Freibad-Saison lockt auch Diebe: Smartphone-Klau mit fiesen Folgen

Die Kriminellen kombinieren den physischen Klau zunehmend mit perfiden Phishing-Attacken.

In Ludwigshafen schlugen Unbekannte gleich am ersten Betriebstag eines Freibads am Strandweg zu. Sie knackten drei Spinde und erbeuteten Wertgegenstände im Gesamtwert von rund 2.600 Euro. In Wiesbaden entriss eine Täterin einem 38-Jährigen während des Sonnenbadens das Handy – und setzte dabei Pfefferspray ein.

Da Cyberkriminelle immer raffiniertere Methoden nutzen, um mobile Endgeräte auszuspähen, ist ein proaktiver Schutz für den digitalen Alltag unverzichtbar. Erfahren Sie in diesem kostenlosen Ratgeber, mit welchen fünf einfachen Maßnahmen Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos sichern

Digitale Zweitverwertung: Vom geklauten iPhone zur leeren Konten

Der Hardware-Diebstahl ist für die Banden oft erst der Anfang. Sobald das Gerät weg ist, erhalten die Besitzer täuschend echte SMS, angeblich vom Apple Support. Die Nachrichten behaupten, das verlorene Gerät sei geortet worden oder müsse zurückgesetzt werden.

Die enthaltenen Links führen auf gefälschte Anmeldeseiten. Ziel ist die Apple-ID und die Einmalpasswörter (OTP). Damit deaktivieren die Täter die „Mein iPhone suchen“-Funktion und setzen das Gerät für den Schwarzmarkt zurück. 86 Prozent aller Phishing-Kampagnen laufen inzwischen KI-gestützt – täglich flattern rund 3,4 Milliarden betrügerische Nachrichten rein.

Auch QR-Codes werden zur Gefahr. Die Methode „Quishing“ wuchs um 150 Prozent auf 18 Millionen Fälle weltweit. Die Codes kleben an öffentlichen Orten wie Schwimmbädern oder Cafés und locken auf infizierte Webseiten.

Malware-Welle: Wenn Apps die Konten plündern

Eine als „Cockroach Janta Party“ getarnte Android-App treibt ihr Unwesen. Sie fungiert als Fernzugriffs-Trojaner, Spyware und Banking-Trojaner zugleich. Die App verbreitet sich über WhatsApp und Telegram, liest SMS mit, stiehlt Kontakte und steuert sogar die Kamera.

Die Schadsoftware „Mamont“ ist für über 70 Prozent aller Android-Angriffe verantwortlich. Eine weitere Kampagne nutzt rund 250 manipulierte Apps, getarnt als Facebook Messenger, TikTok oder Minecraft. Die Malware prüft die SIM-Karte und bucht im Hintergrund teure Premium-Abonnements ab – die Bestätigungs-OTPs fängt sie automatisch ab.

Industrie schlägt zurück: Neue Schutzmechanismen

Google testet in Android 17 den „Theft Detection Lock“. Die Funktion erkennt das typische Bewegungsmuster eines Entreißdiebstahls und sperrt den Bildschirm sofort. Apple schloss mit iOS 26.5 insgesamt 52 Sicherheitslücken, darunter die kritische CVE-2026-28950, und rüstet iMessage mit quantenresistenter Kryptografie auf.

Besonders nach wichtigen Sicherheits-Updates für das iPhone sollten Nutzer bestimmte Systemeinstellungen prüfen, um ihre Privatsphäre dauerhaft zu wahren. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie iOS-Updates ohne Stress installieren und Ihre persönlichen Daten zuverlässig schützen. Gratis-Ratgeber für sichere iOS-Updates herunterladen

Technische Exploits haben mit 31 Prozent erstmals den klassischen Passwortdiebstahl (13 Prozent) als Hauptangriffsursache überholt. Ein Beispiel: Die Sicherheitslücke CVE-2026-25262 im Qualcomm BootROM gilt als nicht patchbar.

Microsoft stellt die SMS-basierte Zwei-Faktor-Authentifizierung ein – zu leicht kompromittierbar. Stattdessen setzt der Konzern auf biometrische Passkeys, von denen bereits über fünf Milliarden im Einsatz sind. Signal blockiert in Version 8.12 Medien von unbekannten Kontakten.

Ausblick: KI-Schutz und EU-Wallet

Anfang Juni erwartet die Branche Details zu iOS 27 auf der WWDC – mit weiteren KI-gestützten Schutzfunktionen. Ein Meilenstein folgt am 2. Januar 2027: Der Digital Identity Act führt die EUDI-Wallet für sichere Identitätsprüfungen ein.

Bis dahin raten Experten zu biometrischen Sperren und Passkeys. Bei Diebstahlverdacht helfen nur offizielle Plattformen wie die iCloud-Suche oder Googles Gerätemanager – niemals auf Links in unaufgeforderten Nachrichten klicken. Die Zerschlagung eines Cyber-Betrugsrings in Jharsuguda zeigt: Die Polizei hat Erfolge, doch die Wachsamkeit bleibt entscheidend.

de | wissenschaft | 69411284 |