Google und Apple kämpfen mit massiven Mobilfunk-Angriffen

Google veröffentlichte das größte Android-Sicherheitsupdate seit acht Jahren. Fast zeitgleich enthüllten Forscher ein hochkomplexes Exploit-Kit für iPhones. Die erste Märzwoche 2026 markiert einen gefährlichen Wendepunkt für die Sicherheit aller Smartphone-Nutzer.

Historisches Patch-Paket für Android

Am 4. März reagierte Google auf eine akute Bedrohungslage. Das „March 2026 Android Security Bulletin“ schließt 129 Schwachstellen – so viele wie seit April 2018 nicht mehr. Im Fokus steht eine kritische Zero-Day-Lücke in Qualcomm-Chipsätzen.

Angesichts der massiven Zunahme von Sicherheitslücken bei Android-Geräten sollten Nutzer nicht nur auf Updates warten, sondern selbst aktiv werden. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Banking und sensible Daten effektiv vor Zugriffen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Diese Schwachstelle mit der Kennung CVE-2026-21385 wird bereits in gezielten Angriffen ausgenutzt. Sie ermöglicht Angreifern die vollständige Kontrolle über das betroffene Gerät. Da die anfälligen Chips in hunderten Millionen Geräten stecken, ist das potenzielle Ausmaß enorm.

Die US-Cybersicherheitsbehörde CISA nahm die Lücke umgehend in ihren Katalog bekannter Bedrohungen auf. Bundesbehörden müssen sie bis zum 24. März schließen. Für Privatnutzer gilt: Wer das Update verzögert, geht ein unverhältnismäßig hohes Risiko ein.

Coruna: Die iPhone-Bedrohung aus dem Darknet

Während Android-Nutzer mit Hardware-Schwachstellen kämpfen, bedroht ein neues Toolkit Apple-Geräte. Die Google Threat Intelligence Group (GTIG) enthüllte am 3. März das iOS-Exploit-Kit „Coruna“.

Das Toolkit ist bemerkenswert komplex. Es umfasst 23 verschiedene Exploits, organisiert in fünf Angriffsketten. Die Malware zielt auf iPhones mit iOS 13.0 bis 17.2 ab und verbreitet sich oft über kompromittierte Kryptowährungs-Webseiten.

Einmal installiert, stiehlt die Software sensible Daten und jagt speziell Krypto-Wallets. Sicherheitsexperten sehen darin einen klaren Trend: Werkzeuge, die einst für staatliche Spionage entwickelt wurden, landen zunehmend in den Händen der organisierten Kriminalität.

Phishing-as-a-Service: Kriminalität zum Abonnieren

Neben technischen Lücken bleibt die Manipulation des Nutzers ein zentrales Einfallstor. Internationale Behörden schlugen am 4. März zurück und zerschlugen die Phishing-Plattform „Tycoon 2FA“.

Die Plattform bot Cyberkriminellen ein Abonnement-Modell. Für etwa 120 Dollar erhielten Angreifer zehn Tage lang Zugang zu Werkzeugen, die sogar die Zwei-Faktor-Authentifizierung (2FA) umgehen konnten.

Tycoon 2FA war seit August 2023 aktiv und wurde mit über 64.000 Angriffen in Verbindung gebracht. Der Fall zeigt: Selbst moderne Schutzmechanismen versagen, wenn Nutzer auf täuschend echte Nachrichten hereinfallen.

Da Kriminelle immer professionellere Methoden wie Phishing-as-a-Service nutzen, reichen standardmäßige Sicherheits-Apps oft nicht mehr aus. Welche fünf unterschätzten Maßnahmen Ihr Smartphone stattdessen spürbar sicherer machen, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen

So schützen Sie Ihr Smartphone jetzt

Angesichts der Bedrohungslage sind sofortige Maßnahmen nötig. Die wichtigste: Installieren Sie die aktuellen Betriebssystem-Updates. Android-Nutzer benötigen mindestens das Sicherheits-Patch-Level vom 5. März 2026.

Apple-Nutzer sollten die neueste iOS-Version installieren. Teile der Coruna-Angriffsketten sind in aktuellen Versionen bereits geschlossen.

Sicherheitsexperten empfehlen einen simplen Trick: Starten Sie Ihr Smartphone täglich neu. Das kann Malware entfernen, die sich nur im Arbeitsspeicher einnistet. Seien Sie zudem extrem vorsichtig bei Links in Nachrichten – sie könnten zu Phishing-Seiten führen.

Paradigmenwechsel in der Cybersicherheit

Die Ereignisse zeigen einen klaren Trend. Mobile Geräte sind nicht länger sekundäre Ziele, sondern die primäre Angriffsfläche für Cyberkriminelle. Die nahezu zeitgleichen Angriffe auf Android und iOS belegen die Ressourcenstärke der Täter.

Die Schwelle für verheerende Angriffe sinkt. Zero-Day-Exploits, einst Werkzeuge staatlicher Spione, sind heute Massenware. Gleichzeitig ist die Cyberkriminalität hochgradig arbeitsteilig organisiert – wie der Fall Tycoon 2FA beweist.

Experten fordern eine engere Zusammenarbeit zwischen Herstellern, Entwicklern und Behörden. Die schnelle Reaktion der US-Behörde CISA unterstreicht die wachsende wirtschaftliche und geopolitische Bedeutung mobiler Sicherheit.

Was kommt auf Nutzer zu?

Die Frequenz und Komplexität von Angriffen wird weiter zunehmen. Täter werden verstärkt Schwachstellen tief in der Hardware-Architektur ausnutzen – ähnlich dem jüngsten Qualcomm-Vorfall.

Die kritischste Phase bleibt die Zeit zwischen der Entdeckung einer Lücke und der flächendeckenden Installation des Patches. Hersteller dürften ihre Update-Zyklen weiter beschleunigen. Automatische Notfall-Patches ohne Nutzerinteraktion könnten zum Standard werden.

Bis dahin bleibt die Wachsamkeit des Einzelnen der wichtigste Schutz. Cybersicherheit auf dem Smartphone ist keine einmalige Einstellung, sondern eine tägliche Praxis.