iOS 26.5 und Android 17: Neue Sicherheitsfeatures gegen Milliardenbetrug

Die Bedrohungslage im Mobilfunk hat ein neues Level erreicht: Prognosen zufolge drohen weltweit Schäden durch Smartphone-Betrug in Höhe von rund 442 Milliarden Euro.

Angesichts der rasant steigenden Schäden durch Smartphone-Betrug ist ein lückenloser Schutz für Android-Nutzer wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 Schutzmaßnahmen jetzt entdecken

Während Apple Mitte Mai mit iOS 26.5 eine Sicherheitsoffensive startete, bereitet Google für Android 17 spezialisierte Echtzeitschutzfunktionen vor. Beide Hersteller reagieren auf immer raffiniertere Angriffsmethoden, die verstärkt auf künstliche Intelligenz setzen.

Live-Erkennung und Betrugsblocker

Im Zentrum von Googles Strategie für Android 17 steht die „Live Threat Detection“. Das System analysiert verdächtiges App-Verhalten in Echtzeit. Ergänzt wird es durch „Theft Detection Lock“ und „Verified Financial Calls“ – eine Funktion, die betrügerische Anrufe erkennt, die offizielle Finanzinstitute vortäuschen.

Die Maßnahmen kommen nicht zu früh. Sicherheitsforscher von ESET entdeckten kürzlich 28 betrügerische Android-Apps namens „CallPhantom“. Sie versprachen Zugriff auf Anruflisten oder WhatsApp, lieferten aber nur Zufallsdaten. Stattdessen kassierten sie Gebühren von bis zu 80 US-Dollar. Insgesamt 7,3 Millionen Installationen in Google Play – Google entfernte die Apps im Dezember 2025.

Apple schließt kritische Lücken

Apple veröffentlichte am 15. Mai 2026 iOS 26.5 und adressierte 61 Schwachstellen. Besonders brisant: die „DarkSword-Exploit-Kette“ (CVE-2026-28950 bis CVE-2026-28963). Sie betraf Kernel und WebKit-Engine.

Ein weiteres Highlight: Ende-zu-Ende-Verschlüsselung für RCS-Chats zwischen iPhone und Android. Basis ist das MLS-Protokoll – ein massiver Gewinn für den Datenschutz plattformübergreifend.

KI-Angriffe explodieren

Die Zahlen sind alarmierend. KI-generierte Phishing-Mails stiegen um 1.200 Prozent. Besonders „Quishing“ – Betrug mit manipulierten QR-Codes – nimmt rasant zu: 18 Millionen Fälle im ersten Quartal 2026, ein Plus von 150 Prozent. Banking-Trojaner legten um 196 Prozent auf 1,24 Millionen Vorfälle zu.

Ein Fall aus Zürich zeigt die technische Aufrüstung der Täter. Im Oktober 2025 nutzte ein Betrüger eine mobile Sendeanlage in einem Fahrzeug. Er gab sich als Mobilfunkantenne aus und fing Signale von rund 50.000 Handys ab, um betrügerische SMS zu versenden. Der Täter erhielt Bewährungsstrafe und Landesverweis. Die Hintermänner werden in Asien vermutet.

Viele iPhone-Nutzer wissen nicht, dass nach jedem Sicherheits-Update bestimmte Einstellungen überprüft werden sollten, um die Privatsphäre zu wahren. Apple-Experte Detlef Meyer erklärt Ihnen in diesem Gratis-Leitfaden, wie Sie Ihr System ohne Fachchinesisch sicher halten. Kostenlosen Sicherheits-Ratgeber herunterladen

Wenn die Stimme plötzlich anders klingt

KI-Stimmenklone werden zur ernsten Gefahr. Das Bundeskriminalamt zählte 2024 über 6.600 Fälle von Schockanrufen und Enkeltricks. Täter generieren künstlich die Stimmen von Angehörigen. Jeder vierte Befragte kennt weltweit ein Opfer solcher Anrufe.

Experten raten: Codewörter in der Familie vereinbaren oder unter der bekannten Nummer zurückrufen.

Gerichte stärken Verbraucherrechte

Das Landgericht Berlin II urteilte: Banken haften grundsätzlich für Schäden aus Phishing-Angriffen – es sei denn, dem Kunden ist grobe Fahrlässigkeit nachweisbar. Das erhöht den Druck auf Finanzinstitute, ihre Sicherheitsvorkehrungen zu optimieren.

WhatsApp plant für 2026 einen Passwortschutz für die Konto-Anmeldung auf neuen Geräten. 6 bis 20 Zeichen sollen die Zwei-Faktor-Authentifizierung ergänzen und SMS-Abfangen verhindern.

Unternehmen in der Schusslinie

Das Phishing-Kit „Tycoon2FA“ nutzt seit Mitte Mai Device-Code-Phishing gegen Microsoft-365-Konten. Opfer geben einen OAuth-Code auf einer legitimen Microsoft-Seite ein – die Multifaktor-Authentifizierung wird umgangen. Sicherheitsanalysten raten: OAuth-Device-Code-Flow deaktivieren, wo nicht zwingend nötig.

Countdown für alte Systeme

Ein wichtiges Datum: der 8. September 2026. Dann endet der Support für Android 5.0 und iOS 13. Geräte ohne Updates sind neuen Exploit-Ketten schutzlos ausgeliefert.

Die Integration von KI-Funktionen wie „Apple Intelligence“ (ab iPhone 15 Pro) wird das Wettrüsten beschleunigen. Sie erhöhen den Komfort, schaffen aber neue Angriffsflächen. Ob die neuen Schutzsysteme von Google und Apple die prognostizierten Milliardenverluste eindämmen, wird sich in den kommenden Monaten zeigen.

de | wissenschaft | 69361540 |