iPhone-Sicherheit: Angreifer setzen neue KI-Waffen ein

Doch Cyberkriminelle haben ihre Taktik geändert. Statt das Betriebssystem zu knacken, zielen sie auf den schwächsten Punkt: den Nutzer selbst.

Der Wandel ist dramatisch. Während Apple mit Face ID und geschlossener Architektur punkten kann, beobachten Sicherheitsexperten eine besorgniserregende Professionalisierung der Angriffsmethoden. Hochrangige Politiker und Wirtschaftslenker stehen im Fokus koordinierter Kampagnen.

Fachbegriffe wie MFA, AiTM oder Zero-Click-Angriffe klingen für viele Nutzer nach Fachchinesisch, sind aber entscheidend für die eigene Sicherheit. Dieses kostenlose Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. Die 53 wichtigsten iPhone-Begriffe kostenlos entdecken

Signal-Angriff traf über 300 Politiker

Ein aktueller Fall zeigt die neue Gefahr. Ende April 2026 kam es zu einer koordinierten Phishing-Kampagne gegen hochrangige deutsche Entscheidungsträger. Zu den Betroffenen zählten Bundestagspräsidentin Julia Klöckner sowie die Ministerinnen Karin Prien und Verena Hubertz. Insgesamt gerieten über 300 Personen ins Visier der Angreifer.

Die Täter gaben sich als Support-Mitarbeiter des verschlüsselten Messengers Signal aus. Ihr Ziel: Registrierungscodes und PINs erbeuten. Die Plattform selbst blieb unangetastet. Stattdessen nutzten die Kriminellen Social Engineering und bösartige QR-Codes, um Geräteverknüpfungen zu missbrauchen.

Die Bundesanwaltschaft ermittelt. Der Verdacht fällt auf staatlich gesteuerte Akteure aus Russland. Signal kündigte als Reaktion neue Schutzmaßnahmen gegen unbefugte Account-Zugriffe an.

Phishing-Kit Bluekit umgeht MFA

Doch nicht nur gezielte Attacken nehmen zu. Sicherheitsforscher der Varonis Threat Labs entdeckten das Phishing-as-a-Service-Kit Bluekit. Das Tool stellt eine neue Eskalationsstufe dar.

Bluekit nutzt sogenannte Adversary-in-the-Middle-Angriffe (AiTM). Es stiehlt Session-Cookies und umgeht so die Multi-Faktor-Authentisierung (MFA). Der Angreifer braucht weder Passwort noch zweiten Faktor.

Besonders brisant: Das Kit enthält einen KI-Assistenten namens Abliterated Llama ohne Sicherheitsfilter. Er hilft bei der Erstellung täuschend echter Kommunikation. Über 40 Vorlagen für Plattformen wie iCloud, Gmail und GitHub sind integriert. Sprachklonen und Geo-Emulation erhöhen die Glaubwürdigkeit zusätzlich.

Google-Infrastruktur für Facebook-Betrug missbraucht

Ein weiterer Hebel ist der Missbrauch legitimer Infrastrukturen. Guardio Labs belegte, dass Kriminelle Google AppSheet nutzten. Sie kompromittierten damit über 30.000 Facebook-Konten. Die E-Mails kamen von offiziellen Google-Adressen – und umgingen problemlos Sicherheitsfilter wie SPF, DKIM und DMARC.

Gefälschte Funkmasten legen Notrufe lahm

Auch die physische Mobilfunkinfrastruktur rückt in den Fokus. Ende April 2026 wurden Fälle von gefälschten Mobilfunkmasten bekannt. In Toronto führten sogenannte SMS-Blastern zu massiven Netzwerkstörungen – der Notruf war blockiert. In Genf entstand ein Schaden von rund zwei Millionen Franken, über 150 Personen wurden Opfer.

Die Geräte simulieren legitime Funkzellen. Smartphones in der Nähe verbinden sich automatisch mit ihnen. Die Täter senden dann manipulierte SMS direkt an die Endgeräte.

Parallel dazu deckte Bitdefender die Operation Road Trap auf. Diese globale Smishing-Kampagne ist seit Ende 2025 aktiv. Sie richtete sich gegen Nutzer in zwölf Ländern, darunter USA, Kanada und Australien. Die Täter versendeten über 79.000 betrügerische SMS, gaben sich als Mautbetreiber aus und forderten Zahlungen auf gefälschten Portalen.

In Deutschland warnten Verbraucherschützer vor Phishing-Wellen im Namen der AOK und der Deutschen Rentenversicherung.

Angesichts immer raffinierterer Betrugsmaschen wie Smishing oder gefälschter Funkzellen ist es für Apple-Nutzer wichtiger denn je, die Sicherheitsmechanismen ihres Geräts genau zu kennen. Ein gratis Starter-Ratgeber enthüllt alle Geheimnisse Ihres iPhones und hilft Ihnen, sicher im digitalen Alltag zu navigieren. Kostenloses iPhone Starterpaket jetzt herunterladen

Schaden von zehn Milliarden Euro in Deutschland

Die wirtschaftlichen Auswirkungen sind immens. Laut einer aktuellen Schufa-Umfrage verursachte Internetbetrug bei deutschen Verbrauchern 2025 einen Gesamtschaden von rund zehn Milliarden Euro. Mindestens jeder vierte Bürger war betroffen – ein Anstieg um sechs Prozentpunkte gegenüber dem Vorjahr.

69 Prozent der Befragten fühlen sich unsicher angesichts von KI-gestützten Betrugsmaschen wie Voice-Cloning oder Deepfakes.

Sicherheitsforscher Tal Be’ery wies auf der Konferenz Black Hat Asia 2026 auf ein Paradoxon hin: Der Erfolg der Ende-zu-Ende-Verschlüsselung erhöht die Risiken für Nutzer. Da Server für Angreifer weniger wertvoll geworden sind, konzentrieren sie sich auf die Endgeräte. Metadaten-Analysen, Multi-Device-Schwachstellen und Zero-Click-Angriffe stehen im Vordergrund.

Die Sicherheit eines iPhones hängt nicht mehr allein von der Hardware ab. Entscheidend sind das Verhalten des Nutzers und die Integrität der installierten Apps.

Lockdown-Modi und Spam-Warner als Schutz

Die kommenden Monate dürften von einem Wettrüsten zwischen Angreifern und Sicherheitsdienstleistern geprägt sein. Vodafone und die Telekom setzen verstärkt auf netzseitige Spam-Warner. Vodafone versendete im vergangenen Jahr over 64 Millionen Warnungen vor Betrugsanrufen. Die Annahmequote bei gewarnten Anrufen sank auf nur 14 Prozent.

Sicherheitsexperten empfehlen biometrische Verfahren wie Face ID oder Fingerabdrucksensoren. Herkömmliche 2D-Gesichtsscans lassen sich bei vielen Konkurrenzmodellen durch einfache Fotos umgehen. Auch Lockdown-Modi, die Nachrichten von unbekannten Kontakten systemseitig einschränken, werden diskutiert.

Angesichts prognostizierter weltweiter Betrugsverluste von über 20 Milliarden US-Dollar im Jahr 2026 bleibt die wichtigste Verteidigungslinie: Wachsamkeit gegenüber unerwarteten Kommunikationsanfragen – ob per SMS, Messenger oder Anruf.

de | wissenschaft | 69261800 |