Deutsche Sicherheitsbehörden schlagen Alarm: Staatlich gesteuerte Hacker aus Moskau zielen gezielt auf verschlüsselte Messenger ab.**
Die Warnung kommt zeitgleich mit einem dringenden Update von Apple. Am 25. April 2026 veröffentlichte der Konzern die Notfall-Patches iOS 26.4.2 und iPadOS 26.4.2. Grund war die Sicherheitslücke CVE-2026-28950, die selbst gelöschte Nachrichten von WhatsApp und Signal auf dem Gerät wiederherstellbar machte.
Nach der Installation der neuen Sicherheits-Patches sollten iPhone-Nutzer ihre Privatsphäre-Einstellungen genau unter die Lupe nehmen. Apple-Experte Detlef Meyer verrät in diesem kostenlosen Ratgeber, welche wichtige Einstellung Sie nach jedem Update sofort überprüfen sollten. Gratis-PDF: iOS-Updates sicher installieren
Das Problem lag im Benachrichtigungs-Management des Systems. Wie interne Dokumente belegen, speicherte das Betriebssystem Kopien von Nachrichteninhalten bis zu einem Monat lang in einer lokalen Datenbank – selbst dann, wenn Nutzer die Chats bereits gelöscht hatten. Forensiker, darunter auch das FBI, nutzten diese Schwachstelle gezielt aus, um angeblich private Kommunikation wiederherzustellen. Betroffen waren alle Modelle ab dem iPhone 11.
Die US-Behörde für Cybersicherheit (CISA) empfiehlt die sofortige Installation des Updates. Der Patch verbessert die Datenverschleierung und führt strengere Löschprotokolle für das interne Benachrichtigungsregister ein.
Moskauer Hackergruppen im Visier
Doch die größte Gefahr für sichere Kommunikation kommt nicht von Software-Fehlern, sondern vom menschlichen Faktor. Deutsche Ermittler haben eine ausgeklügelte Phishing-Kampagne identifiziert, die von Moskau gesteuerten Gruppen zugeschrieben wird. Die Taktik: Statt die Ende-zu-Ende-Verschlüsselung selbst zu knacken, die weiterhin als kryptografisch sicher gilt, zielen die Angreifer auf die Nutzerumgebung ab.
Die Hacker setzen auf gefälschte Sicherheitswarnungen und manipulierte Gruppen-Einladungen. Ihr Ziel: Anmeldedaten abgreifen oder Schadsoftware installieren. Ähnliche Aktivitäten wurden auch aus den Niederlanden und den USA gemeldet. Besonders im Fokus stehen Plattformen wie Signal, die als unabhängige Non-Profit-Organisation kaum Metadaten sammeln – und genau deshalb für Geheimdienste besonders interessant sind.
Die Bundesregierung reagiert mit verstärkter Aufklärung. Beamte, Journalisten und Unternehmen sollen lernen, wie sie „Out-of-Band“-Verifizierung nutzen und welche Risiken von unerwarteten Einladungen in vermeintlich sicheren Umgebungen ausgehen.
RCS-Verschlüsselung: Apple schließt die Lücke
Parallel zu den Sicherheitswarnungen arbeitet Apple an einer grundlegenden Verbesserung der plattformübergreifenden Kommunikation. Im iOS 26.5 Public Beta testet der Konzern die Ende-zu-Ende-Verschlüsselung für den Rich Communication Services (RCS) – den modernen SMS-Nachfolger.
Die Technologie, entwickelt in Zusammenarbeit mit der GSMA, soll die Sicherheitslücke zwischen iPhone und Android schließen. Voraussetzung ist das RCS Universal Profile 3.0, das Funktionen wie Nachrichten bearbeiten, löschen und direkte Antworten im verschlüsselten Rahmen ermöglicht. Erste Tests liefen bereits im Februar 2026, der kommerzielle Start ist mit der stabilen Version von iOS 26.5 geplant.
WhatsApp Plus: Meta testet Bezahl-Abo
Während Apple auf mehr Sicherheit setzt, experimentiert Meta mit neuen Geschäftsmodellen. Seit dem 26. April 2026 testet der Konzern eine Beta-Version von „WhatsApp Plus“ – einem Premium-Abo für Android-Nutzer. Für rund 2,49 Euro pro Monat erhalten Kunden erweiterte Anpassungsmöglichkeiten: 18 einzigartige Themes, 14 benutzerdefinierte App-Icons und die Möglichkeit, bis zu 20 Chats zu pinnen.
Meta betont, dass Kernfunktionen wie Ende-zu-Ende-Verschlüsselung und Sprachanrufe kostenlos bleiben. Das Bezahlmodell ist Teil einer Strategie, die Einnahmen zu diversifizieren, während der Konzern massiv in Künstliche Intelligenz investiert.
Damit Sie bei all den technischen Neuerungen und Fachbegriffen wie RCS oder Ende-zu-Ende-Verschlüsselung nicht den Faden verlieren, hilft Ihnen dieser kompakte Guide. Erfahren Sie die 53 wichtigsten iPhone-Begriffe verständlich erklärt und inklusive Aussprachehilfen. Kostenloses iPhone-Lexikon jetzt sichern
XChat: Musk greift WhatsApp an
Auch Elon Musk mischt im Messenger-Markt mit. Am 25. April 2026 startete seine Plattform X den Dienst „XChat“ für iOS. Die App positioniert sich als datenschutzfreundliche Alternative zu WhatsApp und Telegram. Sie bietet volle Ende-zu-Ende-Verschlüsselung und benötigt keine Telefonnummer zur Registrierung. Branchenexperten bezweifeln jedoch, dass XChat gegen die etablierten Netzwerkeffekte von WhatsApp und Co. ankommt. XChat soll die wenig genutzte Funktion „X Communities“ ersetzen, die am 30. Mai 2026 eingestellt wird.
Parallel dazu verschwinden alte Systeme: In den USA wird Samsung Messages bis Juli 2026 abgeschaltet. Der Hersteller empfiehlt den Umstieg auf Google Messages, um volle Funktionalität und Sicherheit zu gewährleisten. Der Trend geht klar zu einem einheitlichen, RCS-zentrierten Ökosystem.
Ausblick: Der Kampf um die sichere Kommunikation
Die Sicherheit mobiler Kommunikation wird 2026 weniger durch die Schwächung der Verschlüsselung selbst bestimmt, sondern durch den Kampf gegen staatlich gesteuerte Social-Engineering-Angriffe. Während deutsche Behörden die Moskauer Phishing-Gruppen weiter im Visier haben, verlagert sich die Verantwortung auf eine Kombination aus schnellen technischen Patches – wie dem CVE-2026-28950-Fix – und der Einführung moderner Protokolle wie RCS 3.0.
Auch personelle Veränderungen bei Apple werden die Produktstrategie beeinflussen. Am 1. September 2026 übernimmt John Ternus den CEO-Posten von Tim Cook. Der Wechsel kommt zu einer Zeit, in der Apple strategische KI-Partnerschaften mit dem traditionellen Fokus auf hardwareintegrierte Datenschutzfunktionen ausbalancieren muss. Für professionelle Nutzer bleibt die Devise: Updates konsequent einspielen und hohe „Security Hygiene“ wahren – gegen die sich ständig weiterentwickelnden Taktiken staatlicher Gegner.
