Während Apple mit iOS 26.5 dringende Sicherheitspatches liefert, warnen Experten vor KI-gesteuerten Angriffen und neuartiger Malware, die selbst die Zwei-Faktor-Authentifizierung umgeht.
KI-Modelle treiben automatisierte Cyberangriffe
Sicherheitsforscher beobachten eine besorgniserregende Entwicklung: Künstliche Intelligenz senkt die Hürden für komplexe Cyberangriffe massiv. Ein neues KI-Modell eines US-Unternehmens, intern als „Mythos“ bezeichnet, soll aufgrund seines Gefahrenpotenzials vorerst nicht veröffentlicht werden. Die Befürchtung: Künftig könnten auch technisch weniger versierte Angreifer hocheffiziente Exploits entwickeln.
Angesichts der rasanten Entwicklung von KI-gesteuerten Exploits und komplexen Banking-Trojanern ist ein wirksamer Schutz für Ihr Smartphone wichtiger denn je. Dieser gratis PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Handy gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Parallel dazu entdeckten Sicherheitsexperten im April und Mai 2026 zwei kritische Android-Lücken. Die Schwachstelle CVE-2026-0073 ermöglicht sogenannte Zero-Click-Angriffe über die ADB-Komponente (Android Debug Bridge) – vorausgesetzt, Angreifer befinden sich im selben WLAN. Betroffen sind Android 14 bis 16. Noch perfider: Die Lücke CVE-2026-0049 erlaubt Angriffe ohne Nutzerinteraktion allein durch das Verarbeiten einer präparierten Bilddatei, was zum Systemstillstand führt. Google hat Patches bereitgestellt, deren installation Experten als alternativlos bezeichnen.
Banking-Trojaner nutzen Blockchain und Firmware
Die technische Raffinesse von Banking-Trojanern hat ein neues Niveau erreicht. Elastic Security Labs warnt vor der rasanten Verbreitung des Trojaners TCLBANKER mit der Wurm-Komponente SORVEPOTEL. Die Malware verbreitet sich über WhatsApp und Outlook und zielt auf 59 verschiedene Finanzanwendungen ab. Ihr Spezialgebiet: das Abfangen von Codes für die Zwei-Faktor-Authentifizierung.
Noch komplexer agiert eine neue TrickMo-Variante, die seit Jahresanfang aktiv ist. Sie nutzt die TON-Blockchain für ihre Command-and-Control-Kommunikation – das macht die Entdeckung und Abschaltung der Infrastruktur extrem schwierig. Getarnt als harmlose Streaming-Apps oder TikTok-Klone, zielt die Software auf Bank- und Kryptodaten in Österreich, Frankreich und Italien. Neben Datendiebstahl verfügt sie über SSH-Tunneling, das Angreifern weitreichende Kontrolle über infizierte Geräte gibt.
Ein weiteres massives Problem: Die Malware Keenadu wurde bereits in der Firmware von Mobilgeräten entdeckt. Bis Februar 2026 registrierten Forscher über 13.000 infizierte Geräte – Schwerpunkte in Deutschland, den Niederlanden, Russland, Japan und Brasilien. Da die Schadsoftware tief im System verankert ist, bleibt sie für herkömmliche Sicherheits-Apps unsichtbar.
Auch Social Engineering erreicht Rekordwerte: Das sogenannte Quishing – Phishing via QR-Code – verzeichnete im März 2026 einen Anstieg um 146 Prozent auf weltweit über 18 Millionen Fälle.
Apple schließt Lücken mit iOS 26.5
Apple hat auf die veränderte Bedrohungslage reagiert. Seit heute steht iOS 26.5 zur Verfügung und schließt unter anderem die Sicherheitslücke CVE-2026-28950. Die zentrale Neuerung: eine Ende-zu-Ende-Verschlüsselung für den Messaging-Standard RCS (Rich Communication Services) auf Basis des MLS-Protokolls. Die Funktion ist jedoch von der Unterstützung durch den jeweiligen Mobilfunkanbieter abhängig.
Zusätzlich hat Apple Notfall-Patches in Form von iOS 18.7.7 für ältere Geräte bereitgestellt. Damit soll die DarkSword-Sicherheitslücke geschlossen werden, die auch auf Modellen existiert, die iOS 26 nicht mehr unterstützen. Der aktuelle Marktanteil der iOS-26-Generation wird auf rund 62 Prozent der weltweit 1,46 Milliarden aktiven iPhones geschätzt.
