KI-Phishing: Klickrate springt von 12 auf 54 Prozent

Behördliche Prüfungen decken bei zahlreichen Apps Verstöße auf. VPN-Studie zeigt zudem massive unverschlüsselte Datenübertragungen.

Behördliche Prüfungen und Sicherheitsstudien fördern systematische Verstöße gegen Datenschutzstandards und kritische Sicherheitslücken zutage – bei VPN-Diensten ebenso wie bei Alltagsanwendungen.

71 Apps wegen Datenschutzverstößen gerügt

Das National Computer Virus Emergency Response Center und weitere chinesische Ministerien haben 71 mobile Anwendungen wegen illegaler Sammlung und Nutzung persönlicher Daten gerügt. Die Prüfungen fanden zwischen Mitte April und Mai statt – die Ergebnisse wurden Mitte Juli veröffentlicht.

Die Bilanz ist vernichtend: 26 der untersuchten Apps hatten überhaupt keine Datenschutzrichtlinie. 41 weitere legten die Verwendung gesammelter Informationen nicht ausreichend offen. In 14 Fällen gaben die Apps Daten unerlaubt an Dritte weiter. 13 Anwendungen hatten weder Löschfunktionen für Nutzerkonten noch ausreichende Verschlüsselung. Unter den betroffenen Unternehmen: Nine Yuan Airlines sowie mehrere Micro-Programme bekannter Dienstleister.

VPN-Apps: Jede fünfte überträgt Daten unverschlüsselt

Noch alarmierender sind die Ergebnisse einer Studie der University of Michigan und der University of New Mexico. Die Forscher testeten 281 kostenlose Android-VPN-Apps – und stellten bei 61 Anwendungen unverschlüsselte Datenübertragungen fest. Insgesamt registrierten sie über 10.500 solcher Vorfälle.

Negativ-Rekordhalter: Die App com.kylovpn mit über 2.000 unverschlüsselten Übertragungen. In 18 Fällen fragten die Apps IP-Adressen über eine ungesicherte HTTP-Verbindung ab. Da einige dieser Anwendungen Downloadzahlen in Milliardenhöhe haben, sehen Experten ein erhebliches Risiko für die Privatsphäre.

Anzeige

KI-gestützte Phishing-Angriffe erreichen heute eine Klickrate von 54 Prozent – Ihr Smartphone ist das Ziel. Erhalten Sie die wichtigsten Schutzmaßnahmen in einem kostenlosen Report: Erkennen Sie betrügerische Mails, prüfen Sie Ihre Apps auf Datenschutzverstöße und konfigurieren Sie Ihr VPN sicher. Jetzt kostenlosen Sicherheits-Report anfordern

KI macht Phishing gefährlicher

Die Bedrohungslage verschärft sich durch Künstliche Intelligenz. Die Android-Malware PromptSpy nutzt Googles Gemini-KI für Phishing-Angriffe – mit erschreckendem Erfolg. Während klassische Methoden eine Klickrate von rund 12 Prozent erzielen, erreichen KI-gestützte Attacken 54 Prozent. Gegen die verantwortliche Gruppe Outsider Enterprise wurde bereits Zivilklage eingereicht.

Lidl-Kunden von Datenleck betroffen

Auch der europäische Einzelhandel ist betroffen. Seit dem 10. Juli informiert der Discounter Lidl Kunden seines Onlineshops über ein Datenleck bei einem externen IT-Dienstleister. Abgeflossen sind Namen, Geburtsdaten und E-Mail-Adressen. Passwörter und Zahlungsdaten seien nach Unternehmensangaben nicht betroffen. Das Hauptrisiko: gezielte Betrugsversuche per E-Mail oder Telefon.

Meta im Visier der Regulierer

Anzeige

Über 10.500 unverschlüsselte Datenübertragungen wurden bei kostenlosen VPN-Apps registriert – Ihre Privatsphäre ist in Gefahr. Dieser Report zeigt Ihnen, welche Apps Daten ungeschützt übertragen und wie Sie sich mit wenigen Schritten absichern. Sicherheits-Report jetzt herunterladen

Die EU-Kommission hat Meta am 10. Juli vorläufig mitgeteilt, dass Funktionen wie Endlos-Scrollen oder automatische Wiedergaben gegen den Digital Services Act (DSA) verstoßen könnten – sie wirken suchtfördernd. Auch die geplante Einführung von Benutzernamen bei WhatsApp sorgt für Diskussionen. Die Verbraucherzentrale warnt: Zwar könne dies die Sichtbarkeit der Handynummer einschränken, doch ermögliche ein Klarnamen-Pseudonym eine noch effizientere plattformübergreifende Verknüpfung von Nutzerdaten innerhalb des Meta-Konzerns.

Der Bundesrat treibt derweil eine Reform des Bundesdatenschutzgesetzes voran. Ein am 10. Juli beschlossener Gesetzentwurf sieht vor, die Datenschutzkonferenz zu institutionalisieren und zentrale Aufsichtsbehörden für länderübergreifende Forschung und verbundene Unternehmen zu schaffen. Ziel: bürokratische Hürden für Organisationen senken.