WhatsApp & Co.: Neue Schutzfunktionen gegen die Betrugswelle

Kriminelle setzen auf Quishing, KI-Stimmenimitation und raffinierte Trojaner. Plattformbetreiber wie Meta, Apple und Google reagieren mit neuen Schutzmechanismen.

WhatsApp kündigte Mitte Mai mehrere Funktionen an. Sie verbessern die Privatsphäre bei KI-Nutzung und schützen vor unbefugtem Kontozugriff. Der Zeitpunkt ist kein Zufall: Mobile-Banking-Betrug erreichte im ersten Quartal neue Rekordwerte.

Angesichts der Rekordwerte beim Mobile-Banking-Betrug ist ein gezielter Schutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Extra-Passwort und Inkognito-Chat für WhatsApp

WhatsApp bereitet ein zusätzliches Passwort-Feature vor. Nutzer können ihren Account mit einem individuellen Kennwort schützen – sechs bis 20 Zeichen, mindestens eine Zahl und ein Buchstabe. Die Funktion ergänzt die bestehende Zwei-Faktor-Authentifizierung und wird bei Anmeldung auf neuen Geräten abgefragt. Branchenbeobachter erwarten den vollständigen Rollout im Laufe des Jahres.

Parallel dazu führt Meta einen Inkognito-Chat für Meta AI ein. Die Architektur schirmt Interaktionen so ab, dass Meta selbst keinen Zugriff auf die Inhalte hat. Nachrichten in diesem Modus werden nach Sitzungsende automatisch gelöscht. Der Dienst zielt auf sensible Themen wie Finanzen oder Gesundheit ab. Der Rollout für WhatsApp und die Meta-AI-App startet in den kommenden Monaten.

Für iOS-Nutzer begann zudem die Testphase einer neuen Löschfunktion (Beta 26.19.10.72). Ein Timer startet erst nach dem Öffnen der Nachricht. Zur Auswahl stehen fünf Minuten, eine Stunde oder zwölf Stunden. Wird eine Nachricht innerhalb von 24 Stunden nicht gelesen, entfernt sie das System automatisch. Eine Android-Version befindet sich in Entwicklung.

Quishing explodiert: 150 Prozent mehr Angriffe

Die Notwendigkeit dieser Updates untermauern aktuelle Marktanalysen. Quishing-Angriffe stiegen im ersten Quartal um 150 Prozent. Insgesamt dokumentierten Sicherheitsforscher rund 18 Millionen Fälle. Bei dieser Methode missbrauchen Angreifer QR-Codes, um Nutzer auf gefälschte Webseiten zu leiten oder Schadsoftware zu verbreiten. Mittlerweile enthalten rund 70 Prozent der als schädlich identifizierten PDF-Dokumente solche QR-Codes.

Besonders gefährlich: Neue Varianten bekannter Trojaner. Die Schadsoftware TrickMo.C nutzt unter anderem die TON-Blockchain für ihre Aktivitäten. Auch Device-Code-Phishing nimmt stark zu. Dabei missbrauchen Angreifer die legitime Geräteautorisierung, etwa für Microsoft-365-Dienste. Neuere Versionen dieser Angriffs-Toolkits generieren die Codes erst beim Klick auf einen präparierten Link – das Zeitfenster für erfolgreiche Angriffe vergrößert sich erheblich. Kriminelle Gruppen wie TA4903 setzen seit dem Frühjahr fast ausschließlich auf diese Taktik.

Hinzu kommen psychologische Manipulationsversuche. Vor allem bei älteren Nutzern verbreitet sich KI-gestütztes Sprach-Phishing. Kriminelle klonen Stimmen aus nur wenigen Sekunden Audiomaterial aus sozialen Medien täuschend echt. Oft gehen diesen Angriffen längere Phasen des Vertrauensaufbaus voraus – in Fachkreisen als Pig Butchering bekannt.

