iOS 26.5 schließt mehr als 60 Schwachstellen – und das zu einem kritischen Zeitpunkt. Denn die Schäden durch Angriffe auf Smartphones haben in diesem Jahr bereits die Marke von 442 Milliarden Euro weltweit überschritten.
Der Update kommt nicht zu früh. Cyberkriminelle werden immer raffinierter, die Angriffszahlen steigen rasant. Allein im ersten Quartal 2026 verhinderten Sicherheitsfirmen über 2,67 Millionen mobile Attacken – ein Anstieg von 50 Prozent bei Banking-Trojanern im Vergleich zum Vorquartal.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen und iOS-Updates sicher installieren. So installieren Sie iOS-Updates sicher – ohne Datenverlust
Betrugswelle: Wenn die SMS von „Apple“ kommt
Doch die größte Gefahr lauert nicht in der Software, sondern im Kopf der Nutzer. Social Engineering bleibt die effektivste Waffe der Kriminellen. Erst diese Woche meldete ein Opfer aus Pennsylvania einen Verlust von 24.000 Euro. Die Frau reagierte auf eine gefälschte SMS, die angeblich von Apple stammte. Ihr Konto sei kompromittiert, hieß es – kurz darauf waren die Gelder auf Konten in China verschwunden.
Die Masche ist immer ähnlich: Fake-iCloud-Speicherwarnungen erzeugen Panik. Die Opfer sollen schnell handeln, zahlen – und merken zu spät, dass sie betrogen wurden. Die Polizei in der Region bearbeitet mittlerweile mehrere solcher Fälle pro Woche.
Auch etablierte Zahlungsdienstleister werden als Tarnung genutzt. Kriminelle verschicken gefälschte PayPal-Rechnungen für das aktuelle iPhone 17. Die Beträge liegen zwischen 900 und 1.100 Euro. Wer die angebliche Support-Nummer anruft, gibt am Ende seine sensiblen Bankdaten preis.
Malware im App Store: SparkCat stiehlt Kryptoguthaben
Besonders brisant: Selbst Apples geschlossenes Ökosystem ist nicht immun. Sicherheitsforscher entdeckten die Schadsoftware SparkCat im offiziellen App Store. Die Malware zielt auf Kryptoguthaben ab und saugt digitale Vermögenswerte von ahnungslosen Nutzern ab. Der gleiche Schädling tauchte auch auf anderen Plattformen auf.
PromptSpy: KI-gesteuerte Malware für Android
Die technische Raffinesse der Angreifer nimmt zu. Mit PromptSpy wurde der erste Android-Schädling entdeckt, der ein generatives KI-Modell integriert. Die Malware analysiert Bildschirminhalte in Echtzeit und passt ihr Verhalten dynamisch an – herkömmliche Erkennungsmethoden sind damit oft machtlos.
Zudem wurde eine kritische Sicherheitslücke im Android-Framework gemeldet: CVE-2026-0049 ermöglicht einen sogenannten Zero-Click-Angriff, der keine Nutzerinteraktion erfordert. Die Gefahr ist real – und sie wandert plattformübergreifend.
Quishing: QR-Codes als Einfallstor
Eine besonders perfide Masche breitet sich rasant aus: Quishing – Phishing über QR-Codes. Die Fälle stiegen in den ersten Monaten 2026 um 150 Prozent auf 18 Millionen gemeldete Vorfälle. Die Täter platzieren manipulierte QR-Codes auf öffentlichen Flächen oder in E-Mails. Wer den Code scannt, landet auf einer gefälschten Seite und gibt unwissentlich Zugangsdaten preis.
Ob Banking, WhatsApp oder Online-Shopping – ohne den richtigen Schutz ist die tägliche Smartphone-Nutzung gefährlich. Dieser kostenlose PDF-Ratgeber enthüllt, wie Kriminelle Ihr Android-Gerät ausspähen und zeigt 5 einfache Schritte zur sofortigen Absicherung. 5 Schutzmaßnahmen für Ihr Smartphone jetzt gratis herunterladen
Polen setzt auf Staats-Apps statt Signal
Die Bedrohung ist so ernst, dass Regierungen handeln. In Polen wies die Führung Regierungsmitarbeiter und Militärangehörige an, von kommerziellen Messengern wie Signal auf staatliche Plattformen wie mSzyfr und SKR-R umzusteigen. Die Verschlüsselung der kommerziellen Dienste sei zwar intakt – aber Social Engineering habe die Schutzmechanismen immer wieder umgangen.
Google-Formulare als Phishing-Waffe
Eine neue Kampagne nutzt Googles eigene Kontaktformulare für Angriffe. Kriminelle verschicken über diese offiziellen Kanäle Sicherheitsmails mit Phishing-Links. Da die Nachrichten von verifizierten Google-Servern stammen, umgehen sie gängige Schutzmechanismen wie SPF, DKIM und DMARC. Bitcoin-Experte Jameson Lopp warnt: Der durchschnittliche Verlust bei Krypto-Betrugsfällen stieg zwischen 2024 und 2025 um 253 Prozent. Rund 17 Milliarden Dollar in Bitcoin wurden allein im vergangenen Jahr gestohlen.
Samsung und Google liefern eigene Updates
Die Konkurrenz schläft nicht. Samsung veröffentlichte Anfang der Woche sein Mai-Update 2026 mit 37 Fehlerbehebungen für die Galaxy-S26-Serie und das XCover Pro. Google brachte Android 15 Beta 3.1 auf den Markt, um kritische Stabilitätsprobleme bei Biometrie und Sperrbildschirm zu beheben.
Doch der Teufel steckt im Detail: 28 manipulierte Apps wurden kürzlich im Google Play Store entdeckt – mit insgesamt 7,3 Millionen Installationen. Sie dienten als Einfallstor für den TrickMo.C-Trojaner, der seine Befehle in der TON-Blockchain versteckt.
Ausblick: Hardware-Schutz und Zero-Trust
Die Zukunft der mobilen Sicherheit liegt in der Hardware. Android 17 soll Funktionen wie „Theft Detection Lock“ und „Verified Financial Calls“ mitbringen – Schutz gegen Diebstahl und Social Engineering auf Systemebene.
Doch Patches allein werden nicht reichen. Solange KI-gesteuerte Angriffe immer zielgerichteter werden und Nutzer immer wieder auf die gleichen Maschen hereinfallen, bleibt der Kampf gegen Cyberkriminalität ein Wettlauf ohne Ziel. Sicherheitsexperten fordern eine konsequente Zero-Trust-Architektur – auf allen Ebenen.
