WhatsApp testet neuen Passwort-Schutz – KI-Treiben Phishing auf Rekordniveau

Die globale Cybersicherheit erlebt im Mai 2026 eine beispiellose Welle von Angriffen: Während WhatsApp eine neue Passwort-Sperre für Neuanmeldungen testet, treiben KI-gesteuerte Phishing-Kampagnen die Erfolgsraten auf historische Höchststände.

WhatsApp: Neuer Passwort-Schutz gegen Account-Diebstahl

Die Messaging-Plattform führt in ihrer aktuellen Android-Betaversion 2.26.7.8 eine optionale Sicherheitsfunktion ein. Nutzer können ein Passwort zwischen sechs und 20 Zeichen festlegen, das mindestens eine Zahl und einen Buchstaben enthalten muss. Anders als die bestehende Zwei-Faktor-Authentifizierung wird dieses Passwort ausschließlich bei der Registrierung auf einem neuen Gerät abgefragt. Branchenbeobachter rechnen noch 2026 mit einem breiten Rollout.

Parallel dazu häufen sich Berichte über technische Störungen. Mitte Mai 2026 wurden wiederholte Kontosperrungen dokumentiert – teils täglich, ohne erkennbare Verstöße gegen die Nutzungsbedingungen. Sicherheitsexperten vermuten Malware, inoffizielle Drittanbieter-Apps oder Fehlalarme in den Spam-Erkennungsalgorithmen als Auslöser.

WhatsApp-Nutzer kämpfen zudem mit wachsendem Speicherplatzbedarf. Da Mediendateien oft doppelt auf dem Gerät liegen, empfehlen Entwickler, die automatische Medien-Sichtbarkeit unter Android zu deaktivieren und die „In Fotos speichern“-Funktion auf iOS auszuschalten. Integrierte Speichertools helfen nun, Dateien über fünf Megabyte gezielt zu löschen.

Da Kriminelle zunehmend Sicherheitslücken in Messaging-Diensten und Apps ausnutzen, ist der Schutz sensibler Daten auf dem Handy wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Gerät mit einfachen Maßnahmen effektiv absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Gefährliche Windows-Lücken und modulare Schadsoftware

Am 14. Mai 2026 veröffentlichte der Sicherheitsforscher „Chaotic Eclipse“ Details zu zwei schwerwiegenden Windows-Zero-Day-Lücken. Die als YellowKey oder Nightmare-Eclipse bekannte Schwachstelle soll den BitLocker-Schutz von Windows 11 aushebeln – und zwar auf Geräten, die nur per TPM-Chip authentifizieren. Angreifer nutzen eine spezielle Ordnerstruktur auf einem USB-Stick, um in die Windows-Wiederherstellungsumgebung (WinRE) einzudringen und Kommandozeilen-Zugriff zu erlangen. Microsoft hat eine Untersuchung eingeleitet.

Die zweite Lücke namens GreenPlasma ermöglicht eine Rechteausweitung auf Systemebene. Die Veröffentlichung erfolgte nur zwei Tage nach dem Patch-Day am 12. Mai 2026, an dem Microsoft 120 Schwachstellen schloss. Besonders kritisch: CVE-2026-41096, eine DNS-Client-Sicherheitslücke mit Remote-Code-Ausführung auf allen Windows-Geräten, und CVE-2026-41089, eine wormfähige Netlogon-Lücke. Administratoren sollten Domain-Controller umgehend patchen.

Im Bereich staatlich gesteuerber Bedrohungen hat Microsoft Threat Intelligence am 14. Mai 2026 gemeldet, dass die russlandnahe Gruppe Secret Blizzard ihre Kazuar-Malware zu einem modularen Peer-to-Peer-Botnetz weiterentwickelt hat. Die neue Architektur umfasst spezialisierte Module für Koordination, Kommando-Steuerung und Datensammlung – inklusive Keylogging und Screenshots. Die Schadsoftware zielt nachweislich auf Signal-Desktop-Nachrichten ab und kapert bestehende Botnetze.

