Apple hat iOS 26.5 veröffentlicht. Das Update behebt mehr als 50 identifizierte Schwachstellen – darunter die kritische Lücke CVE-2026-28950. Die Aktualisierung kommt zu einem Zeitpunkt, an dem sich die Bedrohungslage für mobile Geräte massiv verschärft.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt Ihnen in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. iOS-Updates sicher installieren und Privatsphäre schützen
Der Grund: Eine neue Welle von sogenannter Hybrid-Cyberkriminalität. Täter kombinieren physischen Diebstahl von iPhones mit nachgeschalteten Phishing-Angriffen. Sie verschicken gefälschte SMS, die angeblich vom Apple-Support oder „Find My iPhone“ stammen, um Apple-ID und Passwörter abzugreifen. Ziel ist es, die Gerätesperren zu umgehen und an sensible Daten sowie Finanzkonten zu gelangen.
Parallel warnen Sicherheitsexperten vor einer Phishing-Welle mit angeblichen iCloud-Speicherwarnungen. Apple betont: Offizielle Speicherwarnungen kommen niemals per SMS – nur über die Systemeinstellungen.
WhatsApp mit zwei kritischen Lücken
Auch Meta reagiert. Für WhatsApp wurden zwei Sicherheitslücken gemeldet, die mobile und Desktop-Versionen betreffen. CVE-2026-23866 erlaubt Angreifern, über manipulierte Nachrichten unbemerkt externe Medieninhalte nachzuladen. CVE-2026-23863 betrifft die Windows-Version und tarnt schädliche Dateien als harmlose Dokumente.
Bisher ist keine großflächige Ausnutzung bekannt. Dennoch raten Experten zur sofortigen Installation der Updates.
Banking-Trojaner und Fake-Apps im Play Store
Ein neuer Android-Banking-Trojaner namens TCLBanker verbreitet sich über Messenger-Dienste. Er zielt auf Zugangsdaten von 59 verschiedenen Finanz-Apps ab. Niederländische Geheimdienste warnen zudem vor russischen Hackern, die gezielt Konten von Würdenträgern und Militärangehörigen auf WhatsApp und Signal angreifen.
ESET enttarnte eine großangelegte Betrugskampagne im Google Play Store. 28 Apps mit über 7,3 Millionen Downloads täuschten Funktionen vor, mit denen Nutzer angeblich auf Anruflisten und SMS zugreifen könnten. Tatsächlich generierten sie Zufallsdaten und verursachten Abokosten zwischen 6 und 80 US-dollar. Google hat die Apps entfernt.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert, da veraltete Systeme wie eine offene Haustür für Cyberkriminelle wirken. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone sofort sicherer machen und Datenverlust dauerhaft verhindern. Kostenlosen Android-Sicherheits-Report herunterladen
BSI: Jeder elfte Deutsche von Cyber-Attacken betroffen
Der aktuelle Cybersicherheitsmonitor des BSI zeigt eine wachsende Kluft zwischen Bedrohungslage und Nutzerwahrnehmung. 27 Prozent der Befragten fühlen sich im Internet sicher – obwohl die Zahl der Betroffenen steigt. 2025 war bereits jeder elfte Internetnutzer in Deutschland von Cyber-Attacken betroffen.
Die häufigsten Delikte: Betrug beim Online-Shopping, Fremdzugriffe auf Konten und Manipulationen beim Online-Banking. 88 Prozent der Opfer tragen einen Schaden davon, ein Drittel erleidet direkte finanzielle Verluste.
KI macht Betrug professioneller
Analysten beobachten eine zunehmende Professionalisierung der „Scam-Economy“. KI-gestützte Malware wie „PromptSpy“ extrahiert Daten direkt vom Sperrbildschirm. Auch Social Engineering wird raffinierter. Im Mai lockte ein gefälschtes Gewinnversprechen einen 90-jährigen Mann aus Bielefeld zur Installation einer Fernzugriffssoftware. Die Täter überwiesen einen fünfstelligen Betrag per Echtzeitüberweisung.
In der Schweiz gelang den Behörden ein Schlag gegen einen Täter, der mit einem SMS-Blaster in seinem Fahrzeug rund 50.000 Phishing-Nachrichten versendet hatte.
Gericht stärkt Opfer von Phishing
Das Landgericht Berlin II entschied am 22. April 2026: Finanzinstitute müssen unter bestimmten Umständen für Schäden aus Phishing-Angriffen haften. Im konkreten Fall wurde die Apobank verpflichtet, für einen Schaden von über 200.000 Euro aufzukommen. Das Urteil erhöht den Druck auf das gesamte digitale Ökosystem.
Android 17 kommt mit Sicherheits-Feature
Google plant für Juni 2026 die Einführung von Android 17. Die Funktion „Binary Transparency“ soll die Integrität von Systemdateien besser schützen. Gleichzeitig fallen alte Plattformen weg: Der Support für Android 5.0 und iOS 13 endet im September 2026.
Für Nutzer heißt das: Technische Schutzmaßnahmen allein reichen nicht mehr. Experten plädieren für eine offenere Diskussion über Betrugsfälle, um Scham bei Opfern abzubauen. Die wichtigste Verteidigungslinie bleibt die zeitnahe Installation von Sicherheitsupdates.
