Device-Code-Phishing, Angriffe

Device-Code-Phishing: Angriffe springen um 1.380 Prozent

05.07.2026 - 05:16:24 | boerse-global.de

Sicherheitsforscher decken sechs Schwachstellen in AirDrop und Quick Share auf. Device-Code-Phishing verzeichnet einen Anstieg um 1.380 Prozent.

Cyberangriffe: Neue Lücken bei Apple, Google & Samsung entdeckt
Device-Code-Phishing - Hände halten ein Smartphone mit einem leuchtenden, gestörten digitalen Schloss-Symbol auf dem Bildschirm, das eine Cyberbedrohung darstellt. 05.07.2026 - Bild: über boerse-global.de

Sicherheitsforscher melden eine deutliche Zunahme von Phishing-Attacken und neue Schwachstellen in weit verbreiteten Datentransfer-Diensten. Besonders betroffen: Nutzer von Apple, Google und Samsung.

Sechs Sicherheitslücken in AirDrop und Quick Share

Forscher des CISPA Helmholtz-Zentrums für Informationssicherheit haben insgesamt sechs Sicherheitslücken in AirDrop (Apple) sowie Quick Share (Google und Samsung) entdeckt. Angreifer können damit aus einer Reichweite von 10 bis 30 Metern Systemabstürze auslösen oder Sicherheitsmechanismen umgehen.

Bei AirDrop führen drei der Lücken zum Absturz des Hintergrunddienstes „sharingd“ unter iOS und macOS. Für Quick Share unter Windows dokumentierten die Forscher einen Use-after-free-Fehler. Zwei weitere Lücken betrafen Samsung-Nutzer und erlaubten das Umgehen des Handshake-Prozesses.

Apple stellte bereits Ende Juni erste Sicherheitsupdates bereit. Google hat die Fehler in der Windows-App behoben. Experten raten, die Sichtbarkeit dieser Dienste auf bekannte Kontakte zu beschränken.

Device-Code-Phishing explodiert um 1.380 Prozent

Ein aktueller Trend in der Cyberkriminalität: Device-Code-Phishing. Im Vergleich zum zweiten Halbjahr 2025 verzeichneten Sicherheitsanalysten einen Anstieg dieser Angriffe um 1.380 Prozent. Die Täter nutzen Deepfake-Technologien oder locken mit vermeintlichen Early-Access-Angeboten für Spiele wie GTA 6.

Auch die Verbreitung von Infostealern nimmt zu. Laut dem IBM X-Force Threat Intelligence Index stieg die Zahl der Phishing-E-Mails mit Schadsoftware 2024 um 84 Prozent, Anfang 2025 um weitere 180 Prozent. Europa ist das dritthäufigste Angriffsziel weltweit. Deutschland liegt innerhalb der Region mit 18 Prozent der Attacken besonders im Fokus.

Neue Pegasus-Infektionen bestätigt

Anzeige

Die 1.380-Prozent-Explosion bei Device-Code-Phishing macht schnelles Handeln nötig. Dieser kostenlose Report zeigt Ihnen drei sofort umsetzbare Maßnahmen, eine Erkennungs-Checkliste und die wichtigsten iOS-Sicherheitseinstellungen. Jetzt kostenlosen Schutz-Report anfordern

Der Einsatz der Spionagesoftware Pegasus bleibt ein heißes Thema. Das Citizen Lab bestätigte neue Infektionen auf dem Gerät des ehemaligen EU-Abgeordneten Stelios Kouloglou. Er war Mitglied im PEGA-Untersuchungsausschuss.

Die Analysen ergaben: Kouloglous iPhone wurde bereits im Herbst 2022 und Frühjahr 2023 über den Zero-Click-Exploit „PWNYOURHOME“ kompromittiert. Dieser nutzte Schwachstellen in HomeKit unter iOS 15.5 aus. Eine direkte staatliche Zuordnung blieb offen. Technische Merkmale deuteten jedoch auf Betreiber mit EU-Lizenzen hin. Apple hatte den Nutzer dreimal vor möglichen Angriffen gewarnt.

Apple plant „Trust Insights“ – Microsoft warnt vor Secure-Boot-Problemen

Apple reagiert mit einem neuen Sicherheits-Framework namens „Trust Insights“ für iOS 27. Es soll durch lokale Verhaltensanalysen Betrugsversuche bei Banking und Support-Scams erkennen. Die Datenverarbeitung erfolgt ausschließlich auf dem Endgerät.

Microsoft warnt indes Nutzer von Windows 10 und 11 vor Problemen mit der Secure-Boot-Funktion. Aufgrund auslaufender Firmware-Zertifikate benötigen viele Geräte Updates der PC-Hersteller. Ohne diese Aktualisierungen droht ein Verlust des Schutzes gegen Schadsoftware, die den Boot-Vorgang manipuliert. Microsoft rät dringend davon ab, Secure Boot zu deaktivieren.

Deutsche Unternehmen massiv überfordert

Anzeige

82 Prozent der Verbraucher achten beim Online-Shopping nur auf den günstigsten Preis – und fallen so auf KI-generierte Betrugsseiten herein. Dieser Report hilft Ihnen, Phishing-Mails sicher zu erkennen und Ihre Daten zu schützen. Phishing-Erkennungs-Checkliste jetzt sichern

Eine Studie von Armis zeigt strukturelle Defizite auf: 66 Prozent der deutschen Unternehmen haben keine vollständige Kontrolle über ihre Netzwerk-Assets. 38 Prozent der Befragten fühlen sich von der Flut an Threat-Intelligence-Informationen überfordert.

Nur sechs Prozent der hiesigen Firmen setzen bereits auf Zero-Trust-Architekturen – der globale Durchschnitt liegt bei 25 Prozent. In den letzten zwölf Monaten war knapp die Hälfte der untersuchten deutschen Unternehmen Opfer mindestens eines Cyberangriffs.

de | wissenschaft | 69692488 |