Cyberangriffe gefährden Alltagsgeräte und Apps

Eine Flut kritischer Sicherheitswarnungen zeigt: Angreifer zielen zunehmend auf Schwachstellen in Alltagsgeräten ab – von Elektrorollstühlen bis zu WhatsApp. Die Zeit für Updates ist jetzt.

Die ersten Tage des neuen Jahres bringen eine alarmierende Serie von Sicherheitslücken ans Licht. Angreifer nutzen Schwachstellen in smarten Mobilitätshilfen, Messengern und Datenbanken bereits aktiv aus. Cybersicherheitsbehörden weltweit mahnen zu sofortigen Updates.

Besorgniserregend für die körperliche Sicherheit ist eine Schwachstelle in WHILL Model C2 Elektrorollstühlen und Model F Scootern. Die US-Cybersicherheitsbehörde CISA warnt vor dem als kritisch eingestuften Fehler (CVE-2025-14346).

Ein Angreifer im Bluetooth-Umkreis von etwa zehn Metern kann die Steuerung des Geräts ohne Authentifizierung übernehmen. Das ermöglicht plötzliche Stopps oder ungewollte Richtungsänderungen. Die Gefahr für Nutzer in öffentlichen Räumen oder Pflegeeinrichtungen ist erheblich.

Experten sehen darin ein Beispiel für die wachsenden Risiken im “Internet of Medical Things”. Bequeme Funktionen wie Bluetooth werden zur Gefahr, wenn sie nicht ausreichend abgesichert sind. Nutzer sollten Bluetooth deaktivieren, wenn die Begleit-App nicht genutzt wird, und den Hersteller nach Firmware-Updates fragen.

WhatsApp-Angriff “GhostPairing” spioniert heimlich

Parallel bedroht eine raffinierte Angriffsmethode die Privatsphäre von Millionen. Die als “GhostPairing” bekannte Technik zielt auf die Geräte-Verknüpfung bei WhatsApp.

Durch Social Engineering bringen Angreifer Nutzer dazu, einen Pairing-Code von einem bösartigen Link einzugeben. Gelingt das, verknüpfen sie ihr eigenes Gerät stillschweigend mit dem Konto des Opfers. So können sie Nachrichten und Aktivitäten überwachen, ohne die üblichen Sicherheitswarnungen auszulösen.

Anders als bei Konten-Übernahmen, die den Nutzer aussperren, zielt GhostPairing auf langfristige Überwachung. Sicherheitsexperten raten, regelmäßig die Liste der “Verknüpften Geräte” in den WhatsApp-Einstellungen zu prüfen und unbekannte Sitzungen sofort zu entfernen.

Viele Android-Nutzer übersehen diese 5 einfachen Schutzmaßnahmen – das macht Messenger, Banking‑Apps und Bluetooth‑Verbindungen unnötig angreifbar. Gerade Angriffe wie das „GhostPairing“ bei WhatsApp oder die Übernahme von Bluetooth‑Geräten zeigen, wie schnell Datendiebstahl und Überwachung passieren können. Der kostenlose Praxis‑Ratgeber erklärt Schritt für Schritt, welche Einstellungen Sie prüfen, wie Sie Berechtigungen managen, automatische Backups absichern und verdächtige Sitzungen löschen. Gratis‑Sicherheitspaket für Android jetzt anfordern

Deutsche Server im Fokus der “MongoBleed”-Krise

Während Verbrauchergeräte attackiert werden, steht auch die dahinterliegende Infrastruktur unter Beschuss. CISA hat eine kritische Schwachstelle in MongoDB (CVE-2025-14847), bekannt als “MongoBleed”, in ihren Katalog aktiv ausgenutzter Lücken aufgenommen.

Neue Daten zeigen das Ausmaß: Obwohl Patches seit Ende Dezember 2025 verfügbar sind, sind etwa 95 Prozent der exponierten MongoDB-Instanzen noch verwundbar. Angreifer können ohne Authentifizierung sensible Daten aus dem Server-Speicher auslesen.

Das Problem betrifft Deutschland direkt. Nach aktuellen Scan-Daten beherbergt die Bundesrepublik etwa 7.200 der gefährdeten Instanzen und liegt damit global auf Platz drei hinter China und den USA. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) drängt Administratoren, umgehend auf gepatchte Versionen (wie v8.0.17 oder v7.0.28) zu aktualisieren, um Datenlecks zu verhindern.

Angreifer werden immer schneller

Die Häufung der Warnungen passt zu einem generellen Trend. Der Katalog der aktiv ausgenutzten Schwachstellen von CISA wuchs 2025 um 20 Prozent. Die Grenze zwischen Verbraucher- und Unternehmenssicherheit verschwimmt zusehends.

„Die Geschwindigkeit, mit der Angreifer neue Fehler weaponisieren – oft innerhalb von Tagen nach der Veröffentlichung – überholt die Update-Zyklen vieler Organisationen und Verbraucher“, so Branchenbeobachter. Auch alte Lücken bleiben gefährlich: Über 10.000 Fortinet-Firewalls sind noch immer für eine Schwachstelle aus dem Jahr 2020 anfällig.

Der Blick auf 2026 zeigt: Angriffe auf KI-gestützte Anwendungen könnten die nächste große Angriffsfront werden. Für Verbraucher bleibt nur Wachsamkeit. Die „Einrichten und Vergessen“-Mentalität bei Smart Devices ist nicht mehr tragbar. Bis Hersteller Patches stärker automatisieren, bleibt die manuelle Überprüfung von Updates für alles vom Messenger bis zur Mobilitätshilfe die wichtigste Verteidigung.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – ohne teure Zusatz‑Apps. Von überprüften App‑Berechtigungen über sichere Bluetooth‑Nutzung bis zur regelmäßigen Kontrolle verknüpfter WhatsApp‑Geräte: Der kostenlose Guide liefert klare Schritt‑für‑Schritt‑Anleitungen und Checklisten, damit Sie Angreifer früh stoppen können. Holen Sie sich das kompakte Sicherheitspaket per E‑Mail und schützen Sie Ihre Daten noch heute. Jetzt kostenloses Android‑Sicherheitspaket sichern