5 veröffentlicht. Es schließt 52 dokumentierte Schwachstellen – darunter die kritische Lücke CVE-2026-28950. Der Zeitdruck wächst: Zwischen Bekanntwerden einer Lücke und aktiver Ausnutzung vergehen im Schnitt nur noch fünf Tage.
Bereits Ende kommender Woche soll iOS 26.5.1 folgen. Das Wartungsupdate bringt Fehlerkorrekturen und Stabilitätsverbesserungen, aber keine neuen Funktionen. Für Juni erwarten Branchenkenner die Vorstellung von iOS 27 auf der WWDC – mit Fokus auf Sicherheit und KI-Integration.
Da Sicherheitslücken immer schneller aktiv ausgenutzt werden, ist die korrekte Installation von System-Updates für iPhone-Nutzer heute wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie Ihr Gerät sicher aktualisieren und Ihre Privatsphäre ohne Stress schützen. iOS-Updates leicht gemacht: Jetzt Gratis-Ratgeber sichern
Apple verweist auf bestehende Schutzmechanismen: Im vergangenen Jahr verhinderte der Konzern betrügerische Zahlungen in Höhe von 2,2 Milliarden US-Dollar. Über sechs Jahre summiert sich der Wert auf 11,2 Milliarden US-Dollar. 2024 lehnte Apple rund zwei Millionen Apps im Review-Prozess wegen Sicherheitsbedenken ab.
Banking-Trojaner auf dem Vormarsch
Die Dringlichkeit der Updates unterstreichen aktuelle Prognosen: Für 2026 erwarten Experten weltweite Schäden durch Smartphone-Angriffe in Höhe von 442 Milliarden Euro. Besonders dramatisch ist die Entwicklung beim mobilen Banking. Im ersten Quartal 2026 stiegen Angriffe durch Banking-Trojaner um 196 Prozent auf 1,24 Millionen Fälle.
Die Malware Mamont dominiert mit über 70 Prozent aller Android-Angriffe. Treiber der Entwicklung: Künstliche Intelligenz. Mittlerweile sind 86 Prozent aller Phishing-Kampagnen KI-gesteuert. Täglich versenden Kriminelle schätzungsweise 3,4 Milliarden Phishing-Mails.
Angesichts der massiv steigenden Zahl von Angriffen durch Banking-Trojaner und KI-gesteuerte Malware ist ein proaktiver Schutz sensibler Daten auf dem Smartphone unverzichtbar. Erfahren Sie in diesem kostenlosen Sicherheits-Paket, mit welchen fünf einfachen Maßnahmen Sie Ihr Gerät in wenigen Minuten gegen Hacker und Internet-Kriminalität absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos anfordern
Auch „Quishing“ – Phishing via QR-Codes – gewinnt an Bedeutung. Analysten verzeichneten im ersten Quartal 2026 einen Anstieg um 150 Prozent auf 18 Millionen Fälle. Neue Malware-Varianten wie BeatBanker oder SuperCard X setzen auf NFC-Skimming und bedrohen das kontaktlose Bezahlen. In Wien identifizierten Ermittler im Mai einen SMS-Blaster, der pro Stunde bis zu 100.000 Phishing-Nachrichten versendete.
Die technische Aufrüstung der Angreifer zeigt Wirkung: Schwachstellen-Exploits haben mit 38 Prozent das klassische Phishing als primären Zugangsweg abgelöst.
WhatsApp unter Beschuss
Während Apple die Integrität seiner Plattform zu wahren versucht, gerät Meta unter Druck. Der texanische Generalstaatsanwalt Ken Paxton verklagt den Konzern. Der Vorwurf: Meta habe Nutzer über die tatsächliche Sicherheit der Ende-zu-Ende-Verschlüsselung bei WhatsApp getäuscht. Die Klage stützt sich auf den Texas Deceptive Trade Practices Act und fordert Strafen von bis zu 10.000 US-Dollar pro Verstoß. Meta wies die Vorwürfe zurück.
Bereits 2024 zahlte Meta in Texas einen Vergleich in Höhe von 1,4 Milliarden US-Dollar – wegen unzulässiger Nutzung von Gesichtserkennungsdaten.
