Allein in den USA verursachten Betrugsfälle in sozialen Netzwerken im vergangenen Jahr Schäden von über zwei Milliarden US-Dollar – ein achtfacher Anstieg innerhalb von fünf Jahren. In Deutschland und Kanada gehen Sicherheitsbehörden derweil gegen hochspezialisierte Tätergruppen vor.
Banking, soziale Medien und Messenger – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Wie Sie Ihr Android-Gerät in wenigen Minuten effektiv gegen Hacker, Viren und Datenmissbrauch absichern, erfahren Sie in diesem kostenlosen Ratgeber. 5 Schutzmaßnahmen für Ihr Smartphone jetzt gratis entdecken
Gezielte Spionage gegen deutsche Politiker
Eine großangelegte Phishing-Kampagne richtet sich aktuell gegen Nutzer des Messenger-Dienstes Signal in Deutschland. Betroffen sind Abgeordnete des Bundestages, Diplomaten, Militärangehörige und Journalisten. Besonders prominent: Die Accounts von Bauministerin Hubertz, Familienministerin Prien und Bundestagspräsidentin Julia Klöckner wurden kompromittiert. Auch das Umfeld von Bundeskanzler Merz prüften Sicherheitsbehörden auf Auffälligkeiten – bisher ohne Befund.
Die Täter geben sich innerhalb der App als Signal-Support aus. Sie fordern Opfer unter Vorwänden zur Preisgabe von Anmeldedaten oder Wiederherstellungsschlüsseln auf. Die Signal Foundation betont: Weder die Verschlüsselung noch die Infrastruktur wurden gehackt. Dennoch kündigte die Organisation technische Änderungen an, um solche Übernahmeversuche zu erschweren.
Der Vorfall hat eine Deabtte über Kommunikationssicherheit ausgelöst. Der Bundestag berät Anfang Mai über einen möglichen Wechsel zum Messenger Wire. Die Bundesanwaltschaft ermittelt seit Mitte Februar wegen Spionageverdachts. Hinter den Angriffen werden staatliche Akteure aus Russland vermutet.
SMS-Blaster und NFC-Malware: Neue Technologien für alten Betrug
Parallel dazu setzen Kriminelle zunehmend auf Hardware-Tricks. In Toronto gelang der Polizei im Rahmen der Operation „Project Lighthouse“ die Festnahme von drei Personen. Sie sollen sogenannte SMS-Blaster betrieben haben – Geräte, die Mobilfunkmasten imitieren und Smartphones in der Umgebung zur Verbindung zwingen. Dabei nutzen die Täter oft das veraltete 2G-Netz.
Über diese Infrastruktur versendeten sie massenhaft Phishing-SMS, die angeblich von Banken oder Behörden stammten. Die Ermittler sprechen von rund 13 Millionen Netzwerkstörungen. Zeitweise blockierten die Geräte sogar Notrufe.
Ähnliche Fälle gab es auch in der Schweiz. In Genf und Basel wurden Verdächtige verhaftet. Die Schadensumme liegt dort allein für eine begrenzte Zahl von Opfern bei mehreren Millionen Franken.
Auch die NFC-Schnittstelle von Smartphones gerät ins Visier. Die Sicherheitsfirma ESET entdeckte eine neue Variante der Malware NGate. Sie versteckt sich in einer gefälschten App namens „HandyPay“. Die Schadsoftware liest Daten von physischen Bankkarten aus, während das Opfer sein Handy an die Karte hält. Deutschland ist besonders betroffen – hier wurden rund 18 Prozent aller weltweiten Funde registriert.
Datenlecks und verwundbare Hardware
Der Sicherheitsdienstleister ADT meldete kürzlich den Diebstahl von Daten von rund 5,5 Millionen Kunden. Angreifer verschafften sich über kompromittierte Zugangsdaten eines Mitarbeiters Zugriff auf interne Systeme. Die Beute: Namen, Telefonnummern und Adressen – eine ideale Grundlage für gezielte Phishing-Angriffe.
Auch technische Schwachstellen in alter Hardware bleiben ein Risiko. Kaspersky-Experten identifizierten eine Lücke in Qualcomm-Snapdragon-Chipsätzen aus den Jahren 2014 bis 2019. Die Schwachstelle mit der Kennung CVE-2026-25262 ermöglicht bei physischem Zugriff eine vollständige Geräteübernahme. Für viele betroffene Modelle gibt es keine Updates mehr.
Die wirtschaftliche Dimension ist enorm. Die US-Handelsbehörde FTC meldete für 2025 Verluste von 2,1 Milliarden US-Dollar durch Betrug in sozialen Netzwerken. Interpol schätzt die weltweiten Verluste durch Onlinebetrug 2025 auf insgesamt 442 Milliarden US-Dollar. Europa verzeichnete einen Anstieg der Fallzahlen um fast 70 Prozent.
Ob veraltete Hardware oder gezielte Malware-Angriffe – der Schutz Ihrer privaten Daten ist wichtiger denn je. IT-Experten empfehlen diese 5 einfachen Maßnahmen, um WhatsApp, PayPal und Co. auf Ihrem Android-Gerät endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber hier herunterladen
Großbritannien geht voran: Neues Gesetz für IoT-Geräte
Ab dem 29. April 2026 tritt in Großbritannien die PSTI-Regulierung in Kraft. Es ist das weltweit erste Gesetz, das Hersteller internetfähiger Geräte zu grundlegenden Sicherheitsstandards verpflichtet. Dazu gehört das Verbot von leicht erratbaren Standardpasswörtern wie „admin“ oder „12345“. Hersteller müssen zudem angeben, wie lange ein Gerät mindestens Sicherheitsupdates erhält.
Da in britischen Haushalten durchschnittlich neun smarte Geräte vorhanden sind, gilt die Regulierung als entscheidender Schritt gegen großflächige Botnetz-Angriffe.
Was können Verbraucher tun? Sicherheitsberater empfehlen eine mehrstufige Strategie. Neben regelmäßigen System-Updates – Google veröffentlichte für Android im April 2026 bereits mehrere Aktualisierungen – sollten Nutzer zusätzliche Schutzfunktionen aktivieren. Bei Signal kann eine Registrierungssperre verhindern, dass Angreifer nach Diebstahl eines Einmalcodes das Konto übernehmen. Bei verdächtigen Nachrichten gilt: Keine Links öffnen, offizielle Kanäle nutzen. Und wer sein 2G-Netz in den Systemeinstellungen deaktivieren kann, schützt sich vor SMS-Blastern.
Ausblick: Auf dem Weg zu einer neuen Sicherheitsarchitektur
Die kommenden Monate werden zeigen, ob die angekündigten Maßnahmen ausreichen. Während die Ermittlungen der Bundesanwaltschaft in Deutschland andauern, bereitet sich die Politik auf eine Neuausrichtung vor. Die Diskussion um ein zentrales Anti-Scam-Zentrum spiegelt die Erkenntnis wider: Fragmentierte Zuständigkeiten verschaffen den Tätern Zeitvorteile.
Eine engere Verzahnung von technischer Analyse, strafrechtlicher Verfolgung und Verbraucheraufklärung könnte die Reaktionszeit auf neue Bedrohungen signifikant verkürzen. Die Entwicklung bei Signal und der mögliche Umstieg des Bundestages auf Wire markieren dabei erst den Anfang einer umfassenden Neubewertung digitaler Sicherheit.
