Sicherheitsforscher entdecken kritische Lücken in Qualcomm-Chips und neue Spyware-Varianten.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Kritische BootROM-Lücke in Millionen Qualcomm-Chips
Eine schwerwiegende Schwachstelle bedroht zahlreiche Mobilgeräte. Sicherheitsforscher von Kaspersky identifizierten unter der Kennung CVE-2026-25262 eine kritische Lücke im BootROM bestimmter Qualcomm-Chipsätze.
Betroffen sind unter anderem die Modelle MDM9x07, MDM9x45, MSM8909 sowie der SDX50. Die Gefahr ist besonders akut: Bei physischem Zugriff können Angreifer ein Gerät innerhalb weniger Minuten vollständig kompromittieren.
Parallel dazu rückt „Ghost Tapping“ in den Fokus – Angreifer nutzen elektromagnetische Signale, um kontaktlose Zahlungen auszulösen. Die US-amerikanische FCC fordert deshalb strengere „Know-Your-Customer“-Regeln für Mobilfunkanbieter.
In Kanada zerschlug die Polizei jüngst ein Netzwerk mit gefälschten Mobilfunkmasten. Allein in Toronto verursachten die sogenannten SMS-Blastern Millionen von Netzwerkstörungen.
Spyware ClayRat: 700 Varianten im Umlauf
Hochspezialisierte Malware bleibt eine dauerhafte Bedrohung. Sicherheitsforscher von Zimperium zLabs entdeckten im Mai 2026 eine erweiterte Variante der Android-Spyware „ClayRat“.
Die Schadsoftware zeichnet Bildschirminhalte auf, liest Sperrbildschirm-PINs aus und blendet gefälschte Overlays ein. Über 700 verschiedene Varianten wurden bereits identifiziert. Die Verbreitung erfolgt vor allem über Phishing-Webseiten und Sideloading.
Das BSI warnt zudem vor manipulierten Sicherheitsabfragen. Bei dieser Captcha-Betrugsmasche bestätigen Nutzer scheinbar harmlose Abfragen – im Hintergrund kopiert Schadcode sich in die Zwischenablage. Führt der Nutzer bestimmte Tastenkombinationen aus, installiert sich der „Lumma Stealer“.
In der „ClickFix“-Kampagne lösten gefälschte Captchas den Versand teurer internationaler SMS aus. Die Kosten pro Vorfall: bis zu 30 US-Dollar.
Apple und Google reagieren mit Sicherheitsupdates
Apple veröffentlichte Ende April iOS 26.4.2. Das Update schließt eine Sicherheitslücke beim Nachrichtendienst Signal und erschwert die Datenwiederherstellung durch Unbefugte. Für die kommenden Wochen plant das Unternehmen KI-gestützte Sicherheitsfunktionen unter dem Namen „Visual Intelligence“.
Google behob im Frühjahr in zwei großen Update-Wellen über 120 Sicherheitslücken in seinen Pixel-Geräten. Die Patches betrafen sowohl die Software-Sicherheit als auch die Stabilität der Hardwarekomponenten.
Open-Source-Wallet: Digitale Souveränität als Trend
Ein interessanter Gegentrend zeichnet sich ab: ASML stellte in Kooperation mit der Linux Foundation das „Keyring Wallet“ vor. Das Open-Source-Tool speichert Identitätsdaten lokal auf dem Mobilgerät und gibt bei Transaktionen nur die absolut notwendigen Informationen preis.
Der Haken: Viele Institutionen haben wenig Motivation, an solchen Systemen teilzunehmen. Die Monetarisierung von Nutzerdaten bleibt ein lukratives Geschäftsmodell.
Auch alternative Hardware-Konzepte gewinnen an Bedeutung. Das „Volla Plinius“, ein Google-freies Smartphone mit wechselbarem Akku, findet in Nischenmärkten Zuspruch – dort, wo Nutzer maximalen Schutz vor Tracking und Hardware-Obsoleszenz suchen.
21 Milliarden Dollar Verlust durch Betrug
Die wirtschaftlichen Folgen sind massiv. Laut FBI verloren US-Bürger 2025 fast 21 Milliarden US-Dollar durch Betrug – eine Steigerung von 26,5 Prozent gegenüber dem Vorjahr.
Betrüger nutzen verstärkt künstliche Intelligenz. Über WhatsApp simulieren sie gefälschte Anhörungen oder Behördenkontakte. Ein Bericht von ProPublica dokumentierte Fälle, in denen Opfer hohe Summen an Kriminelle zahlten, die sich als Einwanderungsanwälte oder Regierungsagenten ausgaben.
Ein oft unterschätzter Faktor: Die durchschnittliche Nutzungsdauer von Smartphones liegt bei 4,2 Jahren. Viele Geräte erhalten keine aktuellen Sicherheitsupdates mehr. WhatsApp kündigte bereits an, den Support für Android 5 im September 2026 einzustellen.
Das Umweltbundesamt warnt zudem vor Brandrisiken: Lithium-Ionen-Akkus in Altgeräten können bei Tiefentladung oder Hitze Feuer fangen. Vor Entsorgung oder Weitergabe sollten Nutzer zwingend einen Werksreset durchführen und alle verknüpften Konten entfernen.
Angesichts der rasant steigenden Betrugsfälle durch Phishing und Malware ist ein aktuelles System der beste Selbstschutz. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie mit den richtigen Updates Sicherheitslücken schließen und Datenverlust dauerhaft verhindern. Kostenlosen Android-Sicherheitsreport anfordern
Ausblick: Passkeys und soziale Manipulation
Für die zweite Jahreshälfte zeichnen sich weitere Entwicklungen ab. Samsung bereitet den Start von One UI 8.5 vor, bei Apple kündigen sich personelle Veränderungen an der Spitze an.
OpenAI plant für den Sommer die Einführung einer „Advanced Account Security“ auf Basis von Passkeys. Die größte Schwachstelle bleibt jedoch der Faktor Mensch.
Der jüngste Datenabfluss beim Sicherheitsdienstleister ADT zeigt dies eindrücklich: Angreifer gelangten über einen Vishing-Angriff auf das Konto eines Mitarbeiters an die Daten von über 10 Millionen Kunden. Selbst modernste technische Schutzmaßnahmen bleiben wirkungslos, wenn soziale Manipulation erfolgreich ist.
