Hacker setzen erstmals künstliche Intelligenz ein, um Zwei-Faktor-Authentifizierung zu umgehen. Sicherheitsbehörden schlagen Alarm.
Die Bedrohungslage im Netz hat eine neue Dimension erreicht. Im Frühjahr 2025 häufen sich Angriffe auf Messaging-Dienste und soziale Plattformen, die selbst erfahrene Sicherheitsexperten überraschen. Im Zentrum stehen Zero-Click-Exploits – Angriffe, die ohne jede Nutzerinteraktion auskommen – und der erste dokumentierte Fall eines KI-generierten Hackertools.
Banking, E-Mails, WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, während Hacker immer perfidere Methoden nutzen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Gerät mit 5 einfachen Maßnahmen wirksam absichern. 5 Schutzmaßnahmen jetzt entdecken
Wenn das Handy zum Spion wird
Im Mai entdeckten Forscher eine kritische Sicherheitslücke in WhatsApp auf iPhones. Betroffen sind Geräte mit iOS 16.7.12 und älter. Die italienische Forensikfirma Forenser fand heraus: Angreifer können Konten übernehmen, ohne dass auf dem Zielgerät ein einziger Klick nötig ist. Die gekaperten Accounts tauchen nicht einmal in den Einstellungen auf.
Zwei Schwachstellen machen dies möglich: CVE-2025-43300 im Bildverarbeitungs-Framework ImageIO und CVE-2025-55177 direkt in WhatsApp. Die Täter erlangen die volle Kontrolle, versenden Nachrichten und betreiben Betrug im Namen des Opfers. Besonders betroffen: Modelle vom iPhone 8 bis iPhone 14. Experten raten zum sofortigen Update.
Politiker im Visier
Wie real die Gefahr ist, zeigt ein Fall aus dem australischen Parlament. Am 6. März wurden ein Abgeordneter und drei Mitarbeiter Opfer einer gezielten Phishing-Kampagne auf WhatsApp. Die Ermittler gehen von einem staatlich gesteuerten Angriff aus, mutmaßlich aus Russland. Seither wurden 46 Malware-Funde und über 20.000 weitere Phishing-Versuche registriert. Der Zugang zu den Politikern wurde vorübergehend eingeschränkt.
KI schreibt eigene Hacking-Tools
Ein Durchbruch gelang Googles Threat Intelligence Group: Sie stoppte einen Angriff namens PROMPTSPY – den ersten bekannten Exploit, der vollständig von einer KI entwickelt wurde. Das Python-Script nutzte eine Zero-Day-Lücke in einem Server-Tool, um die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Google arbeitete mit dem betroffenen Anbieter zusammen, um die Lücke zu schließen. Sicherheitsexperten vermuten, dass Gruppen aus Nordkorea, Russland und China diese automatisierten Methoden weiter vorantreiben.
Da herkömmliche Passwörter und SMS-TANs zunehmend durch KI-gestützte Angriffe gefährdet sind, empfehlen Experten den Umstieg auf modernste Sicherheitsstandards. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Passkey-Technologie bei Amazon, Microsoft und WhatsApp für maximalen Schutz einrichten. Kostenlosen Passkey-Ratgeber herunterladen
Phishing als Dienstleistung
Parallel warnte das FBI vor der Plattform Kali365. Seit April bietet sie Cyberkriminellen ein Komplettpaket: Sie imitiert Microsoft-365-Anmeldeseiten, stiehlt OAuth-Tokens und umgeht so ebenfalls die 2FA. Die Angreifer erhalten dauerhaften Zugriff auf Outlook, Teams, OneDrive und Salesforce. Acht vordefinierte Betreffzeilen locken die Opfer in die Falle.
Propaganda aus dem Kreml
Auch die Plattform Bluesky ist betroffen. Seit April kapert die kremlnahe Social Design Agency (Codename: Matryoshka) Hunderte Konten von Journalisten und Professoren. Die Täter verbreiten Falschmeldungen – etwa über französische Hilfe für die Ukraine oder Konflikte in Armenien. KI-generierte Videos verleihen den Lügen Glaubwürdigkeit. Bluesky hat Tausende Beiträge gelöscht.
WhatsApp speichert Daten unverschlüsselt
Eine weitere Schwachstelle betrifft WhatsApp für macOS und iOS: Die App speichert Chatverläufe in einem gemeinsamen Container namens „group.com.facebook.family“ – unverschlüsselt. Andere Apps aus dem Meta-Universum oder Schadsoftware könnten darauf zugreifen. Die Sicherheitslücke CVE-2026-28910 im macOS-Sandbox-System macht die Sache noch brisanter. Experten empfehlen verschlüsselte Backups.
Prominente im Fadenkreuz
Die Bandbreite der Angriffe zeigt ein weiterer Vorfall: Am 25. Mai war das Instagram-Konto von Bollywood-Star Salman Khan für rund 30 Minuten nicht erreichbar. Ob ein Hacker oder ein Fehler dahintersteckt, bleibt unklar. Gleichzeitig kursieren Gerüchte über einen massiven Datenleck bei OnlyFans. Angeblich sollen 340 Millionen Datensätze zum Verkauf stehen. Die Plattform dementiert einen neuen Angriff – die Daten könnten aus älteren Lecks stammen.
Alte Regeln gelten nicht mehr
Die aktuellen Entwicklungen machen klar: Herkömmliche Sicherheitsratschläge wie „Klicken Sie nicht auf verdächtige Links“ sind gegen Zero-Click-Exploits machtlos. Phishing-as-a-Service wie Kali365 senkt die Einstiegshürde drastisch – selbst weniger versierte Kriminelle können nun Angriffe durchführen, die früher Geheimdiensten vorbehalten waren.
Ausblick: Hardware statt Passwort
Die Branche reagiert: Hardware-basierte Authentifizierung und biometrische Verfahren rücken in den Fokus. SMS-TANs und selbst Software-2FA gelten zunehmend als unsicher. Messaging-Plattformen müssen ihre Ende-zu-Ende-Verschlüsselung auch auf die lokale Speicherung ausweiten. Für Politiker und Führungskräfte wird der Lockdown-Modus auf dem Smartphone bald Standard sein.
