4.2 veröffentlicht. Der Patch schließt eine kritische Schwachstelle, die forensische Zugriffe auf gelöschte Nachrichten ermöglichte. Betroffen waren die Benachrichtigungsdienste von iPhones und iPads.
Angesichts immer komplexerer Angriffsmethoden auf mobile Endgeräte ist ein umfassendes Verständnis der aktuellen Bedrohungslage für Unternehmen unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in vier Schritten, wie Sie sich effektiv gegen moderne Cyberkriminalität und Phishing-Versuche absichern. Kostenloses Anti-Phishing-Paket jetzt herunterladen
FBI nutzte Lücke in Push-Benachrichtigungen
Die unter CVE-2026-28950 geführte Schwachstelle betraf iOS 26.4.2 und iPadOS 26.4.2. Ein Fehler in der Protokollierung der Notification Services führte dazu, dass Nachrichteninhalte bis zu einem Monat zwischengespeichert wurden – selbst wenn Nutzer die App oder Nachrichten bereits gelöscht hatten.
Das FBI nutzte diese Lücke offenbar gezielt aus. Über forensische Werkzeuge extrahierten Ermittler Fragmente von Signal-Nachrichten aus der Push-Benachrichtigungsdatenbank. Signal-Vorschauen werden standardmäßig auf dem Sperrbildschirm angezeigt – sensible Daten blieben trotz Ende-zu-Ende-Verschlüsselung im lokalen Speicher.
Apple reagierte nach öffentlicher Kritik, unter anderem von Signal-Präsidentin Meredith Whittaker. Das Update verbessert die Datenredaktion innerhalb der Benachrichtigungssysteme und steht für Geräte ab dem iPhone 11 zur Verfügung.
SIM-Farm-Dienste im industriellen Maßstab
Parallel zu den Software-Korrekturen deckten Sicherheitsforscher von Infrawatch ein globales Netzwerk auf. Die Plattform „ProxySmart“ operiert als „SIM-Farm-as-a-Service“, ihr Ursprung wird in Belarus vermutet.
Das Netzwerk steuert mindestens 87 Kontrollpanels in 17 Ländern. Mit über 94 physischen Farm-Standorten ermöglicht es großflächigen Missbrauch mobiler Identitäten. Die Dienstleistungen: Umgehung von Einmal-Passwörtern, automatisierte Bot-Aktivitäten und Verschleierung geografischer Restriktionen.
Betroffen sind namhafte Mobilfunkbetreiber wie AT&T, Verizon und T-Mobile. Bereits im September und Oktober 2025 führten der US Secret Service und Europol Aktionen gegen ähnliche Netzwerke durch. Der Fall ProxySmart zeigt: Die technologische Aufrüstung der Betreiber hält an.
AT&T bestätigte heute eine Datenpanne bei einem Drittanbieter – rund neun Millionen Kunden sind betroffen. Auch Orange España meldete einen Dienstausfall aufgrund eines Account-Takeover-Angriffs.
Phishing über offizielle Apple-Server
Eine neue Phishing-Welle verschärft die Bedrohungslage. Angreifer missbrauchen die offizielle Infrastruktur von Apple, um gefälschte Benachrichtigungen über vermeintliche Käufe zu versenden.
Die E-Mails stammen von legitimen Servern wie appleid@id.apple.com. Sie bestehen gängige Sicherheitsprüfungen wie SPF, DKIM und DMARC. Die Täter hinterlegen Phishing-Texte in den Namensfeldern neu angelegter Apple-IDs – das System versendet dann automatisierte Sicherheitsmails mit Hinweisen auf angebliche PayPal-Zahlungen.
Ziel ist das „Callback Phishing“. Nutzer sollen eine Support-Nummer anrufen, um den fiktiven Kauf zu stornieren. Am Telefon versuchen Betrüger, Fernzugriff auf das Gerät zu erlangen oder Finanzdaten zu stehlen.
Das Bundesamt für Verfassungsschutz und das BSI warnen zudem vor Phishing-Kampagnen gegen Signal-Nutzer. Betroffene sollten Registrierungssperren aktivieren und die Selbstzerstörungsfunktion für Nachrichten nutzen. In Ägypten warnte die Regulierungsbehörde NTRA vor Android-Malware, die sich als IPTV-App tarnt.
Passkeys als Ausweg aus der Passwort-Misere
Das FBI verzeichnete für 2025 Verluste von fast 21 Milliarden US-Dollar durch Online-Betrug. Experten fordern eine Abkehr von klassischen Passwörtern.
Da herkömmliche Passwörter immer häufiger zum Ziel von Hackerangriffen werden, bietet die Umstellung auf moderne Identifikationsverfahren den effektivsten Schutz für Ihre digitalen Konten. Dieser kostenlose Report erklärt Ihnen Schritt für Schritt, wie Sie Passkeys bei großen Diensten wie Amazon oder WhatsApp einrichten und künftig ohne Passwort-Stress sicher online navigieren. Ratgeber für passwortlose Anmeldung kostenlos anfordern
Das britische National Cyber Security Centre empfahl heute den flächendeckenden Umstieg auf Passkeys. Diese seien phishing-resistent und deutlich sicherer als die Kombination aus Passwort und SMS-basierter Zwei-Faktor-Authentifizierung. Bereits über 50 Prozent der aktiven Google-Nutzer in Großbritannien nutzen die Technologie.
Das Problem: Das Risikobewusstsein fehlt. Eine Umfrage von BlackBerry unter 700 Sicherheitsentscheidern ergab: 83 Prozent nutzen Verbraucher-Messaging-Apps wie WhatsApp für sensible Unternehmensdaten. Nur 10 Prozent verstehen die technischen Details der Verschlüsselung vollständig.
Große Banken planen die Einführung von Passkeys erst in drei bis fünf Jahren. Die Industrie setzt derweil auf KI zur Abwehr. Google kündigte am Dienstag neue KI-Sicherheits-Agents an – sie sollen die Analysezeit von Bedrohungen von 30 Minuten auf 60 Sekunden reduzieren.
Ausblick: Identitätsbasierte Erpressung nimmt zu
Die Trends für 2026 deuten auf eine weitere Zunahme identitätsbasierter Angriffe hin. Moderne Attacken basieren immer seltener auf Malware, sondern auf dem Missbrauch legitimer Anmeldedaten durch Social Engineering.
Gruppen wie „Scattered Spider“ nutzen gezielt Schwachstellen in Helpdesk-Prozessen aus. Cyber-Resilienz wird zunehmend als Fähigkeit definiert, erfolgreiche Angriffe schnell zu erkennen und deren Auswirkungen zu begrenzen.
Palo Alto Networks bereitet den Sektor auf Post-Quanten-Kryptografie vor – mit deutlich verkürzten Zertifikatslebensdauern. Für Endverbraucher bleibt die Empfehlung: Updates unverzüglich installieren, Apps nur aus offiziellen Quellen beziehen und auf Passkeys umsteigen.
