Australien führt SMS-Register gegen Betrug ein

Ab dem 1. Juli 2026 werden unregistrierte SMS-Absender mit Markennamen als nicht verifiziert gekennzeichnet. Die australische Medienbehörde ACMA setzt damit ein neues SMS-Sender-ID-Register durch. Unternehmen müssen ihre Absenderkennungen rechtzeitig hinterlegen, sonst landen ihre Nachrichten im Misstrauensbereich der Empfänger.

Die Maßnahme reagiert auf explodierende Schäden durch Betrug. Der sogenannte International Revenue Share Fraud (IRSF) verursachte 2013 noch Verluste von 1,8 Milliarden US-Dollar – für 2026 schätzen Experten die Summe auf 10,76 Milliarden US-Dollar.

Online-Banking, PayPal oder WhatsApp — wer sein Android-Smartphone täglich nutzt, wird immer häufiger zum Ziel von Cyberkriminellen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schutzmaßnahmen, mit denen Sie Ihr Gerät sofort effektiv absichern können. Gratis-Sicherheitspaket für Android-Nutzer anfordern

Kriminelle nutzen immer mehr Angriffswege

Während die Regulierungsbehörden die SMS-Sicherheit verschärfen, verlagern sich die Angriffe. Microsoft erkannte im ersten Quartal 2026 über 8,3 Milliarden E-Mail-basierte Phishing-Bedrohungen. Besonders rasant wächst die Gefahr durch QR-Codes: Im März stieg die Zahl der QR-Code-Angriffe um 146 Prozent auf 18,7 Millionen Fälle. In rund 70 Prozent der Fälle dienen PDF-Dateien als Träger.

Auch auf mobilen Geräten wird die Lage brenzlig. Die Sicherheitsspezialisten von Zimperium zLabs identifizierten vier aktive Android-Malware-Familien: RecruitRat, SaferRat, Astrinox und Massiv. Diese Trojaner greifen über 800 Apps an – vor allem Krypto-Wallets und Banking-Apps. Sie nutzen Overlay-Techniken, um Anmeldedaten und Einmalpasswörter abzugreifen. Herkömmliche Sicherheitswerkzeuge erkennen die Schadsoftware kaum.

Die Verbreitung läuft oft über täuschend echte Jobanzeigen oder gefälschte Service-Websites. Kaspersky warnte zudem vor einer manipulierten Starlink-App namens BeatBanker. Sie nutzt fast unhörbare Audiodateien, um dauerhaft auf dem infizierten Gerät zu bleiben.

KI treibt die Angriffswelle an

86 Prozent aller Phishing-Angriffe sind mittlerweile KI-gesteuert. US-Finanzminister Scott Bessent warnte kürzlich vor den Gefahren KI-gestützter Hacks auf Bankkonten. Hintergrund: Das KI-Modell Mythos von Anthropic soll tausende Schwachstellen in Betriebssystemen und Browsern identifiziert haben. Bessent forderte gegenüber der Federal Reserve und führenden Bankhäusern erhöhte Wachsamkeit.

Die Industrie reagiert mit massiven Investitionen in die Schwachstellenforschung. Google hat die Belohnungen in seinem Bug-Bounty-Programm für Android drastisch erhöht. Für Zero-Click-Exploits, die den Titan-M-Sicherheitschip kompromittieren, zahlt das Unternehmen nun bis zu 1,5 Millionen US-Dollar. 2025 schüttete Google insgesamt 17,1 Millionen US-Dollar an Sicherheitsforscher aus. Die Prämien für Chrome-Bug-Funde sanken dagegen leicht – Grund ist eine Flut KI-generierter Berichte, die die Qualität der Einreichungen verwässern.

Apple und Google rüsten auf

Google plant für Android 17 verbesserte Datenschutzrichtlinien. Die stabile Version soll Mitte Mai 2026 auf der Google I/O vorgestellt werden. Unter anderem werden Kontaktberechtigungen auf einen dedizierten Contact Picker umgestellt. Bereits in der Beta von Android 15 führte Google Funktionen ein, die den veralteten WEP-Standard standardmäßig deaktivieren und detailliertere Warnungen zur Mobilfunknetzsicherheit ausgeben.

Ob Sicherheitslücken oder neue Funktionen — regelmäßige Updates sind der wichtigste Schutz für Ihr Smartphone, doch viele Nutzer fürchten den Datenverlust. Ein kostenloser PDF-Ratgeber erklärt Ihnen nun Schritt für Schritt, wie Sie Android-Updates stressfrei installieren und Malware dauerhaft verhindern. 5 Schritte für ein sicheres Android-Update entdecken

Apple kämpft derweil mit eigenen Herausforderungen. Das Unternehmen betonte, dass es iPhones verstorbener Personen ohne Passcode nicht entsperren kann – Hintertürschlüssel existieren nicht. Cloud-Daten lassen sich unter bestimmten Voraussetzungen mit einem Totenschein freigeben, lokal verschlüsselte Daten bleiben jedoch unzugänglich.

Gleichzeitig sieht sich Apple mit über 30 Klagen konfrontiert, die den Missbrauch von AirTags für Stalking-Zwecke thematisieren. Auf der Entwicklerkonferenz WWDC im Juni wird iOS 27 erwartet – mit neuen KI-Tools und einer überarbeiteten Siri-Integration.

Das Ende des klassischen Passworts?

Die zunehmende Bedrohungskomplexität führt zu einem Umdenken bei der Authentifizierung. Cybersicherheitsexperte Dave Lewis betont die Bedeutung von Passkeys als phishing-resistente Alternative. KI-gestützte Werkzeuge prüfen heute Milliarden von Passwortkombinationen pro Sekunde. Biometrische Authentifizierung in Verbindung mit digitalen Schlüsselpaaren gilt als zukunftsweisender Standard. Microsoft, Google, PayPal und Facebook unterstützen die Technologie bereits massiv.

Auch die Infrastruktur steht im Fokus. Eine Zero-Day-Lücke in cPanel (CVE-2026-41940) blieb über 64 Tage unentdeckt, bevor sie Ende April gemeldet wurde. Ransomware-Gruppen wie die sogenannte Sorry-Ransomware nutzen solche Lücken gezielt für Root-Zugriffe. Ein fehlerhaftes Update von Microsoft Defender markierte Ende April zudem fälschlicherweise Root-Zertifikate von DigiCert als Malware – ein Beispiel für die Fragilität automatisierter Sicherheitssysteme.

Markt wächst rasant

Der nordamerikanische Markt für Mobile Threat Management Security Software wird zwischen 2026 und 2033 voraussichtlich um 9,8 Prozent pro Jahr wachsen. Haupttreiber sind regulatorische Anforderungen und die Notwendigkeit, sich gegen staatlich agierende Akteure abzusichern. Die Gruppierung APT28 (Fancy Bear) nutzte bereits Ende 2025 Lücken in der Windows Shell, die erst im April 2026 vollständig geschlossen werden konnten.

Für Verbraucher bedeutet die neue SMS-Kennzeichnung ab Juli 2026 mehr Transparenz. Experten raten dazu, Funktionen wie den Lockdown Mode unter iOS oder Sideloading-Einschränkungen unter Android konsequent zu nutzen und biometrische Verfahren zu bevorzugen. Die technologische Entwicklung – von der Integration der KI Grok in Apple CarPlay bis zum satellitengestützten Internet in künftigen Smartphone-Generationen – wird das Angriffsfeld weiter verändern.

de | wissenschaft | 69275503 |