Mobiler Betrug kostet 2026 weltweit 21 Milliarden Euro

Die Täter kombinieren technische Manipulation mit psychologischer Täuschung. Künstliche Intelligenz macht selbst den Enkeltrick wieder glaubwürdig. Google und Apple reagieren mit tiefgreifenden Sicherheitsupdates.

Google setzt auf authentifizierte Anrufe

Der Suchmaschinenkonzern kündigt ein umfangreiches Sicherheitspaket für Android an. Kernstück ist die Funktion „Verified Financial Calls“. Sie soll das sogenannte Caller-ID-Spoofing unterbinden. Dabei manipulieren Betrüger die angezeigte Rufnummer, sodass auf dem Display die offizielle Nummer der Hausbank erscheint. Laut Europol verursacht diese Betrugsform jährlich Schäden von fast einer Milliarde Euro.

Das neue System authentifiziert eingehende Anrufe direkt über die installierte Banking-App. Zu den ersten Partnern gehören Revolut, Itaú und Nubank. Die Funktion soll bereits für Geräte ab Android 11 verfügbar sein.

Angesichts der steigenden Gefahr durch Banking-Betrug und technische Manipulation reicht der Basisschutz oft nicht mehr aus. IT-Experten empfehlen deshalb fünf konkrete Maßnahmen, um Ihr Android-Smartphone wirksam abzusichern. Darum empfehlen IT-Experten genau diese 5 Schutzmaßnahmen für jedes Android-Smartphone

Für die zweite Jahreshälfte 2026 plant Google zudem Android 17. Es enthält eine KI-gestützte „Live Threat Detection“, die verdächtiges App-Verhalten im Hintergrund erkennt. Ein erweiterter Diebstahlschutz verlangt künftig biometrische Authentifizierung. Auch eine Fernsperre und eine Begrenzung der PIN-Eingabeversuche sind Teil des Pakets.

Apple schließt kritische Kernel-Lücke

Apple reagiert mit iOS 26.5 auf die Bedrohungslage. Das Update enthält über 50 Sicherheitspatches. Darunter die Behebung der kritischen Kernel-Lücke CVE-2026-28951.

Die Dringlichkeit solcher Updates zeigt ein aktueller Trend: Allein im ersten Quartal 2026 stieg die Zahl der Quishing-Angriffe um 150 Prozent. Dabei nutzen Kriminelle gefälschte QR-Codes für Phishing-Versuche. Zudem identifizierten Sicherheitsforscher 28 bösartige Apps der „CallPhantom“-Reihe. Sie wurden bereits über sieben Millionen Mal heruntergeladen und greifen Kommunikationsdaten ab.

KI-Stimmen machen den Enkeltrick wieder gefährlich

Die Methoden der Kriminellen werden immer raffinierter. Beim Voice-Cloning imitieren Betrüger mit KI die Stimmen von Angehörigen nahezu perfekt. Diese Technologie kommt vermehrt bei Enkeltricks und Schockanrufen zum Einsatz. Die Bundesnetzagentur schaltete bereits im vergangenen Jahr rund 8.000 betrügerische Telefonnummern ab.

Experten raten: Bei verdächtigen Anrufen sofort auflegen. Die Identität sollte über einen separaten Kanal oder durch vorab vereinbarte Codes geprüft werden.

Neben der akustischen Täuschung gewinnt Quishing an Bedeutung. Gefälschte QR-Codes tauchen an Parkscheinautomaten oder auf vermeintlichen Zustellbenachrichtigungen auf. In Neuseeland macht diese Betrugsform im Mai 2026 bereits jede zehnte Cyber-Bedrohung aus.

Ein aktueller Fall aus Kanada zeigt eine neue Smishing-Taktik: Betrüger versenden Phishing-SMS als eingebettetes Bild. Da viele Sicherheitsfilter nur Textinhalte scannen, gelangen diese Nachrichten ungehindert in die Posteingänge.