KI-Kriminalität: 54 Prozent Klickrate bei Phishing-Mails

Die integration generativer KI treibt Social Engineering auf ein neues Niveau. Aktuelle Branchendaten aus Mitte Mai 2026 zeigen: KI-generierte Phishing-Mails erzielen eine Klickrate von 54 Prozent – etwa viereinhalb Mal mehr als menschlich verfasste Versuche. Die Zahl der Sprachanrufe mit Betrugsabsicht (Vishing) stieg um 442 Prozent. Die finanzielle Dimension verdeutlicht ein Deepfake-Betrug, bei dem einem einzelnen Unternehmen umgerechnet knapp 24 Millionen Euro gestohlen wurden.

Kriminelle nutzen zunehmend legitime Autorisierungsprozesse aus. Sicherheitsforscher von Proofpoint beobachten einen Anstieg von Device Code Phishing: Diese Methode missbraucht Microsoft 365s Geräteverknüpfungsprotokolle. Der als „EvilTokens“ bekannte Dienst wird auf verschlüsselten Messaging-Plattformen beworben und generiert Autorisierungscodes erst, nachdem ein Opfer einen schädlichen Link angeklickt hat. Die Bedrohungsgruppe TA4903 setzt seit Frühjahr 2026 fast ausschließlich auf diese Technik.

Auch QR-Code-Phishing („Quishing“) legt dramatisch zu: Weltweit stiegen die Fälle im ersten Quartal 2026 um 150 Prozent. Marktforscher beobachten, dass 70 Prozent aller schädlichen PDF-Dateien QR-Codes enthalten – ein Trick, um traditionelle E-Mail-Filter zu umgehen. In Deutschland stieg die Opferrate solcher Angriffe von sieben auf elf Prozent, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt.

Gerichte verschärfen Haftung – Support-Ende für alte Systeme

Die Cybercrime-Schäden in Deutschland erreichten 2025 rund 202 Milliarden Euro bei 335.000 gemeldeten Fällen. Das Landgericht Berlin II hat nun klargestellt: Banken haften grundsätzlich für Phishing-Schäden, es sei denn, sie können dem Kunden grobe Fahrlässigkeit nachweisen. Das Urteil erhöht den Druck auf Finanzinstitute, robuste Multi-Faktor-Authentifizierung und Betrugserkennungssysteme zu implementieren.

Angesichts der rasanten Entwicklung KI-gesteuerter Phishing-Methoden reicht ein einfacher Spam-Filter oft nicht mehr aus. Ein aktueller Spezial-Report enthüllt die neuesten Tricks der Hacker und erklärt, wie Sie Manipulationen rechtzeitig entlarven. Kostenloses Anti-Phishing-Paket anfordern

Im mobilen Bereich stehen wichtige Updates bevor. Android 17 soll KI-gesteuerte Bedrohungserkennung und verbesserte Diebstahlsicherung erhalten. Das aktuelle iOS 26.5-Update schloss über 60 Schwachstellen, darunter CVE-2026-28951. Nutzer älterer Geräte müssen handeln: Der Support für Android 5.0 und iOS 13 endet am 8. September 2026 – danach bleiben diese Systeme zunehmend ungeschützt.

Für Unternehmen bleibt die aktive Ausnutzung von CVE-2026-42897 eine akute Gefahr – eine Spoofing-Lücke in lokalen Exchange-Servern. Exchange Online ist nicht betroffen, doch Organisationen mit Exchange Server 2016 oder 2019 müssen sicherstellen, dass automatische Notfall-Schutzmaßnahmen aktiv sind, um die Ausführung schädlicher Skripte im Browser zu verhindern.

Ausblick: Das Wettrüsten zwischen KI-Angriff und KI-Abwehr

Die zweite Jahreshälfte 2026 wird von einem kontinuierlichen Wettrüsten zwischen KI-gestützten Angriffen und automatisierten Abwehrmaßnahmen geprägt sein. Während Plattformen wie WhatsApp und Microsoft auf komplexere Authentifizierung setzen, bleibt der Mensch das Hauptangriffsziel. Experten empfehlen einen „Stopp – Prüfen – Schützen“-Ansatz: Jede Anfrage nach sensiblen Daten oder dringenden Finanztransaktionen sollte über unabhängige Kanäle verifiziert werden. Angesichts des Support-Endes für mehrere mobile Betriebssysteme im September wird die Hardware-Modernisierung zum entscheidenden Baustein persönlicher und unternehmerischer Sicherheitsstrategien.

de | wissenschaft | 69343469 |