Neue Warnungen und kritische Schwachstellen zeigen eine gefährliche Kluft: Angriffe auf Smartphones werden immer ausgeklügelter, doch viele Nutzer vernachlässigen grundlegenden Schutz. Vom FBI gewarnte Apps bis zu Hardware-Lücken in Chipsätzen sind mobile Daten so bedroht wie nie. Gleichzeitig bleiben einfache Sicherheitsmaßnahmen oft auf der Strecke.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
FBI warnt vor Datenkraken-Apps
Das FBI hat Nutzer von Android und iOS eindringlich vor bestimmten Apps ausländischer Entwickler gewarnt. Im Fokus stehen Anwendungen wie CapCut, Temu, SHEIN und TikTok Lite. Die Behörde verweist auf chinesische Sicherheitsgesetze, die Unternehmen zum Datenzugriff für die Regierung verpflichten können.
Den Analysen zufolge sammeln diese Apps persistent Daten, die weit über den notwendigen Rahmen hinausgehen. Dazu gehören detaillierte Kontaktlisten mit Namen, Adressen und Telefonnummern. Die Informationen landen oft auf Servern außerhalb westlicher Zugriffsbereiche. Das FBI rät zu restriktiven App-Berechtigungen und warnt vor unnötigen Datenfreigaben.
Hardware-Lücken und DarkSword-Exploit gefährden Millionen
Neben Software-Risiken rücken jetzt gefährliche Schwachstellen in der Hardware in den Fokus. Besonders brisant ist die Lücke CVE-2026-20435, die viele Android-Geräte mit MediaTek-Chipsätzen betrifft. Der Fehler ermöglicht Angreifern mit physischem Zugriff, die Geräteverschlüsselung beim Booten zu umgehen. Über USB lässt sich der PIN in unter einer Minute auslesen.
Betroffen ist schätzungsweise jedes vierte Android-Gerät weltweit, vor allem günstigere Modelle. MediaTek hat zwar einen Patch bereitgestellt, doch die Verteilung durch die Smartphone-Hersteller verzögert sich oft erheblich.
Parallel dazu hat Apple ein dringendes Update für ältere Geräte veröffentlicht. Die Versionen iOS/iPadOS 18.7.7 schützen vor dem „DarkSword“-Exploit-Kit. Diese Angriffskette nutzt sechs Schwachstellen aus, um über manipulierte Webseiten Schadsoftware zu installieren. Besonders gefährdet sind Nutzer, die noch nicht auf iOS 26 gewechselt sind.
Virtuelle Handys und QR-Phishing: Die neuen Tricks der Kriminellen
Die Kreativität von Cyberkriminellen erreicht neue Höhen. Sicherheitsforscher warnen vor einer Methode, bei der Angreifer virtuelle Android-Cloud-Smartphones mieten, um Bankensicherheitschecks auszuhebeln. Für wenige Cent pro Stunde erstellen sie Instanzen, die dem echten Gerät des Opfers täuschend ähnlich sehen.
Durch Social Engineering locken sie Einmalpasswörter (OTP) aus den Nutzern heraus. Mit diesen Daten loggen sie sich in die Cloud-Instanz ein und leiten autorisierte Zahlungen um. Die Sicherheitssysteme der Banken schöpfen keinen Verdacht, weil die Hardware-ID des virtuellen Geräts legitim erscheint.
Angesichts immer raffinierterer Betrugsversuche wie dem Identitätsklau bei Online-Konten wird ein passwortloser Schutz immer wichtiger. Dieser kostenlose Report zeigt, wie Sie sich mit Passkeys bei Amazon, WhatsApp und Co. effektiv gegen Hacker absichern. Kostenlosen Report zur Hacker-Abwehr herunterladen
Gleichzeitig verbreitet sich in den USA eine neue Phishing-Methode via QR-Code, genannt „Quishing“. Betrüger versenden SMS-Nachrichten, die angeblich von Gerichten stammen. Ein gefälschtes Dokument enthält einen QR-Code zur Begleichung einer angeblichen Strafe. Gescannt wird jedoch persönliche und finanzielle Information gestohlen. Behörden betonen: Offizielle Stellen fordern niemals per SMS mit QR-Code zur Zahlung auf.
Auch Unternehmenssicherheit zeigt Risse
Nicht nur Privatnutzer sind betroffen. Auch die Infrastruktur zum Schutz von Unternehmensnetzwerken weist kritische Lücken auf. Fortinet musste Notfall-Patches für die Schwachstelle CVE-2026-35616 in FortiClient EMS veröffentlichen. Der Fehler mit einem CVSS-Score von 9,1 erlaubt unauthentifizierten Angreifern die Ausführung von Schadcode.
Berichte deuten darauf hin, dass diese Lücke bereits als Zero-Day-Exploit aktiv ausgenutzt wurde. Weltweit wurden über 2.000 exponierte Instanzen identifiziert, besonders viele in Deutschland und den USA.
Zudem untergraben unvorhergesehene Hardware-Probleme nach Updates das Nutzervertrauen. Besitzer des Google Pixel 8 Pro berichten nach dem März-Update von massiven Wi-Fi- und Bluetooth-Problemen. In Foren kursieren Berichte, wonach die Verbindung nur stabil bleibt, wenn das Gerät physisch gekühlt wird – etwa mit Eisbeuteln. Der Verdacht: Der Tensor-SoC drosselt den Wi-Fi-Chip aufgrund fehlerhafter Firmware vorzeitig.
Was kommt als Nächstes?
Für die nahe Zukunft kündigen sich weitere Entwicklungen an. Apple testet die öffentliche Beta von iOS 26.5, die voraussichtlich Ende Mai erscheint. Das Update soll eine standardmäßige Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten einführen.
Auf Android-Seite richten sich die Blicke auf die kommende Pixel-11-Serie. Marktbeobachter erwarten den Tensor G6-Chipsatz in einem 2-Nanometer-Verfahren. Dies soll nicht nur die Leistung steigern, sondern auch thermische Probleme wie beim aktuellen Pixel 8 Pro verhindern.
Bis neue Hardware-Standards flächendeckend etabliert sind, bleibt die „Cyber-Hygiene“ der wichtigste Schutz. Experten raten zu regelmäßigen Passwortwechseln, konsequenter Zwei-Faktor-Authentisierung und einer gesunden Skepsis bei unerwarteten Nachrichten.