Prominenter Fall zeigt die Gefahr von Spoofing

Mitte Mai 2026 wurde bekannt, dass die Persönlichkeit Amira Aly Opfer eines Smishing-Betrugs wurde. Eine gefälschte SMS erschien im echten Chatverlauf eines Kreditkartenanbieters. Sie forderte sie zu einem Rückruf wegen einer angeblichen Überweisung von 9.500 Euro auf. Solche Spoofing-Angriffe nutzen das Vertrauen in bestehende Kommunikationskanäle aus.

Physischer Diebstahl: 36 Minuten für 30.000 Euro Schaden

Die Bedrohung endet nicht im digitalen Raum. In São Paulo wurde ein Rentnerpaar Opfer eines Überfalls. Die Täter tätigten innerhalb von 36 Minuten 14 unautorisierte Überweisungen. Trotz eingerichteter Limits entstand ein Schaden von rund 30.000 Euro. Auch in Deutschland kam es Mitte Mai zu einem Vorfall: In einer Mainzer Straßenbahn wurde einer 80-Jährigen die Geldbörse aus der Handtasche gestohlen.

Sicherheitsexperten warnen zudem vor SIM-Swapping. Dabei übernehmen Kriminelle die Telefonnummer des Opfers, indem sie den Provider täuschen. So umgehen sie Multi-Faktor-Authentifizierungen, die auf SMS-Codes basieren. Als Schutz wird empfohlen, für die SIM-Karte einen eigenen PIN-Code zu hinterlegen.

Jede dritte E-Mail ist bösartig

Eine Studie von Barracuda aus Januar 2026 untersuchte über drei Milliarden E-Mails. Ergebnis: Jede dritte Nachricht ist Spam oder bösartig. Fast die Hälfte davon entfällt auf Phishing-Versuche. Besonders auffällig: 90 Prozent der Massen-Phishing-Kampagnen nutzen „Phishing-as-a-Service“-Modelle. Das senkt die Einstiegshürden für Kriminelle massiv.

In Deutschland stieg die Opferrate durch Cyberkriminalität von 7 Prozent im Jahr 2025 auf 11 Prozent im Jahr 2026. Branchenanalysten beobachten zudem, dass 34 Prozent der Unternehmen monatlich mindestens eine Account-Übernahme erleben. Weltweit wurden im ersten Quartal 2026 über 18 Millionen Quishing-Versuche dokumentiert.

Um kritische Sicherheitslücken wie die aktuelle Kernel-Lücke bei Apple zu schließen, sind regelmäßige Systemaktualisierungen für iPhone-Nutzer unverzichtbar. Wie Sie diese Updates stressfrei und ohne Datenverlust durchführen, erfahren Sie in diesem kostenlosen Leitfaden. iOS-Updates leicht gemacht: Kostenlosen Experten-Ratgeber jetzt sichern

Was Nutzer jetzt tun sollten

Behörden empfehlen eine Kombination aus technischer Vorsorge und Verhaltensregeln. Dazu gehören biometrische Sperren und regelmäßige Software-Updates. Bei der Multi-Faktor-Authentifizierung sollten Nutzer auf Authentifikator-Apps statt SMS-Codes setzen. Das minimiert die Risiken des SIM-Swappings.

Das kommende Android-Update bringt weitere Verbesserungen: automatisches Ausblenden von Einmalpasswörtern aus Benachrichtigungen und die Möglichkeit zur Deaktivierung veralteter 2G-Netze. Zudem arbeiten die Hersteller an Post-Quanten-Kryptografie.

Trotz aller Technik bleibt der Mensch der wichtigste Faktor. Die Empfehlung der US-Verbraucherschutzbehörde FTC: Bei Verdacht niemals die in einer Nachricht angegebene Nummer wählen. Stattdessen das Unternehmen über offiziell bekannte Kanäle kontaktieren.

de | wissenschaft | 69328813 |