11 Prozent der Internetnutzer wurden 2025 Opfer von Cyberkriminalität – ein deutlicher Anstieg gegenüber 7 Prozent im Vorjahr. Besonders betroffen: Online-Shopping-Betrug und unberechtigte Zugriffe auf Konten und Banking-Dienste. Apple und Google reagieren jetzt mit umfassenden Sicherheitsupdates.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 Schutzmaßnahmen jetzt entdecken
Apple schließt über 50 Sicherheitslücken
Am 12. Mai veröffentlichte Apple iOS 26.5 und iPadOS 26.5. Das Update enthält laut Experten über 50 Fehlerbehebungen. Darunter kritische Remote-Exploits, die zu Systemabstürzen führen konnten. Die Korrekturen betreffen den Kernel, die WebKit-Engine, Spotlight sowie die Verwaltung von Kurzbefehlen und Bildschirmfotos.
Ein neues Feature kommt per Beta: Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten. Basierend auf dem RCS Universal Profile 3.0 und dem MLS-Protokoll können iPhones künftig verschlüsselt mit Android-Geräten kommunizieren. Voraussetzung: Ein kompatibler Mobilfunkanbieter. Die Telekom, O2 und 1&1 sind an Bord, Vodafone noch nicht. Ein Schloss-Symbol in der Nachrichten-App zeigt die aktive Verschlüsselung an.
Das BSI warnt zudem vor der Sicherheitslücke CVE-2026-28950. Sie ermöglichte in älteren iOS-Versionen die Offenlegung sensibler Informationen. Apple hat Patches für iOS 26.4.2 sowie für die älteren Versionen 18.7.9, 17.7.11 und 16.7.16 bereitgestellt. Auch macOS Tahoe 26.5 erhielt fast 70 Sicherheitsreparaturen.
Google verbessert Diebstahlschutz und Betrugserkennung
Parallel dazu hat Google neue Sicherheitsfunktionen für Android vorgestellt. Der Remote Lock erlaubt es, ein gestohlenes Smartphone über die Webseite android.com/lock zu sperren. Benötigt werden nur die verknüpfte Telefonnummer und optional eine Sicherheitsfrage.
Der Failed Authentication Lock sperrt das Gerät automatisch, wenn innerhalb von 15 Minuten sieben fehlgeschlagene Anmeldeversuche registriert werden.
Für Android 17, das im Juni 2026 erscheinen soll, plant Google eine tiefgreifende Integration von Schutzmechanismen gegen Bankbetrug. Eine zentrale Funktion: Die automatische Beendigung von Telefonaten, bei denen die Identität einer Bank vorgetäuscht wird. In Kooperation mit Revolut, Itaú und Nubank prüft das System, ob ein eingehender Anruf tatsächlich von der Bank autorisiert wurde. Falls nicht, wird die Verbindung sofort getrennt.
Die Live Threat Detection erkennt schädliche Aktivitäten wie SMS-Weiterleitungen oder versteckte Overlays. Chrome scannt künftig APK-Downloads verstärkt auf Malware. Die Advanced Protection blockiert Apps, die Barrierefreiheitsdienste missbrauchen, um sensible Daten abzugreifen.
Phishing-Wellen erreichen neue Dimensionen
Seit Mitte Mai beobachten Experten eine massive Phishing-Welle gegen iPhone-Nutzer. Betrüger versenden gefälschte Warnmeldungen über angeblich vollen iCloud-Speicher per SMS oder E-Mail. Die Links führen auf manipulierte Webseiten, die Apple-IDs und Kreditkartendaten abgreifen. Wichtig: Apple fordert solche Daten niemals per SMS an. Speicherwarnungen erscheinen nur direkt in den Geräteeinstellungen.
Besorgniserregend ist auch die Entwicklung beim Quishing – Phishing mittels manipulierter QR-Codes. Microsoft verzeichnete einen sprunghaften Anstieg: Im Januar 2026 noch 7,6 Millionen Fälle, im März bereits 18,7 Millionen. Insgesamt identifizierte Microsoft im ersten Quartal 2026 rund 8,3 Milliarden Phishing-Bedrohungen per E-Mail.
Viele iPhone-Nutzer übersehen nach dem Update oft sicherheitsrelevante Details oder kämpfen mit der Apple-Fachsprache. Dieses Gratis-Lexikon erklärt die 53 wichtigsten Begriffe einfach und verständlich. iPhone-Lexikon kostenlos sichern
Der wirtschaftliche Schaden erreicht neue Dimensionen. Branchenanalysten schätzen den globalen Schaden durch Cyberkriminalität für 2026 auf 21 Milliarden US-Dollar bis über 400 Milliarden Euro – je nach Berechnungsgrundlage. In Europa rückt zudem die Banking-Malware TrickMo in den Fokus. Sie ist vor allem in Österreich, Frankreich und Italien aktiv und fängt über gefälschte Apps Tastatureingaben sowie Einmal-Passwörter ab.
Messenger wie Signal ziehen nach
Auch Signal reagiert mit verstärkten Warnhinweisen. Neue In-App-Funktionen markieren unbekannte Kontakte und verlangen Bestätigungen bei Nachrichtenanfragen. Ziel: Social-Engineering-Angriffe erschweren. Dies erfolgt vor dem Hintergrund gezielter Attacken staatlicher Akteure auf Journalisten und Regierungsbeamte in den vergangenen Monaten.
In Deutschland begleiten polizeiliche Kampagnen den technologischen Aufrüstungsprozess. Die hessische Polizei startete im Mai eine Sommerkampagne zur Prävention von Wohnungseinbrüchen. In Hamburg gibt es lebensnahe Tipps zum Schutz von Wertsachen im öffentlichen Raum.
Sicherheit wird zum Wettbewerbsfaktor
Analysten betonen: Die Sicherheit mobiler Endgeräte hängt zunehmend von der Geschwindigkeit der Software-Adaption ab. Die Hersteller empfehlen einhellig, verfügbare Updates wie iOS 26.5 zeitnah zu installieren. Nur so profitieren Nutzer von den zahlreichen Sicherheitspatches.
Google bereitet sich bereits auf die nächste Bedrohungsgeneration vor. Post-Quanten-Kryptografie soll künftige Android-Versionen gegen Entschlüsselungsversuche durch Quantencomputer absichern. Gleichzeitig werden Einmal-Passwörter (OTP) für drei Stunden vor dem Zugriff durch andere Apps verborgen.
Die Öffnung von Betriebssystem-Funktionen für Drittanbieter, wie Apple in der EU umsetzt, stellt eine weitere Entwicklung dar. Sie ermöglicht eine vereinfachte Kopplung von Drittanbieter-Hardware – muss aber unter strengen Sicherheitsauflagen erfolgen. Das Ziel der kommenden Monate: Die Balance zwischen Systemoffenheit und Schutz vor immer komplexeren Angriffsszenarien wahren.
