Globale Smishing-Welle verursacht 80 Milliarden Dollar Schaden

Allein im vergangenen Jahr entstand weltweit ein Schaden von rund 80 Milliarden US-Dollar. Kriminelle nutzen zunehmend KI und spezialisierte Plattformen für ihre Angriffe.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

"Android God Mode": Wenn Malware die Kontrolle übernimmt

Die indische Cybersicherheitsbehörde NCTAU schlägt Alarm. Ein Geschäftsinhaber in Pune verlor umgerechnet rund 3.200 Euro durch eine manipulierte APK-Datei. Die als "Android God Mode" bekannte Schadsoftware verbreitet sich über WhatsApp – getarnt als Update für Banking-Apps oder Google-Dienste.

Einmal installiert, missbraucht die Malware die Barrierefreiheitsdienste von Android. Die Angreifer erhalten vollen Zugriff auf das Gerät. Sie fangen Einmalpasswörter ab und überlagern legitime Apps mit betrügerischen Oberflächen.

Parallel dazu gewinnt der sogenannte International Revenue Share Fraud (IRSF) an Bedeutung. Kriminelle locken Nutzer auf gefälschte CAPTCHA-Seiten. Diese verleiten dazu, SMS an teure internationale Rufnummern zu senden – etwa nach Aserbaidschan, Ägypten oder Myanmar.

Der Schaden pro Opfer liegt bei etwa 30 Dollar. Die Täter kassieren über Umsatzbeteiligungen mit lokalen Netzbetreibern. Um der Entdeckung zu entgehen, setzen sie auf Plattformen wie "Darcula" oder "Lucid". Diese ermöglichen automatisierte Smishing-Kampagnen über iMessage oder RCS.

Apple und Qualcomm: Notfall-Updates gegen Sicherheitslücken

Doch nicht nur die Software-Ebene ist verwundbar. Kaspersky-Experten entdeckten eine Hardware-Schwachstelle in Qualcomm Snapdragon-Chipsätzen. Die als CVE-2026-25262 registrierte Lücke betrifft zahlreiche Modems und Prozessoren.

Mit physischem Zugriff können Angreifer den Secure-Boot-Mechanismus umgehen. Die einzige Abhilfe: Geräte physisch sichern oder den Akku entfernen.

Apple reagierte mit iOS 26.4.2 auf eine kritische Lücke. Die Schwachstelle CVE-2026-28950 betraf die Benachrichtigungsdienste des iPhones. Gelöschte Push-Benachrichtigungen – auch von verschlüsselten Messengern wie Signal – blieben in System-Caches erhalten.

US-Ermittlungsbehörden nutzten diesen Fehler bereits in einem Strafverfahren in Texas. Sie rekonstruierten Kommunikation, obwohl die Apps längst vom Gerät entfernt waren. Apple verspricht, dass der Patch Daten auf Systemebene künftig vollständig löscht.

Parallel experimentiert das Unternehmen mit einer Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten zwischen iPhone und Android. Die Funktion ist in aktuellen Beta-Versionen von iOS 26.5 enthalten.

Schluss mit Passwörtern: Behörden setzen auf biometrische Verfahren

KI-gestützte Smishing-Kampagnen erreichen Klickraten von bis zu 54 Prozent. Das britische National Cyber Security Centre (NCSC) zieht die Konsequenzen: Als erste große Regierungsbehörde empfiehlt es offiziell den Umstieg auf Passkeys.

Diese basieren auf kryptografischen Schlüsseln, die lokal auf dem Gerät gespeichert sind. Fingerabdruck oder Gesichtserkennung schalten sie frei. Da keine Zugangsdaten mehr übermittelt werden, sind Passkeys immun gegen klassisches Phishing.

Angesichts von Millionen gehackten Konten in Deutschland wird die passwortlose Anmeldung immer wichtiger. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und so Phishing-Angriffen keine Chance mehr lassen. Kostenlosen Passkey-Ratgeber herunterladen

Auch die Aufsichtsbehörden verschärfen ihr Vorgehen. In Südkorea verhängte die Datenschutzkommission PIPC eine Geldstrafe von 815.000 Euro gegen den Partnervermittler Duo. Das Unternehmen meldete den Diebstahl sensibler Daten von fast 500.000 Mitgliedern zu spät.

Milliardengeschäft mit Unsicherheit: Markt für mobile Sicherheit wächst

Die Verluste durch SMS-Betrug sollen 2026 leicht sinken – um etwa 11 Prozent auf 71 Milliarden Dollar. Grund sind verstärkte Regulierungen und Carrier-Firewalls. Doch die Täter weichen auf andere Kanäle aus.

iMessage, Telegram und WhatsApp erschweren die Überwachung durch Ende-zu-Ende-Verschlüsselung. Marktforscher prognostizieren dem US-Markt für mobile Sicherheitsanwendungen ein jährliches Wachstum von 13,2 Prozent bis 2033.

Große Anbieter wie Symantec, McAfee und Trend Micro verknüpfen Identitätsschutz mit der Erkennung manipulierter Nachrichten. Google plant für Android 16 eine erweiterte Schutzfunktion, die das Sideloading von Apps komplett unterbinden kann.

Ob Passkeys und RCS-Verschlüsselung die Erfolgswelle des Mobilfunkbetrugs brechen können, wird sich in den kommenden Monaten zeigen. Für Nutzer bleibt die wichtigste Regel: Apps nur aus offiziellen Quellen installieren und unaufgeforderte Kurznachrichten skeptisch betrachten – egal von wem sie kommen.

de | boerse | 69241547 |