Ein millionenschweres Urteil gegen Meta und neue Spyware-Angriffe machen die Risiken deutlich.
Meta zu 375 Millionen Dollar Strafe verurteilt
Ende März 2026 verhängte ein Gericht eine Rekordstrafe gegen den WhatsApp-Mutterkonzern. Grund: Erhebliche Mängel beim Schutz minderjähriger Nutzer. Die EU-Kommission hatte den Druck auf Meta bereits Anfang des Jahres erhöht und verlangt mehr Interoperabilität sowie strengere Kontrollen von WhatsApp-Kanälen.
Für Kinder und Jugendliche entsteht eine widersprüchliche Situation. Während Meta neue KI-Funktionen und ein Abo-Modell testet, bleiben grundlegende Sicherheitsfragen ungeklärt. Die Plattform ist für viele junge Menschen das wichtigste Kommunikationsmittel – besonders in Klassenchats.
Da Messenger-Dienste wie WhatsApp zunehmend im Visier von Cyberkriminellen stehen, ist ein aktiver Schutz des eigenen Smartphones unerlässlich. Dieser kostenlose Ratgeber zeigt in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Viren und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
„Morpheus-Spyware“ bedroht Android-Nutzer
Ende April warnten Sicherheitsforscher vor einer neuen Bedrohung. Die „Morpheus-Spyware“ zielt gezielt auf Android-Geräte ab. Sie tarnt sich als System-Update und kann WhatsApp-Konten vollständig übernehmen. Die Angreifer locken Opfer per SMS zur Installation einer manipulierten APK-Datei.
Einmal aktiv, missbraucht die Spyware die Accessibility-Rechte des Systems und kann sogar biometrische Prüfungen vortäuschen. Experten fanden italienische Code-Fragmente, die auf professionelle Cyber-Intelligence-Dienstleister hindeuten.
Parallel dazu entdeckte Apple eine kritische Sicherheitslücke. Mit iOS 26.4.2 schloss das Unternehmen die Schwachstelle CVE-2026-28950. Sie erlaubte es, dass Vorschauen gelöschter Nachrichten aus Signal oder WhatsApp bis zu einem Monat in System-Caches verblieben. Für Nutzer in Klassenchats ein massives Privatsphäre-Risiko.
Das BSI warnt zudem vor „Operation NoVoice“. Rund 2,3 Millionen Android-Geräte wurden über scheinbar harmlose Apps im Play Store infiziert. Die Lehre: Offizielle App-Marktplätze bieten keinen vollständigen Schutz.
„Quishing“: Die neue Phishing-Masche
Ein wachsendes Problem ist die Professionalisierung von Phishing-Angriffen. Aktuelle Warnungen von BSI und Verfassungsschutz betreffen großangelegte Kampagnen gegen deutsche Politiker. Angreifer nutzen Social-Engineering-Taktiken, um Messenger-Konten zu übernehmen.
Besonders perfide: „Quishing“ – Phishing via QR-Code. Kriminelle manipulieren QR-Codes im öffentlichen Raum oder versenden sie digital. Für Jugendliche, die schnell Informationen per QR-Code teilen, ist diese Angriffsfläche schwer erkennbar.
Auch die Plattform Kleinanzeigen warnt vor einer neuen Masche. Täter leiten aus Profilnamen echte Identitäten ab und gleichen sie mit Daten aus früheren Lecks ab. Das unterstreicht: Selbst in geschlossenen Chat-Gruppen ist Vorsicht geboten.
Wirtschaftlicher Schaden und präventive Strategien
Die Bedrohungslage hat handfeste wirtschaftliche Folgen. Laut Bitkom verursacht Cyberkriminalität in Deutschland jährlich 200 bis 289 Milliarden Euro Schaden. Das BSI stuft die Lage als „angespannt bis kritisch“ ein.
Auf der Fachkonferenz Black Hat Asia 2026 wurde eine weitere Schwachstelle vorgestellt: Eine Lücke im BootROM von Qualcomm-Chips (CVE-2026-25262) erlaubt bei physischem Zugriff Angriffe vor dem Systemstart. Besonders relevant bei verlorenen oder gestohlenen Schüler-Smartphones.
Verbraucherschützer raten zu einfachen Schutzmaßnahmen: WLAN, Bluetooth und NFC unterwegs deaktivieren. Bei WhatsApp die automatische Medienspeicherung ausschalten. Das schützt vor Fake-Hotspots und schränkt die Verbreitung schädlicher Dateien ein.
Angesichts der steigenden Zahl infizierter Android-Geräte raten IT-Experten dazu, die Sicherheitseinstellungen regelmäßig zu überprüfen und Dienste wie WhatsApp oder PayPal besonders zu schützen. In diesem Gratis-PDF erfahren Sie, welche Maßnahmen die Sicherheit Ihres Smartphones sofort auf ein neues Level heben. Jetzt gratis herunterladen und Android-Sicherheit stärken
Strengere Regeln für Apps ab September
Google kündigt für September 2026 eine strengere App-Verifizierung über die Play Integrity API an. Das soll das Risiko durch schädliche Apps und Sideloading minimieren. Zudem wird eine verpflichtende Identitätsverifikation für Android-Entwickler eingeführt.
Auf EU-Ebene bereitet sich die „EU Digital Identity Wallet“ (EUDI) vor. Die rechtliche Grundlage bildet die eIDAS-2.0-Verordnung. Mitgliedstaaten müssen bis Ende 2026 eigene Wallet-Lösungen entwickeln. Der Start ist für Januar 2027 geplant.
Ziel: Eine sichere digitale Identität, bei der die Datenhoheit auf dem eigenen Smartphone bleibt. Über 100 Unternehmen planen bereits Anwendungen. Eine Bitkom-Umfrage zeigt allerdings: Über die Hälfte der Bevölkerung kennt die EUDI-Wallet noch nicht.
