WhatsApp-Sicherheitslücke: Zero-Click-Angriffe auf iPhones entdeckt

Südostasiatische Ermittlungsbehörden schlagen Alarm: Organisierte Banden nutzen zunehmend verschlüsselte Messenger, künstliche Intelligenz und Kryptowährungen für ihre illegalen Geschäfte. Von Indien bis Thailand decken Polizei und Sondereinheiten ein digitales Ökosystem auf, das Drogenhandel und Millionenbetrug in nie dagewesenem Ausmaß ermöglicht.

Drogenhandel mit Trump-Putin-Codes

Die sri-lankische Polizei hat im Bezirk Uva einen spezialisierten Drogenring zerschlagen, der mit ungewöhnlichen Tarnmethoden arbeitete. Wie die Ermittler am heutigen Dienstag mitteilten, verwendete die Bande sogenannte „Trump-Putin"-Codes in WhatsApp-Gesprächen, um den Handel mit illegalen Substanzen zu verschleiern. Die Aufdeckung ist Teil einer größeren Untersuchung, die Verbindungen zwischen kriminellen Netzwerken und lokalen Politikern beleuchtet.

Dass Kriminelle WhatsApp zur Tarnung nutzen, ist kein Einzelfall – oft sind es jedoch die Nutzer selbst, die durch unzureichende Einstellungen ausspioniert werden. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Von rund 70 aus den Vereinigten Arabischen Emiraten abgeschobenen Verdächtigen stehen mehrere auf der Interpol-Rotlichtliste – wegen schwerer Schusswaffenangriffe und Drogenhandels. Die Datenlage zeigt: Internationale Kriminalität wird digitaler und vernetzter.

Indische Ermittler heben Online-Netzwerk aus

Ein bedeutender Erfolg gelang der Sonderermittlungseinheit von Uttar Pradesh. Am 24. Mai nahmen die Beamten den 48-jährigen Gaurav Khanna fest. Ihm wird vorgeworfen, seit 2019 ein ausgeklügeltes Drogenvertriebssystem in der Region Delhi-NCR, Haryana und Uttar Pradesh betrieben zu haben. Khanna steuerte sein Netzwerk über WhatsApp, Telegram und das Darknet – mit 17 verschiedenen Bankkonten und Zahlungen in Kryptowährung.

Die Dimension solcher Operationen wird an einem weiteren Fall deutlich: Die gleiche Ermittlungseinheit reichte eine 150.000 Seiten umfassende Anklageschrift gegen einen Codein-Hustensaft-Schmuggelring ein. Der Syndikatserlös wird auf umgerechnet rund 1,1 Milliarden Euro geschätzt. Zwischen 2019 und heute sollen 223,9 Millionen Flaschen des Medikaments Phensedyl in Umlauf gebracht worden sein. Neun Verdächtige sitzen in Haft, der mutmaßliche Drahtzieher Shubham Jaiswal soll sich in Dubai verstecken.

KI-gesteuerte Liebesbetrügereien und CEO-Falle

Während Drogenbanden auf Vertrieb setzen, haben andere Gruppen die digitalen Plattformen für massive Finanzbetrugsfälle entdeckt. Ein besonders spektakulärer Fall ereignete sich im April 2026: Ein CEO aus Singapur wurde um umgerechnet rund 30 Millionen Euro betrogen. Die Täter imitierten per WhatsApp-Anruf die Stimme des Aufsichtsratsvorsitzenden und überzeugten den Manager so zur Freigabe der Überweisung.

Im Rahmen der Operation „Frontier+ III" konnten die Behörden zwischen Mitte März und Anfang Mai rund 10,5 Millionen Euro von Bankkonten und Kryptowallets in Hongkong sicherstellen. Der Fall zeigt: Auch hochrangige Führungskräfte sind zunehmend Ziel raffinierter Social-Engineering-Angriffe.

Der Millionenbetrug am CEO zeigt, wie leicht Messenger-Konten für kriminelle Zwecke missbraucht werden können. IT-Experten empfehlen daher dringend diese 5 Schutzmaßnahmen für jedes Smartphone, um WhatsApp, PayPal und Co. endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber herunterladen

In Thailand schlagen die Behörden gegen eine neue Betrugsmasche vor: KI-generierte Deepfakes. Am 22. Mai stürmte die Polizei eine Luxuswohnung in Nonthaburi und nahm sechs nigerianische Staatsbürger fest. Die Gruppe soll mit künstlich erzeugten Gesichtern und manipulierten Videoanrufen als westliche Fachkräfte – Ärzte, Piloten und US-Militärangehörige – aufgetreten sein. Die Ermittler beschlagnahmten 18 Mobiltelefone und drei Laptops. Viele der Verdächtigen hatten ihre Visa um mehr als 1.500 Tage überzogen.

