompromittiert, verlieren Nutzer oft den Zugang zu fast allen digitalen Lebensbereichen.

Trotz einer globalen Abkühlung behauptete Apple im ersten Quartal 2026 mit einem Marktanteil von 21 Prozent die Führung. Samsung verzeichnete einen Rückgang der Auslieferungen um sechs Prozent. Der Wettbewerb verschiebt sich zunehmend von der Hardware zu integrierten Sicherheits-Ökosystemen. Funktionen wie hardwaregebundene Sitzungs-Credentials in Browsern sollen Identitäten physisch an die Hardware koppeln.

Was kommt als Nächstes?

Die Branche bereitet tiefgreifende Veränderungen vor. Für den Sommer 2026 planen Hersteller wie Samsung den direkten Verkauf von Ersatzteilen an Verbraucher, um Reparaturen sicherer zu machen. Zukünftige Gerätegenerationen, wie das für September 2026 erwartete erste faltbare iPhone, werden leistungsfähigere Chips für lokale KI-Sicherheitsanalysen an Bord haben.

Der regulatorische Druck nimmt zu. Ein im April 2026 in Massachusetts verabschiedetes Gesetz zur Beschränkung sozialer Medien für Jugendliche könnte strengere Regeln zur Identitätsverifikation ankündigen. Die kommenden Monate werden zeigen, ob Tech-Innovation und Regulierung die Verlustspirale durchbrechen können.

de | boerse | 69124172 |