Google und Apple: Doppelschlag für die Cybersicherheit

Google streicht seinen Dark-Web-Scanner, während eine kritische Apple-Lücke Millionen Geräte bedroht. Gleichzeitig bestätigen drei neue Datenlecks die anhaltende Gefahr für Verbraucher.

In einer Woche mit erheblichen Erschütterungen im Verbrauchermarkt für Cybersicherheit haben Entwicklungen bei Google und Apple die Dringlichkeit unterstrichen, mit der Nutzer ihre digitale Verteidigung überdenken müssen. Während Google einen beliebten Sicherheitsdienst einstellt, warnt die US-Cybersicherheitsbehörde CISA vor einer aktiv ausgenutzten Schwachstelle in Apple-Geräten. Zusammen mit drei bestätigten Datenlecks bei SoundCloud, Pornhub und 700Credit ergibt sich ein düsteres Bild zum Jahresende 2025.

Google zieht sich überraschend aus einem Bereich der Verbrauchersicherheit zurück. Ab dem 15. Januar 2026 stellt der Konzern seinen Dark Web Report ein, einen Dienst für Google-One-Abonnenten, der das dunkle Netz nach gestohlenen persönlichen Daten durchsuchte. Bis Mitte Februar wird der Service komplett abgeschaltet und alle Daten gelöscht.

Laut Google spiegelt der Schritt eine strategische Neuausrichtung hin zu „handlungsorientierteren“ Sicherheitslösungen wider. Nutzerfeedback habe gezeigt, dass die Berichte zwar informativ seien, aber oft keine klaren Handlungsanweisungen bei kompromittierten Daten böten. „Wir lenken Ressourcen in die Entwicklung von Sicherheitswerkzeugen, die Klarheit und Handlungsfähigkeit in den Vordergrund stellen“, so ein Sprecher.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – gerade jetzt, da Berichte über „Triada“ und „MobiDash“-Adware zunehmen. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Smartphone vor Datenklau, schädlichen Apps und zu weitreichenden Berechtigungen schützen. Inklusive klarer Checklisten und einfachen Anleitungen, die auch weniger Technikaffine sofort umsetzen können. Gratis-Sicherheitspaket für Android herunterladen

Was Nutzer jetzt tun müssen: Sicherheitsexperten raten dringend, nach Alternativen zu suchen. Dienste wie „Have I Been Pwned“ oder spezielle Identitätsschutz-Pakete sind essenziell, um die Überwachung gestohlener Zugangsdaten aufrechtzuerhalten.

CISA-Warnung: Kritische Apple-Lücke aktiv ausgenutzt

Parallel schlägt die US-Behörde CISA Alarm. Sie hat eine neue Schwachstelle in Apples WebKit-Browserengine in ihren Katalog aktiv ausgenutzter Sicherheitslücken aufgenommen. Die Lücke mit der Kennung CVE-2025-43529 ermöglicht Angreifern die Ausführung von Schadcode, sobald ein Nutzer manipulierte Webinhalte aufruft.

Da WebKit die Grundlage für Safari und alle Browser auf iOS ist, bedroht die Schwachstelle iPhones, iPads und Macs gleichermaßen. „Diese Schwachstelle wird aktiv ausgenutzt und betrifft Millionen von Nutzern“, warnte CISA. Apple hat bereits Notfall-Updates bereitgestellt.

Was Nutzer jetzt tun müssen: Nutzer sollten umgehend überprüfen, ob die neuesten Betriebssystem-Updates installiert sind. Auf dem iPhone geschieht das unter Einstellungen > Allgemein > Software-Update.

Drei neue Datenlecks unterstreichen die Gefahr

Die Notwendigkeit digitaler Hygiene wurde durch eine Serie von Datenleck-Bestätigungen in den letzten 48 Stunden weiter unterstrichen:

• SoundCloud: Das Streaming-Portal bestätigte ein Leck, das etwa 20 Prozent seiner Nutzerbasis betrifft. Zwar wurden keine Passwörter gestohlen, aber E-Mail-Adressen und Profildaten. Nutzer, die den Dienst per VPN nutzten, hatten vorübergehend Verbindungsprobleme.
• 700Credit: Der US-Kreditcheck-Dienst gab am Montag einen Supply-Chain-Angriff bekannt, der die sensiblen Daten von 5,6 Millionen Verbrauchern offenlegte – darunter Namen, Adressen und Sozialversicherungsnummern.
• Android-Bedrohungen: Ein Bericht von Malwarebytes identifizierte einen Anstieg von „Triada“- und „MobiDash“-Adware auf Android-Geräten, die gezielt Nutzer in der Weihnachtseinkaufszeit angreift.

Vier Sicherheitstipps für den Start ins Jahr 2026

Angesichts dieser Entwicklungen empfehlen Cybersicherheitsexperten, sofort neue Gewohnheiten zu etablieren:

1. Überwachung diversifizieren: Lassen Sie keine Lücke entstehen, nachdem der Google-Dienst eingestellt wird. Melden Sie Ihre E-Mail-Adressen bei seriösen Benachrichtigungsdiensten an.
2. Automatische Updates aktivieren: Die schnelle Ausnutzung der Apple-Lücke zeigt, dass manuelles Updaten nicht mehr ausreicht. Schalten Sie automatische Updates für alle Betriebssysteme ein.
3. App-Berechtigungen prüfen: Der Adware-Anstieg bei Android nutzt oft übermäßige Berechtigungen aus. Überprüfen Sie diese und löschen Sie ungenutzte Apps – besonders scheinbar harmlose „Hilfsprogramme“.
4. Finanzielle Identität isolieren: Das Leck bei 700Credit unterstreicht das Risiko von Lieferkettenangriffen. Nutzen Sie, wo möglich, virtuelle Kreditkarten oder Zweit-E-Mail-Adressen für Online-Dienste.

Ausblick: Mehr Verantwortung für den Einzelnen

Der gleichzeitige Rückzug eines großen Anbieters und die Aggressivität der Angreifer signalisieren einen turbulenten Start ins Jahr 2026. „Tech-Giganten straffen ihre Portfolios und erwarten, dass Nutzer auf spezialisierte Sicherheitsanbieter setzen“, so ein Analyst des SANS Institute. „Gleichzeitig schrumpft die Zeit bis zur Ausnutzung neuer Lücken auf Stunden.“

Googles eigener Cybersecurity Forecast 2026 sagt voraus, dass KI-gestütztes Phishing und Deepfakes die Bedrohungslandschaft dominieren werden. Die Verantwortung für die digitale Sicherheit liegt damit immer mehr beim einzelnen Nutzer. Die Botschaft für heute ist klar: Apple-Geräte updaten, Google-Daten exportieren und skeptisch bei unerwünschten digitalen Kontakten bleiben.

PS: Diese 5 Schutzmaßnahmen machen Ihr Android spürbar sicherer – Tipp 3 schließt eine oft übersehene Lücke, die Adware besonders gern ausnutzt. Fordern Sie das kostenfreie Ratgeber-Paket mit Schritt-für-Schritt-Anleitungen, praktischen Checklisten und schnellen Einstellungs-Hilfen per E‑Mail an. Ideal für alle, die WhatsApp, Online-Banking und Shopping auf dem Handy nutzen. Jetzt Android-Schutz gratis downloaden