NFC-Angriffe auf Android +188%: Google warnt vor Lighthouse-Kit

Die Google Threat Intelligence Group (GTIG) hat erstmals Nachweise dafür, dass Hacker KI-Modelle erfolgreich zur Entdeckung unbekannter Zero-Day-Lücken einsetzen. Der Mitte Mai veröffentlichte „AI Threat Tracker“ dokumentiert eine deutliche Verschärfung der globalen Bedrohungslage. Google reagiert mit neuen Sicherheitsmechanismen für Chrome.

Kryptografischer Schutz gegen Cookie-Diebstahl

Die zentrale Maßnahme: Device Bound Session Credentials (DBSC) für Chrome unter Windows. Die Technologie bindet Sitzungscookies kryptografisch an die spezifische Hardware des Nutzers. Gestohlene Cookies sollen dadurch auf fremden Geräten unbrauchbar werden.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Die sichere Alternative zu Passwörtern jetzt gratis nachlesen

Der Rollout für Google-Workspace-Nutzer und private Konten startet Ende Mai und läuft über rund 60 Tage. Der Hintergrund: Laut Verizon Data Breach Report 2026 gehen 83 Prozent aller Sicherheitsvorfälle auf kompromittierte Zugangsdaten zurück. Das britische NCSC empfiehlt parallel biometrisch geschützte Passkeys als derzeit sicherste Authentifizierungsmethode.

Massive Zunahme von Angriffen auf Mobilgeräte

Sicherheitsforscher verzeichnen einen explosionsartigen Anstieg bei Smartphone-Angriffen. Kaspersky-Daten von Januar bis April 2026 belegen: NFC-Angriffe auf Android-Geräte legten um 188 Prozent zu. Dabei kommt verstärkt das Angriffs-Kit „Lighthouse“ zum Einsatz, das Passwörter und Zwei-Faktor-Codes abgreift.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen für Android entdecken

Die finanziellen Schäden erreichen drastische Ausmaße. Das FBI bezifferte Verluste durch Stimmmanipulationen in den USA für 2025 auf rund 893 Millionen Euro. TRM Labs berichtete vor dem US-Kongress zudem von einem Anstieg KI-gestützter Krypto-Scams um etwa 500 Prozent.

KI als Werkzeug zur Schwachstellensuche

Im „Project Glasswing“ scannte das KI-Modell „Mythos“ im Mai über 1.000 Open-Source-Projekte. Ergebnis: 23.019 Schwachstellen, mehr als 10.000 davon hoch oder kritisch. Die Trefferquote lag bei über 90 Prozent. Besonders bemerkenswert: Die KI entdeckte jahrzehntealte Fehler in etablierten Systemen wie OpenBSD oder FFmpeg.

Doch die Behebung der Lücken bleibt eine Herausforderung. Weniger als ein Prozent der gefundenen Schwachstellen wurde bisher geschlossen.

Regulatorischer Druck und unternehmerische Risiken

Die verschärfte Bedrohungslage trifft auf eine neue Rechtslandschaft. Deutschland und Österreich führen zum 1. Oktober 2026 die NIS-II-Richtlinie ein – mit strengeren Sicherheitsanforderungen. Laut Deloitte-Umfragen haben erst 23 Prozent der betroffenen Organisationen ihre Vorbereitungen abgeschlossen.

Das Bewusstsein wächst: 52 Prozent der deutschen Unternehmen sehen Cyberangriffe als ihr größtes Geschäftsrisiko für 2026. Weltweit betrachtet bereits ein Drittel der Verantwortlichen den Missbrauch von KI als zentrale Bedrohung für die betriebliche Stabilität.

de | wissenschaft | 69459474 |