Die Stiftung Warentest warnt vor einer neuen Betrugsmasche über Smartphone-Benachrichtigungen. Kriminelle nutzen den vorinstallierten Browser auf Xiaomi-Geräten, um gefälschte Nachrichtenartikel direkt auf den Sperrbildschirm zu senden. Diese imitieren seriöse Portale und locken mit reißerischen Schlagzeilen über Prominente.
Da Kriminelle immer raffiniertere Wege wie manipulierte Push-Meldungen nutzen, um an Ihre persönlichen Daten zu gelangen, ist ein proaktiver Schutz Ihres Mobilgeräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Banking-Apps und Co. wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
So funktioniert der Push-Betrug
Die Tester entdeckten die Methode zufällig bei einem Smartphone-Check. Geräte wie das Xiaomi Redmi 15 zeigen Push-Meldungen, die aussehen wie Eilmeldungen der Tagesschau oder des Heute-Journals. In den Überschriften tauchen Namen wie Friedrich Merz, Barbara Schöneberger oder Uschi Glas auf.
Die Teaser versprechen spektakuläre Geheimnisse aus Talkshows. Tippt der Nutzer darauf, öffnet sich jedoch kein Nachrichtenportal. Stattdessen leitet der Mi-Browser auf professionell gefälschte Webseiten um. Diese kopieren sogar staatliche Wappen, um vertrauenswürdig zu wirken. Der Überraschungseffekt einer Systembenachrichtigung senkt die natürliche Wachsamkeit.
Phishing und Anlagebetrug als Ziel
Hinter den Schlagzeilen stecken kriminelle Absichten. Die Verbraucherschützer identifizieren zwei Hauptziele: Anlagebetrug und Phishing. Auf den Zielseiten locken Angebote zu geheimen Investitionsmethoden oder Wundermitteln.
Zur Teilnahme fordern die Betrüger persönliche Daten, Kreditkartennummern oder Bankverbindungen. Teilweise versuchen sie auch, Schadsoftware zu installieren. Wegen dieser massiven Sicherheitslücke bewerteten die Tester die Menüführung des betroffenen Xiaomi-Smartphones als „mangelhaft“. Die Kriminellen missbrauchen gezielt das Vertrauen in Medienmarken.
Herkömmliche Sicherheits-Updates reichen oft nicht aus, um sich gegen gezielte Phishing-Versuche und Schadsoftware auf dem Smartphone zu wehren. Erfahren Sie in diesem kostenlosen Leitfaden, welche fünf Maßnahmen Experten empfehlen, um eine häufig unterschätzte Sicherheitslücke zu schließen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Xiaomi reagiert – Das können Nutzer tun
Der Hersteller hat auf die Vorwürfe reagiert. Ein Sprecher bestätigte interne Untersuchungen. Eigentliche Kontrollmechanismen für Browser-Inhalte hätten im vorliegenden Fall versagt.
Verbraucherschützer empfehlen Nutzern drastische Maßnahmen: Deaktivieren Sie die Push-Benachrichtigungen für den Mi-Browser in den Systemeinstellungen. Alternativ legen Sie einen anderen Browser als Standard-App fest. Grundsätzlich gilt: Seien Sie skeptisch bei reißerischen Überschriften. Versprechen von schnellem Reichtum sind fast immer betrügerisch. Öffnen Sie keine Links aus verdächtigen Push-Meldungen – prüfen Sie Nachrichten stattdessen in der offiziellen App des Senders.
Push-Benachrichtigungen als neues Angriffsziel
Der Fall zeigt einen branchenweiten Trend: Cyberkriminelle professionalisieren ihre Angriffe auf mobile Geräte. Da Spam-E-Mails gut gefiltert werden, suchen sie neue Wege auf den Sperrbildschirm. Push-Nachrichten galten lange als vertrauenswürdiger Kanal – genau das macht sie jetzt zur Gefahr.
Die Grenzen zwischen Betrugsformen verschwimmen. Parallel zum Push-Betrug verzeichnen Behörden einen Anstieg beim „Smishing“ (Phishing per SMS) und bei KI-gestützten Deepfakes. Die Kombination aus vertrautem Benachrichtigungsweg, prominenten Namen und seriösem Design zielt auf psychologische Manipulation. Der Fall wirft auch ein Schlaglicht auf vorinstallierte System-Apps, die Nutzer oft nicht vollständig entfernen können.
