Sicherheitsbehörden warnen vor neuer Smishing-Welle
28.04.2026 - 12:57:15 | boerse-global.de
Internationale Sicherheitsbehörden und Tech-Konzerne haben koordinierte Warnungen vor professionellen Betrugskampagnen veröffentlicht. Im Fokus: automatisierte Smishing-Plattformen und Spezial-Malware, die gezielt Anmeldedaten und Finanzinformationen von Smartphone-Nutzern stehlen.
FBI, BSI und Cybersicherheitsfirmen berichten von zunehmend professionalisierten TÀterstrukturen. Diese setzen verstÀrkt auf SIM-Farmen und sogenannte SMS-Blaster.
Millionen Deutsche nutzen tĂ€glich Online-Banking per Smartphone â ohne diesen Schutz ist das gefĂ€hrlich. Experten warnen: Wer diese 5 MaĂnahmen nicht kennt, riskiert Datenverlust und finanzielle SchĂ€den. 5 sofort umsetzbare SchutzmaĂnahmen entdecken
âKYCShadowâ: Neue Malware kapert WhatsApp
Ende April 2026 identifizierten Sicherheitsforscher die Schadsoftware âKYCShadowâ. Die Kampagne richtet sich primĂ€r gegen Bankkunden in Indien â und nutzt WhatsApp als Verbreitungsweg.
Die Angreifer verschicken APK-Installationsdateien, getarnt als dringende Updates fĂŒr IdentitĂ€tsprĂŒfungen (Know Your Customer, KYC). Nach der Installation agiert die Software als zweistufiger Dropper: Eine erste Komponente installiert heimlich eine zweite Payload mit weitreichenden Berechtigungen.
Die Malware kann SMS abfangen, Anrufe steuern und USSD-Codes ausfĂŒhren. Ziel ist die Erfassung von Mobilfunknummern, ATM-PINs und nationalen IdentitĂ€tsmerkmalen wie Aadhaar-Nummern. Forscher empfehlen, Traffic zu Domains wie jsonapi[.]biz zu blockieren.
Signal im Visier von Staatstrojanern
Parallel dazu richtet sich eine Phishing-Welle gegen Politiker, Diplomaten und Journalisten in Deutschland, den Niederlanden und GroĂbritannien. Ziel: Signal-Nutzer.
Die Signal Foundation betont, dass die VerschlĂŒsselung nicht kompromittiert wurde. Stattdessen setzen die Angreifer auf Social Engineering â sie geben sich als Support-Mitarbeiter aus, um Registrierungs-PINs oder QR-Codes zu erbeuten. Hinter den Angriffen werden staatlich gesteuerte Akteure vermutet.
BSI und Verfassungsschutz raten dringend zur Aktivierung der Registrierungssperre.
SMS-Blaster: 13 Millionen Netzstörungen in Kanada
Die Skalierung der Betrugsversuche ermöglicht spezialisierte Hardware. In Kanada verhaftete die Polizei im April 2026 drei MÀnner, die einen SMS-Blaster betrieben haben sollen.
Die GerĂ€te imitieren legitime Mobilfunkmasten und zwingen Smartphones im Umkreis von bis zu einem Kilometer ins unsichere 2G-Netz. So versenden sie massenhaft Phishing-SMS â ohne Kenntnis der Telefonnummern. In Toronto fĂŒhrte das zu schĂ€tzungsweise 13 Millionen Netzwerkstörungen. Zeitweise waren sogar Notrufe beeintrĂ€chtigt.
Ăhnliche VorfĂ€lle aus der Schweiz: In Basel nahmen Behörden einen chinesischen StaatsbĂŒrger fest, der Teil eines Netzwerks sein soll. Mit KoffergerĂ€ten erreichte die Gruppe an einem Tag rund 100.000 Smartphones. In Genf und Waadt entstanden SchĂ€den in Millionenhöhe.
Experten raten Android-Nutzern, 2G in den Einstellungen zu deaktivieren. iPhone-Besitzer können den Blockierungsmodus nutzen.
SIM-Farmen: 87 Standorte in 17 LĂ€ndern
ErgĂ€nzt werden die Methoden durch globale SIM-Farmen. Bereits im Februar 2026 deckten Ermittler die Plattform âProxySmartâ auf â betrieben von Belarus aus, mit 87 Standorten in 17 LĂ€ndern.
