Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherschützer raten dringend dazu, die Funk-Schnittstellen nur bei aktivem Bedarf zu nutzen.
Der Grund: Cyberkriminelle nutzen die ständige Verbindungssuche moderner Smartphones für automatisierte Angriffe. Allein in Deutschland verursacht Cyberkriminalität jährlich Schäden von rund 200 Milliarden Euro, schätzt der Branchenverband Bitkom.
Die größten Risiken im öffentlichen Raum
Besonders tückisch sind sogenannte „Evil Twin“-Hotspots. Angreifer manipulieren WLAN-Zugangspunkte in Cafés oder an Bahnhöfen, sodass sie täuschend echt aussehen. Verbindet sich ein Gerät automatisch, können Kriminelle den gesamten Datenverkehr abfangen – inklusive Passwörter und Banking-Daten.
Auch die ständige Ortung über gespeicherte WLAN-Profile ist gefährlich. Smartphones senden beim Suchen nach bekannten Netzwerken Kennungen aus, die Rückschlüsse auf Wohnort oder Lieblingscafés zulassen. Wer WLAN im öffentlichen Raum deaktiviert, minimiert diesen digitalen Fußabdruck.
Da die Gefahr durch manipulierte Funk-Schnittstellen und automatisierte Angriffe ständig wächst, ist ein gezielter Schutz für das eigene Smartphone unerlässlich. Ein gratis PDF-Ratgeber zeigt 5 einfache Schritte zur Absicherung, die jeder Nutzer sofort umsetzen kann. Android-Smartphone jetzt effektiv absichern
Bluetooth und NFC sind ebenfalls Einfallstore. Während Bluetooth für „Bluejacking“ oder „Bluesnarfing“ missbraucht werden kann, ermöglicht eine aktive NFC-Schnittstelle unbefugte Transaktionen oder das Auslesen von Bezahlkarten-Informationen im Vorbeigehen.
Doch die Bedrohung geht noch weiter. In Nordamerika stellten Sicherheitsbehörden kürzlich sogenannte „SMS-Blaster“ sicher – mobile Geräte, die sich als Mobilfunkmasten tarnen. Sie zwingen Smartphones in der Umgebung zum Verbindungsaufbau und versenden massenhaft Phishing-Nachrichten. Herkömmliche Sicherheitsfilter der Netzbetreiber werden dabei umgangen.
Wenn Updates zum Problem werden
Selbst offizielle Sicherheitsupdates können unerwartete Nebenwirkungen haben. Nutzer der Samsung Galaxy S24- und S25-Serie berichten nach dem April-Update 2026 von Überhitzung und drastisch verkürzter Akkulaufzeit. Branchenkenner vermuten, dass Hintergrunddienste wie Knox Matrix in eine Endlosschleife geraten.
Apple veröffentlichte unterdessen Notfall-Updates für iOS. Sicherheitslücken in den Benachrichtigungsdiensten ermöglichten es, Daten aus verschlüsselten Messengern wie Signal zu extrahieren. Gelöschte Benachrichtigungen blieben in bestimmten Systembereichen erhalten.
Die Lehre daraus: Updates sollten zeitnah installiert werden – aber nach einer kurzen Beobachtungsphase, um Stabilitätsprobleme zu erkennen.
Datenlecks in Millionenhöhe
Große Datenpannen bei Dienstleistern zeigen die Verwundbarkeit privater Informationen. Die Hackergruppe „ShinyHunters“ erbeutete beim US-Sicherheitsanbieter ADT über zehn Millionen Datensätze mit Namen, Telefonnummern und Adressen. Solche Daten sind die Grundlage für hochgradig personalisierte Phishing-Angriffe.
Die Methoden der Betrüger werden immer ausgefeilter. In Südkalifornien verlor eine Unternehmerin über 5.000 Dollar durch eine gefälschte Einladungskarte. Die Phishing-Kampagne leitete Opfer auf gefälschte Authentifizierungsseiten um.
Auch QR-Codes sind im Visier der Kriminellen. Täter geben sich als Polizei oder Behörden aus und fordern Zahlungen per QR-Code. Offizielle Stellen betonen: Gerichte und Polizei versenden niemals QR-Codes für Zahlungsaufforderungen.
Clever absichern – ohne Verzicht auf Komfort
Wer unterwegs arbeiten muss, sollte ungesicherte WLAN-Netze meiden. Experten empfehlen mobile Hotspots in Kombination mit einem VPN. Sichtschutzfolien für Bildschirme und niemals unbeaufsichtigte Geräte verhindern physischen Zugriff.
Die gute Nachricht: Automatisierung macht Sicherheit einfach. Sowohl iOS als auch Android bieten ortsbasierte Regeln. WLAN lässt sich automatisch deaktivieren, sobald der Nutzer das Heimnetz verlässt – und bei Rückkehr wieder einschalten. Dienste wie IFTTT oder systemeigene Kurzbefehle übernehmen diese Arbeit.
Banken haften bei Phishing
Ein Urteil des Oberlandesgerichts Koblenz stärkt Verbraucherrechte: Banken müssen Kunden in bestimmten Phishing-Fällen entschädigen. Das gilt besonders, wenn Kriminelle durch Social Engineering TANs erschleichen. Die Beweislast für autorisierte Zahlungen liegt beim Kreditinstitut – so die aktuelle Rechtsprechung des Bundesgerichtshofs.
Künstliche Intelligenz als neue Gefahr
Die Bedrohungslage wird sich weiter verschärfen. KI-gestützte Phishing-Nachrichten erreichen bereits heute deutlich höhere Klickraten als herkömmliche Methoden. Betrugsmaschen verlagern sich zunehmend von SMS zu verschlüsselten Messengern wie WhatsApp oder Telegram.
Angesichts der zunehmenden Professionalisierung von Betrugsmaschen rücken einfache, aber wirkungsvolle Präventionsmaßnahmen für Smartphone-Nutzer stärker in den Fokus. IT-Experten empfehlen genau fünf Schutzmaßnahmen, um WhatsApp, PayPal und Online-Banking endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber herunterladen
Sicherheitsbehörden fordern nicht nur technische Schutzmaßnahmen, sondern auch verstärkte Aufklärung über neue Taktiken. Die Kombination aus technischer Vorsorge – Funk-Schnittstellen deaktivieren – und einem geschärften Bewusstsein bleibt die beste Verteidigung im mobilen Zeitalter.
