Internationale Sicherheitsbehörden schlagen Alarm: Die Industrialisierung der Cyberkriminalität hat ein kritisches Niveau erreicht. Im Visier der Angreifer: betrügerische Kurznachrichten, manipulierte Messenger-Dienste und gezielte Angriffe auf die Privatsphäre.
FBI warnt vor industrialisiertem SMS-Betrug
Das FBI hat eine dringende Warnung vor einer massiven Welle von Smishing-Angriffen herausgegeben. Kriminelle nutzen über 10.000 betrügerische Domains, um die Identität bekannter Institutionen vorzutäuschen. Besonders häufig imitiert: Verkehrsbehörden, Mautdienste und der Paketdienstleister FedEx.
Banking, PayPal oder Messenger-Dienste – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 Schutzmaßnahmen jetzt entdecken
Die technische Skalierbarkeit dieser Angriffe hat ein kritisches Niveau erreicht. Ein einzelner Täter kann mittlerweile bis zu zwei Millionen bösartige SMS pro Tag versenden. Während Android-Nutzer oft durch „Silent Downloads“ gefährdet sind, zielen die Angreifer bei iPhone-Nutzern auf gefälschte Zahlungsportale ab.
Sicherheitsforscher von Infoblox berichten über eine neue Betrugsmasche mit gefälschten CAPTCHA-Abfragen. Nutzer werden auf präparierte Webseiten gelockt, die das Smartphone dazu bringen, unbemerkt teure SMS ins Ausland zu versenden. In dokumentierten Fällen wurden pro Sitzung über 60 internationale SMS verschickt – unter anderem nach Aserbaidschan, Ägypten und Myanmar. Die Kosten: bis zu 30 US-dollar pro Sitzung.
Diese Form des International Revenue Share Fraud (IRSF) belastet nicht nur Verbraucher durch unerwartet hohe Telefonrechnungen. Auch Telekommunikationsanbieter leiden unter erheblichen Umsatzverlusten und einem Anstieg von Beschwerden.
Messenger-Dienste im Visier: Von Signal bis Roblox
Neben SMS rücken Messenger-Dienste verstärkt in den Fokus von Angreifern. Die deutsche Bundesregierung vermutet russische Urheber hinter einer koordinierten Phishing-Kampagne auf Signal-Konten. Betroffen sind rund 300 Konten von hochrangigen Politikern, Militärangehörigen und Journalisten. Die Bundesanwaltschaft führt seit Februar Vorermittlungen.
Auch für jüngere Nutzergruppen steigen die Risiken. Die Spieleplattform Roblox hat als Reaktion auf Sicherheitsbedenken die Kontrollen für Chats und das Alter der Nutzer verschärft. Solche Maßnahmen gelten als notwendige Reaktion auf die zunehmende Komplexität von Social-Engineering-Angriffen.
Eine neue Spyware-Kampagne namens „Morpheus“ infiziert Android-Geräte. Die Malware tarnt sich als legitimes App-Update und missbraucht die Bedienungshilfen des Betriebssystems, um WhatsApp-Konten zu kapern. Sicherheitsforscher bringen die Kampagne mit dem italienischen Überwachungsdienstleister IPS Intelligence in Verbindung.
Finanzielle Schäden durch Malware und Datenlecks
Das Sicherheitsunternehmen ADT bestätigte kürzlich ein erhebliches Datenleck. Die Hackergruppe ShinyHunters behauptet, über zehn Millionen Datensätze gestohlen zu haben – darunter Namen, Telefonnummern und Adressen. Zahlungsinformationen oder die eigentlichen Sicherheitssysteme seien nicht betroffen. Für ADT ist es bereits der dritte Vorfall innerhalb eines Jahres.
Kaspersky hat eine neue Variante des SparkCat-Trojaners entdeckt. Diese Malware scannt die Fotoalben infizierter Geräte nach Wiederherstellungsphrasen für Krypto-Wallets. Die Android-Version zielt primär auf Nutzer in Asien, während eine iOS-Variante für englischsprachige Inhalte optimiert wurde.
Der Swisscom Cybersecurity Threat Radar 2026 hebt ein strategisches Risiko hervor: Die mangelnde digitale Souveränität durch Abhängigkeit von internationalen Technologiekonzernen. Zudem werde die Konvergenz von IT und betrieblicher Technik vernachlässigt, was industrielle Systeme anfällig mache.
Prävention: Was Nutzer jetzt beachten müssen
Angesichts der dynamischen Bedrohungslage raten Experten zu strikter digitaler Hygiene. Die ERGO Group empfiehlt starke, individuelle Passwörter mit 12 bis 16 Zeichen sowie die konsequente Nutzung der Zwei-Faktor-Authentifizierung. Aktuelle Daten zeigen jedoch: 57 Prozent der Deutschen verwenden identische Passwörter für mehrere Konten.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da wichtige Sicherheitslücken nicht mehr geschlossen werden. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihr Android-Gerät durch die richtigen Updates dauerhaft vor Datenverlust schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Für Nutzer älterer Hardware bahnt sich eine Zäsur an: WhatsApp stellt den support für Geräte mit Android 5.1.1 oder älter zum 8. September 2026 ein. Betroffene werden bereits jetzt durch Warnmeldungen informiert.
Während die Industrie an der nächsten Gerätegeneration arbeitet – OpenAI kooperiert Berichten zufolge mit Qualcomm und MediaTek an Prozessoren für KI-Smartphones – stehen viele Hersteller kurzfristig unter Druck. Samsung droht in seiner Mobilsparte erstmals ein Nettoverlust. Grund: massiv gestiegene Preise für Speicherbausteine durch den KI-Boom. Allein die Kosten für Arbeitsspeicher machen bei Budget-Smartphones mittlerweile bis zu einem Drittel der Produktionskosten aus.
Die kommenden Monate werden zeigen, ob technologische Gegenmaßnahmen ausreichen. Besonders die Bekämpfung von Phishing-as-a-Service (PhaaS), bei dem fertige Angriffskits massenhaft vertrieben werden, bleibt eine zentrale Herausforderung. Für den Endverbraucher gilt: Wachsamkeit bei unaufgeforderten Nachrichten und regelmäßige Wartung der installierten Apps sind die wichtigste Verteidigungslinie.
