Die Betrugsmaschen an der Schnittstelle zwischen Telefonie und Messengern werden immer professioneller. Allein in Deutschland verursacht Cyberkriminalität mittlerweile einen jährlichen Schaden von rund 200 Milliarden Euro.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und internationale Behörden melden eine neue Qualität der Angriffe. Einfache Phishing-Versuche gehören der Vergangenheit an. Stattdessen setzen Täter auf hochkomplexe Social-Engineering-Kampagnen in Kombination mit Spezialhardware. Besonders betroffen: Nutzer in Europa und Nordamerika.
Angesichts der rasant steigenden Schäden durch Cyberkriminalität ist der Schutz sensibler Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Die Renaissance des Kurierbetrugs
Die Polizei in Nordwales warnte am 25. April vor einer neuen Welle des sogenannten Kurierbetrugs. Die Masche ist perfide: Täter geben sich als Mitarbeiter bekannter Mobilfunkanbieter wie EE oder O2 aus. Unter dem Vorwand von Vertragsänderungen fordern sie die Herausgabe von Endgeräten oder Bankkarten.
Die Übergabe erfolgt direkt an der Haustür durch vermeintliche Kuriere. Die Täter nutzen das Vertrauen in etablierte Marken und umgehen so digitale Sicherheitsbarrieren durch direkten menschlichen Kontakt.
SMS-Blaster: Gefälschte Mobilfunkmasten im Einsatz
In Toronto gelang den Behörden ein Schlag gegen technisch aufgerüstete Betrüger. Im Rahmen der Operation „Project Lighthouse“ nahmen sie mehrere Verdächtige fest, die sogenannte SMS-Blaster einsetzten. Diese mobilen, gefälschten Mobilfunkmasten zwingen Geräte in der Umgebung, auf unverschlüsselte 2G- oder 3G-Verbindungen umzuschalten.
Über diese manipulierten Schnittstellen versendeten die Täter massenhaft Betrugsnachrichten. Die Folge: Bei einem kanadischen Provider kam es zu rund 13 Millionen Netzwerkstörungen.
Gezielte Attacken auf deutsche Politiker
In Deutschland haben es die Angreifer auf die politische Spitze abgesehen. BSI und Verfassungsschutz veröffentlichten am 24. April Warnungen vor gezielten Phishing-Kampagnen gegen prominente Politikerinnen. Betroffen sind unter anderem Karin Prien, Verena Hubertz und Julia Klöckner.
Die Angreifer nutzen den Messenger-Dienst Signal. Experten vermuten hinter den präzise gesteuerten Social-Engineering-Attacken staatlich gestützte Akteure aus Russland.
Spyware „Morpheus“: Wenn das Handy zum Spion wird
Technisch besonders anspruchsvoll ist die neu entdeckte Spyware „Morpheus“. Das Osservatorio Nessuno berichtete am 24. April über die Schadsoftware. Sie kombiniert simulierte Telekommunikationsstörungen mit gefälschten Android-System-Updates.
So funktioniert der Angriff: Der Datendienst des Opfers wird gestört. Daraufhin erhält es eine SMS mit einem Link zu einem vermeintlichen Update-Paket. Nach der Installation missbraucht die Software die Accessibility-Rechte des Systems, um die biometrische Authentifizierung von WhatsApp zu umgehen. Das Konto wird dann mit einem fremden Gerät verknüpft.
Code-Analysen deuten auf eine Verbindung zu italienischen Cyber-Intelligence-Unternehmen hin. Ein klares Zeichen für die zunehmende Kommerzialisierung von Überwachungswerkzeugen.
Apple schließt kritische Sicherheitslücken
Die großen Plattformbetreiber stehen unter Druck. Apple veröffentlichte am 25. April Notfall-Updates für iOS (Version 26.4.2) und ältere Systeme (iOS 18.7.8). Grund war die Schwachstelle CVE-2026-28950.
Der Fehler in den Benachrichtigungsdiensten ermöglichte es, eigentlich gelöschte Nachrichtenfragmente aus dem System-Cache wiederherzustellen. US-Behörden hatten diese Lücke bereits bei Ermittlungen in Texas ausgenutzt.
Eine weitere Lücke wurde am 26. April bekannt: Die Kombination aus Apple Pay und Visa ist betroffen. Angreifer können über die Express-ÖPNV-Funktion Zahlungen im fünfstelligen Bereich von gesperrten iPhones auslösen – ohne FaceID oder PIN.
Qualcomm-Chips mit gravierenden Mängeln
Auch im Hardware-Bereich gibt es Probleme. Kaspersky-Forscher identifizierten im BootROM diverser Qualcomm-Chips die Sicherheitslücke CVE-2026-25262. Angreifer mit physischem Zugriff können die vollständige Kontrolle über das System übernehmen.
