Die Sicherheitsbranche zieht die Zügel an: Smartphone-Hersteller und Cybersicherheitsforscher präsentieren eine neue Generation von Schutzmechanismen gegen Diebstahl und Softwarelücken. Künstliche Intelligenz und gehärtete Betriebssysteme sollen Nutzerdaten künftig besser schützen.
Samsung setzt auf sofortige Sperre
Samsung bringt mit One UI 9, basierend auf Android 17, eine entscheidende Neuerung für die Galaxy-S26-Serie. Wer das Powermenü öffnet, löst damit automatisch eine Gerätesperre aus. Die Idee dahinter: Ein Dieb kann das Handy nicht mehr einfach ausschalten, bevor der Besitzer die Ortungs- oder Löschfunktion aktiviert hat. Apple verlangt bereits seit längerem eine Authentifizierung vor dem Herunterfahren — Samsung setzt nun auf den direkten Weg über die Bildschirmsperre.
Banking, PayPal oder WhatsApp – moderne Smartphones speichern unsere sensibelsten Daten, während Kriminelle immer neue Wege für Diebstahl und Missbrauch finden. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Datenraub absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Auch Apple arbeitet an einem KI-gestützten Anti-Diebstahl-System. Es analysiert Bewegungs- und Verhaltensmuster und erkennt ungewöhnliche Veränderungen. Sobald der Algorithmus einen Diebstahl vermutet, sperrt er das Gerät automatisch. Der Zeitpunkt ist gut gewählt: Der aktuelle Verizon Data Breach Investigations Report (DBIR) zeigt, dass Softwarelücken mittlerweile für 31 Prozent aller Sicherheitsverletzungen verantwortlich sind.
KI findet Tausende Sicherheitslücken
Die Analyse von Software auf Schwachstellen wird zunehmend von KI übernommen. Anthropics Projekt Glasswing hat mit dem Tool Claude Mythos im Mai 2026 mehr als 10.000 kritische und hochriskante Sicherheitslücken in Open-Source-Plattformen aufgespürt. Die Trefferquote lag bei beachtlichen 90,8 Prozent. Fast 1.600 Meldungen gingen an 281 Projekte. Apple, Google, Microsoft und AWS haben mit Anthropic zusammengearbeitet.
Doch die KI selbst wird zur Angriffsfläche. Permiso Security entdeckte eine Schwachstelle namens „ChatGPhish“ im Markdown-Renderer von ChatGPT. Das Tool lädt automatisch Bilder und Tracking-Pixel von zusammengefassten Webseiten — ohne Nutzerinteraktion. Angreifer können so manipulierte QR-Codes oder gefälschte Systemwarnungen einschleusen. OpenAI hat das Problem bestätigt und arbeitet an einem Fix.
Exploit-Kit bedroht iOS-Geräte
Forscher haben zudem das Exploit-Kit „Coruna“ detailliert beschrieben. Es zielt auf iOS-Versionen von 13.0 bis 17.2.1 ab. Das im März entdeckte Kit enthält 23 Exploits und liefert die Schadsoftware „PLASMAGRID“ aus. Diese zielt speziell auf Finanz- und Kryptowährungsdaten ab. Beobachtet wurden Angriffe auf eine chinesische Finanzgruppe sowie Nutzer in der Ukraine.
Ob Sicherheitslücken in Apps oder gezielte Phishing-Angriffe – die Risiken für mobile Nutzer nehmen stetig zu. IT-Experten empfehlen daher diese 5 konkreten Schutzmaßnahmen, um Ihr Smartphone und Ihre privaten Anwendungen wie PayPal endlich sicher zu nutzen. Gratis-PDF: 5 Schutzmaßnahmen für Android-Smartphones
Für Sicherheitsexperten gibt es neue Werkzeuge: Die Plattform „Kalidroid“ ermöglicht Penetrationstests auf nicht gerooteten Android-Geräten. Das erweitert die Möglichkeiten für Audits auf handelsüblicher Hardware. Auch das datenschutzorientierte GrapheneOS hat sein Support-Portfolio erweitert — nun auch für das Moto G Power (2022) und das Moto E (2023).
eSIM: Kosten sparen, Sicherheit riskieren?
Die Telekommunikationsbranche kämpft mit Sicherheitsfragen rund um die eSIM. Eine Umfrage von Kigen und Amdocs zeigt: 60 Prozent der Organisationen sehen eSIMs als kosteneffizienter an. Doch 55 Prozent der Befragten geben mangelndes Bewusstsein als größtes Hindernis an. Mit der Einführung des SGP.32-Standards rücken Sicherheitsfragen noch stärker in den Fokus.
Meta unter Druck: Datenschutzbedenken bei KI-Training
Auf Unternehmensebene gerät Meta ins Visier europäischer Datenschutzbehörden. Die „Model Capability Initiative“ des Konzerns überwacht die Computeraktivität von US-Mitarbeitern, um KI-Modelle zu trainieren. Regulierer befürchten, dass dabei auch Daten europäischer Kollegen erfasst werden könnten — ein möglicher Verstoß gegen die DSGVO. Mehr als 1.000 Mitarbeiter haben Berichten zufolge eine Petition gegen das Programm unterzeichnet.
