Eine Schwachstelle in älteren Versionen des Authenticators erlaubt Angreifern den Zugriff auf geschützte Konten. Betroffen sind Nutzer auf Android und iOS.
Microsoft warnt eindringlich vor der Lücke. Für Android ist die Version 6.2605.2973 oder höher sicher, für iOS mindestens Version 6.8.47. Wer eine ältere Version nutzt, sollte sofort updaten.
Banking, E-Mails oder WhatsApp – wer sein Android-Smartphone täglich nutzt, sollte die Sicherheit nicht dem Zufall überlassen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. Gratis-Sicherheitspaket für Android-Nutzer herunterladen
Die Dringlichkeit zeigt ein Fall aus Melbourne. Ein 35-Jähriger portierte 44 Mobilfunknummern, um die Zwei-Faktor-Authentifizierung zu umgehen. Das Gericht verurteilte ihn zu zwei Jahren und zwei Monaten Haft. Die betroffene Telefongesellschaft zahlte zudem rund 60.000 Australische Dollar Strafe.
Apple und Google rüsten auf
Apple hat mit iOS 26.5 reagiert. Das Update vom 11. Mai schließt über 50 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28950. Mit über acht Gigabyte ist es eines der größten Updates der letzten Jahre.
Die Neuerungen gehen über reine Sicherheitsfixes hinaus. Nutzer können Standortdaten künftig aus Metadaten entfernen. RCS-Nachrichten erhalten eine Ende-zu-Ende-Verschlüsselung – gemeinsam mit Google auf Basis des MLS-Protokolls. Zudem soll das Update thermische Probleme beim iPhone 17 beheben.
Auch Google zieht nach. „Intrusion Logging“ – entwickelt mit Amnesty International – soll Diebstähle erschweren. Wird ein entsperrtes Gerät gestohlen, verhindert biometrische Authentifizierung den Zugriff auf sensible Daten. Einmalpasswörter in Benachrichtigungen bleiben künftig drei Stunden verborgen.
Ein KI-System für verifizierte Anrufe soll Banking-Betrug eindämmen. Erste Partner: Revolut, Itaú und Nubank. Zudem können Nutzer die veraltete 2G-Verbindung komplett abschalten – ein Schutz gegen Angriffe über gefälschte Funkzellen.
Banking-Trojaner explodieren um 200 Prozent
Der weltweite Schaden durch Mobilkriminalität erreicht 2026 geschätzte 442 Milliarden Euro. Besonders alarmierend: Banking-Trojaner legten im ersten Quartal um fast 200 Prozent zu – auf 1,24 Millionen Vorfälle.
Noch dramatischer ist die Entwicklung beim „Quishing“. Betrug mit manipulierten QR-Codes stieg um 150 Prozent. Weltweit wurden bereits 18 Millionen Fälle registriert.
Social Engineering bleibt die effektivste Waffe der Kriminellen. In Japan gelten KI-generierte Deepfakes erstmals als größte Bedrohung für Smartphone-Nutzer. Die Technologie ermöglicht täuschend echte Betrugsversuche.
Ein Beispiel aus den USA: Eine Frau verlor 24.000 Dollar durch eine gefälschte Apple-SMS. Die Nachricht täuschte einen „High Alert“ vor und lockte das Opfer auf ein angebliches Schutzkonto. Das Geld floss innerhalb weniger Stunden ins Ausland. Auch Amazon-Phishing ist aktuell massiv im Umlauf – gefälschte Produktrückrufe sollen Nutzer auf präparierte Webseiten locken.
Viele iPhone-Nutzer sind verunsichert, wenn Fachbegriffe wie iOS, Apple-ID oder AirDrop im Zusammenhang mit Sicherheitsupdates fallen. Dieses kostenlose Lexikon erklärt die 53 wichtigsten Begriffe leicht verständlich, damit Sie Ihr Gerät sicher bedienen können. Kostenloses iPhone-Lexikon jetzt anfordern
Staaten reagieren auf Bedrohungslage
Polen empfahl Mitte Mai öffentlichen Stellen und Militär, den Messenger Signal durch staatliche Apps wie mSzyfr oder SKR-Z zu ersetzen. Grund sind gezielte Angriffe von APT-Gruppen auf Politiker-Konten. Die Verschlüsselung von Signal selbst sei nicht kompromittiert – die Konten wurden durch Social Engineering übernommen.
Auf europäischer Ebene greift der EU AI Act. KI-Systeme werden in Risikokategorien eingeteilt. Verstöße kosten bis zu 15 Millionen Euro oder drei Prozent des Jahresumsatzes.
Die IT-Defense-Konferenz in Würzburg meldete einen Anstieg staatlich motivierter Angriffe um 46 Prozent – besonders aus Asien und Osteuropa. Ein prominentes Beispiel: Der Hack der Krypto-Börse Bybit. Die nordkoreanische Lazarus-Gruppe erbeutete Ethereum im Wert von 1,5 Milliarden US-Dollar.
KI als Waffe und Schutzschild
Doch es gibt auch Hoffnung. Bei „Jugend forscht“ wurde ein KI-System gegen Schockanrufe ausgezeichnet. Es erkennt betrügerische Kommunikationsmuster in Echtzeit.
Parallel arbeitet die Branche an der Ablösung von Passwörtern. Rund fünf Milliarden Passkeys sind bereits im Einsatz. 60 Prozent der Fintech-Unternehmen nutzen die Technologie. Die FIDO Alliance steht kurz vor der Finalisierung des Credential Exchange Protocol (CXP) – Google testet es bereits.
Für den Sommer plant Apple einen weiteren Meilenstein. Auf der WWDC soll iOS 27 vorgestellt werden – eine KI-Offensive mit verbesserten Schreibwerkzeugen und intelligenterer Siri. Spekuliert wird über eine Kooperation mit Google Gemini. Die neuen Funktionen brauchen Power: Branchenkenner rechnen mit mindestens 12 Gigabyte Arbeitsspeicher für volle lokale KI-Unterstützung.
Bis dahin bleibt der einfache Weg der beste Schutz: Updates installieren. Der Microsoft Authenticator zeigt, wie schnell eine vertraute App zur Gefahr werden kann.
