Die Europäische Kommission treibt die Digitalmärkte-Verordnung (DMA) weiter voran – und stellt Apple und Google ein Ultimatum. Bis zum 1. Juni 2026 müssen die Konzerne ihre Systeme für Drittanbieter öffnen. Gleichzeitig zeigt der neue Cybersecurity-Monitor des Bundesamts für Sicherheit in der Informationstechnik (BSI): Die Zahl der Cybercrime-Opfer in Deutschland ist sprunghaft gestiegen.
Neue Regeln: Daten müssen zwischen Geräten wandern können
Die Kommission legte diese Woche ein Faktenblatt vor, das die konkreten Anforderungen der DMA präzisiert. Demnach arbeiten sowohl Apple als auch Google an Lösungen für geräteübergreifende Datentransfers. Kontakte, Kalender, Fotos und Passwörter – all das soll künftig problemlos zwischen verschiedenen Ökosystemen wandern können. Die eSIM-Übertragung sei bereits möglich, so die Behörde.
Da die EU den Datenaustausch zwischen mobilen Systemen erzwingt, steigt auch die potenzielle Angriffsfläche für mobile Cyberkriminalität. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Besonders im Fokus: Apple. Der iPhone-Hersteller muss bis zum 1. Juni volle Interoperabilität für vernetzte Geräte gewährleisten. Konkret bedeutet das: Drittanbieter müssen auf wichtige Systemfunktionen zugreifen können – darunter Benachrichtigungen, Gerätekopplung und Audio-Wechsel. Neue Programmierschnittstellen (APIs) auf iOS erlauben zudem bereits den Import und Export von Browserdaten aus Safari zu Alternativen wie Chrome oder Vivaldi. Die EU will damit verhindern, dass Nutzer in geschlossenen Plattformen gefangen bleiben.
Alarmierende Zahlen: Jeder neunte Internetnutzer wurde 2025 Opfer
Während die Regulierer auf mehr Offenheit drängen, zeigt der aktuelle Cybersecurity-Monitor 2026 eine düstere Realität. Die gemeinsame Erhebung von BSI und Polizeilicher Kriminalprävention der Länder und des Bundes (ProPK) basiert auf einer Umfrage unter 3.060 Menschen im Januar 2026. Das Ergebnis: Rund elf Prozent der deutschen Internetnutzer wurden 2025 Opfer von Cyberkriminalität – ein deutlicher Anstieg gegenüber sieben Prozent im Vorjahr. Insgesamt 27 Prozent aller Befragten waren bereits mindestens einmal in ihrem Leben betroffen.
Die häufigsten Delikte: Betrug beim Online-Shopping (22 Prozent), gefolgt von unbefugtem Kontozugriff (14 Prozent). Online-Banking-Betrug und Phishing-Attacken meldeten 13 beziehungsweise 12 Prozent der Opfer. 88 Prozent der Betroffenen erlitten einen Schaden, jeder Dritte sogar finanzielle Verluste. Dennoch hält die Mehrheit der Bevölkerung (55 Prozent) das eigene Risiko für gering. Nur 14 Prozent informieren sich regelmäßig über digitale Sicherheitsmaßnahmen.
BSI-Präsidentin Claudia Plattner fordert Konsequenzen: „Die Verantwortung darf nicht allein beim Verbraucher liegen.“ Sie verlangt von den Herstellern, sichere Produkte zum Standard zu machen. Die Umsetzung müsse einfacher werden – ohne dass Nutzer tiefes technisches Wissen benötigen. Der Report offenbart zudem eine Lücke zwischen Wissen und Handeln: 55 Prozent kennen starke Passwörter, aber nur 46 Prozent nutzen sie. Die Zwei-Faktor-Authentifizierung (2FA) kommt bei lediglich 40 Prozent zum Einsatz.
Marken-Pishing: Microsoft bleibt die beliebteste Masche
Neue Zahlen von Check Point für das erste Quartal 2026 zeigen, mit welchen Methoden Angreifer arbeiten. Microsoft bleibt die mit Abstand am häufigsten imitierte Marke bei Phishing-Versuchen – 22 Prozent aller Attacken weltweit nutzen den Namen des Software-Riesen. Es folgen Apple (elf Prozent), Google (neun Prozent) und Amazon (sieben Prozent). Diese vier Konzerne stehen für fast die Hälfte aller Marken-Imitationen. Der Technologiesektor bleibt das Hauptziel.
Auch die Ransomware-Lage bleibt angespannt. Analysten registrierten in den ersten drei Monaten des Jahres 2.122 Opfer – das zweitstärkste erste Quartal seit Beginn der Aufzeichnungen. Zehn Gruppen waren für 71 Prozent aller Fälle verantwortlich. Die Gruppe Qilin führt mit 338 Opfern, während eine neue Gruppierung namens „The Gentlemen“ auf Platz drei sprang – mit einem Anstieg von 315 Prozent. Auch LockBit 5.0 legte um 106 Prozent zu.
