Cyberangriffe auf Messenger und Datenlecks erschüttern Sicherheitsbranche

Deutsche Sicherheitsbehörden warnen vor staatlich gesteuerten Angriffen auf Politiker.

Russische Phishing-Kampagnen zielen auf Spitzenpolitiker

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) warnten am 24. April vor russischen Phishing-Kampagnen. Ziel war die Übernahme von Signal-Konten prominenter Politikerinnen wie Julia Klöckner, Karin Prien und Verena Hubertz. Auch der Landtagsabgeordnete Stefan Engstfeld aus Nordrhein-Westfalen geriet ins Visier.

Banking, WhatsApp und Online-Shopping – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was sie zum Hauptziel für Hacker macht. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, mit denen Sie Ihr Android-Gerät wirksam vor Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Täter nutzten raffinierte Methoden: gefälschte Chatbots, manipulierte QR-Codes und KI-gestützte Stimmimitationen. Sie gaben sich als Support-Mitarbeiter aus.

Apple reagierte prompt. Am 25. April veröffentlichte das Unternehmen die Notfall-Updates iOS 26.4.2 und iOS 18.7.8. Sie schließen die Sicherheitslücke CVE-2026-28950. Diese Schwachstelle in den Benachrichtigungsdiensten erlaubte Angreifern – und laut Berichten auch dem FBI –, gelöschte Nachrichtenvorschauen aus verschlüsselten Messengern wie Signal zu extrahieren.

Neue Spyware „Morpheus“ kapert WhatsApp-Konten

Das Sicherheitskollektiv Osservatorio Nessuno entdeckte am 24. April eine neue Spyware namens Morpheus. Sie zielt gezielt auf Android-Nutzer ab. Die Opfer erhalten nach einer vermeintlichen Netzstörung eine SMS, die zur Installation eines gefälschten System-Updates auffordert.

Nach der Installation der APK-Datei missbraucht die Software Accessibility-Rechte. Sie täuscht die biometrische Verifikation vor und kapert WhatsApp-Konten vollständig. Italienische Code-Fragmente deuten laut Analysten auf eine Verbindung zu spezialisierten Cyber-Intelligence-Auftragnehmern hin. WhatsApp informierte im April bereits rund 200 betroffene Nutzer über Angriffe durch ähnliche SIO-Spyware.

ADT-Datenleck betrifft Millionen Kunden

Der Sicherheitsdienstleister ADT bestätigte am 26. April ein signifikantes Datenleck. Angreifer verschafften sich Zugriff auf Kundendaten wie Namen, Telefonnummern und Adressen. Branchenberichte sprechen von bis zu 10 Millionen betroffenen Datensätzen.

ADT betonte, dass Zahlungsinformationen und die eigentlichen Sicherheitssysteme nicht kompromittiert wurden. Das Unternehmen bietet den Betroffenen kostenlose Identitätsschutz-Dienste an.

Banking-Trojaner im Google Play Store

Die Bedrohungslage im Google Play Store bleibt prekär. Analysten identifizierten die Banking-Trojaner Anatsa und SparkCat. Sie tarnten sich als harmlose PDF-Reader und wurden über 10.000 Mal heruntergeladen.

Die zunehmende Gefahr durch getarnte Banking-Trojaner und Phishing-Apps macht regelmäßige Sicherheits-Updates für jedes Smartphone lebensnotwendig. In diesem kostenlosen PDF-Ratgeber erfahren Sie, wie Sie Sicherheitslücken schließen und Ihr Gerät mit einfachen Schritten dauerhaft vor Malware schützen. Kostenlosen Android-Update-Guide herunterladen

Während Anatsa klassische Finanzdaten abgreift, durchsucht SparkCat die Fotogalerien infizierter Geräte nach Seed-Phrasen für Krypto-Wallets. Insgesamt infizierte die Operation NoVoice schätzungsweise 2,3 Millionen Android-Geräte über den offiziellen Store.

