WhatsApp schließt kritische Lücken, Polizeigewerkschaften warnen vor ortbaren Tasern, und die globale Betrugswelle kostet jährlich 80 Milliarden Dollar. Ein Überblick über die aktuelle Bedrohungslage.
Angesichts der aktuellen Sicherheitslücken in Messengern wie WhatsApp wird der Schutz des eigenen Geräts immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
WhatsApp und Polizei-Hardware: Zwei Schwachstellen, zwei Welten
Meta musste gleich zwei Sicherheitslücken in WhatsApp stopfen. Unter CVE-2026-23863 steckte ein Fehler in der Windows-Version – Angreifer konnten durch Dateifälschung potenziell Schadsoftware ausführen. Mit CVE-2026-23866 schloss der Konzern ein Problem bei der Medienvalidierung unter Android und iOS. Externe, nicht autorisierte Inhalte hätten so über Mediennachrichten geladen werden können. Aktive Ausnutzung? Bisher nicht bekannt.
Deutlich brisanter ist der Fall in Australien. Polizeigewerkschaften fordern Aufklärung über Sicherheitsmängel bei Tasern und Körperkameras des Herstellers Axon. Die Bluetooth-Signale der Geräte machen Beamte offenbar mit einfachen Apps ortbar. Ein Hacker hatte bereits 2024 alle betroffenen Dienststellen gewarnt – ohne dass der Hersteller reagierte. Betroffen sind Behörden in Queensland, Victoria, New South Wales und die Bundespolizei.
Die Industrialisierung des Betrugs: Vom SMS-Blaster zur KI-Phishing-Fabrik
Die Methoden der Cyberkriminellen haben sich professionalisiert. Ein Expertenpanel von Constella und WMC Global beziffert die weltweiten Verluste durch Mobilbetrug auf rund 80 Milliarden Dollar jährlich. Pro Woche werden etwa 900 Datenlecks registriert.
Ein Beispiel für die neue Qualität: In Toronto gelang den Behörden die Festnahme von drei Männern, die einen sogenannten SMS-Blaster betrieben. Das Gerät imitiert Mobilfunkmasten und versendet massenhaft Phishing-SMS. Rund 13 Millionen Geräte waren mit dem illegalen Sender verbunden.
KI-gestützte Angriffe boomen. Laut KnowBe4 werden mittlerweile 86 Prozent aller Phishing-Angriffe durch Künstliche Intelligenz gesteuert. In den Vereinigten Arabischen Emiraten stiegen solche Vorfälle innerhalb von sechs Monaten um 340 Prozent. Eine Kampagne Mitte April nutzte das Thema Verhaltenskodex, um über 35.000 Nutzer in 13.000 Organisationen anzugreifen. Ziel: Authentifizierungs-Token stehlen. 92 Prozent der Betroffenen saßen in den USA.
Auch legitime Cloud-Dienste werden zweckentfremdet. Angreifer nutzten Google AppSheet, um rund 30.000 Facebook-Geschäftskonten zu stehlen. Die E-Mails liefen über offizielle Google-Infrastruktur und passierten Sicherheitsprüfungen wie SPF und DKIM problemlos.
Android 16 und neue Sicherheitsstandards
Während Apple mit Lockdown Mode und Stolen Device Protection Maßstäbe setzt, zieht Android nach. Die Beta von Android 15 bringt neue WLAN-Sicherheitsfunktionen – inklusive der Option, veraltete WEP-Netzwerke komplett zu deaktivieren.
Doch das Update auf Android 16 sorgt für Frust: Nutzer berichten von instabilen Verbindungen bei Android Auto. Google bestätigte die Probleme. Diskussionen gibt es auch um den Speicherbedarf des Google AICore. Das System belegt zeitweise bis zu 12 Gigabyte, weil es bei Updates alte und neue KI-Modelle mehrere Tage parallel vorhält.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihr Gerät dauerhaft vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Bei der Authentifizierung tut sich ebenfalls etwas. Die FIDO Alliance arbeitet mit Google und Mastercard an Standards für KI-Agenten. IDEMIA stellte Lösungen vor, die Zahlungskarten per FIDO-Applet in passwortfreie Login-Geräte verwandeln. Kein Wunder: Die Betrugsverluste bei kontaktlosen Zahlungen könnten bis Jahresende um 40 Prozent steigen.
Datenlecks und Haftungsfragen: Wer zahlt die Rechnung?
In Frankreich wurde Mitte April ein 15-Jähriger festgenommen. Er soll in die Systeme der nationalen Ausweisbehörde France Titres eingedrungen sein und zwischen 12 und 18 Millionen Datensätze entwendet haben. Ihm drohen bis zu sieben Jahre Haft und 300.000 Euro Strafe.
Der Druck auf Unternehmen wächst. Ein Angriff auf DigiCerts Support-Portal zwang den Anbieter, 60 EV Code Signing-Zertifikate zu widerrufen. Die Hackergruppe ShinyHunters behauptet, beim Medizintechnikhersteller Medtronic 9 Millionen Datensätze gestohlen zu haben.
Experten fordern eine Abkehr von der reinen Nutzerverantwortung. Großbritannien setzt bereits auf Passkeys, die EU hat mit dem EUCC das erste einheitliche Zertifizierungsschema verabschiedet.
Die kommenden Monate werden zeigen, ob die technischen Gegenmaßnahmen mit der kriminellen Industrialisierung Schritt halten. Für Unternehmen wird Multi-Faktor-Authentifizierung jenseits unsicherer SMS-Verfahren zur geschäftskritischen Notwendigkeit. Und die rechtliche Debatte um Haftung für Sicherheitslücken dürfte sich angesichts steigender Schadenssummen weiter verschärfen.
