Laut Analysen von Surfshark hat sich die Zahl kompromittierter Nutzerkonten im Vergleich zum Vorjahreszeitraum weltweit verdreifacht.
Besonders hart trifft es die Philippinen: Über 624.000 geleakte Konten wurden dort in den ersten drei Monaten registriert – ein Anstieg von 76 Prozent gegenüber dem Vorquartal. Branchenexperten machen vor allem den zunehmenden Einsatz von Künstlicher Intelligenz durch Kriminelle verantwortlich.
Angesichts der weltweit steigenden Zahl kompromittierter Nutzerkonten wird die Absicherung des eigenen Smartphones immer dringlicher. Experten warnen vor Datenverlust und finanziellen Schäden durch unzureichende Vorkehrungen, die jeder Nutzer in wenigen Minuten beheben kann. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken
Apple und Google schließen kritische Lücken
Apple veröffentlichte mit iOS 26.4.2 ein Update für eine Schwachstelle mit der Kennung CVE-2026-28950. Der Fehler führte dazu, dass Benachrichtigungen von Apps auch nach deren Löschung weiter protokolliert wurden. Betroffen war unter anderem der verschlüsselte Messenger Signal. Das Update steht für iPhone 11 und neuere Modelle sowie diverse iPads bereit.
Google treibt parallel Android 16 voran. Die Beta-Version Q1 2026 behebt App-Abstürze beim Systemstart, die Pixel-Modelle 6 bis 10 betrafen. Gleichzeitig erhöht die EU-Kommission den Druck: Der Digital Markets Act (DMA) zwingt Google, das Android-Ökosystem für KI-Assistenten von Drittanbietern zu öffnen.
Drei Warnsignale für gehackte Smartphones
Das Sicherheitsunternehmen ESET hat drei klare Indikatoren für eine Kompromittierung identifiziert: ungewöhnlich hoher Akkuverbrauch und Überhitzung, eigenständige Aktionen des Geräts sowie aufdringliche Pop-up-Werbung.
Smishing-Kampagne erreicht neue Dimension
Bitdefender deckte die globale Smishing-Kampagne „Operation Road Trap“ auf. Seit Ende 2025 wurden über 40 Kampagnen in 12 Ländern gestartet – darunter die USA, Großbritannien und Frankreich. Mehr als 79.000 betrügerische SMS wurden identifiziert. Die Täter imitieren Behörden oder Mautbetreiber, um Zahlungsdaten zu stehlen oder Malware zu installieren.
Der Treiber dahinter: „Phishing-as-a-Service“-Plattformen (PhaaS). Sie ermöglichen auch technisch weniger versierten Tätern professionelle Angriffe. Group-IB berichtet von Plattformen, die gegen Jahresgebühren Werkzeuge für den Diebstahl von Kreditkartendaten und Einmalpasswörtern bereitstellen.
Teams-Angriffe steigen um 41 Prozent
Unternehmen geraten zunehmend ins Visier. Angriffe über Microsoft Teams legten um 41 Prozent zu. Der Diebstahl von Zugangsdaten für Microsoft 365-Umgebungen stieg sogar um 139 Prozent. Im April 2026 nutzten Kriminelle kompromittierte Postfächer von Drittanbietern, um eine gefälschte Microsoft-Login-Seite zu verbreiten.
SIM-Swap-Betrug auf dem Vormarsch
Cifas verzeichnete für 2025 einen Anstieg von SIM-Swap-Angriffen um 38 Prozent. Kriminelle übernehmen die Mobilfunknummer eines Opfers, um Authentifizierungscodes für Finanztransaktionen abzufangen. Verbraucherschützer fordern strengere Sicherheitschecks bei der Identitätsprüfung durch Mobilfunkanbieter. Berichten zufolge erlitten Kunden Schäden in vierstelliger Höhe, obwohl Sicherheitschecks fehlschlugen.
Mule-Konten: 80 Prozent der Banken betroffen
Eine Studie von Incognia unter 500 Betrugsbekämpfern zeigt: Über 80 Prozent der Finanzinstitute verzeichnen eine Zunahme von Betrug über sogenannte „Mule-Konten“. Diese werden für Geldwäsche genutzt. Da über 80 Prozent dieser Aktivitäten erst reaktiv erkannt werden, fordern Experten eine kontinuierliche Identitätsprüfung.
Vietnam reagierte bereits: Die Staatsbank führte biometrische Abgleiche für über 153 Millionen Kundenprofile ein.
Digitale Betrugsverluste: 119 Milliarden Dollar allein in den USA
Die Consumer Federation of America beziffert die Verluste durch digitalen Betrug in den USA für 2024 auf rund 119 Milliarden Dollar. Besonders teuer: Anlagebetrug, E-Mail-Kompromittierungen und Support-Betrug. In Indien meldete die Zentralbank für 2025 Verluste von 25 Milliarden Dollar. Die Behörden erwägen eine einstündige Verzögerung bei Erstüberweisungen an neue Empfänger.
KI-Schwärme gegen Hacker
Sevii stellte Ende April einen Verteidigungsmodus vor, der Schwärme von KI-Agenten nutzt, um Angriffe innerhalb weniger Minuten autonom abzuwehren. Unternehmen wie SonicWall setzen auf Zero-Trust-Architekturen: Gestohlene Zugangsdaten werden durch Prüfung des Gerätevertrauens entschärft. Die FIDO Alliance integriert neue Google-Protokolle für KI-gesteuerte Zahlungen.
Während Unternehmen auf KI-Agenten zur Abwehr setzen, bleibt für Privatanwender die regelmäßige Software-Aktualisierung die wichtigste Verteidigungslinie. Ein verständlicher PDF-Ratgeber hilft Ihnen dabei, iOS-Updates sicher zu installieren und Ihre Privatsphäre ohne technisches Vorwissen zu schützen. Gratis-Ratgeber: iOS-Updates sicher installieren
Passwörter sind nicht mehr sicher
Experten warnen: Angesichts moderner Infostealer-Malware reichen Passwörter allein nicht mehr aus. Sie fordern einen flächendeckenden Umstieg auf Passkeys und Privileged Access Management (PAM).
US-Grenzschutz durchsucht mehr Geräte
Seit Januar 2026 gilt eine neue Richtlinie der US-Zoll- und Grenzschutzbehörde (CBP), die Inspektionen elektronischer Geräte an Grenzen erweitert. Im Jahr 2025 wurden über 55.000 solcher Durchsuchungen durchgeführt – ein Anstieg von 18 Prozent.
