Netflix-Phishing-Welle erreicht Deutschland: So schützt ihr euch

Die Betrugsmasche ist hochprofessionell – und nur eine von vielen Gefahren.

Die Empfänger werden aufgefordert, ihre Kontodaten über einen Link zu aktualisieren. Angeblich sei eine Zahlung fehlgeschlagen. Die Verbraucherzentralen warnen: Die Mails stammen nicht von Netflix. Wer seine Daten preisgibt, riskiert den Kontozugriff.

Angesichts der professionellen Betrugsmaschen bei Netflix und Co. ist Wachsamkeit allein oft nicht genug. Erfahren Sie in diesem kostenlosen Ratgeber, mit welchen fünf Maßnahmen Sie Ihr Smartphone effektiv vor finanziellem Schaden und Datenverlust schützen. Sicherheits-Ratgeber für Smartphones jetzt kostenlos anfordern

Netflix hat weltweit über 300 Millionen Nutzer – ein lukratives Ziel für Cyberkriminelle. Sicherheitsexperten raten: Prüft euren Kontostatus ausschließlich über die offizielle Website oder die App.

Angriffe auf Microsoft Teams nehmen massiv zu

Die Netflix-Masche ist kein Einzelfall. Die Branche erlebt eine Industrialisierung von Betrugsversuchen. Allein innerhalb von vier Wochen registrierte der Sicherheitsanbieter Barracuda rund sieben Millionen Phishing-Angriffe mit sogenannten Device-Codes.

Die Methode ist perfide: Angreifer nutzen legitime Microsoft-Anmeldeseiten, um OAuth-Tokens zu stehlen. So umgehen sie die Zwei-Faktor-Authentifizierung (2FA) und behalten tagelang Zugriff auf fremde Konten.

Besonders besorgniserregend: Attacken über Microsoft Teams sind um 41 Prozent gestiegen. Die Diebstähle von Microsoft-365-Zugangsdaten legten sogar um 139 Prozent zu. Die Gruppe UNC6692 täuscht Mitarbeiter über gefälschte IT-Helpdesks – und installiert dann Schadsoftware zur Fernsteuerung.

Apple schließt kritische Sicherheitslücke – Samsung kämpft mit Bugs

Apple veröffentlichte das Notfall-Update iOS 26.4.2. Es schließt eine Schwachstelle im Notification Services Framework (CVE-2026-28950). Die Lücke erlaubte es, gelöschte Nachrichten aus dem System-Cache wiederherzustellen. Das FBI nutzte diesen Fehler bereits im Sommer 2025 für Ermittlungen in Texas.

Das Update wird für alle Geräte ab dem iPhone 11 dringend empfohlen.

Bei Samsung sieht die Lage anders aus. Der aktuelle Sicherheitspatch für die Galaxy-Modelle A37 und A56 läuft – doch Besitzer der Flaggschiffe S24 und S25 klagen über massive Probleme: extreme Überhitzung, Akkulaufzeiten unter drei Stunden und Ladezeiten von bis zu fünf Stunden. Eine Lösung steht noch aus.

Immerhin: Für die Galaxy S23-Reihe gibt es die zweite Beta von One UI 8.5. Sie behebt Fehler beim Näherungssensor und Grafikstörungen bei Videoaufnahmen.

Hardware-Lücke in Millionen Smartphones

Ein weitaus größeres Problem steckt in der Hardware. Sicherheitsforscher von Kaspersky entdeckten eine kritische Schwachstelle im BootROM vieler Qualcomm Snapdragon-Chips (CVE-2026-25262). Betroffen sind Chipsätze aus den Jahren vor 2019 und 2020.

Angreifer mit physischem Zugriff können die gesicherte Startsequenz umgehen. Schadsoftware verankert sich so tief im System, dass sie selbst einen Werksreset überdauert. Ein Software-Patch ist wegen des Hardware-Fehlers oft unmöglich. Die einzige Abhilfe: den Akku komplett entladen.

Spyware und Trojaner: Die unsichtbaren Gefahren

Die Kampagne „Operation NoVoice“ hat bereits über 2,3 Millionen Android-Geräte infiziert. Über 50 verschiedene Apps im Play Store tarnten sich als legitime Anwendungen, forderten aber Root-Zugriffe an. Ziel: WhatsApp-Daten und Google-Drive-Backups stehlen.

Da Kampagnen wie „Operation NoVoice“ gezielt WhatsApp-Daten und sensible Backups ausspähen, ist ein technischer Basis-Schutz für Smartphone-Nutzer unerlässlich. In diesem Gratis-Leitfaden wird enthüllt, wie Kriminelle den App-Zugriff missbrauchen und wie Sie Ihre Daten wirksam absichern. Gratis-PDF: 5 Schutzmaßnahmen gegen Smartphone-Hacker

Der Trojaner SparkCat nutzt optische Zeichenerkennung (OCR). Er scannt Fotogalerien nach Wiederherstellungsphrasen für Krypto-Wallets. Unter Namen wie SafeX oder SafeW verbreitete er sich auf Android und iOS – bevor die Apps aus den Stores entfernt wurden.

Professionelle Ransomware-Gruppen wie Trigona entwickeln eigene Tools für Datendiebstahl. Die Spyware „Morpheus“ deaktiviert mobile Datenverbindungen, täuscht System-Updates vor und greift auf Kommunikationskonten zu.

So schützt ihr euch: Die digitale Hygiene-Checkliste

Alina Gelde, Digital-Expertin bei der ERGO Group, hat eine klare Botschaft: Mehr als die Hälfte der Deutschen nutzt dasselbe Passwort für mehrere Konten. Das ist gefährlich.

Ihre Empfehlungen:

• Starke Passwörter mit 12 bis 16 Zeichen
• Zwei-Faktor-Authentifizierung (2FA) aktivieren
• Die 3-2-1-Backup-Regel: Drei Kopien der Daten auf zwei verschiedenen Medientypen, eine Kopie extern lagern

Vodafone und andere Anbieter warnen zudem vor KI-generierten Anrufen und SMS-Betrug. Die Täter erzeugen künstliche Dringlichkeit – angebliche Probleme bei Paketlieferungen oder Notrufe von Familienmitgliedern. Auch das „Spoofing“ nimmt zu: Kriminelle imitieren echte Telefonnummern von Behörden oder Banken.

Ausblick: KI als Schutzschild?

Bei Apple bereitet man sich auf einen Führungswechsel vor: John Ternus übernimmt am 1. September 2026. Technisch setzt das Unternehmen auf Künstliche Intelligenz und das Konzept „Private Cloud Compute“ (PCC) für besseren Datenschutz.

Google testet bereits Android 17 – es soll den App-Zugriff auf Kontakte weiter einschränken. Auf der Fachkonferenz Black Hat Asia wurde betont: Der „Überwachungskapitalismus“ und der Handel mit Nutzerdaten schaffen enorme Angriffsflächen.

Die EU investiert rund 180 Millionen Euro in Cloud-Souveränität. Für Verbraucher bleibt die Wachsamkeit die erste Verteidigungslinie. In Deutschland verursacht Cyberkriminalität jährliche Schäden von geschätzt 200 Milliarden Euro. Die Kombination aus zeitnahen Updates und kritischer digitaler Hygiene ist überlebenswichtig.

de | boerse | 69248532 |