Mobile Sicherheitsoffensive: Apple und Google rüsten auf

21 Milliarden US-Dollar Schaden durch mobile Cyberkriminalität erwartet – Tech-Riesen reagieren mit neuen Schutzmechanismen.

Die Bedrohungslage für Smartphone-Nutzer eskaliert. Allein im ersten Quartal 2026 stieg die Zahl der Quishing-Fälle um 146 Prozent auf 18,7 Millionen Vorfälle weltweit. Apple und Google liefern nun tiefgreifende Sicherheitsupdates aus.

Ende-zu-Ende-Verschlüsselung für RCS startet

Heute beginnt die Beta-Phase für verschlüsselte RCS-Nachrichten zwischen iPhone und Android. Apple integriert die Funktion in iOS 26.5, Google liefert ein Update für Google Messages. Die Technik basiert auf dem RCS Universal Profile 3.0 und dem MLS-Protokoll.

Angesichts der massiv steigenden Zahl von Cyber-Angriffen auf Mobilgeräte wird ein effektiver Selbstschutz für Android-Nutzer zur Pflicht. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Verschlüsselung ist standardmäßig aktiv. Nutzer erkennen sie am Schloss-Symbol im Chat. Auch das Bearbeiten und Löschen von Nachrichten, direkte Antworten und Tapbacks werden jetzt geschützt übertragen. AT&T, T-Mobile und Verizon unterstützen die Funktion bereits in der Beta.

Experten sehen darin einen Meilenstein. Die Lücke in der plattformübergreifenden Kommunikation – jahrelang ein Einfallstor für Datenabflüsse – ist endlich geschlossen. iMessage bleibt von der Änderung unberührt.

Google baut Diebstahlschutz massiv aus

Parallel dazu verschärft Google die Sicherheit für Android-Geräte. Die neue Funktion „Remote Lock“ erlaubt es, das Smartphone über eine Webseite zu sperren – selbst ohne vorherige Sicherheitseinstellungen. Optional lässt sich die Sperrung durch eine Sicherheitsfrage absichern.

Der „Failed Authentication Lock“ greift jetzt bereits nach sieben Fehlversuchen innerhalb von 15 Minuten. Bisher waren 36 Versuche nötig. Das macht Brute-Force-Angriffe praktisch unmöglich.

Android-Smartphones ab Version 11 beenden künftig automatisch Spoofing-Anrufe, wenn eine Banking-App die Identität des Anrufers nicht verifizieren kann. Erste Partner sind Revolut, Itaú und Nubank. Die Maßnahme zielt direkt auf „Pig-Butchering“-Betrugsmaschen ab.

Laut FTC summierten sich die Verluste durch SMS-Betrug 2024 auf rund 470 Millionen US-Dollar. Das FBI registrierte seit Januar 2025 über 5.100 Beschwerden zu Kontoübernahmen.

WhatsApp-Schwachstellen und Support-Ende

Trotz aller Fortschritte bleiben Software-Lücken ein Problem. Im Mai wurden zwei WhatsApp-Sicherheitslücken bekannt: CVE-2026-23866 ermöglicht das unbemerkte Laden fremder Inhalte über Instagram-Reels. CVE-2026-23863 tarnt schädliche Dateien auf der Windows-Version als harmlos. Meta hat Updates veröffentlicht.

Für Nutzer älterer Geräte gibt es eine Zäsur: Ab dem 8. September endet der Support für Android 5.0 und iOS 13. Keine Sicherheitsupdates mehr für diese Plattformen.

Der Trojaner TCLBANKER verbreitet sich aktuell über WhatsApp und Outlook und zielt auf 59 Banken ab. Sicherheitsbehörden warnen vor hybrider Cyberkriminalität: Auf den Diebstahl des Geräts folgen gezielte Phishing-Angriffe auf Apple-ID oder Google-Konto. Apple schloss mit iOS 26.5 über 50 solcher Lücken, darunter den kritischen „DarkSword“-Exploit.

KMU als Hauptziel von Datenlecks

Kleine und mittlere Unternehmen waren 2025 für rund 70 Prozent aller gemeldeten Datenlecks verantwortlich. Die Ursachen reichen von schwachen Passwörtern über kompromittierte Konten bis zu gezieltem Phishing.

Experten empfehlen eine Kombination aus Multi-Faktor-Authentifizierung, strenger Passworthygiene und Data Loss Prevention Software. Für Privatpersonen steigt das Risiko ebenfalls: Betrüger erlangen über Messenger Ausweisfotos unter dem Vorwand von Entschädigungen oder Krypto-Gewinnen.

In Deutschland war 2025 bereits jeder neunte Internetnutzer von Cyberkriminalität betroffen. Der Markt für Cyberversicherungen wächst. Diese Policen schützen bei finanziellen Schäden durch Online-Betrug und helfen bei Identitätsdiebstahl – sind aber kein Ersatz für Prävention.

Besonders nach großen System-Updates sollten iPhone-Besitzer ihre Privatsphäre-Einstellungen genau im Blick behalten, um keine Datenlecks zu riskieren. Ein Apple-Experte erklärt in diesem kostenlosen Leitfaden, wie Sie iOS-Updates stressfrei installieren und Ihre persönlichen Daten dabei optimal schützen. iPhone-Sicherheits-Ratgeber kostenlos sichern

KI-gestützte Bedrohungserkennung in Sicht

Google plant für Android 17 eine „Live Threat Detection“. Die KI-basierte Funktion prüft das Verhalten von Apps in Echtzeit und erkennt bösartige Aktivitäten sofort. Apple wird voraussichtlich auf der WWDC am 8. Juni erste Details zu iOS 27 präsentieren.

Doch die beste Technik nützt nichts ohne Updates. Die Wirksamkeit der neuen Schutzmaßnahmen hängt von der Aktualisierungsbereitschaft der Nutzer ab. Die Branche erwartet, dass Angreifer sich künftig noch stärker auf Social Engineering konzentrieren – während die technischen Hürden durch die neuen Betriebssystem-Standards kontinuierlich steigen.

de | wissenschaft | 69318155 |