Während Google, Apple und Samsung ihre Systeme härten, professionalisieren Kriminelle ihre Angriffsmethoden rasant.
Google blockiert Rollback-Angriffe auf Pixel 10
Google hat für die gesamte Pixel-10-Serie einen strikten Bootloader-Anti-Rollback eingeführt. Das neueste Sicherheitsupdate verhindert, dass ältere, verwundbare Android-16-Versionen installiert werden können. Sicherheitsexperten begrüßen diesen Schritt als notwendige Maßnahme zum Schutz der Systemintegrität.
Bereits im Mai 2025 hatte Google ähnliche Mechanismen für Pixel 6 und Pixel 8 implementiert. Die Strategie zeigt: Der Schutz verlagert sich zunehmend auf die Hardware-Ebene.
Da Hersteller wie Google und Samsung ihre Schutzmechanismen ständig anpassen, ist die richtige Update-Strategie entscheidend für die Datensicherheit. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Gerät aktuell halten und Sicherheitslücken effektiv schließen. Android-Sicherheits-Report jetzt gratis anfordern
Samsung schließt 36 Sicherheitslücken
Parallel dazu rollt Samsung seinen Mai-Sicherheitspatch aus. Er adressiert insgesamt 36 Schwachstellen, darunter zwei kritische Lücken im Android-Kern und sieben Samsung-spezifische Fehler. Die Verteilung erfolgt gestaffelt über verschiedene Galaxy-Modelle.
Doch die Hersteller sind in einem Wettlauf gegen die Zeit. IT-Sicherheitsanalysten von Cisco Talos warnen vor einer neuen Infostealer-Kampagne namens „Pheno“. Seit Januar 2026 ist sie aktiv und kombiniert den Trojaner „CloudZ“ mit Umgehungsmodulen für Sicherheitsvorkehrungen.
Die Angreifer nutzen gefälschte Updates für Fernwartungssoftware, um die Windows Phone Link App zu kapern. Ihr Ziel: Einmalpasswörter für die Multi-Faktor-Authentifizierung abzugreifen.
Chrome schützt Standortdaten besser
Google hat für Chrome unter Android eine Funktion eingeführt, die Standortdaten auf Stadtteil-Ebene beschränkt. Statt exakter Koordinaten erhalten Webseiten nur noch ungefähre Angaben. Eine Ausweitung auf Desktop-Systeme ist in den kommenden Monaten geplant.
Entwickler müssen künftig explizit zwischen präzisen und ungefähren Standortanfragen unterscheiden. Das schafft mehr Transparenz für Nutzer.
Apple verschlüsselt RCS-Nachrichten
iOS 26.5 bringt einen Meilenstein für die plattformübergreifende Sicherheit. Apple implementiert die Ende-zu-Ende-Verschlüsselung für den RCS-Standard. Die Funktion basiert auf dem Universal Profile 3.0 der GSMA und dem MLS-Protokoll.
Voraussetzung: Beide Mobilfunkanbieter müssen den Standard unterstützen. Ein Schloss-Symbol in der Nachrichten-App zeigt den Verschlüsselungsstatus an.
Doch Apple-Chefbeauftragter Kyle Andeer warnt vor regulatorischen Risiken. Vorgaben wie der Digital Markets Act könnten durch erzwungenes Sideloading neue Sicherheitslücken schaffen – etwa die Preisgabe von WLAN-Zugangsdaten an Drittanbieter.
Phishing wird immer raffinierter
Die technische Aufrüstung der Hersteller wird durch immer ausgefeiltere Social-Engineering-Methoden konterkariert. Forscher entdeckten eine Schwachstelle im 5G-Broadcast-Verfahren. Angreifer können gefälschte Notfallwarnungen direkt an Smartphones senden – mit klickbaren Links für Phishing-Kampagnen.
Auch Meta musste handeln. Zwei kritische Lücken in WhatsApp (CVE-2026-23866 und CVE-2026-23863) ermöglichten Angreifern, Schadcode als harmlose Dokumente zu tarnen. Betroffen waren iOS, Android und Windows.
Indische Sicherheitsbehörden warnen zudem vor der nordkoreanischen Gruppe APT37. Sie verbreitet seit November 2024 die Android-Malware „BirdCall“ über manipulierte Spiele-Apps – und zapft Screenshots und Anrufaufzeichnungen ab.
Betrugswelle kostet Milliarden
Die finanziellen Schäden durch mobilen Betrug haben alarmierende Ausmaße erreicht. Michelle Bowman, stellvertretende Vorsitzende der US-Notenbank, erklärte den Kampf gegen Verbraucherbetrug zur obersten Priorität.
Eine Fed-Umfrage aus 2025 zeigt: 21 Prozent der erwachsenen US-Bürger wurden im Vorjahr Opfer von Finanzbetrug. Die Nettoverluste beliefen sich 2024 auf rund 63 Milliarden US-Dollar – Kreditkartenbetrug nicht eingerechnet.
Wenn kriminelle Netzwerke täglich neue Phishing-Methoden und Trojaner entwickeln, ist der Schutz sensibler Daten beim Online-Banking oder Shopping besonders gefährdet. Erfahren Sie in diesem kostenlosen PDF-Ratgeber, mit welchen fünf Sofort-Maßnahmen Sie Ihr Smartphone effektiv gegen Hacker absichern. 5 Schutzmaßnahmen für Ihr Smartphone entdecken
Die Fallbeispiele sind erschreckend. In Chicago verlor ein Mann 69.000 Dollar an Betrüger mit einem KI-generierten Foto eines Dienstausweises. In Kalifornien wurde ein 80-Jähriger um 25.000 Dollar betrogen – Täter gaben sich als Apple, eine Bank und die Polizei aus und ließen sich das Geld in einem Schuhkarton übergeben.
Was Unternehmen jetzt tun müssen
Die Verschmelzung von mobilen Geräten und Geschäftsprozessen erfordert eine umfassende Endpoint-Detection-Strategie. IT-Verantwortliche sollten Brückentechnologien wie Microsoft Phone Link kritisch prüfen oder durch Enterprise Mobility Management absichern.
Updates dürfen nur über offizielle Kanäle bezogen werden. Beim Sideloading von OTA-Pakaten ist eine vollständige Synchronisation der System-Slots Pflicht.
Der wichtigste Schutzfaktor bleibt die Sensibilisierung der Mitarbeiter. KI-gestützter Identitätsbetrug und manipulierte Systemwarnungen nehmen rasant zu. In den kommenden Monaten ist mit weiteren Regulierungsvorstößen zu rechnen – etwa gegen den illegalen Handel mit Standortdaten, wie der jüngste Vergleich mit dem Datenhändler Kochava zeigt.
