FBI warnt vor explosionsartigem Smishing-Anstieg

Die Zahl dieser betrügerischen SMS-Nachrichten stieg zuletzt um 700 Prozent.

Smishing ist eine Form des Phishings per Kurznachricht. Kriminelle verschicken täglich bis zu zwei Millionen SMS, um Schadsoftware zu installieren oder Daten zu stehlen. Dafür nutzen sie über 10.000 betrügerische Domains, die bekannte Dienste wie Verkehrsbehörden, Mautdienste oder FedEx imitieren.

Viele Smartphone-Nutzer unterschätzen, wie leicht Hacker über eine einfache SMS Zugriff auf sensible Daten erhalten können. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort wirksam gegen Betrug und Schadsoftware absichern. 5 Schutzmaßnahmen jetzt entdecken

Angriffe zielen auf Android und iOS

Die Methoden unterscheiden sich je nach Betriebssystem. Bei iPhones locken die Täter auf täuschend echte Phishing-Seiten, um Login-Daten abzugreifen. Android-Nutzer sind mit „Silent Downloads“ konfrontiert: Ein Klick auf den Link installiert im Hintergrund unbemerkt Schadsoftware.

Ein aktuelles Beispiel ist die „Morpheus“-Malware. Sie tarnt sich als Systemupdate und übernimmt über Barrierefreiheits-Dienste die Kontrolle über WhatsApp. Die Software soll vom italienischen Überwachungsanbieter IPS Intelligence stammen.

Hardware-Lücke gefährdet alte Smartphones

Eine neu entdeckte Sicherheitslücke macht die Lage noch brenzliger. Die Schwachstelle CVE-2026-25262 betrifft Qualcomm-Chipsätze aus den Jahren 2014 bis 2019. Betroffen sind Modelle wie das Samsung Galaxy S10 5G und das Google Pixel 2.

Ein Fehler im Sahara-Protokoll des BootROMs erlaubt Angreifern mit physischem Zugriff, die gesamte Sicherheitskette zu umgehen. Die Malware überlebt selbst einen Neustart. Da es für die alten Geräte keine Updates mehr gibt, raten Experten zum Umstieg auf moderne Hardware.

Organisierte Kriminalität als Dienstleistung

Die Angreifer arbeiten zunehmend professionell. Das Modell heißt „Cybercrime as a Service“. Ein Beispiel ist die Plattform „ProxySmart“ aus Belarus. Sie betreibt mindestens 87 SIM-Farmen in 17 Ländern – mit einfacher Verbraucherhardware und unlimitierten Mobilfunktarifen.

Parallel dazu boomen Deepfake-Stimmenangriffe. Marktforscher zählten 2025 einen Anstieg um 680 Prozent. Allein in den ersten vier Monaten entstand ein Schaden von über 200 Millionen US-Dollar. In einem Fall aus Singapur überwies eine Finanzdirektorin nach einem manipulierten Videoanruf rund 499.000 US-Dollar an Betrüger.

Die Federal Trade Commission (FTC) beziffert die Verluste durch Betrug über soziale Medien im Jahr 2025 auf über 2,1 Milliarden US-Dollar – das Achtfache des Niveaus von 2020.

Krypto-Wallets im Visier

Im März 2026 entdeckten Kaspersky-Forscher 26 Phishing-Apps im chinesischen Apple App Store. Sie imitierten bekannte Krypto-Wallets wie MetaMask, Ledger oder Trust Wallet. Die Apps nutzen das Apple Developer Enterprise Program, um nach der Installation trojanisierte Versionen nachzuladen.

Auch macOS-Nutzer sind betroffen: Der Infostealer „MacSync“ manipuliert legitime Anwendungen und stiehlt Seed-Phrasen von Hardware-Wallets.

Ob Krypto-Wallets oder Online-Banking – veraltete Systeme sind ein offenes Tor für Cyberkriminelle. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Android-Updates Sicherheitslücken schließen und Ihre persönlichen Daten dauerhaft vor Malware schützen. Kostenlosen Sicherheits-Report herunterladen

Staatliche Akteure greifen an

In Deutschland wurde im April 2026 eine Kampagne bekannt, die Regierungsbeamte und Bundestagsmitglieder über Signal angriff. Die Täter nutzten die Linked-Device-Funktion, um Lesezugriff auf hunderte Konten zu erhalten. Experten raten zu manuellen Audits verknüpfter Geräte.

Hartnäckig zeigt sich die „Firestarter“-Backdoor auf Cisco-Netzwerkgeräten. US- und britische Behörden warnen: Die Malware übersteht selbst Sicherheits-Patches und bleibt dauerhaft in behördlichen Netzwerken präsent.

SMS-Blaster blockieren Notrufe

Die Angriffe bekommen zunehmend eine physische Komponente. In Toronto führte die „Operation Project Lighthouse“ im April 2026 zur Festnahme von drei Personen. Sie nutzten „SMS-Blaster“ in Fahrzeugen, die rund 13 Millionen Netzwerkstörungen verursachten und zeitweise Notrufnummern blockierten.

Die Hardware stammt aus China. Die Fahrer wurden von ausländischen Netzwerken ferngesteuert. Ähnliche Muster gab es zuvor in Bangkok, Jakarta und London.

Schutz vor der Smishing-Welle

Das FBI rät: Niemals auf Links in unaufgeforderten SMS klicken. Verdächtige Nachrichten in den USA an die Kurzwahl 7726 melden. Multi-Faktor-Authentisierung (MFA) bleibt der zentrale Schutz gegen Kontoübernahmen.

Apple reagiert mit iOS 26.4.1 für Ende April 2026. Das Update aktiviert den Schutz für gestohlene Geräte automatisch und führt eine einstündige Sicherheitsverzögerung für sensible Kontenänderungen ein. Auch Schwachstellen im Benachrichtigungssystem wurden geschlossen.

Ausblick auf iOS 27

Für den 8. Juni 2026 erwartet die Branche auf der WWDC die Vorstellung von iOS 27. Experten rechnen mit KI-gestützten Sicherheitsfunktionen, einem neuen Chatbot namens „Campos“ und verbesserten Schutzmechanismen in Safari.

Doch so wichtig technische Upgrades sind: Die Wachsamkeit der Nutzer bleibt der entscheidende Faktor. Kein Algorithmus ersetzt gesundes Misstrauen gegenüber manipulativen Nachrichten und Anrufen.

de | boerse | 69249979 |