Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt im kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen und Updates stressfrei installieren. Sicherheits-Ratgeber für iOS-Updates kostenlos herunterladen
So funktionieren die tückischen Callback-Angriffe
Die Angreifer setzen auf eine Mischung aus sozialer Manipulation und veralteter Software. Sie versenden gefälschte SMS oder E-Mails, die angeblich von Apple Support oder Banken stammen. Darin fordern sie die Empfänger zu einem dringenden Rückruf auf. Wer die Nummer wählt, landet bei Betrügern, die sensible Finanzdaten erpressen wollen.
Die Täter erhöhen ihre Glaubwürdigkeit, indem sie auf reale Exploit-Kits wie „DarkSword“ verweisen. Diese wurden speziell für iOS-Versionen 18.4 bis 18.6.2 entwickelt. Der Verweis auf echte technische Schwachstellen überzeugt viele Nutzer, Informationen preiszugeben. Cyberkriminelle verbinden immer öfter technisches Know-how mit psychologischen Tricks.
Parallel dazu boomen Phishing-Versuche rund um Cloud-Dienste. Aktuell kursieren gefälschte Warnungen über vollen iCloud-Speicher. Die Drohung: Private Fotos würden unwiderruflich gelöscht, wenn nicht sofort Zahlungsdaten aktualisiert werden. Die Links führen auf täuschend echte Fake-Seiten zum Abgreifen von Bankdaten.
Apple, Google und Samsung ziehen die Schrauben an
Als Reaktion hat Apple mit iOS 26.4 den „Schutz für gestohlene Geräte“ zur Standardfunktion gemacht. Er soll das Ausspähen von PIN-Codes in der Öffentlichkeit erschweren. Außerhalb vertrauter Orte verlangt das System für sensible Aktionen wie Passwort-Abruf zwingend Face ID oder Touch ID. Eine Apple-ID-Passwortänderung wird zudem durch eine einstündige Sicherheitsverzögerung geschützt.
Auch Google verschärft die Sicherheitsvorkehrungen für Android. Die kommende Version Android 17 blockiert den Zugriff auf die AccessibilityService-Schnittstelle für Apps, die nicht explizit als Barrierefreiheits-Tools gelten. Diese Maßnahme schließt eine gefährliche Hintertür, die Schadsoftware oft nutzte. Beliebe Tools wie „dynamicSpot“ könnten dadurch aber Kernfunktionen verlieren.
Samsung rollt derweil ein Update für seinen Standard-Browser aus. Die App heißt nun „Samsung Browser“ und warnt Nutzer proaktiv vor dem Besuch schädlicher Webseiten. Google integriert zudem einen in Rust geschriebenen DNS-Parser direkt in die Modem-Firmware des kommenden Pixel 10, um Speicher-Schwachstellen von vornherein zu unterbinden.
Ob Apple-ID, iOS oder AirDrop – gerade bei Sicherheitswarnungen ist es wichtig, die Fachsprache der Hersteller genau zu verstehen. Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten, damit Sie bei technischen Meldungen immer richtig reagieren. Kostenloses iPhone-Lexikon jetzt sichern
Cyberkriminalität erreicht neue Rekordschäden
Die Dringlichkeit der Maßnahmen zeigt ein Blick auf die Zahlen: Das FBI meldete für 2025 Rekordverluste von über 20,8 Milliarden US-Dollar durch Cyberkriminalität. Das ist ein Plus von 26 Prozent zum Vorjahr. Kryptowährungs-Betrug machte erstmals mehr als die Hälfte der Schäden aus – über 11,3 Milliarden Dollar.
Angreifer werden immer effizienter. Bei der Plattform Marimo nutzten Kriminelle eine kritische Sicherheitslücke innerhalb von nur zehn Stunden nach ihrer Veröffentlichung aktiv aus. Die EU-Kommission bestätigt, dass Europa Anfang 2026 die drittmeist angegriffene Weltregion war. Der Finanzsektor trug mit 35 Prozent der Vorfälle die Hauptlast.
Die Professionalisierung schreitet voran: US- und indonesische Behörden zerschlugen eine Operation, die das Phishing-Baukastensystem „W3LL“ vertrieb. Für 500 Dollar konnten Kriminelle damit täuschend echte Login-Seiten erstellen und sogar Zwei-Faktor-Authentifizierungen umgehen. Über ein Portal wurden von 2019 bis 2023 mehr als 25.000 kompromittierte Konten verkauft.
Gefahren lauern auch in legitimer Software
Ein weiteres Risiko sind Schwachstellen in weit verbreiteten Software-Bibliotheken. OpenAI musste Ende März die Zertifikate seiner macOS-Apps widerrufen, nachdem eine Lücke in einer externen Axios-Bibliothek entdeckt worden war. Der Vorfall wird staatlichen Akteuren zugeschrieben und zeigt die Komplexität moderner Lieferkettenangriffe. Nutzer sollten ihre ChatGPT-Desktop-App bis zum 8. Mai aktualisieren.
Gleichzeitig warnt Kaspersky vor einer neuen Variante des SparkCat-Trojans, der die Prüfungen offizieller App-Stores umging. Getarnt in Messenger- oder Lieferdienst-Apps scannt die Schadsoftware die Fotogalerien nach Screenshots mit Wiederherstellungsphrasen für Krypto-Wallets.
Das BSI stellt fest, dass die Sensibilisierung für KI-Betrug noch unzureichend ist. Laut Cybersicherheitsmonitor 2026 überprüfen nur 19 Prozent der Nutzer die Quelle von KI-generierten Inhalten. Kriminelle nutzen das für Cybertrading-Fraud aus, bei dem Deepfake-Videos von Prominenten für unseriöse Anlageangebote missbraucht werden.
Was kommt? Noch mehr Hürden für Nutzer
Die Sicherheitsarchitekturen werden weiter verschärft. Google plant, das manuelle Installieren von Apps außerhalb des Play Stores (Sideloading) ab August 2026 deutlich zu erschweren. Der neue Prozess soll Aktivierung des Entwicklermodus, einen Neustart und eine 24-stündige Wartezeit umfassen. Das soll vor vorschnellen Entscheidungen bei Social-Engineering-Angriffen schützen.
Google entwickelt zudem eine automatische Backup-Lösung für die Quick Share-App, die Dateien verschlüsselt auf PCs überträgt. Meta führt neue KI-basierte Prüfmechanismen für Facebook, WhatsApp und Messenger ein. Sie sollen verdächtige Muster bei Freundschaftsanfragen und Logins fremder Geräte früh erkennen.
Angesichts der rasanten Professionalisierung der Cyberkriminalität bleibt die zeitnahe Installation von Sicherheitsupdates die wichtigste Verteidigungslinie für Verbraucher. Die Anfälligkeit von hunderten Millionen Geräten wird die Branche wohl zu noch tiefer verankerten, automatischen Update-Verfahren zwingen.