Diese Infrastrukturen nutzen hunderte Modems und zehntausende SIM-Karten. Sie erstellen Massenkonten in sozialen Netzwerken und versenden Smishing-Nachrichten. US Secret Service und Europol zerschlugen in den vergangenen Monaten mehrere solcher Farmen in New York und Lettland. Zehntausende SIM-Karten wurden beschlagnahmt.
Angesichts der raffinierten Methoden von Cyberkriminellen ist ein proaktiver Schutz des eigenen GerÀts unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort gegen Hacker und Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
2,1 Milliarden Dollar Verlust durch Social-Media-Betrug
Die wirtschaftlichen Folgen sind massiv. Laut FTC verloren US-BĂŒrger 2025 rund 2,1 Milliarden Dollar durch BetrugsfĂ€lle mit Ursprung in sozialen Medien. Das entspricht einem achtfachen Anstieg im Vergleich zu 2020.
Besonders betroffen: Investment-Betrug (1,1 Milliarden Dollar Verlust) sowie Shopping- und Romance-Scams. Fast 30 Prozent der Opfer gaben an, der erste Kontakt sei ĂŒber Facebook, WhatsApp oder Instagram zustande gekommen.
Das FBI bestĂ€tigte Ende April 2026 einen Anstieg der Smishing-Meldungen um 700 Prozent. Ăber 10.000 betrĂŒgerische Domains wurden identifiziert, die Behörden wie das Verkehrsamt, Mautdienste oder Paketdienstleister imitieren. Ein einziger TĂ€ter sei in der Lage, tĂ€glich bis zu zwei Millionen SMS zu versenden.
Auch Australien meldet gestiegene Verluste durch Investment-Betrug und Phishing. Besonders alarmierend: Die Schadenssummen bei jungen Erwachsenen (18 bis 24 Jahre) stiegen um ĂŒber 80 Prozent.
Apple, Samsung und Nothing liefern Sicherheitsupdates
Als Reaktion auf die Bedrohungslage haben Tech-Unternehmen Updates bereitgestellt. Apple veröffentlichte am 27. April 2026 iOS 26.4.2. Es behebt eine kritische Schwachstelle bei gelöschten Benachrichtigungen â eine LĂŒcke, die unter anderem das FBI zur Rekonstruktion von KommunikationsverlĂ€ufen nutzte.
Samsung rollte One UI 8.5 auf Basis von Android 16 aus. Neben neuen KI-Funktionen enthĂ€lt das Paket den Sicherheitspatch fĂŒr April 2026. Nothing stellte fĂŒr acht Modelle das Update 4.1 bereit.
Google warnte zudem vor der Gruppe UNC6692. Diese kombiniert E-Mail-Bombing mit gefĂ€lschten IT-Support-Anfragen ĂŒber Microsoft Teams. Ziel: Installation schĂ€dlicher Browser-Erweiterungen und Python-basierter Backdoors.
Was Nutzer jetzt tun sollten
Sicherheitsexperten und Behörden wie das BSI empfehlen konsequente digitale Hygiene:
- Deaktivieren Sie nicht benötigte Funkstandards wie 2G oder Bluetooth in unsicheren Umgebungen
- Nutzen Sie Zwei-Faktor-Authentifizierung und Registrierungssperren in Messenger-Diensten
- Installieren Sie Apps ausschlieĂlich aus offiziellen Quellen (Google Play Store, Apple App Store)
- PrĂŒfen Sie jede SMS kritisch, die zur Eingabe von Daten oder Zahlung auffordert
Die Ermittlungen gegen Plattformen wie ProxySmart und die Festnahmen im Zusammenhang mit SMS-Blastern zeigen: Internationale Behörden nehmen verstĂ€rkt die technische Infrastruktur der TĂ€ter ins Visier. FĂŒr Mai 2026 kĂŒndigte Apple zudem eine Ende-zu-Ende-VerschlĂŒsselung fĂŒr den RCS-Standard an â das soll die Sicherheit in der Kommunikation zwischen verschiedenen Betriebssystemen erhöhen.
