FBI warnt: Smartphone-Verschlüsselung allein schützt nicht

Das FBI warnt vor Sicherheitslücken, die auch Ende-zu-Ende-Verschlüsselung aushebeln. Angreifer nutzen Schwachstellen in Betriebssystemen oder greifen über Benachrichtigungen auf Daten zu. So konnten Ermittler gelöschte Signal-Nachrichten über die Benachrichtigungshistorie eines iPhones rekonstruieren.

Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Informationen wie auf unserem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Staatliche Hacker zielen auf Messenger-Apps

In einer aktuellen Mitteilung wies das FBI gestern darauf hin, dass insbesondere staatliche Akteure kommerzielle Messaging-Apps ins Visier nehmen. Die Verschlüsselung wird dabei nicht direkt geknackt. Stattdessen nutzen Hacker Sicherheitslücken im Betriebssystem oder fangen Informationen über Benachrichtigungsfunktionen ab.

Ein massives Risiko bleibt: Weltweit laufen über eine Milliarde Smartphones mit veralteter Software, die keine Updates mehr erhält. Diese Geräte sind anfällig für Angriffe über manipulierte Codes. Parallel warnen Behörden vor Apps aus Ländern wie China, die Daten an Regierungen weitergeben müssen – oft im Hintergrund, selbst wenn die App nicht aktiv ist.

Hardware-Lücke bedroht jedes vierte Android-Gerät

Neben Software rücken auch kritische Hardware-Schwachstellen in den Fokus. Die Lücke CVE-2026-20435 betrifft Schätzungen zufolge jedes vierte Android-Gerät, vor allem im Budget-Segment mit bestimmten MediaTek-Chips. Angreifer mit USB-Zugang können bei diesen Geräten die PIN-Sperre in unter einer Minute umgehen und verschlüsselte Daten wie Fotos oder Krypto-Wallets auslesen. Ein Patch existiert, doch seine Verteilung hängt von den Smartphone-Herstellern ab.

Gleichzeitig setzen Hersteller verstärkt auf KI zur Gefahrenabwehr. Samsung startete gestern den globalen Rollout einer KI-gestützten Betrugserkennung, die mit Google Gemini entwickelt wurde. Sie analysiert Anrufe und Nachrichten auf dem Gerät und warnt vor verdächtigen Aktivitäten. Auch neue Betriebssystem-Updates wie HyperOS 3.1 von Xiaomi setzen auf sicherere Programmiersprachen wie Rust.

So schützen Sie Ihr Konto und Ihre Daten

Fast die Hälfte der US-Bürger war laut einem Bericht von 2025 bereits von digitalem Betrug betroffen. Experten raten zu konkreten Maßnahmen: Überprüfen Sie regelmäßig die Datenschutzeinstellungen in Ihrem Google-Konto. Deaktivieren Sie die Personalisierung durch geteilte Daten und schalten Sie Diagnosemeldungen in den Systemeinstellungen ab.

Da in Deutschland jedes Quartal Millionen von Konten gehackt werden, ist der Umstieg auf modernere Sicherheitsverfahren wie Passkeys heute wichtiger denn je. Erfahren Sie in diesem kostenlosen Report, wie Sie sich bei Amazon, WhatsApp und Co. künftig ohne Passwort-Stress und absolut sicher anmelden. Kostenlosen Passkey-Ratgeber herunterladen

Für das Hauptkonto bieten Passkeys und Passwort-Manager wie Bitwarden deutlich mehr Sicherheit als klassische Passwörter. In Browsern wie Chrome sollte die automatische Speicherung persönlicher Daten deaktiviert werden. Das FBI rät zudem, nicht genutzte Apps zu löschen und App-Berechtigungen für Kontakte und Standort auf ein Minimum zu reduzieren.

Neue Phishing-Welle zielt auf CEOs

Die Bedrohung betrifft auch Unternehmen massiv. Seit November 2025 ist die Phishing-Plattform "VENOM" aktiv, die gezielt CEOs und CFOs angreift. Über manipulierte SharePoint-E-Mails und QR-Codes stehlen die Angreifer Microsoft 365-Anmeldedaten und Sitzungstoken. Diese Methode umgeht sogar klassische Zwei-Faktor-Authentifizierung (MFA). Als Gegenmaßnahme empfehlen Experten phishing-resistente MFA-Methoden wie FIDO2-Sicherheitsschlüssel.

Auch Malware wird immer raffinierter. Banking-Trojaner wie Anatsa nutzen eine mehrstufige Strategie: Zuerst wird eine harmlose App installiert, die später die Schadsoftware von externen Servern nachlädt. So umgehen sie Sicherheitsprüfungen wie Google Play Protect. Berichten zufolge nutzen Kriminelle zunehmend auch legitime Plattformen wie Hugging Face, um ihre Schadsoftware zu hosten und die Entdeckung zu erschweren.

Digitale Hygiene wird zur Alltagskompetenz

Die aktuelle Lage zeigt ein Paradoxon: Die Verschlüsselung wird stärker, doch Angreifer verlagern ihre Bemühungen auf den Menschen und Systemschwachstellen. Der Anstieg von SMS- und Messaging-Betrug um zehn Prozentpunkte auf 30 Prozent im Jahr 2025 beweist, dass Social Engineering hoch effektiv bleibt.

Digitale Hygiene – das regelmäßige Löschen von Verläufen, Überprüfen von Berechtigungen und Installieren von Updates – ist damit keine technische Nischenaufgabe mehr. Sie wird zur notwendigen Alltagskompetenz. Die Industrie reagiert mit Initiativen für mehr Transparenz und Nutzerkontrolle. Die klare Empfehlung der Behörden bleibt: Nutzen Sie nur offizielle App-Quellen und prüfen Sie jede Berechtigungsanfrage kritisch.

de | boerse | 69136125 |