Cyberkriminelle attackieren Apple-ID und Cloud-Dienste im großen Stil

Sicherheitsbehörden warnen vor hochprofessionellen Phishing-Kampagnen und gezielter Spionage. Die Angreifer nutzen Schwachstellen in der Authentifizierung aus.

Milliarden iPhone-Nutzer im Visier gefälschter iCloud-Warnungen

Betrüger versenden derzeit gefälschte E-Mails, die Benachrichtigungen über vollen iCloud-Speicher imitieren. Sie drohen mit der Löschung von Fotos oder Kontoschließungen. Die enthaltenen Links führen auf täuschend echte Anmeldeseiten, die Zugangsdaten und Bankinformationen abfangen. Verbraucherschützer und die US-Handelsbehörde FTC haben dringende Warnungen herausgegeben. Die erbeuteten Daten könnten direkt im Darknet landen.

Angesichts der aktuellen Welle von Phishing-Angriffen auf Online-Konten wird der herkömmliche Passwort-Schutz immer unsicherer. Ein kostenloser Report zeigt Ihnen jetzt, wie Sie Ihre Accounts bei Diensten wie Amazon oder WhatsApp durch die neue Passkey-Technologie effektiv vor Hackern schützen. Hier den Gratis-Report für maximale Konten-Sicherheit sichern

Parallel läuft eine gezielte Spionagekampagne gegen Journalisten und Aktivisten. Die Gruppe BITTER APT, die Analysten mit einem indischen Unternehmen verbinden, nutzte rund 1.500 manipulierte Domains. Sie imitierten Dienste von Apple, Google und Microsoft. Mit Seiten wie „apple[.]id-us[.]cc“ stahlen sie Apple-ID-Anmeldedaten und erlangten Zugriff auf iCloud-Backups.

FBI zerschlägt kriminellen Phishing-Marktplatz

Ein Schlag gegen die Cyberkriminalität gelang dem FBI und der indonesischen Polizei. Sie zerschlugen die Plattform W3LL, einen „Phishing-as-a-Service“-Anbieter. Für etwa 500 US-Dollar konnten Kriminelle Phishing-Kits kaufen. Diese Werkzeuge griffen Microsoft-365-Konten an und umgingen die Zwei-Faktor-Authentifizierung.

Die Plattform war für Angriffe auf über 17.000 Opfer verantwortlich und verursachte einen Schaden von mehr als 20 Millionen US-Dollar. Auf ihrem Marktplatz wurden über 25.000 kompromittierte Konten gehandelt. Die Festnahme eines Hauptentwicklers markiert einen Etappensieg. Der Fall zeigt jedoch, wie effizient kriminelle Dienstleister mittlerweile arbeiten – inklusive Kundensupport und Tutorials.

Android schränkt gefährliche Berechtigungen massiv ein

Google reagiert auf die Bedrohungslage mit drastischen Änderungen. In der Beta von Android 17 wird ein erweiterter Schutzmodus eingeführt. Er schränkt den Zugriff auf den „AccessibilityService“ massiv ein. Dieser Dienst für Barrierefreiheit wurde oft von Malware missbraucht.

Der neue Modus entzieht Apps, die nicht offiziell als Hilfsmittel gelten, rückwirkend diese Berechtigungen. Das betrifft auch beliebte Automatisierungs-Apps. Ziel ist mehr Sicherheit vor bösartigen Übergriffen.

Zudem plant Google für den Spätsommer 2026 eine drastische Verschärfung beim Sideloading. Der neue Prozess wird zum Hürdenlauf: Nutzer müssen Entwickleroptionen aktivieren, ihre Eigenverantwortung bestätigen, das Gerät neustarten und 24 Stunden warten. Hintergrund sind alarmierende Betrugsstatistiken: 2025 waren etwa 57 Prozent aller Erwachsenen Ziel von Social-Engineering-Angriffen.

Da Cyberkriminelle gezielt Sicherheitslücken in veralteten Systemen ausnutzen, ist ein proaktiver Schutz für Smartphone-Nutzer unerlässlich. Erfahren Sie in diesem kostenlosen PDF-Ratgeber, wie Sie Ihr Android-Gerät durch 5 einfache Maßnahmen und die richtigen Sicherheits-Updates dauerhaft gegen Datenmissbrauch absichern. Kostenlosen Android-Sicherheits-Ratgeber jetzt herunterladen

KI-gesteuerte Malware und ausgeklügelte Banking-Trojaner

Die Schadsoftware-Entwicklung erreicht eine neue Stufe. Branchenanalysten beobachten den Einsatz Künstlicher Intelligenz zur Automatisierung von Angriffen. Die Android-Malware SurxRAT nutzt KI-Module, um Phishing-Prozesse zu steuern. Sie sammelt Kontakte, SMS und Anrufprotokolle und kann Geräte zur Erpressung sperren.

Ebenfalls im Fokus steht der Banking-Trojaner Mirax. Er richtet sich gegen spanischsprachige Nutzer in Europa. Die gemietete Schadsoftware verwandelt infizierte Smartphones in Residential-Proxy-Knoten. Angreifer leiten so ihren Datenverkehr über die Verbindung der Opfer und verschleiern ihre Herkunft. Verbreitet wird Mirax über gefälschte Werbung für Streaming-Apps. Über 200.000 Konten sollen betroffen sein.

Datenleaks bei Booking.com und Basic-Fit unterstreichen Trend

Die Häufung von Sicherheitsvorfällen bei großen Plattformen zeigt: Persönliche Daten sind das Primärziel. Bei Booking.com gelangten Unbefugte an Reservierungsdaten, Namen und Hotelnachrichten. Das Unternehmen musste die Buchungs-PINs seiner Kunden zurücksetzen.

Fast zeitgleich bestätigte die Fitnesskette Basic-Fit den Diebstahl von Daten einer Million Mitglieder. Betroffen sind Nutzer in sechs europäischen Ländern, darunter Deutschland. Gestohlen wurden Namen, Adressen und Bankverbindungen. Passwörter blieben laut Unternehmen sicher.

In Deutschland warnen Verbraucherschützer vor einer neuen Falle beim PostIdent-Verfahren. Betrüger nutzen fingierte Marktplatz-Anfragen, um Opfer zu Identitätsprüfungen zu bewegen. In Wahrheit schließen die Betroffenen damit Kreditverträge für die Kriminellen ab.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf ein weiteres Problem hin: Nur etwa 20 Prozent der Internetnutzer prüfen die Quelle von Inhalten. Diese mangelnde Verifizierung begünstigt Betrug mit KI-generierten Deepfake-Videos von Prominenten.

de | boerse | 69144301 |