Besonders WhatsApp-Nutzer sind aktuell von zwei gefährlichen Entwicklungen betroffen.
Zero-Click-Exploit: Keine Nutzerinteraktion nötig
Sicherheitsforscher haben eine schwerwiegende Lücke auf iPhones mit iOS 16 entdeckt. Der Angriff erfolgt ohne dass der Nutzer eine Nachricht öffnen oder auf einen Link klicken muss. Erste Vorfälle wurden aus Italien gemeldet, wo Konten Nachrichten versendeten, ohne dass die Besitzer davon wussten.
Viele iPhone-Nutzer übersehen nach dem Update oft sicherheitskritische Einstellungen, die ihre Privatsphäre gefährden können. Apple-Experte Detlef Meyer zeigt in diesem kostenlosen Ratgeber, wie Sie Ihr Gerät mit wenigen Klicks wirklich absichern. iOS-Updates sicher installieren und Daten schützen
Die Angreifer nutzen zwei Schwachstellen gleichzeitig aus: eine im ImageIO-Framework von Apple (CVE-2025-43300) und eine in WhatsApp selbst (CVE-2025-55177). Durch manipulierte Datenpakete extrahieren sie kryptografisches Material des Session-Handshakes. Damit übernehmen sie die vollständige Kontrolle über das Konto.
Sicherheitsexperten raten zur sofortigen Installation aktueller iOS-Updates. Wer einen Verdacht hat, sollte „Chat Lock“ aktivieren oder die App komplett neu installieren.
Betrug mit echten Buchungsdaten
Eine neue Masche zielt auf Reisende ab. Kriminelle nutzen Daten aus früheren Lecks und geben sich als Hotelmitarbeiter aus. Sie behaupten, es sei ein Fehler bei der Abbuchung aufgetreten. Die Opfer sollen einen Link anklicken, um eine angebliche Gutschrift zu erhalten.
Der Link führt auf gefälschte Onlinebanking-Seiten. Verbraucherschützer empfehlen: Bei unerwarteten Nachrichten direkt beim Hotel über offizielle Kanäle nachfragen. Abbuchungen lieber selbst im Onlinebanking prüfen.
Ergänzt wird die Bedrohung durch „Brushing“ – unbestellte Pakete, mit denen Händler falsche positive Bewertungen generieren.
KI-gestützte Exploits: Neue Dimension der Cyberkriminalität
Die staatlich motivierte Gruppe „Secret Blizzard“ (auch bekannt als Turla) hat ihre Kazuar-Malware zu einem Spionage-Framework ausgebaut. Drei Module steuern Systemzugriffe, Kommunikation und Spionagebefehle. Ziel sind Regierungen, diplomatische Dienste und Verteidigungseinrichtungen in Europa, Zentralasien und der Ukraine.
Ein besorgniserregender Meilenstein: Die Google Threat Intelligence Group identifizierte erstmals einen Zero-Day-Exploit, der offenbar mit KI entwickelt wurde. Der Angriff umging die Zwei-Faktor-Authentifizierung über eine Logikschwachstelle in einem Open-Source-Server-Tool.
Der Verizon Data Breach Investigations Report 2026 zeigt: Die Ausnutzung von Software-Schwachstellen hat mit 31 Prozent den Diebstahl von Zugangsdaten (13 Prozent) als primären Angriffsvektor überholt.
Erfolge gegen die kriminelle Infrastruktur
In Neapel zerschlug die Operation „Domino“ einen europaweiten Falschgeldring, der gefälschte Banknoten über Telegram vertrieb. Zwölf Personen wurden festgenommen, Geldflüsse von über einer halben Million Euro rekonstruiert.
Das FBI warnt vor der Plattform „Kali365“. Dieser „Phishing-as-a-Service“-Dienst ermöglicht Angriffe für rund 230 Euro monatlich – und kann sogar Multi-Faktor-Authentifizierungen aushebeln.
WhatsApp testet Spoiler-Funktion
WhatsApp arbeitet an einer Funktion, mit der Nutzer Textpassagen unkenntlich machen können. Erst durch Antippen wird der Inhalt sichtbar. Das Feature ist derzeit für Betatester verfügbar, eine Ausweitung auf Medieninhalte ist geplant.
Apple plant für Herbst 2026 iOS 27 mit verstärkter „Visual Intelligence“. KI-gestützte Bildbearbeitung wird direkt in die Benutzeroberfläche integriert. Gleichzeitig muss sich der Konzern in der EU öffnen: Nutzer können künftig alternative Streaming-Dienste als Standard festlegen.
Da Hacker zunehmend komplexe Sicherheitslücken in Messenger-Diensten und Betriebssystemen ausnutzen, wird ein proaktiver Schutz für Smartphone-Nutzer immer wichtiger. Dieser kostenlose Leitfaden bietet eine einfache Schritt-für-Schritt-Methode, um Ihr iPhone ohne Stress und Datenverlust aktuell zu halten. Kostenlosen Apple-Ratgeber jetzt herunterladen
Microsoft stoppt KI-Tool wegen Kosten
Die wirtschaftlichen Folgen der KI-Entwicklung zeigen sich bei Microsoft. Der Konzern stellt den internen Zugriff auf „Claude Code“ bis zum 30. Juni ein. Grund: explodierende Kosten der tokenbasierten Abrechnung. Stattdessen setzt Microsoft auf das hauseigene GitHub Copilot CLI.
Auch andere Technologieunternehmen wie Uber melden Budgetüberschreitungen – ihre KI-Budgets waren bereits nach wenigen Monaten aufgebraucht.
Prävention: Wachsamkeit bleibt entscheidend
Die Grenzen zwischen technischem Exploit und psychologischer Manipulation verschwimmen. Ein Fall aus Kiew verdeutlicht die Gefahr: Ein 18-Jähriger wurde unter Hochverratsvorwurf festgenommen, nachdem er über Telegram rekrutiert worden war.
Experten erwarten, dass automatisierte Erkennungssysteme an Bedeutung gewinnen. Die Geschwindigkeit KI-generierter Angriffe ist manuell kaum noch zu bewältigen. Nutzer sollten Sicherheitsfeatures ihrer Apps nutzen und bei unerwarteten Kontaktaufnahmen skeptisch bleiben – selbst wenn korrekte persönliche Daten genannt werden.
