Besonders soziale Netzwerke und mobile Betriebssysteme stehen im Fokus hochspezialisierter Hacker.
Angesichts der rasanten Zunahme von Identitätsdiebstahl durch Hackerangriffe wird der Schutz des eigenen Smartphones zur absoluten Priorität. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Viren und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
„AccountDumpling“ – Automatisierter Identitätsdiebstahl
Check Point Research entdeckte eine großangelegte operation namens „AccountDumpling“. Rund 30.000 Facebook-Konten fielen ihr bereits zum Opfer. Die Angreifer nutzen automatisierte Prozesse, um Zugangsdaten massenhaft zu stehlen.
Parallel dazu erreichte eine Microsoft-Defender-Kampagne Mitte April ihren Höhepunkt. Sie richtete sich gegen mehr als 35.000 Nutzer in über 13.000 Organisationen weltweit.
Besonders perfide: die sogenannte Adversary-in-the-Middle-Technik (AiTM). Angreifer schalten sich aktiv in den Anmeldeprozess ein – zwischen Nutzer und Dienstleister. Ihr Ziel ist nicht nur das Passwort, sondern der Diebstahl von Session-Token. Damit umgehen sie selbst aktive Multi-Faktor-Authentisierung (MFA).
Betroffen waren vor allem Nutzer in den USA. Die Branchen Gesundheitswesen (19 Prozent) und Finanzdienstleistungen (18 Prozent) standen besonders im Visier.
Identität bleibt die Hauptangriffsfläche
Die wirtschaftlichen Folgen sind massiv. Laut Expel-Analysen für Q1 2026 bleibt die Identität mit fast 59 Prozent aller Vorfälle die Hauptangriffsfläche. Der Missbrauch valider Zugangsdaten verzeichnete allein im Februar eine Erfolgsquote von über 50 Prozent.
Branchenkenner schätzen den Gesamtschaden durch die globale Phishing-Lieferkette auf jährlich rund 80 Milliarden US-Dollar. Angreifer greifen zunehmend auf gestohlene Konten bei Kommunikationsdienstleistern und Prepaid-SIM-Karten zurück, um ihre Kampagnen zu verschleiern.
QR-Code-Phishing boomt
Microsoft meldete für Q1 2026 über acht Milliarden Phishing-Drohungen. Neue Zustellwege gewinnen an Bedeutung. QR-Code-Phishing legte im Vergleich zum Jahresbeginn um 146 Prozent zu. Allein im März registrierten Sicherheitsforscher fast 19 Millionen solcher Angriffe.
Auch CAPTCHAs werden zweckentfremdet: Sie verschleiern bösartige Inhalte vor automatisierten Sicherheitsscannern. Die Nutzung hat sich verdoppelt.
Messenger-Plattformen entwickeln sich zu Verteilzentren für Schadsoftware. Die Kampagne „FEMITBOT“ nutzt Telegram Mini Apps, um Android-Malware unter dem Deckmantel bekannter Marken wie Apple, Disney oder Coca-Cola zu verbreiten. Nutzer werden verleitet, APK-Dateien außerhalb des offiziellen Google Play Stores zu installieren (Sideloading). Die Programme tarnen sich als legitime Dashboards für Kryptowährungs-Gewinnspiele – zielen aber auf den Diebstahl sensibler Informationen ab.
DigiCert gehackt: Zertifikate missbraucht
Auch die Software-Integrität gerät unter Beschuss. Der Zertifizierungsanbieter DigiCert wurde Opfer eines Social-Engineering-Angriffs. Angreifer erlangten über einen Support-Chat Zugriff auf interne Systeme.
Die Folge: 60 EV-Code-Signing-Zertifikate wurden missbräuchlich ausgestellt. Ein Teil davon signierte die „Zhong Stealer“-Malware. DigiCert widerrief die betroffenen Zertifikate – was zeitweise Fehlalarme bei Sicherheitssoftware wie Microsoft Defender auslöste.
