Internationale, Cybercrime-Plattform

Internationale Cybercrime-Plattform W3LL zerschlagen

14.04.2026 - 15:19:00 | boerse-global.de

Internationale Ermittler haben das globale Cybercrime-Netzwerk W3LL ausgehoben. Gleichzeitig reagieren Google und Apple mit strengeren Vorgaben für Android und iOS auf die wachsende Bedrohung durch professionelle Schadsoftware.

Internationale Cybercrime-Plattform W3LL zerschlagen - Foto: über boerse-global.de

Zeitgleich verschärfen Google und Apple ihre Sicherheitsvorgaben für Android und iOS.

W3LL: Eine ganze Cybercrime-Industrie fällt aus

Das FBI und die indonesische Polizei haben das globale Phishing-Netzwerk „W3LL“ zerschlagen. Die Plattform bot für rund 500 US-Dollar spezialisierte Angriffskits an, die sogar die Zwei-Faktor-Authentifizierung (2FA) umgehen konnten. Der mutmaßliche Entwickler wurde festgenommen, die Infrastruktur beschlagnahmt.

Anzeige

Angesichts immer professionellerer Phishing-Methoden, die sogar die Zwei-Faktor-Authentifizierung umgehen, ist ein moderner Schutz Ihrer Konten unerlässlich. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Hackerangriffe und Passwort-Stress ein für alle Mal beenden. Sichere Alternative zu Passwörtern jetzt kostenlos entdecken

Über 17.000 Opfer weltweit erlitten einen Schaden von mehr als 20 Millionen US-Dollar. Auf dem internen Marktplatz der Plattform wurden mehr als 25.000 geknackte Konten gehandelt. Die Aktion zeigt: Cyberkriminalität ist zu einem lukrativen Geschäft mit eigenen Dienstleistungen geworden.

Parallel bestätigte Booking.com einen Datenzugriff. Gestohlen wurden Namen, E-Mail-Adressen und Buchungsdetails. Nutzer wurden bereits über Phishing-Versuche per WhatsApp gewarnt, die auf diesen Daten basieren.

Mobile Bedrohungen: Trojaner als Dienstleistung

Die Gefahr für Smartphones wächst. Der Remote-Access-Trojaner „Mirax“ wird als „Malware-as-a-Service“ für bis zu 2.500 Dollar monatlich vermietet. Er verbreitete sich über Social-Media-Werbung und infizierte schätzungsweise 220.000 Geräte.

Die Schadsoftware verwandelt Smartphones in Proxies für kriminellen Datenverkehr. Sie kann Tastatureingaben abfangen, SMS mitlesen und das Gerät fernsteuern. Besonders betroffen sind europäische, vor allem spanischsprachige Nutzer.

Ein weiterer Trend ist der Einsatz Künstlicher Intelligenz. Die Malware „SurxRAT“ nutzt Sprachmodelle, um personalisierte Phishing-Nachrichten zu generieren. Solche KI-generierten E-Mails erreichen in Tests Klickraten von etwa 11 Prozent – eine alarmierende Erfolgsquote für Betrüger.

Google und Apple ziehen die Schrauben an

Als Reaktion auf die Bedrohungslage verschärfen die Tech-Giganten ihre Systeme. Google erschwert ab August 2026 das Sideloading von Apps massiv. Nutzer müssen dann einen mehrstufigen Prozess mit 24-stündiger Wartezeit durchlaufen.

Hintergrund ist der massive Schaden durch Betrug: 2025 waren 57 Prozent der Erwachsenen betroffen, der Gesamtschaden belief sich auf 442 Milliarden US-Dollar. Zudem blockiert Android 17 zukünftig den Zugriff auf Barrierefreiheits-Schnittstellen für nicht deklarierte Hilfsmittel – eine häufige Einfallspforte für Banking-Trojaner.

Anzeige

Da Kriminelle immer häufiger Sicherheitslücken in veralteten Android-Systemen für Banking-Trojaner ausnutzen, ist ein aktuelles Gerät die wichtigste Verteidigungslinie. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone durch die richtigen Updates sofort effektiv absichern. Kostenlosen Android-Sicherheits-Report herunterladen

Apple veröffentlichte unterdessen iOS 26.4.1 mit Fehlerbehebungen. Die kommende Version 26.5 bringt neue Karten-Funktionen und bessere Verschlüsselung für RCS-Nachrichten. Positiv fällt die Bilanz des „Lockdown Mode“ aus: Er habe in vier Jahren alle bekannten Hacking-Versuche abgewehrt.

Daten bleiben länger als gedacht

Ein Fall aus dem Juli 2025 zeigt ein grundsätzliches Problem: Das FBI konnte gelöschte Signal-Nachrichten von einem iPhone wiederherstellen. Die Daten fanden sich nicht in der App, sondern in der Push-Benachrichtigungsdatenbank von iOS.

Die Verteidigung verschiebt sich damit immer mehr auf die Betriebssystem-Ebene. Nutzer können sich nicht allein auf die Sicherheit einzelner Apps verlassen. Für mehr Transparenz bei vernetzten Geräten führt die US-Regulierungsbehörde FCC nun das „US Cyber Trust Mark“-Label ein.

Was kommt auf Nutzer und Entwickler zu?

Die Ära der uneingeschränkten App-Verteilung auf Android geht zu Ende. Ab September 2026 müssen Entwickler ihre Identität verifizieren und eine Gebühr zahlen. Sicherheitsexperten begrüßen das, Hobby-Entwickler fürchten um ihre Projekte.

Unternehmen stehen unter Druck: US-Behörden müssen bis zum 27. April 2026 kritische Microsoft-Schwachstellen patchen, um Ransomware-Angriffe zu verhindern. Die Branche muss den Spagat zwischen maximaler Sicherheit und nutzerfreundlicher Flexibilität schaffen.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | boerse | 69145496 |