Auch wissenschaftliche Erkenntnisse belasten den Messenger. Forscher der Universität Wien und von SBA Research wiesen Ende 2025 nach: Über die Kontaktsuche waren Metadaten von über 3,5 Milliarden aktiven WhatsApp-Accounts auslesbar. Die Chat-Inhalte blieben geschützt, doch Telefonnummern und Profilbilder ließen sich sammeln. Meta schränkte die Techniken daraufhin ein.
Beim Konkurrenten Signal entdeckten Forscher eine Schwachstelle: Gelöschte Nachrichten verbleiben teilweise länger als beabsichtigt in internen Datenbank-Logs und landen so in Backups.
„Trump T1“: Sicherheitsversprechen gebrochen
Im Hardware-Sektor sorgt ein weiterer Vorfall für Aufsehen. Das „Trump T1“-Smartphone, als besonders sicheres Gerät vermarktet, weist massive Sicherheitsmängel auf. Eine Lücke auf der Website des Anbieters legte Kundendaten wie Namen und Adressen offen.
Geleakte Datenbank-Informationen deuten zudem darauf hin: Die tatsächlichen Bestellzahlen liegen bei etwa 30.000 Geräten – weit hinter den öffentlich behaupteten 600.000 Vorbestellungen.
Microsoft beerdigt SMS-Authentifizierung
Die anhaltende Anfälligkeit von SMS-basierten Verfahren für SIM-Swapping und Phishing hat Konsequenzen. Microsoft kündigte an, den SMS-Versand für Anmeldung und Kontowiederherstellung einzustellen. Stattdessen werden Passkeys zur Pflicht – basierend auf biometrischen Merkmalen oder gerätespezifischen PINs.
Auch Apple treibt diese Entwicklung voran und integriert in iOS 26.5 erweiterte Identitätsfunktionen in seine digitale Wallet.
Regulatorische Entwicklungen unterstützen den Trend. In Deutschland verabschiedete das Bundeskabinett das Digital-Identitäts-Gesetz. Es ebnet den Weg für die EUDI-Wallet, deren Start für Anfang Januar 2027 geplant ist. Ziel: eine sichere, staatlich anerkannte digitale Identifikation.
Die Zentralbank der Vereinigten Arabischen Emirate ging radikaler vor. Sie verbot Banken die Nutzung von WhatsApp für Finanzdienstleistungen.
Der Wettlauf gegen die Automatisierung
Die aktuelle Lage zeigt: Herkömmliche Abwehrmechanismen reichen nicht mehr. Die Verlagerung von menschlichen Schwächen hin zur Ausnutzung technischer Lücken erfordert proaktive Absicherung. Immerhin: 69 Prozent der Unternehmen zahlen nach Ransomware-Angriffen kein Lösegeld mehr. Doch die Schadenssummen durch Diebstahl und Systemausfälle bleiben auf Rekordniveau.
Die kommenden Monate werden zeigen, ob neue Identitätslösungen und das Ende der SMS-Authentifizierung die Flut an Banking-Trojanern eindämmen können. Für Verbraucher bedeutet das eine Umstellung auf passwortlose Verfahren – und erhöhte Aufmerksamkeit gegenüber neuen Betrugsformen wie Quishing.
WWDC 2026: KI als Schutzschild
Mit Blick auf die WWDC im Juni erwarten Branchenkenner weitere Details zu Apples Sicherheitsstrategie. Die Integration von KI zur Echtzeit-Erkennung von Betrugsversuchen könnte ein zentrales Thema sein – ähnlich wie für Android 17 angekündigt.
Nigeria setzt bereits KI-Assistenten über Messaging-Plattformen für Behördengänge ein. Die Herausforderung im globalen Norden bleibt die Balance zwischen Nutzerkomfort und Schutz vor hochgerüsteten Cyberkriminellen. Die Entwicklung von iOS 26 zeigt: Sicherheit ist 2026 kein statischer Zustand mehr – sondern ein kontinuierlicher Wettlauf gegen die Automatisierung des Verbrechens.
