KI-gesteuerte Betrugsmaschen und tiefgreifende Hardware-Schwachstellen setzen Anwender weltweit unter Druck. Der finanzielle Schaden durch Online-Betrug erreichte allein in den USA fast 21 Milliarden US-Dollar – ein Anstieg um 26 Prozent. In Deutschland liegt die Schadenssumme für 2025 bei rund 10 Milliarden Euro.
Kritische Lücken in Chips und Betriebssystemen
Besonders brisant: Eine BootROM-Lücke in Qualcomm-Snapdragon-Chipsätzen (CVE-2026-25262). Betroffen sind Modelle wie MDM9x07, MSM8909 und SDX50. Die Schwachstelle sitzt tief im Boot-Prozess – herkömmliche Software-Updates helfen kaum. Angreifer benötigen zwar physischen Zugriff, haben dann aber vollständige Systemkontrolle.
Angesichts der rasanten Zunahme von KI-Betrug und kritischen Sicherheitslücken riskieren viele Nutzer unwissentlich ihre persönlichen Daten. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Gerät mit fünf einfachen Maßnahmen effektiv vor Hackerangriffen schützen. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken
Apple reagierte Ende April mit iOS 26.4.2. Das Update schließt eine Lücke, die Sicherheitsbehörden wie dem FBI zuvor Zugriff auf gelöschte Signal-Nachrichten ermöglichte. Die indische CERT-In warnt zudem: iOS-Versionen unter 18.7.8 und iPadOS unter 26.4.2 sind anfällig für Angriffe auf die Notification Services.
Samsung patchte kürzlich 47 Sicherheitslücken – 14 davon kritisch. Eine besonders gefährliche Zero-Click-Lücke (CVE-2025-54328) wurde geschlossen. Doch die Updates bringen Probleme: Nutzer von Galaxy S25 und S24 klagen über erhöhten Akkuverbrauch und Überhitzung. Für Galaxy S21 und Note 20 hat Samsung den Support eingestellt.
KI revolutioniert den Betrug
86 Prozent aller Phishing-Angriffe laufen inzwischen KI-gesteuert ab. Der Untergrund-Dienst „Bluekit“ bietet gegen 2.000 US-Dollar Jahresgebühr Zugang zu Modellen wie GPT-4.1 und Claude. Die erstellten „Fake-Shops 2.0“ imitieren etablierte Händler so perfekt, dass selbst Profis kaum Unterschiede erkennen.
„Quishing“ – Phishing via QR-Code – boomed. Microsoft verzeichnete im März 18,7 Millionen Vorfälle, ein Anstieg um 146 Prozent. In 70 Prozent der Fälle stecken die bösartigen Codes in PDF-Anhängen. In Toronto und Mississauga klebten Täter manipulierte QR-Codes auf Parkautomaten.
Neue Malware macht zusätzlich Druck. Die Android-Spyware „ClayRat“ tarnt sich als WhatsApp, TikTok oder Google Photos. Sie manipuliert SMS-Handler und verbreitet sich über Kontaktlisten. Über 600 Varianten wurden in drei Monaten identifiziert, vorrangig gegen russische Nutzer. Die Malware „KYCShadow“ stiehlt über WhatsApp gezielt Bankdaten und PINs.
Messenger rüsten auf
Meta stattet WhatsApp mit Hardware-Sicherheitsmodulen (HSM-Chips) aus. Die Investitionen für KI liegen bei 125 bis 145 Milliarden US-Dollar. Trotz Rekordumsatz von 56,3 Milliarden US-Dollar im ersten Quartal verlor der Konzern 20 Millionen täglich aktive Nutzer – bedingt durch Internetausfälle im Iran und Zugangssperren in Russland.
WhatsApp stellt den Support für Android unter 6.0 zum 8. September 2026 ein. Betroffen sind Geräte mit Android 5.0 und 5.1. Noch nutzen rund 0,4 Prozent der weltweiten Anwender diese veralteten Systeme – Schwerpunkte liegen in Indien, Brasilien und Pakistan.
Das Bundesamt für Cybersicherheit (BACS) warnt vor einer „Hallo Mami/Papi“-Betrugswelle über iMessage. Täter nutzen Vorwahlen wie +63 (Philippinen) oder +212 (Marokko). In den USA sorgt der Anbieter Radiant Mobile für Aufsehen: Er blockiert auf Netzwerkebene bestimmte Inhalte für eine christliche Zielgruppe.
Politik zieht die Zügel an
Das Bundeskabinett hat die Umsetzung des EU Cyber Resilience Act beschlossen. Das BSI wird Marktüberwachungsbehörde. Ab September gilt eine strikte Meldepflicht für Sicherheitslücken. Die US-Behörde FCC verschärfte zum 30. April die „Know Your Customer“-Regeln gegen Identitätsdiebstahl im Mobilfunk.
Experten raten zur Zwei-Faktor-Authentifizierung über Authentifikator-Apps statt SMS. SMS-basierte Verfahren sind anfällig für „SMS-Pumping“ und manipulierte Handler. Bei QR-Codes sollte stets die Ziel-URL geprüft werden. Biometrische Sicherungen wie Fingerabdruck oder Gesichtserkennung sind auch für Banking-Apps zu aktivieren.
Da Experten zunehmend zu biometrischen Sicherungen und speziellen Schutz-Apps raten, sollten Nutzer ihre Sicherheitsstrategie grundlegend prüfen. IT-Experten empfehlen genau diese fünf Sofort-Maßnahmen, um WhatsApp, Banking-Apps und Online-Shopping endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Ein unterschätztes Risiko: alte Altgeräte. Aufgeblähte Gehäuse, Hitzeentwicklung oder chemische Gerüche signalisieren defekte Lithium-Ionen-Akkus mit Brandgefahr. Vor der Entsorgung ist ein vollständiger Werksreset Pflicht.
Blick nach vorn
OpenAI hat Passkey-Unterstützung für ChatGPT angekündigt. Das kommende Samsung One UI 8.5 soll verbesserte Sicherheitskontrollen gegen KI-Angriffe bieten. Die Londoner Metropolitan Police fordert von Herstellern bis zum 1. Juni effektivere Diebstahlsicherungen – die Zahl der Handydiebstähle stieg um 16 Prozent.
In der Branche wird über „Trusted Labels“ diskutiert, um Verbrauchern die Auswahl sicherer Produkte zu erleichtern. Der ZVEI steht dem skeptisch gegenüber – solange keine einheitlichen Zertifizierungssysteme existieren. Der Wettlauf zwischen Angreifern und Verteidigern bleibt dynamisch.