Neben Sicherheitsaspekten behebt das Update funktionale Fehler: GPU-Überhitzung bei neueren iPhone-Modellen und Abstürze von Safari-Erweiterungen auf dem iPad gehören der Vergangenheit an. Für Juni 2026 erwartet die Branche auf der Entwicklerkonferenz WWDC bereits einen Ausblick auf die nächste Systemgeneration – mit verstärktem Fokus auf lokaler KI-Verarbeitung für mehr Datenschutz.
Cybersicherheitsmonitor: Risiko und Realität klaffen auseinander
Trotz der technologisch hochgerüsteten Angriffe unterschätzen die meisten Nutzer die Gefahren. Das zeigt der heute veröffentlichte Cybersicherheitsmonitor des BSI und der Polizeilichen Kriminalprävention (ProPK). 55 Prozent der Befragten hielten ihr persönliches Risiko, Opfer von Cyberkriminalität zu werden, für gering.
Die Realität: 11 Prozent der Internetnutzer in Deutschland wurden 2025 Opfer einer Straftat im Netz. Insgesamt 27 Prozent der Teilnehmer waren mindestens einmal in ihrem Leben betroffen. Die häufigsten Delikte: Betrug beim Online-Einkauf, unbefugter Zugriff auf Benutzerkonten und Online-Banking-Betrug.
Besonders alarmierend: 88 Prozent der Opfer erlitten einen Schaden, jeder Dritte direkte finanzielle Verluste. Dennoch informieren sich nur 14 Prozent der Nutzer regelmäßig über aktuelle Sicherheitsmaßnahmen – das ergab die Umfrage unter 3.060 Personen im Januar 2026. Das BSI fordert angesichts dieser Zahlen: Sichere Produkte müssen bereits ab Werk Standard sein.
Während Kriminelle immer neue Wege finden, Sicherheitslücken auszunutzen, vernachlässigen viele Nutzer die wichtigste Barriere: das regelmäßige System-Update. Dieser kostenlose Experten-Ratgeber erklärt verständlich, wie Sie Ihr Android-Gerät aktuell halten und Malware dauerhaft verhindern. Kostenlosen Update-Ratgeber anfordern
Wirtschaftlicher Druck und neue Regulierung
Die globalen Verluste durch Cyberkriminalität beziffert die Global Anti-Scam Alliance (GASA) auf rund 442 Milliarden US-Dollar. Dieser wirtschaftliche Druck führt zu neuen regulatorischen Rahmenbedingungen. Seit Juni 2025 gelten verschärfte EU-Ökodesign-Vorschriften, die auch Sicherheitsaspekte von Smartphones betreffen.
Google plant für den Sommer 2026 ein neues Verfahren namens „Advanced Flow“, das zunächst in Brasilien und Singapur getestet wird. Ab 2027 soll es weltweit das Sideloading – das Installieren von Apps aus Drittquellen – strenger kontrollieren, um das Einschleusen von Malware zu erschweren.
In Österreich sorgt unterdessen eine Änderung im Strafprozessrecht für Diskussionen. Staatsanwälte kritisieren, dass neue Regelungen zur Handysicherstellung seit Anfang 2025 Ermittlungen künstlich erschweren – weil Datenkategorien bereits vor der Beschlagnahme exakt definiert sein müssen.
Ausblick: On-Device-KI als nächster Sicherheitsbaustein
Die Branche blickt gespannt auf Juni 2026, wenn die großen Technologiekonferenzen neue Software-Strategien präsentieren. Ein zentrales Thema: die Verlagerung von KI-Prozessen direkt auf das Endgerät (On-Device-KI). Das soll nicht nur Sprachassistenten verbessern, sondern vor allem die Sicherheit erhöhen – sensible Daten verlassen das Gerät dann nicht mehr für die Cloud-Verarbeitung.
Sicherheitsexperten betonen: Der Wettlauf zwischen Angreifern und Verteidigern hat durch leistungsfähige KI-Modelle eine neue Geschwindigkeit erreicht. Während Apple und Google ihre Ökosysteme durch Verschlüsselung und restriktive App-Prüfungen absichern, bleibt der Faktor Mensch die größte Schwachstelle. Die niedrige Informationsquote und die hohe Erfolgsrate von Quishing-Kampagnen zeigen: Technologische Schutzmaßnahmen allein werden nicht ausreichen.
