Xiaomi: Stiftung Warentest entdeckt gefährliche Betrugs-Pushs

Die Stiftung Warentest hat eine gefährliche Betrugsmasche auf Xiaomi-Smartphones aufgedeckt. Über den vorinstallierten Mi-Browser gelangen täuschend echte Fake-Nachrichten direkt auf den Sperrbildschirm. Sie locken Nutzer in Phishing-Fallen und Anlagebetrug.

Banking, Online-Shopping und Messenger wie WhatsApp sind auf Android-Geräten besonders anfällig für solche perfiden Betrugsmaschen. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen 5 einfachen Schritten Sie Ihr Smartphone effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So funktioniert die perfide Masche

Die Push-Benachrichtigungen imitieren seriöse Nachrichtenportale wie die Tagesschau. Mit spektakulären, frei erfundenen Schlagzeilen über Prominente wie Friedrich Merz oder Markus Lanz wecken sie Neugier. Ein Klick führt jedoch nicht zu echten Artikeln, sondern auf professionell gefälschte Websites.

Dort werben fingierte Interviews für dubiose Investitionen. Ziel der Kriminellen ist es, an Kreditkartendaten oder Online-Banking-Zugänge zu gelangen. Die besondere Gefahr: Die Benachrichtigungen scheinen direkt vom eigenen Smartphone zu kommen, was das Vertrauen der Nutzer ausnutzt.

Xiaomi reagiert mit Untersuchung – Bewertung „mangelhaft“

Die Sicherheitslücke fiel bei einem Routinetest mit dem Xiaomi Redmi 15 auf. Die Stiftung Warentest bewertete das Gerät in der Kategorie „Menü und Bedienung“ daraufhin mit „mangelhaft“. Früher kritisierte die Stiftung bei Xiaomi nur lästige Werbung – jetzt verlinkt die Bloatware auf Betrugsseiten.

Ein Xiaomi-Sprecher erklärte, das Unternehmen nehme den Vorfall sehr ernst. Man habe eine interne Untersuchung eingeleitet, um die Ursache zu klären. Die eigenen Kontrollmechanismen hätten offenbar versagt. Zum aktuellen Stand der Ermittlungen machte der Konzern jedoch keine Angaben.

Das können betroffene Nutzer tun

Da sich der Mi-Browser als System-App nicht einfach deinstallieren lässt, ist schnelles Handeln gefragt. Die wichtigste Schutzmaßnahme: Deaktivieren Sie die Benachrichtigungen für den Browser in den Smartphone-Einstellungen unter „Apps“.

Dass Sicherheitslücken direkt ab Werk bestehen können, unterstreicht die Notwendigkeit einer zusätzlichen Absicherung Ihres Geräts. Welche oft unterschätzte Lücke Tipp 3 unseres kostenlosen Leitfadens schließt, können Sie jetzt gratis nachlesen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Experten raten zudem, auf einen sichereren Browser wie Firefox umzusteigen und ihn als Standard festzelen. Entfernen Sie alle nicht benötigten vorinstallierten Apps. Generell gilt: Seien Sie bei unerwarteten Nachrichten, die zur Dateneingabe auffordern oder schnelle Gewinne versprechen, äußerst skeptisch.

Ein neuer Höhepunkt im Bloatware-Problem

Der Fall markiert eine neue Eskalationsstufe. Die Bedrohung kommt nicht mehr nur per SMS, sondern direkt über die Hardware der Hersteller. Immer raffiniertere Fälschungen, oft mit KI erstellt, verschärfen das Problem.

Branchenbeobachter sehen die Smartphone-Hersteller nun in der Pflicht. Sie müssen ihre Kontrollen drastisch verschärfen und die Menge an vorinstallierter Software reduzieren. Der Xiaomi-Vorfall könnte die Debatte über die Sicherheitsverantwortung der Konzerne neu entfachen.