Google verschärft Installationsregeln ab September

Google plant drastische Maßnahmen. Ab September 2026 soll die Play Integrity API v3 die Installation von Apps ohne verifizierte Signatur blockieren. Die Maßnahme zielt auf die Eindämmung von Schadsoftware ab, trifft jedoch auch das Sideloading und alternative Betriebssysteme.

Erste Analysen zeigen: Ältere Hardware-Generationen ohne modernen Sicherheits-Keystore könnten zu über 90 Prozent an den neuen Integritätsprüfungen scheitern.

Fehlerhafte Updates belasten Pixel- und Samsung-Nutzer

Das April-Sicherheitsupdate für Google-Pixel-Geräte (Generationen 8 bis 10 Pro) verursachte massive Probleme. Die CPU verlässt den aktiven Zustand auch im Standby-Modus nicht mehr. Der Akku entlädt sich rapide.

Ähnliche Berichte liegen für die Samsung-Modelle S24 und S25 vor. Auch hier beeinträchtigt der April-Patch die Batterielaufzeit.

Apple-Pay-Lücke ermöglicht unbefugte Abbuchungen

Eine Schwachstelle in der Express-Transit-Funktion von Apple Pay in Verbindung mit Visa-Karten wurde bekannt. Angreifer konnten über manipulierte NFC-Lesegeräte Beträge von bis zu 10.000 US-Dollar von gesperrten iPhones abbuchen.

Die Entdeckung unterstreicht die Risiken hochautomatisierter Zahlungsprozesse. Komfort wird hier über maximale Sicherheitsvalidierung gestellt.

Cyberkriminalität verursacht Milliardenschäden

Die wirtschaftlichen Folgen sind immens. Allein in Deutschland wird der jährliche Schaden auf rund 200 Milliarden Euro beziffert. Global prognostizieren Experten für 2026 einen Schaden durch SMS-Betrug von etwa 71 Milliarden US-Dollar.

Ein wesentlicher Treiber ist die KI-gesteuerte Hyperautomatisierung von Phishing-Angriffen. Die Klickraten bei KI-generierten Phishing-Mails stiegen im ersten Quartal 2026 auf bis zu 54 Prozent. Besonders besorgniserregend: Angriffe auf Kollaborationstools wie Microsoft Teams verzeichneten ein Plus von 41 Prozent.

Deepfake-Bedrohungen in Unternehmen

Der Sicherheitsdienstleister Reality Defender warnt vor einer neuen Qualität von Deepfake-Bedrohungen. Angreifer nutzen gefälschte Audio- und Video-Identitäten, um Passwort-Resets zu autorisieren oder Zugriff auf sensible Führungskommunikation zu erhalten.

Die Annahme, dass Videoanrufe als Identitätsnachweis ausreichen, gilt in Sicherheitskreisen inzwischen als überholt.

EU verschärft Cybersicherheitsgesetze

Die regulatorische Antwort zeichnet sich ab. Im August 2026 tritt die EU-KI-Verordnung in Kraft, gefolgt vom EU Cyber Resilience Act im Juni. Diese Gesetze verpflichten Hersteller, Sicherheitsgarantien über den gesamten Produktlebenszyklus zu geben.

Sicherheitsorganisationen wie das NCSC setzen verstärkt auf Passkeys statt klassischer Passwörter. Branchenexperten erwarten, dass Smartphone-Generationen ab Ende 2025 standardmäßig über Transparenz-Dashboards verfügen. Diese erfassen jede Sensor-Nutzung chronologisch und erschweren heimliche Aufnahmen durch Spyware.

Was bleibt für Endverbraucher?

Samsung stellt im Juli 2026 seinen eigenen Nachrichtendienst „Samsung Messages“ ein. Nutzer sollen zu Google-Diensten migrieren. Die aktuelle Phishing-Welle gegen Kunden der Easybank oder die Speicherplatz-Betrugsmasche bei iCloud zeigen: Technischer Schutz allein reicht nicht.

Die kontinuierliche Sensibilisierung und Multi-Faktor-Authentifizierung bleiben die wichtigsten Verteidigungslinien – trotz der Zunahme von sogenannten MFA-Fatigue-Angriffen.

de | boerse | 69246754 |