Quishing auf Rekordniveau: Google und Apple schalten sich scharf

Betrügerische QR-Codes haben im ersten Quartal 2026 einen neuen Höchststand erreicht. Die Sicherheitsupdates von Google und Apple sollen die Welle jetzt brechen.

Die Zahl der Quishing-Angriffe stieg im Vergleich zum Vorjahreszeitraum um rund 150 Prozent. Insgesamt registrierten Sicherheitsbehörden 18 Millionen Fälle. Besonders tückisch: 70 Prozent der schädlichen PDF-Anhänge enthielten manipulierte QR-Codes, die auf gefälschte Anmeldeseiten oder direkt zu Schadsoftware führten.

Angesichts der explodierenden Zahl von Quishing-Angriffen ist ein grundlegender Schutz für Ihr Mobilgerät wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Schadsoftware absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos

Klassisches Phishing bleibt gefährlich

Neben QR-Codes setzen Kriminelle weiter auf altbewährte Methoden. Aktuell warnt die Polizei vor gefälschten Amazon-Prime-Benachrichtigungen. Die Masche: Eine angebliche fehlgeschlagene Zahlung von 8,99 Euro soll Nutzer zur Eingabe ihrer Kreditkartendaten bewegen. Der geringe Betrag senkt bewusst die Hemmschwelle.

Die allgemeine Opferquote in Deutschland ist laut Cybersicherheitsmonitor 2026 von 7 auf 11 Prozent gestiegen. Rund jeder neunte Bürger war im vergangenen Jahr direkt von digitalen Straftaten betroffen.

Android 17: KI gegen Betrugsanrufe

Google stellte auf der Entwicklerkonferenz Android Show I/O ein umfangreiches Sicherheitspaket vor. Die neue Funktion „Verified Financial Calls" prüft eingehende Anrufe in Echtzeit gegen verifizierte Bankdaten. Ziel ist das sogenannte Caller-ID-Spoofing zu unterbinden – Betrüger geben sich als Bank aus. Europol zufolge verursachen solche Anrufe jährlich Schäden von rund 980 Millionen US-Dollar.

Für Android 17 plant Google zudem eine KI-basierte „Live Threat Detection". Sie überwacht das Verhalten von Apps und greift bei verdächtigen Mustern sofort ein. Bereits jetzt blendet das System Einmalpasswörter (OTPs) für drei Stunden aus Benachrichtigungen aus. Auch ein optimierter Diebstahlschutz ist aktiv: Er erkennt typische Raub-Bewegungen und sperrt das Gerät automatisch nach sieben fehlgeschlagenen Authentifizierungsversuchen innerhalb von 15 Minuten.

iOS 26.5: 50 Lücken geschlossen

Apple veröffentlichte zeitgleich das Update auf iOS 26.5, das über 50 Sicherheitslücken schließt. Besonders kritisch: Die Kernel-Schwachstelle CVE-2026-28951 hätte Angreifern Root-Rechte verschaffen können.

Eine wichtige Neuerung für die Kommunikation: Die Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten zwischen iPhones und Android-Geräten. Sie basiert auf dem MLS-Protokoll und wird in Deutschland von Telekom, O2 und 1&1 unterstützt. Seit iOS 26.3 schränkt Apple zudem die präzise Standortermittlung durch Mobilfunkanbieter ein – Notruffunktionen bleiben davon unberührt.

Viele iPhone-Nutzer wissen oft nicht, welche kritischen Sicherheitseinstellungen sie nach einem System-Update sofort überprüfen sollten. Apple-Experte Detlef Meyer erklärt in diesem Gratis-Leitfaden verständlich und ohne Fachjargon, wie Sie iOS-Updates stressfrei installieren und Ihre Daten zuverlässig schützen. So installieren Sie iOS-Updates sicher – ohne Datenverlust und ohne Stress

Social Engineering: Die menschliche Schwachstelle

Die Polizei warnt vor einer neuen Masche: Opfer werden als angebliche App-Tester angeworben. Zunächst testen sie harmlose Spiele, später sollen sie Banking-Apps mit echten Daten eröffnen. Die Konten werden für illegale Finanztransaktionen missbraucht – die ursprünglichen Opfer machen sich unwissentlich strafbar.

In Zürich wurde Mitte Mai ein 28-Jähriger verurteilt, der mit einem „SMS-Blaster" im Auto durch die Schweiz fuhr. Das Gerät fing Signale von 50.000 Mobiltelefonen ein und versandte manipulierte SMS im Namen der Post oder von DPD. Nach 45-minütiger Fahndung konnte der Täter festgenommen werden.

Ein prominentes Beispiel für die Wirksamkeit von Spoofing: Moderatorin Amira Aly wurde Opfer eines Smishing-Betrugs. Eine gefälschte SMS einer Kreditkartengesellschaft erschien im echten Chatverlauf – die Täter erbeuteten sensible Daten.

Sorglosigkeit als Einfallstor

Trotz technischer Aufrüstung bleibt der Mensch die größte Schwachstelle. 40 Prozent der Bevölkerung informieren sich nur gelegentlich über Sicherheitsrisiken, 24 Prozent gar nicht. Nur die Hälfte der Internetnutzer verwendet starke Passwörter, lediglich 40 Prozent nutzen Zwei-Faktor-Authentifizierung.

Ein Fall aus São Paulo zeigt die Dramatik: Einem Pensionisten-Paar wurde das Smartphone gestohlen. Innerhalb von 36 Minuten führten die Täter 14 Transaktionen durch und erbeuteten 30.000 Euro – trotz eingerichteter Überweisungslimits.

Ausblick: Android 17 und neue Schutzfunktionen

Die Sicherheitslage bleibt volatil. Während neue Standards wie die RCS-Verschlüsselung die Hürden erhöhen, entwickeln Kriminelle ständig neue Methoden – etwa den Banking-Trojaner TCLBANKER, der sich über Kommunikationsplattformen verbreitet.

Für Ende 2026 ist mit Android 17 eine weitere Stärkung der Verteidigungslinien zu erwarten. Unter anderem das „Intrusion Logging", das in Zusammenarbeit mit Amnesty International gefährdete Nutzer vor gezielter Spionage schützen soll. Bis dahin gilt: Keine sensiblen Daten am Telefon preisgeben, keine Links in verdächtigen Nachrichten anklicken und im Zweifel offizielle Kontaktwege nutzen.

de | wissenschaft | 69334599 |