Sicherheitsforscher warnen vor neuen Angriffen auf Smartphones und Apps. Betroffen sind sowohl die Hardware von Android-Geräten als auch weit verbreitete Krypto-Wallets. Die Bedrohungen reichen von physischen Zugriffen bis zu kompromittierten Programmbibliotheken.
Kritische Lücke in MediaTek-Chips umgeht Verschlüsselung
Eine schwerwiegende Schwachstelle in MediaTek-Chipsätzen gefährdet die Daten von Millionen Android-Geräten. Die Lücke mit der Kennung CVE-2026-20435 erlaubt es Angreifern, bei physischem Zugriff über USB die Geräteverschlüsselung zu umgehen. Betroffen ist laut Schätzungen etwa jedes vierte Android-Smartphone weltweit, besonders Modelle im Einstiegssegment.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Angreifer könnten so PIN-Codes wiederherstellen und sensible Informationen wie Seed-Phrasen von Krypto-Wallets extrahieren. MediaTek hat bereits Patches bereitgestellt, doch deren Verteilung hängt von den Update-Zyklen der Hersteller ab. Nutzer sollten manuell nach Systemupdates suchen.
Parallel dazu veröffentlichte Samsung am 7. April ein kritisches Sicherheitsupdate für seine Galaxy-Serie. Das Paket schließt 47 Lücken, von denen ein Drittel als kritisch eingestuft wird.
Gefahr durch kompromittierte Programmbibliotheken
Ein großes Risiko geht von Drittanbieter-Komponenten in Apps aus. Eine Analyse des EngageLab Android SDK deckte eine gravierende Schwachstelle auf, die unberechtigten Zugriff auf private App-Daten ermöglichte. Betroffen waren mehr als 30 Millionen Installationen von Krypto-Wallets.
Die problematische Version 4.5.4 stammt aus dem April 2025; ein Fix wurde im November bereitgestellt. Laut Microsoft gibt es keine Hinweise auf eine aktive Ausnutzung. Der Vorfall zeigt jedoch die Abhängigkeit der App-Sicherheit von externen Bibliotheken.
Eine weitere Bedrohung ist die Schadsoftware „Omnistealer“. Sie nutzt Blockchain-Infrastrukturen zur Speicherung ihres Codes, was eine Löschung nahezu unmöglich macht. Omnistealer zielt auf den Diebstahl von Zugangsdaten aus über 60 Krypto-Wallet-Erweiterungen und Passwort-Managern ab.
Messenger-Nachrichten auf Systemebene angreifbar
Selbst als sicher geltende Messenger wie Signal bieten keine absolute Sicherheit. Ermittlungsbehörden gelang es zuletzt, gelöschte Nachrichten von iPhones auszulesen. Sie nutzten dafür die iOS-interne Datenbank für Benachrichtigungen, in der Inhalte nach der Entschlüsselung zwischengespeichert werden.
Als Schutzmaßnahme empfehlen Experten, die Anzeige von Nachrichteninhalten in den Benachrichtigungseinstellungen zu deaktivieren. So werden nur Hinweise auf neue Nachrichten, nicht aber deren Inhalt angezeigt.
Regelmäßige Software-Updates allein reichen nicht aus, um Ihr Smartphone gegen moderne Bedrohungen zu schützen. Welche fünf weiteren Schritte Experten empfehlen, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen
Plattformen rollen erweiterte Verschlüsselung aus
Große Anbieter reagieren mit neuen Sicherheitsfeatures. Google integriert Ende-zu-Ende-Verschlüsselung für Gmail auf iOS und Android, zunächst für Workspace-Nutzer im Enterprise Plus-Segment. Der E-Mail-Text wird verschlüsselt, während Betreffzeilen aus technischen Gründen unverschlüsselt bleiben.
Auch WhatsApp führt ein Benutzername-Feature ein. Dies ermöglicht eine Kontaktaufnahme, ohne die private Telefonnummer preiszugeben. Ein optionaler vierstelliger Sicherheitsschlüssel soll die Identität zusätzlich absichern.
Staatliche Initiativen wie in Ägypten sollen Diebstähle eindämmen. Die Staatsanwaltschaft kündigte am 11. April einen digitalen Service zur Verfolgung gestohlener Geräte an. Bürger können über ein Portal den Suchprozess verfolgen.
Cyberkriminalität wird immer professioneller
Die Methoden der Angreifer werden komplexer. In der Schweiz warnt das Bundesamt für Cybersicherheit vor „Romance Scams“, bei denen KI zur Erstellung täuschend echter Bilder genutzt wird. Solche Betrugsmaschen verursachen derzeit die höchsten Schadenssummen.
Ein Fall aus Ochsenfurt zeigt die Geschwindigkeit dieser Taten: Ein Opfer verlor im Februar innerhalb weniger Minuten fast 100.000 Euro. Auch klassisches Phishing bleibt eine Bedrohung, aktuell etwa mit gefälschten Mails von Commerzbank, Volksbanken oder Klarna.
Kriminelle Netzwerke nutzen zudem moderne Plattformen für die Rekrutierung. In der Schweiz werden Jugendliche über Snapchat für den Diebstahl von Luxusautos angeworben. Seit Anfang 2025 wurden so über 270 Fahrzeuge entwendet.
Marktführer gleichermaßen im Visier
Die Sicherheit eines Smartphones hängt heute weniger von der Hardware ab als von Software-Konfiguration und Nutzerverhalten. Apple führt den Markt im ersten Quartal 2026 mit 21 Prozent Anteil, gefolgt von Samsung mit 20 Prozent. Doch beide Plattformen sind Ziel komplexer Angriffe.
Google Pixel verzeichnete ein Wachstum von etwa 14 Prozent, was Analysten auf fortschrittliche KI-Sicherheitsfeatures zurückführen. Wichtig für den Alltagsschutz sind die visuellen Indikatoren in der Statusleiste: Ein grüner Punkt signalisiert den Zugriff auf Kamera oder Mikrofon.
Im Kampf gegen Betrug zeichnen sich regulatorische Maßnahmen ab. In Großbritannien haben sich sechs Telekommunikationsunternehmen verpflichtet, Nummern-Spoofing durch ausländische Callcenter innerhalb eines Jahres zu unterbinden. Allein Virgin Media O2 registriert monatlich rund 50 Millionen betrügerische Anrufe.