Zero-Click-Lücke in Android
Die Bedrohungslage wird durch Schwachstellen in den Betriebssystemen selbst verschärft. Googles Android-Sicherheitsupdate für Mai 2026 schließt die kritische Lücke CVE-2026-0073. Der Fehler im Wireless Debugging Protokoll (adbd) ermöglichte Zero-Click-Angriffe: Hacker im selben Netzwerk konnten ohne Benutzerinteraktion Fernzugriff auf die System-Shell erlangen.
Betroffen sind Android 14, 15 und 16. Google empfiehlt dringend die Installation des Patch-Levels vom 1. Mai 2026 oder neuer.
Auch Apple-Nutzer sind betroffen. Ein kürzlich veröffentlichtes Update behob ein Datenschutzproblem: Gelöschte Benachrichtigungsdaten verblieben auf iPhone- und iPad-Modellen und waren teilweise wiederherstellbar – ein Risiko für verschlüsselte Messenger.
Ransomware explodiert: 389 Prozent mehr Opfer
Der aktuelle Fortinet-Bericht zeigt die Dynamik. Die Zahl der Ransomware-Opfer stieg im Vergleich zum Vorjahr um 389 Prozent auf über 7.800 Fälle. Besonders kritisch: Die Zeitspanne zwischen Bekanntwerden einer Sicherheitslücke und deren aktiver Ausnutzung beträgt oft nur noch 24 bis 48 Stunden.
In Deutschland wurden 291 größere Vorfälle registriert. Die USA bilden mit über 3.300 Opfern den Schwerpunkt.
Angreifer setzen auf modulare Strategien
Statt breiter, unpräziser Kampagnen setzen Cyberkriminelle zunehmend auf modulare, mehrstufige Angriffe. Die „MicroStealer“-Malware ist seit Ende 2025 aktiv und greift gezielt den Telekommunikations- und Bildungssektor an. Sie nutzt eine vierstufige Kette – vom Fake-Installer bis zum Datendiebstahl über Discord-Webhooks.
Google reagiert auf diese Professionalisierung mit neuen Transparenz-Initiativen. Anfang Mai weitete der Konzern das Konzept der „Binary Transparency“ auf Android-Apps aus. Ein öffentliches, unveränderbares Hauptbuch soll sicherstellen, dass Systemkomponenten und wichtige Apps tatsächlich von Google autorisiert wurden.
iOS 26.5 bringt E2EE für RCS
In den kommenden Wochen wird Apples iOS 26.5 erwartet. Anfang Mai wurde der Release Candidate an Entwickler verteilt. Ein zentrales Feature: die Ende-zu-Ende-Verschlüsselung (E2EE) für RCS-Nachrichten zwischen iPhone und Android. Die Technologie basiert auf dem RCS Universal Profile 3.0.
Browser-Hersteller rüsten ebenfalls auf. Norton kündigte für seinen Neo Browser ein integriertes VPN und verbesserte Anti-Phishing-Mechanismen an. Rund 83 Prozent aller blockierten Angriffe sind webbasiert – die Absicherung des Browsers wird zum entscheidenden Baustein.
Update-Pflicht: Android-Patch schließt Zero-Click-Lücke
Analysten raten Administratoren und Endnutzern gleichermaßen: Sicherheitsupdates für Mai 2026 unverzüglich einspielen. Besonders die kritische Zero-Click-Lücke in Android erfordert sofortiges Handeln.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die Sicherheitslücken gnadenlos für ihre Angriffe ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch richtige Updates Datenverlust und Malware dauerhaft verhindern. Android-Sicherheits-Guide kostenlos herunterladen
Das kontinuierliche Monitoring von Zugangsdaten und die Sensibilisierung für komplexe Phishing-Methoden – etwa mit CAPTCHAs oder QR-Codes – bleiben die wichtigsten Präventionsmaßnahmen gegen den grassierenden Identitätsdiebstahl.
