Die indische Zentralbank RBI plant neue Sicherheitsvorkehrungen für digitale Zahlungen. Sie will verpflichtende Wartezeiten für bestimmte Transaktionen einführen und zusätzliche Authentifizierung für gefährdete Nutzergruppen vorschreiben. Auch Obergrenzen für Kontogutschriften sind im Gespräch, um betrügerische Überweisungen einzudämmen.
Globale Zentralbanken ziehen nach
Die RBI reagiert mit ihren Plänen auf eine weltweite Welle digitaler Betrugsfälle. Auch andere Notenbanken handeln: In Nigeria tritt am 1. Mai 2026 eine neue Richtlinie in Kraft. Sie sieht eine 24-stündige Beobachtung verdächtiger Konten vor und beschränkt Mobile Banking auf ein Gerät pro Nutzer. In Europa soll das kommende PSD3-Regelwerk Haftungsfragen bei Betrug klären.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Gerichte in Frankreich urteilen zunehmend zugunsten von Opfern, die durch psychologische Manipulation – nicht grobe Fahrlässigkeit – geschädigt wurden. Experten raten bei Identitätsdiebstahl zur sofortigen Kontosperrung und einer polizeilichen Anzeige.
Technische Lücken gefährden Millionen Nutzer
Ein großes Sicherheitsrisiko sind Fehler in weit verbreiteten Software-Bausteinen. Eine kritische Lücke im EngageLab Android SDK setzte Millionen Nutzer von Krypto-Wallets einem Datendiebstahlrisiko aus. Der Fehler in der Komponente „MTCommonActivity“ ermöglichte bösartigen Apps, die Android-Sandbox zu umgehen.
Die Schwachstelle wurde im April 2025 entdeckt, aber erst am 3. November 2025 vollständig behoben. Über 50 Millionen App-Installationen waren betroffen. Obwohl keine aktive Ausnutzung bekannt wurde, entfernte Google vorsorglich betroffene Apps aus dem Play Store.
Blockchain-Malware und Lieferketten-Angriffe
Die Bedrohungslandschaft wird immer komplexer. Sicherheitsforscher identifizierten die „Omnistealer“-Malware, die dauerhaft auf Blockchains wie TRON gespeichert wird und so kaum zu löschen ist. Sie zielt auf über 60 Krypto-Wallets und Passwort-Manager ab. Ermittler führen die Angriffe auf nordkoreanische Akteure zurück.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, besonders wenn kritische Sicherheitslücken Millionen Nutzer gefährden. Dieser kostenlose Report zeigt, wie Sie mit den richtigen Updates Datenverlust und Malware dauerhaft verhindern. 5 Schritte für ein sicheres Android-Smartphone
Parallel nehmen Attacken auf die Software-Lieferkette zu. Im März 2026 kompromittierte die Gruppe TeamPCP den Scanner Trivy und stahl Zugangsdaten von über 10.000 Organisationen. Eine andere Gruppe manipulierte die beliebte Axios-JavaScript-Bibliothek. Selbst OpenAI warnte macOS-Nutzer vor einer kompromittierten App.
Wie Plattformen und Hersteller reagieren
Google und Apple passen ihre Strategien an. Google rollt eine End-zu-End-Verschlüsselung für Gmail auf Mobilgeräten aus – zunächst für Enterprise-Kunden. Zudem gibt es ein verstecktes Menü, um Systemdienste wie Google Play Services manuell zu aktualisieren.
Samsung stellt bis Juli 2026 seine eigene Nachrichten-App in den USA ein und setzt auf Google Messages. Ein kürzliches Sicherheitsupdate erschwert zudem die Installation unsicherer Drittanbieter-Schriftarten. Apple brachte derweil neue Hardware wie die AirPods Max 2 auf den Markt.
KI-Betrug und der Ausblick
KI-gestützter Betrug stellt eine neue Qualität der Bedrohung dar. „Affective Computing“ ermöglicht hochmanipulative Deepfake-Szenarien für CEO-Betrug oder Anlagefallen. Die BaFin warnte kürzlich vor betrügerischen Trading-Apps auf WhatsApp.
Experten fordern mehr „algorithmische Kompetenz“ der Nutzer und Transparenz der Anbieter. Die kommenden Monate werden weitere Sicherheitsupdates und regulatorische Schritte bringen. Für Unternehmen wird die Absicherung ihrer Software-Lieferketten zur Überlebensfrage.
