Die Angreifer nutzen den verschlüsselten Messenger-Dienst Signal, um an vertrauliche Kommunikationsverläufe zu gelangen.
Banking, PayPal und private Messenger – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Handy wirksam vor Hackern und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken
Bildungsministerin Karin Prien und Bauministerin Verena Hubertz wurden gezielt attackiert. Auch Bundestagspräsidentin Julia Klöckner geriet ins Visier – über einen manipulierten Gruppenchat.
Wie die Hacker vorgingen
Die Methode zeigt hohes Maß an Vorbereitung. Im Fall von Klöckner nutzten die Angreifer einen gefälschten Gruppenchat ihrer Partei. Darin befanden sich scheinbar auch Kanzler Friedrich Merz.
Ziel: Die persönlichen PIN-Nummern der Nutzer erschleichen. Eine Kompromittierung des Kanzlers wurde nicht bestätigt. Die Täter umgingen die Sicherheitsmechanismen durch gezielte Manipulation der menschlichen Komponente.
Sicherheitsanalysten beobachten: KI-generierte Nachrichten erreichen mittlerweile Klickraten von bis zu 54 Prozent. Sie sind kaum noch von echter Kommunikation zu unterscheiden.
Die Angriffe verlagern sich von klassischen SMS hin zu verschlüsselten Diensten wie Signal, WhatsApp oder Telegram. Die Ende-zu-Ende-Verschlüsselung erschwert die Erkennung durch automatisierte Sicherheitslösungen.
Kritische Sicherheitslücken aufgedeckt
Apple veröffentlichte die Notfall-Updates iOS 26.4.2 und 18.7.8. Grund: eine kritische Schwachstelle in den Notification Services (CVE-2026-28950). Das FBI hatte die Lücke Berichten zufolge bereits aktiv ausgenutzt.
Das Problem: Gelöschte Signal-Nachrichten verblieben trotz Entfernung auf dem Gerät. Zwei Exploit-Kampagnen namens DarkSword und Coruna zielten speziell auf ältere Betriebssystemversionen.
Sicherheitsforscher von Kaspersky warnten zudem vor einer gravierenden Lücke in Qualcomm-Prozessoren (CVE-2026-25262). Sie betrifft das BootROM vieler Android-Smartphones und IoT-Geräte.
Ein Angreifer mit physischem Zugriff könnte den Secure-Boot-Prozess umgehen. Schadsoftware ließe sich tief im System verankern – und überlebt selbst einen Neustart.
Neue Malware wie der „Android God Mode“ nutzt Bedienungshilfen-Dienste. Sie erlangt vollständige Kontrolle, fängt Einmalpasswörter ab und stiehlt Zugangsdaten für Finanztransaktionen.
KI treibt Cyberkriminalität an
Die europäische Wertpapier- und Marktaufsichtsbehörde ESMA warnt vor KI-Modellen. Spezielle Anwendungen können unentdeckte Sicherheitslücken aufspüren und ausnutzen.
Die Schäden sind massiv: Weltweit 80 Milliarden US-Dollar Verlust durch SMS-Betrug im vergangenen Jahr. Für 2026 wird ein leichter Rückgang prognostiziert – doch Experten sehen eine Verlagerung in verschlüsselte Messenger.
Sogenannte SMS-Blaster imitieren Mobilfunkmasten und versenden massenhaft betrügerische Nachrichten. In Nordamerika gab es bereits Festnahmen. Die Geräte bleiben im Online-Handel verfügbar.
In Deutschland steigt die Professionalität der Täter. Das Justizministerium in Nordrhein-Westfalen meldet einen alarmierenden Anstieg von Angriffen auf Behörden und Krankenhäuser. Das Modell Cybercrime-as-a-Service macht’s möglich: Täter kaufen technisches Know-how und KI-Tools für Erpressung.
Wer haftet bei Phishing?
Der Branchenverband Bitkom beziffert den jährlichen Schaden für die deutsche Wirtschaft auf rund 200 Milliarden Euro. Der Druck auf Politik und Justiz wächst.
Ein Urteil des Oberlandesgerichts Koblenz stärkt die Rechte von Phishing-Opfern. Banken müssen für Schäden aus professionellem Social Engineering haften – sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann.
Im verhandelten Fall erbeuteten Betrüger über 56.000 Euro. Sie gaben sich als Bankmitarbeiter aus.
Was die Politik plant
Der Wirtschaftsrat der CDU fordert ein staatliches Maßnahmenpaket. Besonders kleine Unternehmen und der Einzelhandel sollen besser geschützt werden. Vorschläge: Testangriffe durch das BSI und vereinfachte Meldeplattformen.
Die deutsche Cyberagentur in Halle arbeitet an langfristigen Lösungen. Mit Millionenetats werden Projekte wie mobile Quantencomputer-Prototypen gefördert.
Ausblick: Was kommt auf uns zu?
Digitale Sicherheit ist 2026 nicht mehr nur eine Frage der Technik. Informationshygiene und regulatorische Rahmenbedingungen werden entscheidend.
Experten erwarten einen weiteren Anstieg identitätsbasierter Bedrohungen. Agentic AI Identity Hijacking und Deepfake Voice Phishing stellen neue Eskalationsstufen dar. Gefordert wird der flächendeckende Umstieg auf phishing-resistente, passwortlose Verfahren wie FIDO2.
Um Identitätsdiebstahl und Datenklau komplett zu verhindern, empfehlen Experten den Umstieg auf passwortlose Anmeldungen. Dieser kostenlose PDF-Report erklärt, wie Sie Passkeys bei Amazon, WhatsApp und Co. in wenigen Minuten sicher einrichten. Kostenlosen Report zu Passkeys jetzt anfordern
Ab August 2026 tritt die KI-Verordnung (KI-VO) in Kraft. Sie legt klare Regeln für den Einsatz künstlicher Intelligenz fest. Bis Ende 2026 soll die EU Digital ID Wallet kommen – für sicherere Identifikation im digitalen Raum.
Ob diese Maßnahmen ausreichen? Die Innovationsgeschwindigkeit der Cyberkriminalität ist atemberaubend. Sicher ist: Cybersicherheit ist längst ein zentraler Pfeiler der nationalen Sicherheitspolitik geworden.
