Apple hat iOS 26.5 veröffentlicht. Das Update stopft mehr als 50 Sicherheitslücken und bringt exklusive Neuerungen für EU-Nutzer. Besonders kritisch: Die Bedrohungslage für mobile Geräte hat sich dramatisch verschärft.
Viele iPhone-Nutzer übersehen nach einem System-Update oft kritische Einstellungen, die ihre Privatsphäre gefährden können. Dieser kostenlose Ratgeber zeigt Ihnen in einer einfachen Schritt-für-Schritt-Methode, wie Sie Ihr Gerät nach dem Update optimal absichern. So installieren Sie iOS-Updates sicher und stressfrei
Milliardenbetrug verhindert – App Store unter neuer Kontrolle
Im Zentrum des Updates steht die Schließung kritischer Sicherheitslücken. IT-Sicherheitsforscher warnen vor weitreichenden Konsequenzen für den Datenschutz. Prominent genannt wird die Schwachstelle CVE-2026-28950.
Apple hat zudem seine Prüfmechanismen für den App Store verschärft. Das Unternehmen verhindert damit milliardenschwere Betrugsversuche bei Anwendungen, Zahlungen und Entwicklerkonten. Automatisierte Analyseverfahren erkennen verdächtige Aktivitäten frühzeitig.
Ein neues Abonnement-Modell gibt Nutzern mehr Kontrolle: Ein-Jahres-Abos mit monatlicher Zahlung verlängern sich nicht automatisch. Die etablierte App Tracking Transparency bleibt bestehen, ergänzt durch einen verfeinerten Datenschutzbericht. Auch der Wechsel von Android zum iPhone wird einfacher – Nutzer legen den Export-Zeitraum für Nachrichten individuell fest.
EU-Besonderheiten: Bluetooth, Smartwatches und RCS-Verschlüsselung
EU-Nutzer erhalten mit iOS 26.5 exklusive Funktionen. Ein vereinfachtes Bluetooth-Pairing für Kopfhörer von Drittanbietern erhöht den Komfort. Ebenfalls EU-exklusiv: Systemmitteilungen auf Smartwatches anderer Hersteller.
Die RCS-Nachrichtenverschlüsselung befindet sich in der Beta-Phase. Partner wie die Telekom testen bereits Ende-zu-Ende-verschlüsselte RCS-Nachrichten. Das soll die Sicherheitslücke zwischen verschiedenen Messenger-Plattformen schließen.
Visuelle Neuerungen wie KI-generierte Wallpaper und funktionale Erweiterungen in Kern-Apps runden das Update ab. Die Erinnerungen-App bietet eine präzisere Zeiterfassung, die Karten-App wurde überarbeitet. Für iOS 27 sind weitere KI-Funktionen geplant – darunter systemweite Rechtschreibprüfungen und die Steuerung von Rollstühlen per Augenbewegung in visionOS.
Die Bedrohungslage: 442 Milliarden Euro Schaden erwartet
Die Veröffentlichung des Sicherheitsupdates fällt in eine Zeit massiv steigender Risiken. Prognosen für 2026 gehen von einem weltweiten Schaden durch mobile Kriminalität in Höhe von 442 Milliarden Euro aus.
Phishing hat eine neue Qualität erreicht: 86 Prozent aller Kampagnen sind KI-gesteuert. Täglich werden rund 3,4 Milliarden betrügerische Nachrichten versendet. Besonders alarmierend: Die Fallzahlen von Banking-Trojanern stiegen im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen Fälle.
Kaspersky bestätigt den Trend. Die Anzahl neuer Installationspakete für Android-Banking-Trojaner stieg um 271 Prozent. Lee Hyo-eun, Leiter von Kaspersky Korea, warnt vor wachsenden Gefahren für mobiles Bezahlen. Besonders besorgniserregend: vorinstallierte Backdoors in der Firmware von Neugeräten.
Kriminelle nutzen neue Angriffsmethoden wie „DevilNFC“. Diese Malware greift HTML-Daten bei Bezahlvorgängen ab, während Opfer in einem gefälschten Banking-Screen festgehalten werden. Auch „Quishing“ – Phishing via QR-Codes – nahm um 150 Prozent zu. Rund 18 Millionen Fälle wurden registriert.
Passkeys statt Passwörter: Der große Strategiewechsel
Die großen Technologiekonzerne vollziehen einen strategischen Kurswechsel. Google, Apple und Microsoft integrieren Passkeys zunehmend als Standard. Sie gelten als weitgehend resistent gegen Phishing, da sie auf kryptografischen Schlüsseln basieren, die lokal auf dem Gerät gespeichert sind.
Angesichts von Millionen gehackter Konten pro Quartal wird die herkömmliche Anmeldung mit Passwörtern immer riskanter. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp & Co. sofort einrichten und Passwort-Stress dauerhaft beenden. Jetzt Ratgeber für passwortloses Einloggen gratis sichern
Microsoft stellt die SMS-Verifizierung für private Konten ein. Grund: Sicherheitsbedenken wie SIM-Swapping und unverschlüsselte SMS-Übertragung. Nutzer werden auf Authenticator-Apps oder Passkeys verwiesen. Parallel dazu wurde eine kritische Sicherheitslücke im Microsoft Authenticator bekannt (CVE-2026-41615), die ein dringendes Update erfordert.
Der „Data Breach Report“ von Verizon zeigt die Notwendigkeit dieser Anpassungen. Exploits für Software-Schwachstellen (31 Prozent) haben den Diebstahl von Zugangsdaten (13 Prozent) als primäre Angriffsmethode abgelöst. Insgesamt wurden 31.000 Sicherheitsvorfälle und 22.000 bestätigte Datenlecks verzeichnet – eine Steigerung von 80 Prozent gegenüber 2024.
Der menschliche Faktor bleibt die größte Schwachstelle
Trotz technologischer Fortschritte: 62 Prozent der Sicherheitsvorfälle sind auf menschliches Fehlverhalten zurückzuführen. Social-Engineering-Kampagnen, zunehmend durch KI verfeinert, verursachten allein im zweiten Halbjahr 2025 Schäden von fast einer Milliarde US-Dollar.
Paul Fabara, Risikochef bei Visa, betont: Kriminelle verlagern ihre Aktivitäten von der Technologie auf die Manipulation von Menschen. In Deutschland warnt die Polizei vor Phishing-Mails im Namen des Beitragsservice oder der Deutschen Bahn. In Österreich berichten Ombudsstellen von einer Zunahme irrtümlich freigegebener Echtzeit-Überweisungen nach Paketdienst-Phishing.
Ausblick: EUDI-Wallet und KI-Sicherheit
Die IT-Sicherheitslandschaft wird 2026 von einer tieferen Integration präventiver Maßnahmen geprägt sein. Am 2. Januar 2027 startet die EUDI-Wallet (European Digital Identity Wallet). Google gründete den „Global Signal Exchange“ für den Austausch über Cyberbedrohungen.
Apple bringt voraussichtlich im Herbst 2026 mit iOS 27 weitere KI-gestützte Sicherheitsfunktionen. Bis dahin bleibt die zeitnahe Installation von Updates wie iOS 26.5 die wichtigste Verteidigungslinie. Experten empfehlen, auf Passkeys umzusteigen und Wiederherstellungsstrategien für den Fall eines Geräteverlusts zu definieren.
