Die weltweiten Schäden durch Angriffe auf Smartphones belaufen sich 2026 bereits auf rund 442 Milliarden Euro.
iOS 26.5 schließt über 60 Sicherheitslücken
Apple hat am 15. Mai das Update on iOS 26.5 freigegeben. Es schließt zwischen 50 und 61 Sicherheitslücken. Besonders kritisch: die Schwachstelle CVE-2026-28951, die mit dem DarkSword-Exploit zusammenhängt. Die Korrekturen betreffen zentrale Systemkomponenten wie WebKit und den Kernel.
Da Angreifer ihre Methoden durch KI und manipulierte QR-Codes ständig verfeinern, wird ein umfassender Basisschutz für das Mobiltelefon immer wichtiger. IT-Experten empfehlen diese fünf speziellen Maßnahmen, um Online-Banking, WhatsApp und Co. endlich sicher zu nutzen. Gratis-PDF: 5 Schutzmaßnahmen für Ihr Smartphone herunterladen
Apple führt zudem eine verpflichtende biometrische Authentifizierung für sensible Kontenänderungen ein. Wer seine Apple-ID ändern oder die Geräte-Suchfunktion deaktivieren will, muss sich per Fingerabdruck oder Gesichtsscan identifizieren. Für EU-Nutzer bringt das Update DMA-konforme Neuerungen wie Proximity Pairing für Wearables von Drittanbietern.
Android 17 setzt auf KI-Schutz
Google integriert in Android 17 mehrere KI-gestützte Sicherheitsfunktionen. Das Theft Detection Lock erkennt anhand von Bewegungsdaten, wenn jemand das Smartphone gewaltsam entwendet – und sperrt das Gerät sofort.
Die Funktion Verified Financial Calls wurde mit Finanzdienstleistern wie Revolut, Nubank und Itaú entwickelt. Sie verifiziert legitime Bankanrufe und schützt so vor Voice-Phishing. Eine Live Threat Detection überwacht Apps auf verdächtige Aktivitäten im Hintergrund.
Praktisch für den Alltag: Android 17 versteckt Einmal-Passwörter (OTP-Codes) automatisch für drei Stunden. Das erschwert Schadsoftware das Abgreifen der Codes.
Quishing: 150 Prozent mehr QR-Code-Angriffe
Die Täter im Darknet professionalisieren sich rasant. Ein besorgniserregender Trend ist Quishing – Phishing über manipulierte QR-Codes. Im ersten Quartal 2026 registrierten Sicherheitsexperten 18 Millionen solcher Fälle. Das ist ein Anstieg von 150 Prozent.
Rund 70 Prozent der schädlichen PDF-Dateien enthalten mittlerweile QR-Codes, um Sicherheitsfilter zu umgehen. Auch Phishing-Mails werden durch KI massiv besser: Die Anzahl solcher Nachrichten stieg um 1.200 Prozent.
Die Folgen sind real: Ein britischer Geschäftsführer überwies 243.000 US-Dollar, nachdem Kriminelle seine Stimme per KI geklont hatten. Das Bundeskriminalamt verzeichnete 2024 rund 6.600 Fälle von KI-gestützten Manipulationen. Der Schaden durch Business Email Compromise (BEC) summierte sich über zehn Jahre auf über 50 Milliarden US-Dollar.
Mechanischer Schutz bleibt erste Verteidigungslinie
Trotz digitaler Bedrohungen: Der physische Schutz von Geräten und Wertsachen ist oft effektiver als reine Videoüberwachung. Die Polizei betont, dass mechanische Sicherungen an Türen und Fenstern Einbrecher häufig abschrecken. Täter suchen den schnellsten Weg – stoßen sie auf Widerstand, brechen sie den Versuch meist ab.
Die Handwerkskammer Köln rät zu Sicherheitsverriegelungen und zur Dokumentation aller Wertgegenstände. Das erleichtert die Fahndung und die Abwicklung mit der Versicherung.
Ein oft unterschätztes Risiko: Schlüssel über Nacht von innen im Schloss stecken lassen. Bei Glastüren können Einbrecher die Scheibe einschlagen und das Schloss einfach betätigen. Versicherungstechnisch ist zudem das zweifache Abschließen der Tür relevant – nur dann greift der volle Schutz.
Banken haften bei Phishing – Gericht stärkt Verbraucher
Das Landgericht Berlin II hat klargestellt: Banken haften beim Online-Phishing, wenn dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann. Das erhöht den Druck auf Finanzinstitute, ihre Sicherheitssysteme zu verbessern.
Die Kosten für Unternehmen steigen: Ein durchschnittliches Datenleck verursacht mittlerweile 4,91 Millionen US-Dollar. Prävention wird damit betriebswirtschaftlich zwingend.
Angesichts der zahlreichen kritischen Sicherheitslücken in aktuellen Systemen sollten Nutzer bei der Installation von Systemaktualisierungen kein Risiko eingehen. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie Updates sicher durchführen und dabei Ihre Privatsphäre optimal schützen. iOS-Ratgeber jetzt kostenlos anfordern
Die EU treibt die Sicherheit durch regulatorische Vorgaben voran. iOS 26.5 bringt RCS-Verschlüsselung (Rich Communication Services) auf Basis des MLS-Protokolls. In Deutschland haben Telekom, O2 und 1&1 diese Verschlüsselung bereits aktiviert.
Support-Ende für alte Systeme am 8. September
Ein wichtiger Termin naht: Am 8. September 2026 endet der Support für Android 5.0 und iOS 13. Geräte mit diesen Systemen erhalten dann keine Sicherheitsupdates mehr. Angesichts der rasanten KI-Kriminalität ist ein Umstieg auf aktuelle Hardware und Software unerlässlich.
Apple plant für die Entwicklerkonferenz im Juni die Vorstellung von Private Cloud Compute. Damit sollen KI-Berechnungen in der Cloud genauso sicher werden wie auf dem lokalen Gerät. WhatsApp testet derweil neue Passwort-Features für den Account-Schutz.
Die Angreifer verfeinern ihre Methoden durch KI und Quishing-Kampagnen. Hersteller und Behörden setzen auf eine Kombination aus Hardware-Sicherheit, biometrischen Hürden und rechtlicher Aufklärung. Der Schutz der persönlichen Identität bleibt eine Daueraufgabe – im analogen Alltag wie in der digitalen Welt.