Die alarmierenden Zahlen des BSI verdeutlichen, dass digitale Wachsamkeit allein oft nicht ausreicht, um sich vor Ransomware und raffinierten Datenlecks zu schützen. Experten erklären in diesem kostenlosen E-Book, wie Sie aktuelle Bedrohungen abwenden und Ihre IT-Sicherheit ohne hohe Investitionen stärken. Cyber-Security E-Book kostenlos herunterladen
Forscher der University at Buffalo entdeckten zudem Sicherheitslücken in 542 verschiedenen 5G-Smartphone-Modellen. Sieben spezifische Schwachstellen wurden identifiziert, drei davon als hochriskant eingestuft. Die Chiphersteller MediaTek und Qualcomm haben bereits Patches ausgeliefert, Apple und Google arbeiten an Lösungen.
Sicherheitsdefizite: Behörden-Smartphones ohne Basisschutz
Die Herausforderungen betreffen nicht nur Verbraucher. Ein Bericht des US-Heimatschutzministeriums (DHS) vom 11. Mai zeigt: Smartphones eines Geheimdienstbüros verfügten nicht einmal über grundlegende Sicherheitskonfigurationen. Das Risiko von Datenlecks und gezielten Angriffen auf Regierungskommunikation sei dadurch erheblich gestiegen.
Parallel dazu eskaliert der Konflikt zwischen Mainstream-Plattformen und alternativen Betriebssystemen. Die Entwickler von GrapheneOS kritisieren Googles Play Integrity API und die neuen reCAPTCHA-Anforderungen scharf. Diese Systeme, so der Vorwurf, schließen rivalisierende Betriebssysteme faktisch aus. Googles Umstellung auf QR-Code-basierte „Cloud Fraud Defense“ zur Ablösung traditioneller CAPTCHAs erfordert Google Play Services in Version 25.41.30 oder höher – eine Hürde, die Geräte ohne Google-Software nicht nehmen können. Was den Betrugsschutz auf Android verbessern soll, zentralisiert nach Ansicht von Kritikern die Kontrolle und schränkt datenschutzfreundliche Alternativen ein.
Analyse: Die Wissenskrise beim digitalen Datenschutz
Die Berichte deuten auf eine wachsende Kluft zwischen regulatorischen Absichten und öffentlichem Bewusstsein hin. Eine Studie der Monash University mit Teilnehmern in Australien spricht von einem „fragmentierten Bewusstsein“ für digitale Privatsphäre. Viele Nutzer vermuten zwar, dass ihre Daten missbraucht werden – aber weniger als jeder Fünfte versteht die Mechanismen der Online-Überwachung. Datenschutzerklärungen vermittelten oft ein falsches Sicherheitsgefühl, so die Studie. 60 Prozent der Befragten mit niedrigerem Einkommen haben demnach aufgegeben, die Nutzung ihrer Daten kontrollieren zu wollen.
Diese „Wissenskrise“ wird durch immer raffiniertere Angriffsmethoden verschärft. Aktuelle Phishing-Kampagnen nutzen kompromittierte E-Mail-Konten vertrauenswürdiger Kontakte, um Einladungen zu versenden, die zu gefälschten Login-Seiten oder Malware-Installationen führen. Die Behörden in Pennsylvania und New Jersey haben diese Woche eindringlich vor sogenannten „Grußkarten“- und „Einladungs“-Betrugsmaschen gewarnt, die Nutzer auf Plattformen von Google, Apple und Microsoft abzielen.
Ausblick: Was auf Verbraucher zukommt
Die Frist für Apples Interoperabilitäts-Vorgaben rückt näher. Die Technologiebranche wird sich weiter darauf einstellen müssen, dass Hardware- und Software-Ökosysteme durchlässiger werden. Der Vorstoß des BSI für „Secure by Design“-Standards deutet darauf hin, dass künftige EU-Regulierungen über die reine Datenportabilität hinausgehen könnten – hin zu verbindlichen Sicherheitsvorgaben für sämtliche Unterhaltungselektronik.
Kurzfristig empfehlen Sicherheitsexperten: Passwörter alle sechs Monate ändern, Multi-Faktor-Authentifizierung aktivieren. Angesichts der hohen Phishing- und Ransomware-Zahlen aus dem ersten Halbjahr 2026 sei das derzeit das Mindeste. Doch die Botschaft von Regulierern und Sicherheitsbehörden ist eindeutig: Individuelle Wachsamkeit allein reicht nicht mehr aus. Nötig ist ein struktureller Wandel – weg von der Verantwortung des Einzelnen, hin zu sichereren Produkten als Standard.
