deckt massive Sicherheitslücken bei der biometrischen Gesichtserkennung auf. Rund zwei Drittel der getesteten Geräte lassen sich mit einem einfachen Foto überlisten.
2D-Verfahren versagen im Test
Die Studie prüfte 208 Smartphones, die seit Ende 2022 erschienen sind. Das Ergebnis: 64 Prozent der Geräte konnten Tester mit einem herkömmlichen 2D-Foto entsperren. Die optische Gesichtserkennung gleicht nur Oberflächenmerkmale ab – ohne Tiefeninformationen bietet sie kaum Schutz.
Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, während Hacker ständig neue Lücken wie die 2D-Gesichtserkennung ausnutzen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Gerät wirksam gegen unbefugte Zugriffe abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Zu den durchgefallenen Modellen zählen das Motorola Razr 50 Ultra, das Oppo Find X9 Pro und die Samsung Galaxy S25-Serie.
3D-Sensoren als Goldstandard
Apple setzt mit Face ID auf dedizierte 3D-Hardware – und besteht den Test. Auch das Google Pixel 8, 9 und 10 sowie die Samsung Galaxy S26-Serie und das Honor Magic 8 Pro nutzen Tiefenscans zur sicheren Authentifizierung.
Die französische Cybersicherheitsbehörde ANSSI rät daher: Für sensible Transaktionen besser auf komplexe Passwörter setzen. Biometrie allein reicht oft nicht.
Google schließt kritische Android-Lücke
Im Mai-Update 2026 stopfte Google eine gefährliche Schwachstelle in der Android Debug Bridge (adbd). Die Lücke CVE-2026-0073 erlaubte Angreifern, über WLAN ohne Nutzerinteraktion Schadcode auszuführen. Betroffen: Android 14 bis 16.
Gleichzeitig stockte Google die Prämien im Vulnerability Reward Program massiv auf. Bis zu 1,5 Millionen Dollar winken für Exploit-Ketten gegen den Titan-M2-Chip der Pixel-Serie. Der Fokus liegt auf Zero-Click-Exploits.
Für die Pixel-10-Serie gibt es zudem einen Anti-Rollback-Mechanismus. Ein Zurücksetzen auf unsichere Vorgängerversionen wird damit verhindert.
Binary Transparency: App-Integrität prüfbar
Seit dem 1. Mai 2026 setzt Google auf einen öffentlichen Verifizierungsmechanismus. Ein kryptografisches Logbuch erlaubt die unabhängige Prüfung von Google-Apps und Play Services. Ziel: Supply-Chain-Angriffe erkennen, bevor manipulierte Software ausgeliefert wird.
Malware kapert SMS-TANs über den PC
Während die 2D-Gesichtserkennung ein lokales Risiko darstellt, jagt eine neue Malware-Kampagne globale Ziele. Sicherheitsforscher von Cisco Talos entdeckten Schadsoftware, die Microsoft Phone Link missbraucht.
Der Remote Access Trojaner CloudZ und das Plugin Pheno zapfen SMS-Nachrichten und Einmalpasswörter direkt vom PC ab. Die Infektion erfolgt über gefälschte Updates für Fernwartungssoftware wie ScreenConnect.
Einmal aktiv, scannt Pheno lokale SQLite-Datenbanken von Phone Link. Angreifer erhalten so Zugriff auf mobile TANs – ohne das Smartphone in die Hand zu nehmen.
WhatsApp schließt zwei Sicherheitslücken
Meta behob kürzlich zwei Schwachstellen in WhatsApp. Die Lücke CVE-2026-23866 erlaubte das Laden schädlicher Medieninhalte über Instagram-Reels-Vorschauen auf Android und iOS. Eine weitere Lücke in der Windows-Version ermöglichte Datei-Spoofing mit NUL-Bytes in Dateinamen.
So schützen Sie sich
Sicherheitsexperten empfehlen eine mehrschichtige Strategie. Das Landeskriminalamt und Verbraucherzentralen betonen: Die Qualität eines Passworts ist wichtiger als dessen häufiger Wechsel. Empfohlen werden Kombinationen aus mindestens zehn Zeichen mit Groß-/Kleinschreibung, Zahlen und Sonderzeichen.
Passwort-Manager und Passkeys gelten als effektive Mittel. Für Microsoft Edge-Nutzer gibt es eine Warnung: Der integrierte Passwort-Manager hält Zugangsdaten unter Umständen im Klartext im Arbeitsspeicher vor. Externe Passwort-Lösungen und Zwei-Faktor-Authentifizierung sind Pflicht.
Angesichts kritischer Sicherheitslücken in Apps und Betriebssystemen ist ein aktuelles Smartphone die wichtigste Verteidigungslinie für Ihre persönlichen Daten. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch richtige Updates und einfache Einstellungen Datenverlust und Malware dauerhaft verhindern. 5 Schritte für ein sicheres Android-Smartphone jetzt gratis sichern
Ausblick: KI auf dem Gerät
Apple will Gerüchten zufolge Face-ID-Sensoren künftig unter das Display verlegen. Google treibt derweil KI direkt auf dem Endgerät voran. Chrome lädt auf kompatiblen Geräten das Modell Gemini Nano – mehrere Gigabyte ohne explizite Nutzerzustimmung. Datenschützer sehen das kritisch.
Ein aktueller Vergleich zeigt zudem: Apple zahlt 250 Millionen Dollar in den USA. Grund war eine Sammelklage wegen irreführender Werbung für Siri-Features. Beworbene KI-Funktionen kamen bei bestimmten iPhone-Modellen erst mit erheblicher Verzögerung.
Die Botschaft für 2026 ist klar: Biometrie ohne 3D-Sensoren ist kein ausreichender Schutz. Die Kombination aus sicherer Hardware, zeitnahen Updates und robusten Passwörtern bleibt unerlässlich. Denn der Faktor Mensch bleibt das primäre Ziel – durch Phishing und Social Engineering.
