KI-gestützte Zero-Day-Exploits: Neue Ära der Cyberkriminalität beginnt

Der Angriff markiert eine Zeitenwende in der digitalen Bedrohungslage – und trifft eine Welt, die ohnehin mit Rekordschäden durch mobile Malware kämpft.

Die Google Threat Intelligence Group entdeckte die neue Angriffsmethode am 11. Mai 2026. Sie zielte auf ein kritisches Sicherheitsmodul eines Open-Source-Webverwaltungstools ab. Die Angreifer setzten generative KI ein, um die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Besonders auffällig: Der Code enthielt einen „halluzinierten" CVSS-Score, der mit keiner offiziellen Datenbank übereinstimmte. Die Täter nutzten sogenannte Persona-Jailbreaking-Techniken, um die KI-Modelle zur Generierung des Schadcodes zu manipulieren.

Angesichts immer raffinierterer KI-Angriffe auf mobile Endgeräte ist ein grundlegender Schutz für Smartphone-Nutzer heute unverzichtbar. Wie Sie Ihr Android-Gerät in wenigen Minuten mit fünf einfachen Schritten gegen Hacker absichern, erfahren Sie in diesem kostenlosen PDF-Ratgeber. 5 sofort umsetzbare Schutzmaßnahmen entdecken

540 Millionen Smartphones mit versteckten Sicherheitslücken

Die University at Buffalo veröffentlichte zeitgleich eine Studie, die alarmierende Ergebnisse liefert. Das KI-Framework CONSET identifizierte Sicherheitslücken in über 540 verschiedenen 5G-Smartphone-Modellen. Insgesamt sieben Schwachstellen in 64 verschiedenen Modemchipsätzen von Herstellern wie MediaTek und Qualcomm wurden entdeckt. Theoretisch könnten Angreifer damit Geräte über manipulierte Funkmasten zum Absturz bringen.

MediaTek hat bereits Patches für drei der schwerwiegendsten Lücken veröffentlicht. Weitere Schwachstellen in Hardware anderer Hersteller werden noch untersucht.

TrickMo C: Malware auf der Blockchain

Besonders besorgniserregend ist die Weiterentwicklung des Banking-Trojaners TrickMo. Eine neue Variante, entdeckt von ThreatFabric am 11. Mai, nutzt die TON-Blockchain für ihre Kommunikation. Das macht traditionelle Abschaltungen von Command-and-Control-Servern wirkungslos – die Malware ist dezentral und kaum zu stoppen.

TrickMo C kann:
- Vollständige Geräteübernahme durchführen
- Tastatureingaben aufzeichnen und Bildschirme streamen
- Infizierte Smartphones als Netzwerk-Pivot nutzen (SSH oder SOCKS5-Proxies)

In Deutschland gilt Anatsa (auch bekannt als TeaBot) als größte Bedrohung. Der Trojaner tarnt sich als harmlose App im Google Play Store und hat über 400 Banking-Apps im Visier. Weitere gefährliche Varianten sind Crocodilus (vollständige Fernsteuerung) und Hook (Abfangen von SMS und TAN-Codes).

7,3 Millionen Downloads – und niemand schritt ein

Die CallPhantom-Kampagne zeigt das enorme Ausmaß der Bedrohung: 28 bösartige Apps erreichten im Google Play Store 7,3 Millionen Downloads, bevor Maßnahmen ergriffen wurden. Die Apps lockten Nutzer in Abofallen mit Kosten von bis zu 80 Euro jährlich.

Der TCLBanker-Trojaner wiederum zielt auf 59 verschiedene Finanz- und Kryptoplattformen ab. Er verbreitet sich über die Wurmkomponente SORVEPOTEL, die WhatsApp und Outlook nutzt, um über Kontaktlisten zu propagieren.

Gerichtsurteil: Banken haften für Phishing-Schäden

Das Landgericht Berlin II fällte ein wegweisendes Urteil: Die Apobank muss für Phishing-Schäden von über 200.000 Euro haften. Die Entscheidung stärkt die Rechte von Verbrauchern und erhöht den Druck auf Finanzinstitute, bessere Schutzmaßnahmen zu implementieren.

