Über 440.000 Betrugsfälle im Jahr 2025 – ein historischer Höchststand. Google, Apple und Meta haben darauf mit umfangreichen Sicherheitsupdates reagiert. Google schließt kritische Android-Lücken, Apple führt Verschlüsselung für plattformübergreifende Chats ein.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Zero-Click-Gefahr: Android-Patch für kritische Lücke
Im Fokus der Sicherheitsexperten steht eine Schwachstelle im Android-Betriebssystem. Unter der Kennung CVE-2026-0073 wurde eine kritische Lücke im adbd-Modul (Android Debug Bridge Daemon) entdeckt. Die Gefahr: Angreifer können Code aus der Ferne ausführen, ohne dass der Nutzer eingreifen muss. Betroffen sind Android 14, 15 und 16. Google hat am 1. Mai einen Sicherheitspatch veröffentlicht. Bisher wurde keine aktive Ausnutzung beobachtet – die Einstufung als „Zero-Click“-Gefahr macht ein sofortiges Update dennoch notwendig.
Parallel dazu hat WhatsApp zwei Schwachstellen geschlossen. Eine Lücke (CVE-2026-23866) betraf die Verarbeitung von Medieninhalten in Verbindung mit Instagram Reels auf Android und iOS. Über manipulierte KI-generierte Antwortnachrichten konnten Angreifer bösartige URLs aufrufen. Die zweite Schwachstelle (CVE-2026-23863) betraf die Windows-Version: NUL-Bytes in Dateinamen tarnten Schadsoftware als harmlose PDFs. Meta bestätigte, dass die Fehler über das Bug-Bounty-Programm gemeldet wurden – Hinweise auf Missbrauch gibt es nicht.
Die Dringlichkeit der Updates zeigt sich auch am Support-Ende: Android 13 erhält seit März 2026 keine Sicherheitsupdates mehr. Ab September 2026 stellt WhatsApp zudem den Support für Android 6 und iPhones unter iOS 15.1 ein.
Trojaner kapert Zwei-Faktor-Authentifizierung
Sicherheitsanalysten von Cisco Talos haben einen neuen Trojaner namens CloudZ identifiziert. Er ist seit Anfang 2026 aktiv und nutzt das Microsoft Phone Link App-Ökosystem aus. Über ein spezielles Plugin greift die Malware SMS-Nachrichten und Einmalpasswörter für die Zwei-Faktor-Authentifizierung ab.
Die Infektionskette beginnt oft mit getarnten Software-Updates. Einmal installiert, greift CloudZ auf lokale Datenbanken zu und kommuniziert verschlüsselt mit den Angreifern. Die Methode zeigt: Cyberkriminelle setzen zunehmend auf die Verbindung zwischen Smartphones und Desktop-Rechnern.
Ein britischer Mobilfunkanbieter gab an, bereits 169 Millionen Betrugsversuche blockiert zu haben. KI-gestützte Schutzmechanismen sollen E-Mails, Textnachrichten und Webinhalte in Echtzeit scannen – bevor Phishing-Versuche den Nutzer erreichen.
Anti-Rollback bei Pixel, RCS-Verschlüsselung bei Apple
Google hat mit dem Mai-Update für die Pixel-Serie einen Anti-Rollback-Mechanismus eingeführt. Nutzer der Pixel 10-Modelle können nach dem Update nicht mehr auf ältere Android-16-Versionen zurückkehren. Das verhindert das Ausnutzen von Sicherheitslücken in veralteten Softwareständen. Google warnte vor möglichen Fehlfunktionen, falls Updates nicht vollständig durchgeführt werden.
Apple führt mit iOS 26.5 eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten ein. Die Funktion basiert auf dem RCS Universal Profile 3.0 und sichert Chats zwischen iPhone und Android ab – auf dem gleichen Niveau wie iMessage. Ein Vorhängeschloss-Symbol zeigt an, ob die Kommunikation verschlüsselt ist. Die Einführung erfolgt schrittweise und hängt von der Unterstützung der Mobilfunkprovider ab.
Rechtlich steht Apple unter Druck: Das Unternehmen stimmte einem Vergleich über 250 Millionen US-Dollar zu. Eine Sammelklage warf Apple irreführende Werbung für KI-Funktionen vor, die zum Zeitpunkt der Vermarktung noch nicht vollständig verfügbar waren.
Millionenschwere Prämien für Sicherheitsforscher
Die Sicherheitslage treibt die Investitionen in die Prävention. Google hat seine Belohnungen für Sicherheitsforscher drastisch erhöht. Für den Nachweis einer vollständigen Exploit-Kette, die den Titan-M-Sicherheitschip auf Pixel-Geräten ohne Nutzerinteraktion überwindet, gibt es bis zu 1,5 Millionen US-Dollar. Die Summen zeigen den hohen Marktwert von Zero-Day-Exploits – und den Versuch der Konzerne, diese Informationen exklusiv zu erwerben.
Gleichzeitig verschärft sich der regulatorische Ton. Apple-Vertreter kritisierten den Digital Markets Act (DMA) der EU. Die geforderten Interoperabilitätsauflagen könnten neue Sicherheitsrisiken schaffen, warnte das Unternehmen. Der Zugriff Dritter auf sensible Schnittstellen gefährde den Schutz privater Daten. Die Debatte zeigt das Spannungsfeld zwischen offenen Märkten und geschlossenen Sicherheitssystemen.
Ausblick: Standortschutz und strukturelle Sicherheit
Google plant für Chrome auf Android eine Option, die Websites nur den ungefähren Standort auf Nachbarschaftsebene statt exakter GPS-Daten erlaubt. Später soll die Funktion auch auf Desktop-Systeme kommen.
Angesichts der komplexen Bedrohungen durch Trojaner und Datenmissbrauch ist ein proaktiver Schutz Ihres Smartphones unverzichtbar. Dieser kostenlose PDF-Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät in 5 einfachen Schritten gegen Hacker absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Die Branche bewegt sich weg von reaktiven Patches hin zu strukturellen Maßnahmen: Bootloader-Sperren, KI-basierte Netzwerkfilter und plattformübergreifende Verschlüsselung. Doch die Fragmentierung der Geräte bleibt ein Risiko. Während moderne High-End-Smartphones durch Millionenbeträge abgesichert werden, fallen ältere Modelle zunehmend aus dem Sicherheitsraster. Die Angriffsfläche für großflächige Kampagnen bleibt bestehen.
