Großbritannien verbietet „admin“ und „12345“ als Passwörter

Hersteller müssen künftig für Sicherheit ihrer IoT-Geräte geradestehen.**

Die neue Regelung ist weltweit die erste ihrer Art. Ab sofort dürfen internetfähige Geräte in Großbritannien keine leicht zu erratenden Werkseinstellungen wie „admin“ oder „12345“ mehr ausliefern. Der durchschnittliche britische Haushalt betreibt neun smarte Geräte – ein gefundenes Fressen für Botnetz-Angreifer.

Die Hersteller müssen zudem klare Kontaktmöglichkeiten für Sicherheitsforscher bereitstellen. Und sie sind verpflichtet, eine Mindestdauer für garantierte Sicherheitsupdates zu kommunizieren. Die Maßnahmen sind Teil einer nationalen Cyber-Strategie mit Milliardenbudget.

Angesichts der zunehmenden Vernetzung von Haushaltsgeräten und Smartphones wird der Schutz der eigenen digitalen Identität immer kritischer. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Warum selbst verschlüsselte Apps verwundbar sind

Eine aktuelle Phishing-Welle in Deutschland zeigt: Technische Sicherheit allein reicht nicht. Angreifer, die Sicherheitsbehörden im russischen Umfeld vermuten, zielten auf rund 300 Signal-Konten. Unter den Opfern: Bauministerin Hubertz, Familienministerin Prien sowie Journalisten und Militärangehörige.

Die Täter gaben sich als offizieller Support aus. Sie ergaunerten Einmal-Codes und PINs – klassisches Social Engineering. Die Signal-Betreiber betonen: Die App-Infrastruktur selbst blieb unangetastet. Dennoch kündigte der Dienst technische Änderungen an, um solche Übernahmen künftig zu erschweren.

BSI und Verfassungsschutz haben bereits Leitfäden veröffentlicht. Experten empfehlen dringend die Aktivierung einer Registrierungssperre. Im Bundestag wird über den Einsatz alternativer Plattformen für sensible Bereiche debattiert.

App-Entwickler schlampern bei Sicherheit

Eine Untersuchung von über 150.000 Apps offenbart erschreckende Defizite. Fast die Hälfte aller Android-Apps und ein erheblicher Teil der iOS-Anwendungen enthielten hartcodierte kryptografische Schlüssel. In über 50 Fällen fanden sich sogar direkt zugängliche Cloud-Zugangsdaten im Code.

Solche fest integrierten Geheimnisse machen Verschlüsselungen leicht umgehbar. Ein fatales Signal in Zeiten, in denen Cyber-Kriminelle immer professioneller agieren.

Kriminelle nutzen falsche Mobilfunkmasten

In Toronto und der Schweiz hob die Polizei kürzlich Netzwerke aus, die sogenannte SMS-Blaster einsetzten. Diese mobilen Geräte imitieren legitime Mobilfunkmasten. Smartphones in der Umgebung werden gezwungen, sich mit dem gefälschten Netzwerk zu verbinden.

Die Täter versenden massenhaft Phishing-Nachrichten – getarnt als Bankmitteilungen oder Parkbußen. Allein in Kanada führte das zu über 13 Millionen Netzwerkstörungen.

Parallel dazu bedroht der Banking-Trojaner KYCShadow mobile Finanztransaktionen. Die Malware tarnt sich als Update für Identitätsprüfungen und verbreitet sich über WhatsApp. Einmal installiert, fängt sie SMS ab, kontrolliert Telefonate und liest Kreditkartendetails aus.

Schwachstelle in Millionen von Smartphones

Sicherheitsforscher entdeckten eine Lücke in verbreiteten Qualcomm-Snapdragon-Chipsätzen. Die Schwachstelle CVE-2026-25262 erlaubt Angreifern mit physischem Zugriff, den sicheren Boot-Vorgang zu kompromittieren. Mikrofone oder Kameras lassen sich so unbemerkt aktivieren.

Was Nutzer jetzt tun sollten

Verbraucherschützer raten zu einer mehrschichtigen Sicherheitsstrategie. Die Deaktivierung von Tracking-Funktionen und der Werbe-ID auf Smartphones gilt als Basismaßnahme. Stiftung Warentest empfiehlt, diese Einstellungen regelmäßig zu prüfen.

Die Abkehr von SMS-basierter Zwei-Faktor-Authentifizierung hin zu Passkeys und physischen Sicherheitsankern gilt als entscheidender Schritt. Denn der Faktor Mensch bleibt das schwächste Glied.

Da herkömmliche Passwörter und SMS-Codes zunehmend durch Methoden wie Phishing oder SMS-Blaster umgangen werden, empfehlen Experten den Wechsel auf sicherere Technologien. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys bei Diensten wie WhatsApp oder Amazon einrichten und sich so ohne Passwort-Stress schützen. Kostenlosen Passkey-Ratgeber herunterladen

2026 als Schlüsseljahr für IT-Sicherheit

Die EU-KI-Verordnung greift ab August. Bis Jahresende müssen die Mitgliedstaaten digitale Identitäts-Wallets bereitstellen. Diese Systeme sollen eine staatlich verifizierte Authentifizierung ermöglichen und die Abhängigkeit von klassischen Passwörtern reduzieren.

Google arbeitet kontinuierlich an der Absicherung seiner Play-Dienste und des WebView-Browsers. Auch WhatsApp rüstet auf: Geplante Änderungen bei Cloud-Backups sollen eine vollständige Ende-zu-Ende-Verschlüsselung gewährleisten. Nutzer können künftig zwischen verschiedenen Speicheranbietern wählen.

de | boerse | 69255306 |