Der Patch schließt eine Lücke, die es dem FBI erlaubte, gelöschte Nachrichten wiederherzustellen.
Schwachstelle im Benachrichtigungsdienst
Die Updates iOS 26.4.2 und iPadOS 26.4.2 beheben eine Sicherheitslücke im Notification Services Framework (CVE-2026-28950). Das Problem: Benachrichtigungsinhalte wurden in lokalen Systemprotokollen gespeichert – selbst wenn Nutzer die Nachrichten bereits gelöscht oder als „verschwindend“ markiert hatten.
Angesichts der aktuellen Sicherheitslücken bei mobilen Betriebssystemen ist ein proaktiver Schutz sensibler Daten wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen fünf einfache Maßnahmen, mit denen Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos sichern
Das FBI nutzte diese Schwachstelle aktiv aus. In einem Ermittlungsverfahren extrahierten Beamte Signal-Nachrichten aus der Push-Benachrichtigungsdatenbank – obwohl die App längst vom Gerät entfernt war. Das Framework speicherte die Inhalte offenbar bis zu einem Monat zwischen.
Signal-Präsidentin Meredith Whittaker hatte Apple öffentlich aufgefordert, den Fehler zu beheben. Der Patch verbessert nun die Datenbereinigung in den internen Protokollen grundlegend.
Google setzt auf KI-Verteidigung
Während Apple die Lücke schließt, rüstet Google auf. Auf der Cloud-Next-Konferenz stellte der Konzern neue KI-Sicherheitsagenten vor. Diese übernehmen Aufgaben in den Bereichen Threat Hunting und Detection Engineering.
Ein bereits verfügbarer Agent zur Triage verarbeitete in den letzten zwölf Monaten über fünf Millionen Sicherheitsalarme. Die durchschnittliche Analysezeit pro Vorfall sank von 30 Minuten auf rund 60 Sekunden.
Der Zeitdruck wächst: Die sogenannte Hand-off-Zeit – die Dauer zwischen erstem Eindringen und Übernahme durch Angreifer – fiel von acht Stunden (2022) auf nur 22 Sekunden (2025). Rund 80 Prozent aller Phishing-Angriffe werden inzwischen durch KI generiert.
Identitätsbetrug als Industriezweig
Der Betrug mit digitalen Identitäten hat sich professionalisiert. Analysten entdeckten ein Netzwerk namens ProxySmart – eine „SIM-Farm-as-a-Service“ in Belarus. Das System steuert 94 physische Standorte in 17 Ländern, darunter Deutschland, Großbritannien und die USA.
Die Infrastruktur nutzt echte Smartphones und Modems, um Sicherheitsmechanismen wie Einmalpasswörter zu umgehen. Durch schnelle IP-Rotationen werden herkömmliche Schutzmaßnahmen wirkungslos.
Im Unternehmensumfeld verschiebt sich der Fokus der Angreifer. Laut Abnormal AI sind 61 Prozent der Angriffe auf Geschäfts-E-Mails inzwischen lieferantenbezogen (Vendor Email Compromise). Besonders erfolgreich: Anfragen zur Änderung von Bankverbindungen für Rechnungen mit einer Kompromittierungsrate von über 26 Prozent.
Milliarden-Schäden durch Betrug
Die Professionalisierung zeigt sich auch bei „Caller-as-a-Service“-Modellen. Betrüger rekrutieren spezialisierte Anrufer mit Festgehältern oder hohen Provisionen. Der Gesamtschaden in den USA erreichte 2025 fast 21 Milliarden US-Dollar – ein Plus von 26 Prozent gegenüber dem Vorjahr.
Besonders betroffen sind Senioren: Die Altersgruppe über 60 Jahre verlor über 3,4 Milliarden US-Dollar durch kriminelle Aktivitäten.
Gerade für die besonders gefährdete Gruppe der über 60-Jährigen ist die korrekte Installation von Sicherheits-Updates oft eine technische Hürde. Apple-Experte Detlef Meyer erklärt in diesem Gratis-Leitfaden Schritt für Schritt, wie Sie Ihr Gerät ohne Stress aktuell halten und Ihre Privatsphäre wirksam schützen. iOS-Updates leicht gemacht – hier kostenloser Ratgeber
Cyber-Resilienz als neues Paradigma
Experten fordern einen Strategiewechsel. Statt rein präventiver Sicherheitsmodelle rückt die Wiederherstellungsfähigkeit (Cyber Resilience) in den Fokus. Die Übernahme von Securiti AI durch Veeam unterstreicht diesen Trend zur datenzentrierten Sicherheit.
Das britische NCSC empfiehlt den großflächigen Umstieg auf Passkeys. Diese gelten als deutlich resistenter gegen Phishing als klassische Passwörter.
In Deutschland warnen BSI und Verfassungsschutz vor gezielten Phishing-Kampagnen gegen Diplomaten, Politiker und Journalisten über Messenger-Dienste wie Signal. Auch ägyptische Behörden gaben Warnungen vor Android-Malware heraus, die sich als IPTV-Dienste tarnt und Finanzdaten in Echtzeit ausliest.
Die Sicherheitslage bleibt angespannt. Mit John Ternus als neuem Apple-CEO ab September steht ein Führungswechsel bevor – seine Agenda: die App-Store-Defensiven gegen betrügerische Krypto-Apps stärken.
