AirDrop und Quick Share: Sechs kritische Lücken in 5 Mrd. Geräten
02.07.2026 - 14:31:32 | boerse-global.de
Sicherheitsforscher des CISPA Helmholtz-Zentrums haben insgesamt sechs schwerwiegende Schwachstellen in den Filesharing-Diensten AirDrop und Quick Share entdeckt. Betroffen sind mehr als fünf Milliarden Geräte – darunter iPhones, Android-Smartphones und Windows-Rechner.
Angreifer in Reichweite
Die Experten legten jeweils drei Lücken in den Diensten von Apple und Google offen. Angreifer in drei bis vier Metern Entfernung können die Dienste gezielt zum Absturz bringen oder unverschlüsselte Daten abgreifen. Bei macOS-Systemen reicht ein manipuliertes Datenpaket, um den zentralen Prozess „sharingd“ zu stören. Die Folgen sind weitreichend: Der Dienst steuert auch AirPlay, Handoff, die universelle Zwischenablage und die Continuity-Kamera.
Auf Macs kann die Angriffsreichweite sogar auf 10 bis 30 Meter steigen – vorausgesetzt, AirDrop ist für alle Nutzer sichtbar. Google und Apple arbeiten an Korrekturen, doch erst zwei der sechs Lücken sind bislang vollständig geschlossen.
RustDuck-Botnet: Neue Malware im Umlauf
Parallel zu den AirDrop-Lücken warnen Sicherheitsdienstleister vor dem RustDuck-Botnet. Seit Februar 2026 dokumentieren Experten die Entwicklung dieser zweistufigen Malware. Sie zielt gezielt auf Router, IP-Kameras, Server und Android-TV-Boxen ab. Die gekaperten Geräte werden in ein Botnetz eingegliedert – für großangelegte DDoS-Angriffe.
Besonders gefährdet: Geräte mit veralteter Firmware oder unsicheren Standardpasswörtern. Experten raten, Fernzugriffe zu minimieren und betroffene Geräte in separate Netzwerksegmente zu isolieren.
Angesichts der wachsenden Bedrohung durch Botnetze und Sicherheitslücken ist ein aktuelles System der wichtigste Schutz für Ihr Mobilgerät. Dieser kostenlose Report zeigt Ihnen, wie Sie mit den richtigen Updates Datenverlust und Malware auf Ihrem Android-Smartphone dauerhaft verhindern. 5 einfache Schritte für ein sicheres Android-Smartphone entdecken
Chrome-Update schließt 382 Lücken
Google hat mit Chrome 150 insgesamt 382 Sicherheitslücken geschlossen, 15 davon als kritisch eingestuft (CVE-2026-13774 bis CVE-2026-13788). Aktive Ausnutzungen wurden für diese Lücken noch nicht gemeldet. Anders sieht es bei der Schwachstelle CVE-2026-33825 aus: Der als „BlueHammer“ bekannte Exploit im Microsoft Defender wird trotz eines Patches vom April 2026 weiterhin für Ransomware-Angriffe genutzt. Er ermöglicht eine Rechteausweitung auf SYSTEM-Niveau – mit hoher Erfolgsquote auf Windows 10 und 11.
Deepfakes: 1.300 Prozent mehr Betrugsfälle
Der aktuelle Cybersicherheitsmonitor des BSI zeigt: Die Angriffskomplexität nimmt zu. Die Behörde verzeichnet einen Anstieg der Deepfake-Betrugsfälle um 1.300 Prozent. Hinzu kommt eine neue Angriffsart namens „Agentjacking“. Sie manipuliert KI-basierte Programmierassistenten und erreicht laut Analysen Erfolgsquoten von bis zu 85 Prozent bei der Kompromittierung von Entwicklungsumgebungen.
Ob Online-Banking oder sensible Daten – Millionen Nutzer sind täglich Hackerangriffen ausgesetzt, ohne es zu merken. Erfahren Sie in diesem gratis PDF-Ratgeber, welche 5 Sofort-Maßnahmen Experten empfehlen, um WhatsApp, PayPal und Co. endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Was Nutzer jetzt tun sollten
Sicherheitsberater empfehlen, AirDrop und Quick Share nur für bekannte Kontakte sichtbar zu machen – oder die Dienste bei Nichtgebrauch komplett zu deaktivieren. Da viele Angriffe auf veraltete Software setzen, bleibt die zeitnahe Installation von Sicherheitsupdates die wichtigste Maßnahme. Für Android-Nutzer gewinnt zudem die Absicherung von Peripheriegeräten wie Smart-TV-Boxen an Bedeutung – um eine Integration in Botnetze wie RustDuck zu verhindern.