Apple und Google rüsten auf

Apple veröffentlichte Mitte Mai iOS 26.5. Das Update schließt 61 Sicherheitslücken, darunter kritische Schwachstellen im Kernel und in der WebKit-Engine. Eine der behobenen Lücken trägt die Kennung CVE-2026-28951. Zudem führt Apple eine Ende-zu-Ende-Verschlüsselung für den RCS-Standard ein. Die sichere Kommunikation zwischen iPhones und Android-Geräten verbessert sich damit über das MLS-Protokoll.

Google gab Details zu Android 17 bekannt. Geplant ist eine KI-basierte Bedrohungserkennung, die App-Verhalten in Echtzeit überwacht. Ein neues Feature namens Verified Financial Calls soll gegen Caller-ID-Spoofing helfen – jährlich entstehen dadurch weltweit Schäden in dreistelliger Millionenhöhe. Um den Diebstahl von Einmalpasswörtern (OTPs) zu verhindern, versteckt Android 17 diese sensiblen Daten künftig für drei Stunden vor Drittanbieter-Apps.

Für Nutzer älterer Hardware zeichnet sich eine Zäsur ab: Anfang September 2026 endet der Support für Android 5.0 und iOS 13. Geräte auf diesen Systemen erhalten dann keine Sicherheitsupdates mehr. Experten raten, Hardware älter als fünf Jahre ohne regelmäßige Patches zu ersetzen.

Da regelmäßige Sicherheitsupdates entscheidend für den Schutz Ihrer Daten sind, sollten iPhone-Nutzer bei der Installation keine Fehler machen. Ein Apple-Experte erklärt Ihnen in diesem gratis PDF-Ratgeber, wie Sie iOS-Updates stressfrei und ohne Datenverlust durchführen. iOS-Updates leicht gemacht – jetzt kostenlos sichern

Banken haften bei Phishing – mit einer Ausnahme

Die steigende Zahl an Betrugsfällen hat juristische Konsequenzen. Das Landgericht Berlin II stellte fest: Banken haften bei Phishing-Angriffen grundsätzlich für den entstandenen Schaden. Eine Ausnahme besteht nur, wenn dem Kunden grobe Fahrlässigkeit nachgewiesen werden kann. Das erhöht den Druck auf Finanzinstitute, ihre mobilen Anwendungen und Authentifizierungsprozesse zu verbessern.

Wirtschaftlich bleiben Phishing und Identitätsdiebstahl die primären Angriffsvektoren. Die durchschnittlichen Kosten einer Datenverletzung liegen bei mehreren Millionen US-Dollar. Besonders Business Email Compromise (BEC) verursachte in den vergangenen Jahren globale Verluste im zweistelligen Milliardenbereich. Generative KI hat diese Entwicklung beschleunigt: Das Volumen von Phishing-E-Mails stieg seit dem Aufkommen von KI-Chatbots um über 1.000 Prozent.

In diesem Marktumfeld testet Meta neue Monetarisierungsstrategien. Für WhatsApp wird ein kostenpflichtiges Abo-Modell namens WhatsApp Plus erprobt – für rund 2,50 Euro monatlich mit zusätzlichen Funktionen. Gleichzeitig öffnet das Unternehmen aufgrund EU-Regularien seine Business-API für Wettbewerber im Europäischen Wirtschaftsraum.

WWDC im Juni: iOS 27 mit KI-Fokus

Anfang Juni 2026 erwartet die Branche die Entwicklerkonferenz WWDC von Apple. Gerüchten zufolge steht iOS 27 im Fokus – mit tieferer Integration von KI-Chatbots und visueller Intelligenz. Auch die Hardware passt sich an: Neue Smartphone-Generationen verfügen zunehmend über 12 Gigabyte Arbeitsspeicher oder mehr, um KI-Sicherheitsfeatures lokal verarbeiten zu können.

Für Verbraucher bleibt die Empfehlung: Sicherheitsupdates sofort installieren und auf Multifaktor-Authentifizierung (MFA) setzen. Experten betonen: Technische Lösungen allein reichen nicht. Wachsamkeit gegenüber unaufgeforderten Kontaktaufnahmen und die Verifizierung von Kommunikationskanälen bleiben die wichtigsten Verteidigungslinien gegen die sich ständig weiterentwickelnden Betrugsmethoden.

de | wissenschaft | 69347048 |