Sicherheitsbehörden und IT-Experten beobachten eine koordinierte Welle von Angriffen auf Mobilfunknutzer. Besonders Kunden großer Telekommunikationsanbieter und Nutzer von Bezahldiensten stehen im Fokus.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits vor einer Ausweitung der Angriffe. Apple reagiert mit eiligen Sicherheitsupdates auf kritische Schwachstellen.
Angesichts der aktuellen Welle von SMS-Betrug und Hackerangriffen ist der Schutz persönlicher Daten auf dem Mobiltelefon wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Viren und Internet-Kriminalität absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Manipulierte SMS im Namen von Telekom und Apple
In den letzten Tagen häuften sich Berichte über betrügerische SMS der Deutschen Telekom. Die Angreifer behaupten, ein vermeintlicher Kauf über 15 Euro erfordere eine zusätzliche Freischaltung. Ein Link in der SMS führt auf täuschend echt gestaltete Seiten, auf denen persönliche Daten abgegriffen werden.
Experten raten: Links in solchen Mitteilungen niemals öffnen. Prüfen Sie Vorgänge ausschließlich über offizielle Apps oder die verifizierte Website des Anbieters.
Parallel dazu identifizierten Sicherheitsforscher von Trend Micro eine Phishing-Kampagne gegen Apple-Nutzer. Die Täter imitieren Apple Pay und iCloud. In den Nachrichten werden fiktive Transaktionsbeträge und Fall-IDs genannt, um Dringlichkeit zu suggerieren. Die Empfänger sollen eine angebliche Support-Nummer anrufen – dahinter stecken Kriminelle.
Auch per E-Mail kommen täuschend echte Nachrichten von Adressen wie appleid@id.apple.com mit angeblichen Käufen über 800 US-Dollar.
Wie gravierend die Folgen sein können, zeigt ein Fall aus Ravensburg. Ein Ehepaar verlor über 50.000 Euro, nachdem die Frau auf eine Werbeanzeige geklickt hatte. Durch Sprach- und Videoanrufe installierten die Opfer eine App, die den Tätern Fernzugriff gewährte. Es kam zu zwei unbefugten Abbuchungen im fünfstelligen Bereich.
Hochrangige Ziele im Visier koordinierter Angriffe
Das BSI und der Verfassungsschutz warnen vor einer massiven Angriffswelle auf Messenger-Dienste wie Signal und WhatsApp. Diese Kampagnen richten sich gezielt an Personen aus Politik, Militär, Diplomatie und Journalismus.
Die Angreifer geben sich als offizieller „Signal Security ChatBot“ aus und fordern Verifizierungs-Codes oder PINs. Ein prominentes Opfer: Das Signal-Konto von Bundestagspräsidentin Julia Klöckner wurde kompromittiert. Das hatte Auswirkungen auf interne Chatgruppen der CDU-Präsidiumsebene, denen auch Kanzler Merz angehört.
Mindestens 300 Personen sind in Deutschland von dieser Kampagne betroffen. Internationale Sicherheitsdienste machen russische staatliche Akteure verantwortlich. Die Täter nutzen KI-generierte Stimmkopien und manipulierte QR-Codes.
Das BSI rät: Bei Verdacht auf Kompromittierung sofort die PIN ändern oder das Konto löschen und neu anlegen. Aktivieren Sie zudem eine Registrierungssperre.
Kritische Updates für iOS und Hardware-Lücken bei Snapdragon
Apple veröffentlichte am 22. April iOS 26.4.2 und iPadOS 26.4.2. Der Patch schließt eine kritische Schwachstelle in den Notification Services (CVE-2026-28950). Als gelöscht markierte Benachrichtigungen verblieben unerwartet in einer lokalen Datenbank.
Diese Lücke ermöglichte es dem FBI und anderen Behörden, gelöschte Signal-Nachrichten aus der Benachrichtigungshistorie wiederherzustellen – sofern Nachrichtenvorschauen auf dem Sperrbildschirm aktiviert waren.
Gleichzeitig sorgt eine Entdeckung von Kaspersky für Unruhe. Auf der Black Hat Asia 2026 präsentierten Forscher eine Hardware-Sicherheitslücke im BootROM von Qualcomm Snapdragon-Chipsätzen (CVE-2026-25262). Betroffen sind unter anderem die Chipsätze MDM9x07, MSM8909 und SDX50.
Angreifer mit physischem Zugriff können innerhalb weniger Minuten Sicherheitsmechanismen umgehen und eine vertrauenswürdige Boot-Kette kompromittieren. Das ermöglicht Hintertüren, die selbst einen System-Reset überdauern. Einzig eine vollständige Trennung von der Stromversorgung garantiert einen sauberen Neustart.
Die Betrugsindustrie professionalisiert sich
Die Zunahme der Angriffe ist Teil einer globalen Entwicklung. Berichte des britischen National Cyber Security Centre (NCSC) vom 22. April belegen: Kommerzielle Spyware ist mittlerweile in über 100 Ländern verfügbar – ein deutlicher Anstieg gegenüber 80 Ländern im Jahr 2023.
Anbieter wie die NSO Group (Pegasus) oder Paragon (Graphite) entwickeln Software, die zunehmend gegen Geschäftsleute und Banker eingesetzt wird. Forscher des Citizen Lab stellen fest, dass Überwachungsanbieter Schwachstellen in den Telekommunikationsprotokollen SS7 und Diameter ausnutzen.
Das BSI verzeichnete allein im Februar 2026 etwa 4,43 Millionen neue Schadprogramm-Varianten – rund 158.000 pro Tag. Das BadBox-Botnetz gilt derzeit als einer der aktivsten Akteure in Deutschland.
So schützen Sie sich
Internationale Sicherheitsbehörden empfehlen den verstärkten Einsatz von Passkeys. Diese Technologie gilt als sicherer Standard gegenüber herkömmlichen Passwörtern und der Zwei-Faktor-Authentisierung via SMS. Passkeys nutzen biometrische Merkmale oder lokale PINs und können nicht von Servern gestohlen werden. Google, eBay und PayPal fördern bereits die Adoption.
Da herkömmliche Passwörter oft die größte Schwachstelle darstellen, bietet die neue Passkey-Technologie eine sichere und stressfreie Alternative für Ihre Online-Konten. Erfahren Sie in diesem kostenlosen Report, wie Sie die passwortlose Anmeldung bei Diensten wie WhatsApp oder Amazon in wenigen Minuten einrichten. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Seit dem 20. April gilt zudem ein erweitertes Minderungsrecht bei mangelhafter Mobilfunkqualität. Über eine neue App der Bundesnetzagentur können Nutzer die vertraglich zugesicherte Geschwindigkeit nachweisen. Sind nach 30 Messungen an fünf Tagen die Mindestwerte nicht erreicht, besteht Anspruch auf Preisminderung oder Sonderkündigungsrecht.
Das Smartphone ist längst zum wichtigsten Kommunikationsmittel geworden – und durch die zunehmende Bedrohungslage zum größten Sicherheitsrisiko. Technische Lösungen verkleinern die Angriffsfläche. Die wichtigste Verteidigungslinie bleibt aber Ihre Wachsamkeit gegenüber sozialen Manipulationsversuchen via SMS und Telefon.
