Smartphones, Foto

Smartphones: 70 Prozent lassen sich mit Foto entsperren

Veröffentlicht: 10.07.2026 um 22:47 Uhr, Redaktion boerse-global.de

Niederländische Verbraucherschützer decken auf: Viele Smartphones lassen sich per Foto entsperren. Auch teure Modelle sind betroffen.

Smartphone-Sicherheit: 70 Prozent der Geräte mit unsicherer Gesichtserkennung
Smartphone-Bildschirm mit unscharfem Gesicht, davor ein klares Foto, symbolisiert Sicherheitslücke. Illustration mit AI erstellt übermittelt durch boerse-global.de

Fast 70 Prozent der getesteten Smartphones lassen sich mit einem einfachen Foto des Besitzers entsperren. Das betrifft nicht nur günstige Geräte – auch teure Flaggschiffe sind betroffen.

Die Sicherheitsexperten prüften insgesamt 133 verschiedene Mobilgeräte. Das Ergebnis ist ernüchternd: 92 Modelle fielen durch den Test. Ihre Gesichtserkennung ließ sich mit einem Foto überlisten. Zum Vergleich: 2023 lag die Durchfallquote noch bei 43 Prozent – ein besorgniserregender Trend.

Teure Geräte, mangelhafte Sicherheit

Besonders brisant: Auch High-End-Smartphones sind betroffen. Das Oppo Find X Pro für 1.300 Euro ließ sich ebenso überlisten wie das Samsung S25 Ultra (1.250 Euro) und das OnePlus 15 (750 Euro). Die meisten Versager stellte Motorola mit 19 Modellen, gefolgt von Oppo (18) und Redmi (16).

Nur Apple und Google lieferten durchweg sichere Gesichtserkennung. Sandra Molenaar, Direktorin der Consumentenbond, fordert Konsequenzen: „Hersteller müssen entweder hochwertige Gesichtserkennung einbauen oder die Funktion ganz weglassen."

KI-gesteuerte Angriffe auf dem Vormarsch

Die Schwachstellen in der Hardware sind nur ein Teil des Problems. Die niederländische Datenschutzbehörde (AP) meldet für das vergangene Jahr einen drastischen Anstieg von Cyberangriffen. Die Gesamtzahl der Datenschutzverstöße stieg um 4,1 Prozent auf 39.407 Meldungen. Doch die Zahl der Angriffe explodierte regelrecht: plus 58 Prozent auf 2.428 Fälle.

Besonders rasant entwickeln sich Kontoübernahmen – sie verdreifachten sich auf 1.742 Fälle. Künstliche Intelligenz macht's möglich: Angreifer erstellen personalisierte Phishing-Nachrichten ohne Rechtschreibfehler. Fertige KI-Phishing-Kits senken die Einstiegshürde drastisch.

Anzeige

Angesichts der rasanten Zunahme von Kontoübernahmen und KI-Phishing ist der Schutz Ihrer digitalen Konten wichtiger denn je. Wie Sie Passkeys bei Amazon, WhatsApp und Co. nutzen und sich so effektiv vor Hackern schützen, erfahren Sie in diesem kostenlosen Ratgeber. Hier den Passkey-Report gratis sichern

Banking-Trojaner aus dem Telegram-Kanal

Neue Bedrohungen verbreiten sich über unkonventionelle Wege. Der RedWing-Android-Banking-Trojaner wird als Abo-Modell auf Telegram angeboten. Das Paket erstellt gefälschte Login-Bildschirme, fängt SMS-Codes ab und übernimmt die Fernsteuerung infizierter Geräte.

Parallel dazu geht Google juristisch gegen die Gruppe Outsider Enterprise vor. Die Täter nutzten generative KI für über 9.000 Fake-Websites und eine Million betrügerische URLs. Seit Juli 2023 sollen sie 3,87 Millionen Kreditkarten gestohlen und Schäden von umgerechnet rund 1,7 Milliarden Euro verursacht haben.

Ältere Menschen im Visier der Betrüger

Mobile Schadsoftware zielt gezielt auf verwundbare Gruppen. Ende Juni verlor ein 81-jähriger Mann in Belagavi umgerechnet rund 23.000 Euro. Trickbetrüger hatten ihn zur Installation manipulierter APK-Dateien überredet – getarnt als Bank- und Behörden-Updates.

Anzeige

Banking-Trojaner und manipulierte Updates zeigen, wie gefährlich Sicherheitslücken auf dem Android-Smartphone sein können. Dieser kostenlose Guide zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Gerät sofort gegen Hacker und Viren absichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt entdecken

Neue Hoffnung: Gesichtserkennung mit Atem

Forscher der Singapore University of Technology and Design entwickeln einen vielversprechenden Ansatz. BlowLive kombiniert Gesichtserkennung mit Atemgeräuschen. Die Trefferquote liegt bei 99,56 Prozent. Ein Doppler-Effekt stellt sicher, dass die Daten von einem lebenden Menschen stammen – nicht von einem Foto oder Video.

Der niederländische Cyber Security Council (CSR) warnt zudem vor strukturellen Risiken: Die Konzentration der Internet-Infrastruktur rund um Amsterdam und die Abhängigkeit von wenigen Anbietern seien kritisch. Die Regierung müsse gegensteuern.

Was Nutzer jetzt tun können

Sicherheitsexperten empfehlen den OWASP Mobile Application Security Verification Standard (MASVS). Konkret heißt das: doppelte Backups, Verschlüsselung und keine Installation von Apps aus Drittanbieter-Quellen. Google hat bereits reagiert: Seit Kurzem gilt eine 24-stündige Wartezeit für sideloaded Apps – ein wichtiger Schritt gegen die Verbreitung von Banking-Trojanern.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69740094 |