Smartphone-Sicherheit: Gesichtserkennung und Malware öffnen Angreifern Tür und Tor

Das zeigt ein aktueller Test einer britischen Verbraucherorganisation. Doch die mangelhafte Gesichtserkennung ist nur eine von vielen Bedrohungen für private Daten.

2D-Gesichtserkennung: Bequem, aber unsicher

Die Tester überlisteten 133 von 208 getesteten Modellen mit einem zweidimensionalen Foto. Das entspricht einer Quote von 64 Prozent. Betroffen sind zahlreiche Geräte, die seit Oktober 2022 auf den Markt kamen, darunter das Samsung Galaxy S25 und das Oppo Find X9 Pro.

Wer Banking-Apps oder PayPal auf seinem Mobiltelefon nutzt, sollte sein Gerät dringend gegen unbefugte Zugriffe absichern. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, mit denen Sie Ihr Android-Smartphone effektiv vor Hackern und Datenmissbrauch schützen. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt gratis anfordern

Im Gegensatz zu fortschrittlichen 3D-Systemen wie Face ID setzen viele Hersteller auf einfache 2D-Algorithmen. Diese bieten Komfort, sind für sensible Anwendungen wie Banking aber ungeeignet. Experten raten, die 2D-Erkennung nur als Komfortfunktion zu nutzen. Für den Schutz kritischer Daten sollten Nutzer starke PINs oder Fingerabdrucksensoren verwenden.

Systemnahe Malware liest Nachrichten mit

Parallel dazu stellen spezialisierte Schadprogramme eine wachsende Gefahr dar. Sicherheitsforscher identifizierten die Android-Malware „Keenadu“. Sie kann bereits vorinstalliert sein oder über den Play Store verbreitet werden.

Die Schadsoftware verschafft Angreifern fast vollständigen Zugriff. Sie liest Nachrichten und Fotos mit, spioniert Bankdaten aus und überwacht sogar Inkognito-Browser-Tabs. Bis zum Frühjahr 2026 wurden über 500 infizierte Geräte registriert. Deutschland zählt zu den am stärksten betroffenen Regionen.

Cloud-Lecks und gezielte Phishing-Wellen

Die Gefahr geht nicht nur vom Endgerät aus. Sicherheitsvorfälle bei Infrastruktur-Anbietern gefährden ganze Ökosysteme. Die Cloud-Plattform Vercel bestätigte heute einen Vorfall. Angreifer erlangten über ein kompromittiertes KI-Tool Zugriff auf interne Systeme.

Dabei wurden Kundendaten und Zugangsschlüssel entwendet. Ein Hacker bot die Informationen bereits für zwei Millionen US-Dollar an. Solche Vorfälle bergen das Risiko globaler Supply-Chain-Attacken.

Zeitgleich häufen sich massive Datenlecks. Gegen den niederländischen Anbieter Odido wurde eine Kollektivklage eingereicht. Im Februar 2026 wurden Daten von 6,2 Millionen Kunden entwendet. Die im Dark Web veröffentlichten Datensätze enthalten Bankkontonummern und Ausweisdaten.

Flankiert werden solche Vorfälle durch großangelegte Phishing-Wellen. Das BSI warnt aktuell vor betrügerischen E-Mails. Diese richten sich an Kunden von Web.de und Sparkassen. Unter dem Vorwand einer Identitätsprüfung versuchen Täter, Anmeldedaten und TANs zu erschleichen.

Schutzmaßnahmen und regulatorischer Druck

Angesichts dieser Bedrohungen gewinnen Schutzmaßnahmen an Bedeutung. Experten raten, die Werbe-ID in den Systemeinstellungen zu deaktivieren. Das erschwert das App-übergreifende Tracking.

Moderne Betriebssysteme wie Android 16 bieten verbesserte visuelle Indikatoren. Ein blauer Punkt signalisiert nun, wenn eine App auf den Standort zugreift. Ähnliche Hinweise für Kamera und Mikrofon sind bereits etabliert.

Ein veraltetes Betriebssystem ist oft das größte Einfallstor für Cyberkriminelle, die es auf Ihre privaten Nachrichten und Fotos abgesehen haben. In diesem kostenlosen Report erfahren Sie, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihr Gerät dauerhaft gegen Malware absichern. Gratis-Ratgeber: Android-Updates sicher installieren

Auch die Hersteller reagieren. Samsung setzt für das kommende Galaxy S26 verstärkt auf On-Device-KI. Die lokale Verarbeitung verringert die Datenübertragung in die Cloud und reduziert so die Angriffsfläche.

Auf regulatorischer Ebene setzen verpflichtende Standards neue Maßstäbe. Seit März 2026 müssen IoT-Hersteller in Australien universelle Standardpasswörter verbieten und Supportzeiträume ausweisen. In Deutschland können Verbraucher ab heute rechtliche Ansprüche bei mangelhafter Mobilfunkversorgung geltend machen.

Professionalisierte Schattenwirtschaft treibt Angriffe an

Die Zunahme der Angriffe ist in eine professionalisierte Schattenwirtschaft eingebettet. Der aktuelle Bericht des FBI-IC3 zeigt für 2026 einen Anstieg der Cybercrime-Verluste um 26 Prozent. Besonders betroffen sind ältere Erwachsene.

Die Identifizierung mutmaßlicher Köpfe hinter Ransomware-Banden durch deutsche Behörden unterstreicht zwar Erfolge der Strafverfolgung. Doch das Ökosystem erweist sich als äußerst resilient. Wenn ein Phishing-Toolkit zerschlagen wird, migrieren Angreifer schnell zu Alternativen.

Die Kombination aus gestohlenen Daten, KI-generierten Texten und technischen Schwachstellen führt dazu, dass die Hürden für das Mitlesen privater Nachrichten so niedrig sind wie nie zuvor. Für Verbraucher bleibt die Sensibilisierung der wichtigste Schutzwall.

de | boerse | 69217909 |