cPanel-Zero-Day: CISA setzt Frist bis heute

Weltweit sind rund 1,5 Millionen Instanzen gefährdet.

Seit dem 1. Mai beobachten Sicherheitsforscher die massive Ausnutzung der Schwachstelle CVE-2026-41940. Die Lücke in der Administrationssoftware cPanel erlaubt unauthentifizierten Root-Zugriff – und das bereits seit Februar 2026. Besonders brisant: Angreifer setzen die „Sorry“-Ransomware ein, die Daten mit ChaCha20 und RSA-2048 verschlüsselt und Lösegeld von rund 7.000 US-Dollar fordert.

Die Organisation Shadowserver hat bereits über 44.000 kompromittierte IP-Adressen identifiziert. Die CISA nahm den Exploit in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) auf – mit der Frist bis zum heutigen 3. Mai 2026.

Angesichts der massiven Bedrohungen durch Ransomware und Server-Lücken wird der Schutz mobiler Endgeräte, die oft als Zugang zum Netzwerk dienen, immer wichtiger. Dieser gratis PDF-Ratgeber zeigt 5 einfache Schritte, die jeder sofort umsetzen kann, um sein Smartphone gegen Hacker abzusichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos

Sechs Millionen Verizon-Konten betroffen

Parallel dazu wurde ein massives Datenleck bei Verizon bekannt. Rund sechs Millionen Kundenkonten der Festnetzsparte waren über einen ungesicherten Cloud-Server zugänglich. Besonders betroffen: Kunden, die in den vergangenen sechs Monaten den Kundendienst kontaktiert hatten. Namen und Konto-PINs sind im Umlauf. Verizon empfiehlt betroffenen Nutzern die sofortige Änderung ihrer Sicherheits-PINs.

Auch Indien verschärft seine Sicherheitsmechanismen. Am 2. Mai testete das Land flächendeckend das Cell Broadcast Alert System (SACHET). Obwohl nicht alle Endgeräte den Alarm empfingen, zeigte der Test die Bedeutung internetunabhängiger Warnsysteme.

iOS 26.5: RCS-Verschlüsselung kommt

Apple plant die Veröffentlichung von iOS 26.5 für den 11. oder 12. Mai. Der zentrale Neuerung: eine Ende-zu-Ende-Verschlüsselung für den RCS-Standard – zunächst in der Beta-Phase. Das schließt eine sicherheitskritische Lücke in der Kommunikation zwischen iPhone- und Android-Nutzern.

Zudem schaltet Apple im Zuge des Digital Markets Act (DMA) in der EU Funktionen wie Live-Aktivitäten für Drittanbieter frei. Das Update steht für alle Modelle ab der iPhone 12-Serie bereit.

Android 17: Strengere Regeln gegen Phishing

Google hat die vierte Beta von Android 17 vorgelegt. Die finale Version erscheint im Juni 2026. Das System führt strengere Regeln für Hintergrundaktivitäten ein, um Tapjacking zu erschweren. Technische Neuerungen: ein ausgeweitetes Reflection-Verbot für statische Felder und die Integration von Encrypted Client Hello (ECH).

In einer aktuellen Stellungnahme erklärte Google zudem das Speicher-Management der On-Device-KI Gemini Nano. Alte und neue Modellversionen werden bis zu drei Tage parallel gehalten – das erklärt den temporär hohen Speicherbedarf bei Funktionen wie Smart Replies oder automatisierter Betrugserkennung.

G700 RAT 6.4: Malware-as-a-Service für 2.050 Euro

Seit Anfang Mai verbreitet sich die Malware G700 RAT 6.4 verstärkt im Finanzsektor. Der Fernzugriffs-Trojaner zielt gezielt auf Krypto-Wallets und Banking-Apps ab. Er umgeht Sicherheitsmechanismen von Android 16 automatisiert über Barrierefreiheitsdienste.

Die Malware wird als „Malware-as-a-Service“ vertrieben – Lizenzen kosten bis zu 2.050 Euro. Plattformen wie FEMITBOT nutzen zudem Mini-Apps innerhalb von Telegram für Krypto-Betrug und Markenimitationen von Apple, Coca-Cola oder NVIDIA.

Alte Schwachstellen bleiben gefährlich

Die Wi-Fi-Lücke WifiDemon in iOS 14.6 dient weiterhin als Beispiel für Zero-Click-Angriffe. Eine Kompromittierung ist allein durch die Nähe zu einem bösartigen WLAN-Netzwerk möglich. Marktforschungsdaten zeigen: Rund 53 Prozent der in Unternehmen eingesetzten Mobilgeräte laufen auf kritisch veralteten Betriebssystemen.

Die Firestarter-Malware zeigt zudem, dass selbst Firmware-Updates auf Netzwerkkomponenten nicht sicher sind – sie überlebt diese.

Markt für Smartphone-Sicherheit: 4,5 bis 5,5 Milliarden Dollar

Der US-Markt für Smartphone-Sicherheit erreicht 2026 ein geschätztes Volumen zwischen 4,5 und 5,5 Milliarden US-Dollar. Biometrische Authentifizierungsverfahren wachsen jährlich um bis zu 15 Prozent. Doch Analysten warnen: Über 70 Prozent der sicherheitsrelevanten Komponenten stammen aus Taiwan, Südkorea und China. Der CHIPS Act fördert zwar heimische Fertigung, nennenswerte Produktionsmengen in den USA werden jedoch frühestens zwischen 2028 und 2030 erwartet.

In Europa übernimmt das BSI ab September 2026 zusätzliche Kompetenzen als Marktüberwachungsbehörde. In den USA stiegen die Betrugsverluste im vergangenen Jahr auf fast 21 Milliarden US-Dollar – ein Zuwachs von über 26 Prozent. Treiber: Künstliche Intelligenz. Rund 86 Prozent aller Phishing-Angriffe sind mittlerweile KI-gestützt.

Ausblick: WWDC, Android 17 und Welt-Passwort-Tag

Am 8. Juni stellt Apple auf der WWDC voraussichtlich iOS 27 vor. Erwartet wird eine tiefe Integration von KI-Systemen wie Google Gemini in Siri. Google plant für Juni 2026 den finalen Rollout von Android 17 für Geräte ab der Pixel 6-Serie.

Die Technologiekonzerne haben ihre Bug-Bounty-Budgets massiv aufgestockt. Google zahlt für Zero-Click-Exploits im Android-System mittlerweile bis zu 1,5 Millionen US-Dollar.

Da herkömmliche Passwörter angesichts von Milliardenverlusten durch Betrug oft die größte Schwachstelle darstellen, gewinnen modernere Verfahren an Bedeutung. Mit Passkeys melden Sie sich per Fingerabdruck oder Gesichtserkennung an – sicher, schnell und ohne den Stress, sich ständig neue Codes merken zu müssen. Sicher, bequem und passwortlos – So funktionieren Passkeys jetzt entdecken

Zum Welt-Passwort-Tag am 7. Mai 2026 betonen Sicherheitsexperten die Dringlichkeit phishing-resistenter Authentifizierung. Passkeys auf Basis von Public-Key-Kryptographie – unterstützt von Microsoft, Google und PayPal – gelten als effektivster Schutz. Hardware-Sicherheitsschlüssel und biometrische Verfahren werden zunehmend zum Standard.

de | wissenschaft | 69274809 |