Hacker legen Mobilfunknetz lahm – Millionen Störungen

„SMS-Blaster“ terrorisieren Ontario

Die kanadische Polizei hat im Rahmen der Operation „Project Lighthouse“ eine Bande zerschlagen. Die Täter nutzten illegale Mini-Basisstationen, sogenannte „SMS-Blaster“. Diese Geräte imitieren echte Mobilfunkmasten und zwangen zehntausende Handys in einem Umkreis von zwei Kilometern zur Verbindung.

Angesichts massenhafter Phishing-SMS und manipulierter Mobilfunkverbindungen wird der Schutz des eigenen Smartphones immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Ziel: massenhaft Phishing-SMS versenden. Die Bilanz: rund 13 Millionen Netzwerkstörungen. Besonders perfide: Die Geräte blockierten auch Notrufe unter der 911.

„Morpheus“-Spyware kapert WhatsApp

Parallel entdeckten Sicherheitsforscher eine neue Android-Spyware namens „Morpheus“. Sie stammt wohl von der italienischen Überwachungsfirma IPS Intelligence. Die Masche: Die Angreifer unterbrechen die Datenverbindung des Opfers und schicken einen SMS-Link mit einem angeblichen Provider-Update.

Einmal installiert, missbraucht die Malware die Barrierefreiheitsfunktionen des Systems. Sie kapert WhatsApp-Konten, startet heimlich Kamera und Mikrofon und deaktiviert Sicherheits-Apps wie Bitdefender oder Avast. Laut Analysten zielt die Kampagne gezielt auf politische Aktivisten.

Rhysida erpresst Luftfahrtzulieferer

Industrieunternehmen geraten zunehmend ins Visier von Ransomware-Banden. Der Luftfahrtzulieferer STELIA Aerospace North America wurde von der Gruppe „Rhysida“ attackiert. Die Erpresser behaupten, rund zehn Terabyte an Daten gestohlen zu haben – darunter möglicherweise auch Informationen von Boeing, Lockheed Martin und Northrop Grumman.

Die Forderung: 27 Bitcoin, umgerechnet etwa 2,07 Millionen Dollar. Das Unternehmen reagierte umgehend und isolierte die betroffenen Netzwerke.

Udemy-Datenleck: 1,4 Millionen Nutzer betroffen

Auch die Lernplattform Udemy bestätigte einen Datenvorfall. Nachdem das Unternehmen eine Lösegeldforderung abgelehnt hatte, veröffentlichten die Angreifer die Daten von rund 1,4 Millionen Nutzern. In den USA traf es zudem die Stadt Ardmore in Oklahoma. Dort wurden möglicherweise Polizeidaten und Strafanzeigen offengelegt.

Vect 2.0: Ransomware, die alles zerstört

Ein neuer Erpressungstrojaner sorgt für zusätzliche Besorgnis. Die Ransomware „Vect 2.0“ entpuppt sich laut Check Point Research als reine Zerstörungssoftware. Aufgrund eines Fehlers im Verschlüsselungsalgorithmus ChaCha20-IETF werden Dateien über 128 Kilobyte unwiderruflich vernichtet.

Selbst nach einer Lösegeldzahlung ist eine Wiederherstellung technisch unmöglich. Verhandlungen mit dieser Gruppe sind also sinnlos.

2D-Gesichtserkennung leicht überlistet

Für Verbraucher lauern Gefahren in alltäglicher Hardware. Eine Untersuchung von 133 Smartphone-Modellen von Samsung, Xiaomi und Motorola zeigt: Die einfache 2D-Gesichtserkennung lässt sich oft mit einem simplen Foto überlisten. Sicherheitsexperten raten daher, für Banking-Apps auf Fingerabdruck oder PIN zu setzen.

Da herkömmliche Sicherheitsfunktionen wie die Gesichtserkennung oft leicht zu umgehen sind, sollten Nutzer den Schutz ihrer Apps selbst in die Hand nehmen. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken schließen und Malware dauerhaft von Ihrem Gerät fernhalten. Kostenlosen Sicherheits-Ratgeber herunterladen

Google Messages: Nachrichten verschwinden

Ein Bug in der App „Google Messages“ verunsichert Android-Nutzer. Nachrichten verschwinden unvorhersehbar aus dem Posteingang. Ursprünglich auf Samsung-Geräte beschränkt, breitet sich das Problem nun auf Pixel- und Motorola-Modelle aus. Weder Neuinstallationen noch Cache-Leeren helfen dauerhaft. Google arbeitet an einer Lösung.

Samsung hat parallel ein Sicherheitsupdate mit 14 kritischen Korrekturen für sein Galaxy-Ökosystem veröffentlicht.

26 gefälschte Wallet-Apps im App Store

Kaspersky warnt vor 26 gefälschten Krypto-Wallet-Apps im Apple App Store. Sie imitieren Dienste wie Metamask oder Coinbase und zielen auf Nutzer in Regionen, in denen offizielle Apps schwer zugänglich sind. Die Apps sind seit Herbst 2025 aktiv.

Apple schließt kritische 2FA-Lücke

Mit dem Update auf iOS 26.4.2 stopft Apple eine kritische Sicherheitslücke (CVE-2026-28950). Gelöschte Benachrichtigungen mit sensiblen 2FA-Codes blieben in der Datenbank wiederherstellbar.

Signal rüstet gegen Account-Übernahmen auf

Der Messenger-Dienst Signal kündigt neue Schutzmaßnahmen an. Hintergrund sind koordinierte Angriffe auf europäische Politiker und Journalisten. Die Täter versuchten, durch Täuschung Registrierungscodes und PINs zu erbeuten. Signal will in den kommenden Wochen Funktionen einführen, die solche Übernahmen erschweren. Bereits jetzt empfiehlt der Dienst die Aktivierung einer Registrierungssperre.

Google schließt 30 Chrome-Lücken

Google hat Notfall-Updates für den Chrome-Browser veröffentlicht. Sie schließen 30 Sicherheitslücken, darunter vier kritische RCE-Schwachstellen (Remote Code Execution). Angreifer könnten damit Schadcode aus der Ferne ausführen – ohne Nutzerinteraktion.

Die Lage wird sich verschärfen

Branchenanalysten sehen eine gefährliche Mischung aus Kriminalität und staatlicher Überwachung. Eine Studie von Quokka zur mobilen App-Sicherheit 2026 zeigt das Ausmaß: Über 94 Prozent der Android-Apps und rund 61 Prozent der iOS-Anwendungen nutzen noch unverschlüsselte HTTP-Verbindungen. Viele Apps enthalten zudem hartcodierte Schlüssel oder Zugangsdaten für Cloud-Dienste wie AWS.

Mit iOS 26.5 plant Apple im Mai die Einführung einer Ende-zu-Ende-Verschlüsselung für den RCS-Standard. Doch gleichzeitig zeigen Entdeckungen wie die „Predator“-Spyware: Professionelle Akteure umgehen bereits tief im System verankerte Sicherheitsanzeigen wie Kamera- und Mikrofon-Warnpunkte.

Für Unternehmen wird die Absicherung der mobilen Flotte zur strategischen Priorität. Die Grenze zwischen individuellem Betrug und systemischer Bedrohung verschwimmt zunehmend.

de | boerse | 69257032 |