Sie können Mikrofone und Kameras aktivieren. Betroffen sind Millionen von Smartphones, vernetzte Autosysteme und IoT-Infrastrukturen.
Milliarden-Schäden und erste Erfolge der Justiz
Die wirtschaftlichen Auswirkungen sind immens. Für 2026 prognostizieren Marktanalysten einen globalen Schaden durch SMS-basierten Betrug von 71 Milliarden US-Dollar. Besonders alarmierend: Die Klickrate bei Phishing-Nachrichten stieg in den ersten drei Monaten des Jahres auf bis zu 54 Prozent. Grund ist der Einsatz von Künstlicher Intelligenz bei der Erstellung der Nachrichten.
Im Bereich der Kryptowährungen gelang den Strafverfolgungsbehörden ein Erfolg. Tyler Robert Buchanan, mutmaßlicher Anführer der Hackergruppe „Scattered Spider“, bekannte sich am 26. April vor einem US-Gericht schuldig. Die Gruppe hatte zwischen 2021 und 2023 Kryptowerte im Wert von mindestens 8 Millionen US-Dollar entwendet. Buchanan drohen bis zu 22 Jahre Haft.
Banken unter Druck: OLG Koblenz stärkt Opferrechte
Auch für den Bankensektor in Deutschland hat die Entwicklung rechtliche Folgen. Das Oberlandesgericht Koblenz urteilte kürzlich: Banken müssen in bestimmten Fällen Phishing-Opfer entschädigen. Das erhöht den Druck auf Finanzinstitute, ihre Sicherheitsmechanismen zu verbessern.
In der Finanzbranche verbreiten sich zudem neue Android-Banking-Trojaner wie „Mirax“ und „Perseus“. Sie sind spezialisiert auf das Abfangen von Zwei-Faktor-Authentifizierungen und das Auslesen vertraulicher Informationen aus Notizen-Apps. Laut Branchenberichten vom März 2026 stiegen derartige Angriffe um 56 Prozent.
NCSC empfiehlt Abschied vom Passwort
Das britische National Cyber Security Centre (NCSC) reagiert auf die Sicherheitslage mit einer klaren Empfehlung: Verzicht auf herkömmliche Passwörter. Stattdessen sollen Passkeys als neuer Standard für die Authentifizierung etabliert werden.
In Deutschland plant die Bundesregierung eine Stärkung der Strafverfolgung. Ein aktueller Kabinettsentwurf sieht die verpflichtende Speicherung von IP-Adressen für drei Monate vor. Bundesinnenminister Alexander Dobrindt verteidigt die Pläne als notwendiges Instrument gegen die eskalierende Cyberkriminalität. Wissenschaftler äußern Bedenken und warnen vor teuren Daten-Honeypots bei den Providern.
Da Millionen Online-Konten regelmäßig gehackt werden, ist der Abschied vom klassischen Passwort laut Experten der sicherste Weg. Wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp & Co. einrichten, erfahren Sie in diesem kostenlosen Ratgeber. Passwortlose Anmeldung jetzt kostenlos einrichten
Samsung Galaxy S26 Ultra: Akku-Probleme und Displayfehler
Für Verbraucher bleibt die Lage unübersichtlich. Neben technischen Bedrohungen kämpfen Nutzer auch mit Hardware-Mängeln. Besitzer des neuen Samsung Galaxy S26 Ultra berichten vermehrt von Akku-Wölbungen und Displayfehlern. Samsung stufte die Vorfälle als Einzelfälle ein und sagte betroffenen Kunden einen kostenlosen Austausch zu.
Ausblick: Strengere Regeln ab Sommer 2026
Die kommenden Monate werden durch eine weitere Verschärfung des technologischen Wettrüstens geprägt sein. Ab September plant Google die Einführung einer strengeren App-Verifizierung über die Play Integrity API. Ziel ist es, die Verbreitung von Schadsoftware wie dem Morpheus-Trojaner einzudämmen.
Im August tritt die neue KI-Verordnung der Europäischen Union in Kraft. Sie sieht unter anderem strengere Regeln für den Einsatz von Deepfake-Technologien vor.
Sicherheitsexperten betonen: Technische Updates allein reichen nicht. Angesichts von KI-gestützten Betrugsraten, die mehr als jeden zweiten Empfänger einer Nachricht erreichen, wird die Aufklärung über Social-Engineering-Taktiken zum entscheidenden Sicherheitsfaktor. Unternehmen und Behörden müssen ihre Kommunikationswege zunehmend durch kryptografische Verfahren absichern. Nutzer sollten kritische Funktionen wie den Express-Modus bei Zahlungsdiensten oder die automatische Medien-Speicherung in Messengern restriktiver handhaben.