Der Schweizer Softwareanbieter Bexio reagierte bereits: Nach gezielten Phishing-Angriffen, die IBAN-Manipulationen im System ermöglichten, führte das Unternehmen eine verpflichtende Zwei-Faktor-Authentifizierung für alle 100.000 Nutzer ein.

Da herkömmliche Passwörter bei Phishing-Angriffen oft die größte Schwachstelle darstellen, setzen Experten zunehmend auf modernere Alternativen. Dieser kostenlose Report erklärt, wie Sie die neue Passkey-Technologie bei Diensten wie WhatsApp oder Amazon einrichten und so Ihre Konten dauerhaft schützen. Kostenlosen Passkey-Ratgeber herunterladen

Doch der Kampf gegen Betrug bleibt schwierig: Quishing – Phishing über manipulierte QR-Codes – verzeichnete im ersten Quartal 2026 einen Anstieg von 146 Prozent auf fast 18,7 Millionen Fälle.

Jeder neunte Internetnutzer in Deutschland betroffen

Der Cybersicherheitsmonitor 2025 von BSI und ProPK zeigt erschreckende Zahlen: Jeder neunte Internetnutzer in Deutschland wurde Opfer von Cyberkriminalität. 27 Prozent der Befragten waren mindestens einmal betroffen – doch 55 Prozent schätzen ihr persönliches Risiko weiterhin als gering ein.

Von den Betroffenen erlitten 88 Prozent einen Schaden, ein Drittel davon direkte finanzielle Verluste. Die Nutzung von Schutzmaßnahmen bleibt mangelhaft: Nur 25 Prozent der Deutschen verwenden Zwei-Faktor-Authentifizierung, lediglich 32 Prozent setzen auf Passkeys.

iOS 26.5: Ende-zu-Ende-Verschlüsselung für alle

Apple hat mit iOS 26.5 einen wichtigen Schritt gemacht: Die Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten zwischen iPhone und Android wurde integriert – eine Koordination mit Google und der GSMA. Der Update schließt zudem die kritische Sicherheitslücke CVE-2026-28950.

Google kündigt drastische Maßnahmen an: Ab dieser Woche wird in ausgewählten Regionen eine 24-stündige Quarantäne für APK-Installationen aus unbekannten Quellen eingeführt. Weltweit soll die Regelung bis 2027 gelten. Das kommende Android 17 (Juni 2026) wird „Binary Transparency" und „Advanced Flow"-Funktionen zur besseren Überwachung von App-Verhalten enthalten.

456 Millionen Nutzer setzen auf Passkeys

Der Abschied vom Passwort gewinnt an Fahrt. Amazon meldet 456 Millionen Nutzer, die jetzt Passkeys verwenden – ein Anstieg von 75 Prozent im Vergleich zum Vorjahr. Die Umstellung gilt als entscheidend im Kampf gegen Identitätsdiebstahl, der 2025 weltweit Schäden von 27,3 Milliarden Euro verursachte.

Die FIDO Alliance arbeitet an neuen Transferprotokollen (CXP und CXF), um sichere Anmeldedaten zwischen verschiedenen Plattformen übertragen zu können – wie es der Digital Markets Act (DMA) vorschreibt.

Countdown zur Quantenbedrohung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen, bis 2031 auf Post-Quanten-Kryptografie umzustellen. Die Zeit drängt: Meta stellt den Support für WhatsApp auf Android 5.0 und iOS 13 am 8. September 2026 ein.

Microsoft warnt zudem: Mehrere wichtige Secure-Boot-Zertifikate laufen im Juni 2026 ab. Systemaktualisierungen sind zwingend erforderlich. Der Entra-ID-Dienst stellt ab Januar 2027 die Unterstützung von Sicherheitsfragen für Passwort-Resets ein.

Die Schere zwischen sicheren, aktuellen Systemen und veralteter Hardware wird sich weiter öffnen. Schätzungsweise 40 Prozent aller aktiven Android-Geräte erhalten keine Sicherheitspatches mehr – sie sind praktisch schutzlos.

de | wissenschaft | 69313141 |