Freibad-Saison lockt auch Diebe: Smartphone-Klau mit fiesen Folgen
24.05.2026 - 12:30:53 | boerse-global.de
Die Kriminellen kombinieren den physischen Klau zunehmend mit perfiden Phishing-Attacken.
In Ludwigshafen schlugen Unbekannte gleich am ersten Betriebstag eines Freibads am Strandweg zu. Sie knackten drei Spinde und erbeuteten WertgegenstĂ€nde im Gesamtwert von rund 2.600 Euro. In Wiesbaden entriss eine TĂ€terin einem 38-JĂ€hrigen wĂ€hrend des Sonnenbadens das Handy â und setzte dabei Pfefferspray ein.
Da Cyberkriminelle immer raffiniertere Methoden nutzen, um mobile EndgerĂ€te auszuspĂ€hen, ist ein proaktiver Schutz fĂŒr den digitalen Alltag unverzichtbar. Erfahren Sie in diesem kostenlosen Ratgeber, mit welchen fĂŒnf einfachen MaĂnahmen Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 SchutzmaĂnahmen fĂŒr Ihr Smartphone jetzt kostenlos sichern
Digitale Zweitverwertung: Vom geklauten iPhone zur leeren Konten
Der Hardware-Diebstahl ist fĂŒr die Banden oft erst der Anfang. Sobald das GerĂ€t weg ist, erhalten die Besitzer tĂ€uschend echte SMS, angeblich vom Apple Support. Die Nachrichten behaupten, das verlorene GerĂ€t sei geortet worden oder mĂŒsse zurĂŒckgesetzt werden.
Die enthaltenen Links fĂŒhren auf gefĂ€lschte Anmeldeseiten. Ziel ist die Apple-ID und die Einmalpasswörter (OTP). Damit deaktivieren die TĂ€ter die âMein iPhone suchenâ-Funktion und setzen das GerĂ€t fĂŒr den Schwarzmarkt zurĂŒck. 86 Prozent aller Phishing-Kampagnen laufen inzwischen KI-gestĂŒtzt â tĂ€glich flattern rund 3,4 Milliarden betrĂŒgerische Nachrichten rein.
Auch QR-Codes werden zur Gefahr. Die Methode âQuishingâ wuchs um 150 Prozent auf 18 Millionen FĂ€lle weltweit. Die Codes kleben an öffentlichen Orten wie SchwimmbĂ€dern oder CafĂ©s und locken auf infizierte Webseiten.
Malware-Welle: Wenn Apps die Konten plĂŒndern
Eine als âCockroach Janta Partyâ getarnte Android-App treibt ihr Unwesen. Sie fungiert als Fernzugriffs-Trojaner, Spyware und Banking-Trojaner zugleich. Die App verbreitet sich ĂŒber WhatsApp und Telegram, liest SMS mit, stiehlt Kontakte und steuert sogar die Kamera.
Die Schadsoftware âMamontâ ist fĂŒr ĂŒber 70 Prozent aller Android-Angriffe verantwortlich. Eine weitere Kampagne nutzt rund 250 manipulierte Apps, getarnt als Facebook Messenger, TikTok oder Minecraft. Die Malware prĂŒft die SIM-Karte und bucht im Hintergrund teure Premium-Abonnements ab â die BestĂ€tigungs-OTPs fĂ€ngt sie automatisch ab.
Industrie schlĂ€gt zurĂŒck: Neue Schutzmechanismen
Google testet in Android 17 den âTheft Detection Lockâ. Die Funktion erkennt das typische Bewegungsmuster eines EntreiĂdiebstahls und sperrt den Bildschirm sofort. Apple schloss mit iOS 26.5 insgesamt 52 SicherheitslĂŒcken, darunter die kritische CVE-2026-28950, und rĂŒstet iMessage mit quantenresistenter Kryptografie auf.
Besonders nach wichtigen Sicherheits-Updates fĂŒr das iPhone sollten Nutzer bestimmte Systemeinstellungen prĂŒfen, um ihre PrivatsphĂ€re dauerhaft zu wahren. Dieser kostenlose Ratgeber zeigt Ihnen Schritt fĂŒr Schritt, wie Sie iOS-Updates ohne Stress installieren und Ihre persönlichen Daten zuverlĂ€ssig schĂŒtzen. Gratis-Ratgeber fĂŒr sichere iOS-Updates herunterladen
Technische Exploits haben mit 31 Prozent erstmals den klassischen Passwortdiebstahl (13 Prozent) als Hauptangriffsursache ĂŒberholt. Ein Beispiel: Die SicherheitslĂŒcke CVE-2026-25262 im Qualcomm BootROM gilt als nicht patchbar.
Microsoft stellt die SMS-basierte Zwei-Faktor-Authentifizierung ein â zu leicht kompromittierbar. Stattdessen setzt der Konzern auf biometrische Passkeys, von denen bereits ĂŒber fĂŒnf Milliarden im Einsatz sind. Signal blockiert in Version 8.12 Medien von unbekannten Kontakten.
Ausblick: KI-Schutz und EU-Wallet
Anfang Juni erwartet die Branche Details zu iOS 27 auf der WWDC â mit weiteren KI-gestĂŒtzten Schutzfunktionen. Ein Meilenstein folgt am 2. Januar 2027: Der Digital Identity Act fĂŒhrt die EUDI-Wallet fĂŒr sichere IdentitĂ€tsprĂŒfungen ein.
Bis dahin raten Experten zu biometrischen Sperren und Passkeys. Bei Diebstahlverdacht helfen nur offizielle Plattformen wie die iCloud-Suche oder Googles GerĂ€temanager â niemals auf Links in unaufgeforderten Nachrichten klicken. Die Zerschlagung eines Cyber-Betrugsrings in Jharsuguda zeigt: Die Polizei hat Erfolge, doch die Wachsamkeit bleibt entscheidend.
