Qualcomm-Chips mit kritischer Sicherheitslücke, KI-gesteuerte Phishing-Netzwerke und neue Betrugsmethoden setzen Smartphone-Nutzer weltweit unter Druck. Die Bedrohungslage hat sich fundamental verändert.
Sicherheitsforscher haben eine schwerwiegende Schwachstelle in Qualcomm-Chipsätzen entdeckt. Die Lücke mit der Kennung CVE-2026-25262 steckt im BootROM und betrifft Modelle wie MDM9x07, MDM9x45, MSM8909 und SDX50. Angreifer mit physischem Zugriff können ein Gerät innerhalb weniger Minuten vollständig kompromittieren – inklusive Zugriff auf Kamera, Mikrofon und gespeicherte Passwörter.
Banking, PayPal und private Fotos – auf dem Smartphone speichern wir heute fast unser gesamtes Leben, was es zum Hauptziel für Hacker macht. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort wirksam absichern. 5 Schutzmaßnahmen jetzt entdecken
Besonders tückisch: Ein einfacher Neustart reicht nicht zur Bereinigung. Nötig ist eine vollständige Unterbrechung der Stromzufuhr.
Apple schließt Signal-Lücke
Auch Apple musste handeln. Mit iOS 26.4.2 stopfte der Konzern am 30. April eine Schwachstelle, durch die Behörden wie das FBI auf gelöschte Signal-Nachrichten zugreifen konnten. Das Problem: Benachrichtigungen blieben auf dem Gerät erhalten, selbst wenn die eigentliche Nachricht gelöscht war.
Das Update verbessert die Datenbereinigung – auch für iPadOS.
Kriminelle nutzen gefälschte Mobilfunkmasten
In Kanada zerschlugen Ermittler ein Betrugsnetzwerk mit sogenannten SMS-Blastern. Die Kriminellen montierten gefälschte Mobilfunkmasten auf Fahrzeugen, die auf Software Defined Radio-Plattformen wie USRP oder bladeRF basierten. Sie imitierten echte Basisstationen und umgingen die Filter der Netzbetreiber.
Die Polizei in Toronto zählte rund 13 Millionen Netzwerkstörungen. Drei Verdächtige sitzen in Untersuchungshaft.
Parallel dazu erreicht Phishing eine neue Dimension. Die Plattform „Bluekit“ bietet als Dienst über 40 Vorlagen für Dienste wie Outlook, Gmail und iCloud. Ein integrierter KI-Assistent auf Basis von GPT-4.1, Claude oder Gemini generiert täuschend echte Phishing-Mails. Die Kosten: rund 2.000 US-Dollar pro Jahr.
Milliardenverluste durch Smartphone-Betrug
Die wirtschaftlichen Schäden sind enorm. Laut FBI verloren US-Bürger 2025 fast 21 Milliarden US-Dollar durch Betrug – ein Anstieg von 26,5 Prozent gegenüber dem Vorjahr. Seit 2020 sind die Verluste um 430 Prozent gestiegen.
Anlagebetrug macht mit 8,7 Milliarden US-Dollar den größten Posten aus. KI-gestützte Deepfake-Betrügereien brachten Kriminelle rund 893 Millionen US-Dollar ein. Auf TikTok verbreiten sich Deepfakes von Prominenten wie Taylor Swift und Rihanna, um Nutzer auf betrügerische Websites zu locken.
FCC verschärft Regeln für Anbieter
Die US-Regulierungsbehörde FCC reagierte am 30. April mit verschärften „Know Your Customer“-Regeln. Telekommunikationsanbieter müssen künftig Name, Adresse und Ausweisdokumente vor der Aktivierung strenger prüfen. Die pauschale Genehmigung für Ausrüstung von Firmen auf der „Covered Entity List“ – darunter Unternehmen aus China und Russland – wurde beendet.
In Deutschland nahm die Polizei in Köln einen mutmaßlichen Betrüger fest, der gefälschte iPhones für über 1.000 Euro pro Stück verkauft hatte.
Ghost Tapping: Die unsichtbare Bedrohung
Ein neues Phänomen namens „Ghost Tapping“ bereitet Ermittlern Sorgen. Täter nutzen elektromagnetische Signale, um kontaktlose Zahlungen über Apple Pay oder Google Pay auf fremden Geräten auszulösen. Die Polizei im Treasure Valley (Idaho) warnt vor dieser Methode. Die Ermittlungen begannen bereits im Januar 2026 und deckten Verbindungen zur organisierten Kriminalität, Geldwäsche und illegalem Handel auf.
Die physische Nähe zum Gerät reicht aus – ohne klassischen Diebstahl der Hardware.
Ausblick: Hardware-Sicherheit wird Pflicht
Technologiekonzerne setzen zunehmend auf hardwarebasierte Sicherheitsanker. OpenAI führte Ende April eine „Advanced Account Security“ für ChatGPT ein, die auf Passkeys und physischen Sicherheitsschlüsseln wie dem YubiKey basiert. Herkömmliche Passwörter und die SMS-Wiederherstellung werden ersetzt. Ab Juni 2026 soll die Funktion für bestimmte Nutzergruppen verpflichtend werden.
Gleichzeitig schreitet die Digitalisierung voran. Die California Mobile ID ist seit dem 30. April in der Samsung Wallet verfügbar. Bürger können ihren Führerschein digital speichern und an Flughäfen nutzen.
Der regulatorische Druck wächst. In Utah tritt am 6. Mai ein Gesetz in Kraft, das die Nutzung von VPN-Diensten zur Umgehung von Altersverifikationen reguliert. Datenschützer kritisieren dies als Eingriff in die Privatsphäre. In Europa prüft die EU-Kommission Maßnahmen im Rahmen des Digital Markets Act, um Android stärker für KI-Dienste von Drittanbietern zu öffnen. Google warnt vor Sicherheitsrisiken durch tiefere Integration externer Anwendungen.
Da herkömmliche Passwörter oft nicht mehr ausreichen, gewinnen moderne Lösungen wie Passkeys massiv an Bedeutung. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Passkeys bei Amazon, Microsoft und Co. einrichten und Ihre Konten endlich wirksam schützen. Kostenlosen Passkey-Ratgeber herunterladen
Die Branche steht vor einem Spagat: Offenheit der Systeme gewährleisten, ohne die Sicherheit der Nutzer zu opfern.
