CISA warnt vor Spyware-Gefahr an Weihnachten

Millionen neuer Smartphones sind an Weihnachten 2025 ein Einfallstor für Spyware. Die US-Cybersicherheitsbehörde CISA hält ihre Warnung vor kommerzieller Spionagesoftware aufrecht. Besonders der Datentransfer auf neue Geräte birgt massive Risiken.

Sicherheitsexperten sehen in den Feiertagen ein kritisches Zeitfenster für Angriffe. „Die Bedrohung hat keine Weihnachtspause eingelegt“, warnt ein Analyst. Die Gefahr lauert in der Übertragung von Backups und in der Flut digitaler Weihnachtsgrüße.

Neues Android-Handy gekauft und unsicher, wo Sie anfangen sollen? Gerade an Weihnachten schleichen sich oft Fehler beim Datenumzug und in Backups, die Spyware ausnutzen kann. Das kostenlose Android-Startpaket bietet eine klare Schritt-für-Schritt-Anleitung zur sicheren Einrichtung: Updates einspielen, verknüpfte Messenger-Geräte prüfen und APKs vermeiden. Ideal für Einsteiger und ältere Nutzer, die ihr Gerät ohne Risiko nutzen wollen. Dazu gibt es einen gratis 5-teiligen E‑Mailkurs mit Praxis-Tipps. Gratis Android-Startpaket jetzt herunterladen

Im Zentrum der Warnungen steht die Spyware-Kampagne „LANDFALL“. Sie nutzt eine bekannte Schwachstelle in Samsung-Android-Geräten (CVE-2025-21042) aus. Obwohl ein Patch seit April 2025 verfügbar ist, sind viele ungepatchte Geräte weiterhin anfällig.

Die Angreifer setzen auf raffinierte Taktiken:
* Gefälschte QR-Codes: Nutzer scannen Codes, die dauerhaften Zugriff auf private Chats gewähren.
* Zero-Click-Exploits: Schon der Empfang einer manipulierten Bilddatei kann das Gerät infizieren.

Die Spyware zielt gezielt auf die „Verknüpften Geräte“-Funktionen von WhatsApp, Signal und Telegram ab. So erhalten Hacker Zugang zu den verschlüsselten Messenger-Daten.

Warum Weihnachten zum Hochrisiko-Tag wird

Der erste Weihnachtsfeiertag ist ein perfekter Stichtag für Cyberkriminelle. Viele Nutzer richten neue Smartphones ein und übertragen Daten von alten Geräten. „Wenn das Backup infiziert ist, zieht die Spyware mit um“, erklärt Sicherheitsforscherin Dr. Sarah Hölz.

Ein weiteres Risiko: bereits manipulierte Geschenke. Sogenannte Stalkerware, oft als Kindersicherung getarnt, wird in dieser Zeit vermehrt im privaten Umfeld eingesetzt. Die Organisation Coalition Against Stalkerware warnt vor diesem Trend.

Tech-Konzerne verschärfen Abwehrmaßnahmen

Die Industrie reagiert auf die Bedrohungslage. Google hat die Schutzmechanismen von Play Protect verschärft, um bekannte Spionage-Apps automatisch zu blockieren. Doch Angreifer weichen zunehmend auf Installationen außerhalb des offiziellen Stores aus.

Der Markt für mobile Sicherheitslösungen verzeichnet eine steigende Nachfrage. Gleichzeitig fordern Verbraucherschützer schärfere Regeln für den Verkauf von Überwachungssoftware, die auch legal als Verwaltungstool vermarktet wird.

So schützen Sie Ihr neues Smartphone

Was können Nutzer mit einem neuen Gerät unter dem Christbaum sofort tun? Experten geben drei klare Handlungsempfehlungen:

1. Update sofort: Führen Sie vor der Datentransfer alle Systemupdates durch. Der Sicherheitspatch sollte vom April 2025 oder neuer sein.
2. Verknüpfungen prüfen: Kontrollieren Sie in WhatsApp, Signal und Telegram die Liste der verknüpften Geräte. Löschen Sie unbekannte Sitzungen.
3. Keine APKs installieren: Laden Sie Apps nur aus dem Google Play Store. Seien Sie misstrauisch bei Nachrichten, die zu angeblichen „Sicherheits-Updates“ drängen.

Die CISA-Warnung ist aktueller denn je. An diesem Weihnachten ist Sicherheit das vielleicht wichtigste unsichtbare Geschenk.

PS: Sie richten ein neues Android‑Smartphone ein? Der größte Fehler ist, einfach Backups zu übertragen, ohne die Verknüpfungen bei WhatsApp, Signal oder Telegram zu prüfen. Das Android‑Startpaket erklärt leicht verständlich, wie Sie verknüpfte Geräte entfernen, geheime Chats schützen und Play‑Store‑Apps sicher verwalten – so vermeiden Sie, dass Spyware mitzieht. Der Guide ist kostenlos, inklusive praktischer Checkliste und E‑Mail‑Grundkurs. Android-Sicherheits-Guide kostenlos sichern