Während Apple und Samsung Notfall-Updates veröffentlichen, warnen Experten vor einer neuen Welle automatisierter Betrugsmaschen.
Kriminelle industrialisieren ihre Methoden
Sicherheitsforscher beobachten eine Professionalisierung der Cyberkriminalität. Die vishing-Plattform ATHR bietet gegen eine Einstiegsgebühr von 4.000 US-Dollar Werkzeuge für betrügerische Anrufe. Dabei kommen täuschend echte KI-Stimmen zum Einsatz, die Familienmitglieder oder Vorgesetzte imitieren.
Angesichts der zunehmenden Industrialisierung von Hacker-Methoden wird der richtige Schutz für das eigene Smartphone zur absoluten Notwendigkeit. Dieser kostenlose Ratgeber zeigt Ihnen die 5 entscheidenden Maßnahmen, mit denen Sie Datenverlust und finanzielle Schäden effektiv verhindern. 5 Schutzmaßnahmen jetzt entdecken
Ein zentrales Problem bleibt das Call-ID-Spoofing: Angreifer zeigen vertrauenswürdige Nummern an, während sie in Wahrheit betrügerische Absichten verfolgen. Mitte März führte diese Technik zu Bombendrohungen gegen den Augsburger Hauptbahnhof und eine Universitätsklinik. Die Polizei ermittelt, hat aber noch keine Tatverdächtigen.
Microsoft Teams und Signal im Visier
Neben Telefonie rücken Kollaborationswerkzeuge in den Fokus. Die Gruppe UNC6692 gibt sich auf Microsoft Teams als IT-Helpdesk aus. Über gefälschte Benachrichtigungen locken sie Nutzer auf Phishing-Seiten, um Anmeldedaten zu stehlen.
Die Zahlen sind alarmierend: Teams-basierte Angriffe stiegen um 41 Prozent, der Diebstahl von Microsoft-365-Zugangsdaten sogar um 139 Prozent. Auch Signal ist betroffen. Angreifer fordern als angeblicher Support den Scan von QR-Codes, um Konten von Abgeordneten zu übernehmen.
Apple und Samsung kämpfen mit Sicherheitslücken
Ein Hardware-Fehler in der IOMMU bestimmter Snapdragon-Prozessoren ermöglicht Angreifern, aus der Android-Sandbox auszubrechen. Da der Fehler architekturbedingt ist, helfen keine Software-Updates. Experten raten zu regelmäßigen Neustarts und Vorsicht bei unbekannten Apps.
Apple veröffentlichte ein dringendes Update auf iOS 26.4.2. Die Schwachstelle CVE-2026-28950 erlaubte es, gelöschte Signal-Nachrichten aus dem Cache wiederherzustellen. Das FBI nutzte diese Lücke bereits im Juli 2025 bei Razzien in Texas.
Samsung verteilt den April-Patch für 47 Schwachstellen in Android und One UI. Betroffen sind die Modelle Galaxy A37 und A56. Doch Nutzer der Flaggschiffe S24 und S25 berichten von massiven Problemen: Die Akkulaufzeit sinkt auf unter drei Stunden, Ladezeiten verdoppeln sich auf fünf Stunden. Eine Lösung steht noch aus.
Digitale Hygiene als Schutzschild
57 Prozent der Deutschen nutzen laut ERGO Group identische Passwörter für mehrere Konten. Experten empfehlen starke, individuelle Passwörter mit 12 bis 16 Zeichen plus Zwei-Faktor-Authentisierung. Die 3-2-1-Backup-Regel schützt vor Datenverlust durch Ransomware.
Moderne Betriebssysteme bieten integrierte Schutzmechanismen. Ein grüner Punkt in der Statusleiste zeigt an, wenn eine App auf Mikrofon oder Kamera zugreift. Erscheint er ohne Grund, sollten Nutzer die Berechtigungen prüfen.
Einfache Passwörter und ignorierte Sicherheitswarnungen machen es Kriminellen oft zu leicht, sensible Daten auszuspähen. Mit dem gratis PDF-Sicherheitspaket sichern Sie Ihr Smartphone in wenigen Minuten gegen Hacker ab und nutzen Apps wie WhatsApp oder PayPal endlich wieder ohne Risiko. Kostenlosen Sicherheits-Ratgeber herunterladen
Dienste wie „Frank“ von Digitalcourage bieten alternative Telefonnummern für Gewinnspiele. Bei anhaltenden Belästigungen hilft eine Meldung bei der Bundesnetzagentur.
Android 17 mit Quanten-Verschlüsselung
Android 15 erreichte im März 20,16 Prozent Marktanteil. Google testet bereits Android 17 für Pixel-Geräte. Das Update soll Post-Quanten-Verschlüsselung unterstützen – ein stabiler Release ist für Mitte 2026 geplant.
Xiaomi, Vivo, OPPO und Honor führen den „Fair Running Memory Mechanism“ ein. Apps, die zu viel Arbeitsspeicher verbrauchen, werden nach einer Warnfrist beendet. Die vollständige Umsetzung ist bis Ende Juni geplant.
Der blinde Fleck der Nutzer
Eine BlackBerry-Studie zeigt eine beunruhigende Diskrepanz: 83 Prozent der Sicherheitsentscheider in den USA, Großbritannien und Singapur nutzen herkömmliche Messaging-Apps für sensible Gespräche. Fast die Hälfte glaubt fälschlich, Verschlüsselung schütze vollständig vor Identitätsdiebstahl.
Bei Apple zeichnet sich ein Führungswechsel ab: John Ternus übernimmt voraussichtlich am 1. September 2026. Unter seiner Leitung soll der Fokus auf Private Cloud Compute liegen, um den Datenschutz bei KI-Anwendungen zu erhöhen.
Der Schutz vor Spam und Betrug erfordert 2026 eine Kombination aus zeitnahen Updates, technischer Wachsamkeit und geschärftem Bewusstsein für Social-Engineering-Taktiken. Die Sicherheitsverantwortung verschiebt sich zunehmend von einer individuellen Aufgabe zur systemischen Herausforderung für Hersteller und Infrastrukturbetreiber.
