Google Chrome: Kritische Sicherheitslücke bedroht Millionen Nutzer

Versionen vor 147.0.7727.137 sind betroffen – unter Linux, Windows und macOS. Angreifer können darüber Schadcode aus der Ferne ausführen, Daten stehlen oder Systeme zum Absturz bringen.

Die Fehler basieren auf „use-after-free“-Problemen, „heap buffer overflows“ und „type confusion“. Experten raten: Browser-Version prüfen und sofort updaten.

Angesichts der rasant steigenden Zahl von Cyberangriffen ist der Schutz Ihrer privaten Daten wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Viren und Hacker-Zugriffen absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Jeder zweite Web-Request kommt von Bots

Die Warnung kommt nicht zufällig. Die Sicherheitslage hat sich im Frühjahr 2026 drastisch verschärft. Allein in Deutschland wurden im vergangenen Jahr bis zu 20 Millionen Online-Konten gehackt – Platz vier weltweit.

Laut dem „Bad Bot Report“ von Thales stammen inzwischen 53 Prozent des gesamten Web-Traffics von Bots. 40 Prozent davon sind bösartig. Der menschliche Anteil? Nur noch 47 Prozent. Besonders krass: KI-gesteuerte Bot-Angriffe haben sich im Jahresvergleich um den Faktor 12,5 erhöht.

Hauptziel sind Programmierschnittstellen (APIs) – 27 Prozent der Bot-Aktivitäten konzentrieren sich darauf. Der Finanzsektor ist besonders betroffen: Hier wurden 24 Prozent aller Bot-Angriffe und fast die Hälfte aller Kontenübernahmeversuche registriert.

KI macht Phishing zur Massenware

Der „Phishing Threat Trends Report“ von KnowBe4 zeigt: 86 Prozent aller Phishing-Angriffe sind mittlerweile KI-gesteuert. Die Angriffe über Kalender-Einladungen stiegen um 49 Prozent, Reverse-Proxies zum Klau von Microsoft-365-Zugangsdaten sogar um 139 Prozent.

Im ersten Quartal 2026 gaben sich 30 Prozent der Angriffe als interne Kommunikationsteams aus – um Vertrauen zu erschleichen.

Eine neue Masche macht besonders Sorgen: „Device Code Phishing“. Das Sicherheitsunternehmen Barracuda registrierte innerhalb von 28 Tagen rund sieben Millionen solcher Angriffe. Die Täter nutzen legitime Microsoft-Anmeldeseiten, um OAuth-Tokens zu stehlen. Damit umgehen sie die Multifaktor-Authentifizierung (MFA) und erhalten tagelangen Zugriff auf Konten.

Ermöglicht wird das durch „Phishing-as-a-Service“-Tools wie EvilTokens – der Angriff läuft weitgehend automatisiert.

Smishing-Welle rollt über zwölf Länder

Auch per SMS wird kräftig gefischt. Bitdefender identifizierte zwischen Dezember 2025 und April 2026 eine Kampagne mit über 79.000 betrügerischen Kurznachrichten in 40 Varianten. Die Täter imitieren Behörden oder Dienstleister in mindestens zwölf Ländern.

In Australien gaben sie sich als Mautbetreiber Linkt aus, in Neuseeland als Polizei oder Justizministerium. Die USA verzeichneten mit über 25.000 Phishing-URLs die größte Aktivität – unter anderem im Namen von Parkbehörden. In Frankreich tauchte der Name ULYS auf, in Irland eFlow.

Ziel: Kreditkartendaten oder die Installation von Malware.

Signal-Angriffe auf deutsche Politiker

In Deutschland traf es zuletzt prominente Bundespolitiker wie Julia Klöckner. Phishing-Angriffe auf Signal-Konten sorgten für Aufsehen. Die gute Nachricht: Es handelte sich nicht um technische Lücken in der App, sondern um gezieltes Social Engineering.

Die Bundestagspräsidentin empfahl für den Dienstgebrauch den Wechsel zum BSI-geprüften Messenger Wire Bund. Signal bleibt für private Nutzung weiterhin sicher.

Samsung schließt 47 Lücken

Die Hersteller reagieren mit schnelleren Update-Zyklen. Samsung rollte Ende April 2026 ein Sicherheitsupdate für das Galaxy A15, A36 und das Tablet Galaxy Tab A11+ aus. Der Patch behebt 47 dokumentierte Schwachstellen in Betriebssystem und Benutzeroberfläche. Gestartet wurde in Südkorea, die globale Ausrollung folgt in den kommenden Tagen.

Die „Ja-Falle“ und andere Maschen

Trotz aller Technik bleibt der Mensch die größte Schwachstelle. Warnungen gibt es vor der sogenannten „Ja-Falle“: Anrufer versuchen, ihre Opfer zu einem einfachen „Ja“ zu bewegen – das später als manipulierte Vertragszustimmung verwendet wird.

Eine Umfrage mit 70.000 Teilnehmern zeigt: 74 Prozent haben bereits betrügerische Anrufe erhalten. Auch gefälschte Zahlungsaufforderungen zum Deutschlandticket im Namen der Deutschen Bahn sind im Umlauf.

Smartphone-Markt bleibt stabil – trotz Bedrohungslage

Der Smartphone-Markt zeigt sich unbeeindruckt. Im ersten Quartal 2026 stiegen die Auslieferungen um ein Prozent auf 298,5 Millionen Einheiten. Samsung verteidigte die Marktführerschaft mit 65,4 Millionen Geräten (plus 8 Prozent) vor Apple mit 60,4 Millionen (plus 10 Prozent).

Interessant: Der Austauschzyklus verlängert sich von 3,5 auf 4 Jahre. Gleichzeitig sind für 89 Prozent der indischen Käufer KI-funktionen inzwischen ein entscheidendes Kaufkriterium.

Ob Online-Banking oder WhatsApp – kriminelle Netzwerke haben es zunehmend auf die mobilen Daten alltäglicher Nutzer abgesehen. Erfahren Sie in diesem kostenlosen Leitfaden, wie IT-Experten ihr Android-Gerät mit minimalem Aufwand gegen die neuesten Maschen absichern. Jetzt gratis herunterladen und Smartphone sicher nutzen

Was jetzt zu tun ist

Das BSI empfiehlt:

• Updates für Browser und Betriebssysteme sofort einspielen
• Ungenutzte Apps regelmäßig löschen
• Auf verschlüsselte Kommunikationswege setzen
• Bei unerwarteten Anrufen oder Nachrichten misstrauisch sein

Die Gleichzeitigkeit von Browser-Lücken und KI-gesteuerten Massenangriffen markiert eine neue Eskalationsstufe. Während sich Software-Schwachstellen durch Patches beheben lassen, wird die Abwehr gegen professionelles Social Engineering zur Daueraufgabe.

de | wissenschaft | 69265149 |