Sicherheitslücken: Wenn der Angriff ohne Klick gelingt

Die Abhängigkeit von Messengern macht Nutzer verwundbar. Im Mai 2026 entdeckten Sicherheitsforscher eine Zero-Click-Übernahme-Kampagne gegen iPhones mit iOS 16. Die in Italien identifizierte Attacke nutzt zwei Schwachstellen: eine im ImageIO-Framework (CVE-2025-43300) und eine spezifische WhatsApp-Lücke (CVE-2025-55177). Da der Exploit keine Benutzerinteraktion erfordert, können Angreifer Konten übernehmen und in deren Namen Geldforderungen an Kontakte senden.

Noch beunruhigender: Am 25. Mai veröffentlichten Sicherheitsforscher von Mysk, dass WhatsApp Chatverläufe im Klartext in einem gemeinsamen App-Container auf macOS und iOS speichert. Diese Architektur könnte anderen Apps aus derselben Entwicklerfamilie Zugriff auf private Nachrichten ermöglichen. Eine neu entdeckte Schwachstelle auf macOS (CVE-2026-28910) verschärft das Risiko. Zwar gibt es keine bestätigten Fälle aktiver Ausnutzung, doch Sicherheitsexperten drängen auf sofortige Systemupdates.

Regionale Sicherheitsstrategien im Wandel

Die Verbindung von digitaler Kommunikation und organisierter Kriminalität zwingt die Strafverfolgungsbehörden zu neuen Strategien. In Gujarat nahm die Kriminalpolizei am 24. Mai den 25-jährigen Ghulamali Qureshi fest – im Zusammenhang mit einem internationalen Kryptowährungs-Syndikat. Das Netzwerk wickelte Transaktionen im Wert von umgerechnet rund 25 Millionen Euro ab und soll mit dem Darknet-Drogenhandel sowie von den USA sanktionierten Terrorfinanzierungs-Organisationen verbunden sein. Die Bande nutzte gezielt Monero, eine auf Privatsphäre ausgelegte Kryptowährung.

Die Zahl ausländischer Online-Betrüger in Sri Lanka steigt rasant: Seit Jahresbeginn 2025 wurden über 1.000 ausländische Staatsangehörige – vor allem aus China, Vietnam und Indien – festgenommen. Zum Vergleich: 2024 waren es nur 430. Um den Zustrom einzudämmen, haben die Behörden die See- und Grenzsicherung verstärkt. Am 25. Mai beschlagnahmte die indische Küstenwache nahe Mandapam fast 850.000 Schmerztabletten im Wert von rund 340.000 Euro, die nach Sri Lanka geschmuggelt werden sollten.

Ausblick: Die Jagd auf digitale Vermögenswerte

Die internationale Strafverfolgung konzentriert sich zunehmend auf die Einziehung digitaler Vermögenswerte und die Neutralisierung verschlüsselter Kommunikationskanäle. Mit 226 Interpol-Rotlichtnotizen allein gegen srilankische Unterweltgrößen zeichnet sich eine verstärkte internationale Zusammenarbeit ab. In den kommenden Monaten erwarten Ermittler weitere Großeinsätze nach dem Vorbild des „Dark Room Crackdown" in Thailand und der Operation „Frontier+ III" in Singapur – mit Fokus auf Kryptowährungs-Beschlagnahmungen und der Zerschlagung der technischen Infrastruktur für Deepfake-Generierung.

Für Unternehmen und Privatnutzer bleibt die dringendste Empfehlung: Sofortige Systemupdates – besonders der Wechsel von iOS 16 ist angesichts der in Europa kursierenden Zero-Click-Exploits überfällig. Die Entdeckung unverschlüsselter Chat-Protokolle auf Desktop- und Mobilplattformen könnte zudem eine grundlegende Neubewertung auslösen, wie sensible Geschäftsinformationen über Verbraucher-Messenger geteilt werden – selbst über solche, die mit Ende-zu-Ende-Verschlüsselung werben.

de | wissenschaft | 69419695 |