Cyberkriminalität auf Handys erreicht neue Dimension

000 betrügerische Domains sind im Umlauf. Allein in Deutschland entstehen jährliche Schäden von rund 200 Milliarden Euro. Kriminelle setzen zunehmend auf KI und automatisierte Infrastrukturen, um Sicherheitsbarrieren zu umgehen.

Angreifer verschicken zwei Millionen SMS pro Tag

Ein einzelner Angreifer kann heute bis zu zwei Millionen schädliche Kurznachrichten pro Tag versenden. Die Täter imitieren Behörden, Mautdienste oder Logistikunternehmen wie FedEx. Ihr Ziel: Zugangsdaten abgreifen oder Malware installieren.

Bei Android-Systemen laufen Downloads oft unbemerkt im Hintergrund. Bei iOS-Geräten setzen die Angreifer dagegen auf manipulierte Klone von Zahlungsportalen.

Da betrügerische Downloads auf Mobilgeräten oft unbemerkt im Hintergrund ablaufen, ist ein proaktiver Schutz für Nutzer unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone sofort gegen Hacker absichern. 5 Schutzmaßnahmen jetzt entdecken

Sicherheitsforscher von Infoblox entdeckten zudem eine neue Betrugsmasche mit gefälschten CAPTCHA-Abfragen. Nutzer werden auf Phishing-Seiten gelockt und unter dem Vorwand einer Sicherheitsprüfung dazu gebracht, bis zu 60 SMS an internationale Premium-Nummern zu senden. Pro Sitzung können Kosten von bis zu 30 US-Dollar entstehen. Betroffen sind Nutzer in mindestens 17 Ländern.

Spyware kapert WhatsApp-Konten

Besonders perfide: Die Malware „Morpheus“ tarnt sich als App zur Netzwerkwiederherstellung. Einmal installiert, deaktiviert sie Mikrofon- und Kameraindikatoren und kapert Messenger-Inhalte wie WhatsApp-Konten durch gefälschte Biometrie-Dialoge. Technische Analysen deuten auf Verbindungen zu kommerziellen Überwachungsanbietern aus Europa hin.

Apple, Samsung und Nothing liefern Updates

Apple veröffentlichte am 26. April das Update iOS 26.4.2. Es behebt eine kritische Schwachstelle (CVE-2026-28950), die es forensischen Werkzeugen erlaubte, Fragmente gelöschter Nachrichten aus dem System-Cache zu extrahieren. Betroffen waren Geräte ab dem iPhone 11.

Samsung rollte im April Patches für insgesamt 47 Schwachstellen aus, die unter anderem die Galaxy A- und S-Serie betreffen. Nothing veröffentlichte am 27. April das Betriebssystem-Update Nothing OS 4.1 mit dem aktuellen Sicherheitspatch für April 2026.

Keeper Security stellte Version 17.8 seiner Passwort-Manager-Erweiterung vor. Ein integrierter Validierungsmodus prüft in Echtzeit, ob Anmeldedaten auf vertrauenswürdigen Domains eingegeben werden. Das ist relevant: Eine Studie von Verizon belegt, dass rund 60 Prozent aller Sicherheitsverletzungen auf menschliches Versagen zurückzuführen sind.

Was Verbraucher jetzt tun sollten

Das BSI empfiehlt konsequente App-Hygiene: Ungenutzte Anwendungen regelmäßig löschen, um Angriffsflächen durch veraltete Software zu verringern. Für den Schutz vor Telefonbetrug raten Experten zur Aktivierung systemeigener Blockierfunktionen für unbekannte Anrufer.

Mit dem USSD-Code *#21## lässt sich prüfen, ob eine unbefugte Rufumleitung eingerichtet wurde. Warnsignale für eine Infektion: ungewöhnlich hoher Datenverbrauch, starke Wärmeentwicklung oder rapide sinkende Akkulaufzeit.

Vorsicht ist bei Nachrichten geboten, die sich als Support-Anfragen ausgeben. Die Polizei in Devon warnte kürzlich vor Betrügern, die zur Installation angeblicher Sicherheits-Apps für Outlook oder Gmail auffordern. Solche Anwendungen lesen oft nur Tastatureingaben und Kontakte aus.

Angesichts der zunehmenden Angriffe auf mobile Endgeräte sollten Nutzer die Sicherheit ihrer persönlichen Daten nicht dem Zufall überlassen. Erfahren Sie in diesem Gratis-Report, wie Kriminelle gezielt Apps nutzen, um Smartphones auszuspähen und wie Sie sich wirksam schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Wirtschaftliche Dimension: 71 Milliarden Dollar Schaden

Der „Cybersecurity Threat Radar 2026“ der Swisscom zeigt eine deutliche Verschärfung der Bedrohungslage durch staatlich motivierte Angriffe. KI fungiert als Risikomultiplikator und ermöglicht Desinformation und Betrug in großem Stil.

Die globalen Schäden durch SMS-Betrug werden bis Ende 2026 voraussichtlich auf 71 Milliarden US-Dollar anwachsen. In Deutschland wurden 2025 rund 20 Millionen Online-Konten gehackt – Platz vier weltweit. 57 Prozent der Deutschen verwenden identische Passwörter für mehrere Dienste.

Ausblick: Quantenverschlüsselung und Support-Ende

Google plant für Mitte 2026 die Einführung von Android 17 mit Post-Quanten-Verschlüsselung. Meta stellt ab dem 8. September 2026 den Support für WhatsApp auf Android-Versionen älter als 6.0 ein – das betrifft Millionen älterer Geräte.

Bei Apple steht zum 1. September ein Wechsel an der Führungsspitze an: John Ternus übernimmt. Branchenverbände fordern derweil von der Automobilindustrie längerfristige Zusagen für Cybersecurity-Updates, da Fahrzeuge zunehmend als vernetzte Endgeräte agieren.

de | boerse | 69249555 |