EU-Staaten verbannen WhatsApp und Signal aus Regierungs-Kommunikation

Grund sind massive Sicherheitsbedenken. Parallel offenbaren neue Analysen tiefe Schwachstellen in Smartphones und der digitalen EU-Identität.

Staatliche Eigenentwicklungen ersetzen WhatsApp und Signal

Die Regierungen reagieren damit auf Warnungen von Sicherheitsbehörden. Diese sehen eine wachsende Verwundbarkeit der Plattformen gegenüber staatlicher Spionage und gezielten Phishing-Angriffen. Bis Ende 2026 will die EU-Kommission den Wechsel weitgehend abschließen.

WhatsApp liest heimlich Ihre Chats – so schützen Sie sich jetzt dagegen. Der kostenlose PDF-Report „Telegram Startpaket“ erklärt Ihnen Schritt für Schritt, wie Sie auf eine datenschutzfreundliche Alternative umsteigen und Ihre Privatsphäre effektiv schützen. In 5 Minuten sicher und anonym chatten

Belgien hat bereits die eigene Anwendung BEAM eingeführt. Sie soll die Kontrolle über Metadaten zurückholen. Hintergrund sind auch Berichte des FBI und der CISA. Demnach zielen russische Geheimdienste gezielt auf Nutzer von Ende-zu-Ende-verschlüsselten Apps – vorrangig Beamte, Militärs und Journalisten.

Die Angreifer nutzen gefälschte Support-Nachrichten, um Identitäten zu kapern. Experten kritisieren zudem, dass Consumer-Apps für sensible Regierungsgeschäfte Probleme bei Aufbewahrungspflichten verursachen. Die Zeile erhitzte sich zuletzt durch Telegram-Gründer Pavel Durov, der die Sicherheit von WhatsApp öffentlich infrage stellte.

Kritische Lücken in Smartphones und biometrischer Sicherheit

Während die Regierungen umsteuern, wachsen die Bedrohungen für Privatnutzer und Unternehmen. Sicherheitsforscher identifizierten im Frühjahr 2026 zwei gefährliche Exploit-Kits: DarkSword und Coruna. Sie zielen speziell auf iOS-Geräte ab.

Laut Analysen nutzen die Werkzeuge sogenannte Zero-Click-Infektionen. Sie werden bereits beim Besuch einer manipulierten Webseite aktiv. DarkSword stiehlt Passwörter, Chats aus WhatsApp und Telegram sowie Krypto-Wallet-Daten. Coruna hat bereits zehntausende ältere Geräte infiziert.

Eine Untersuchung der britischen Verbraucherorganisation Which? zeigt zudem Hardware-Probleme. Bei Tests seit 2022 ließ sich die Gesichtserkennung von 64 Prozent der Android-Modelle mit einem einfachen Foto überlisten. 2024 lag die Fehlerquote sogar bei 72 Prozent. Betroffen sind Marken wie Samsung, Motorola, Xiaomi und Oppo.

Nur Geräte mit 3D-Erkennung wie das iPhone oder die Google Pixel-Serie ab der achten Generation bestanden den Test. Samsung betonte, die Gesichtserkennung auf Galaxy-Modellen diene primär dem Entsperren und sei nicht für sicherheitskritische Anwendungen zugelassen.

Debakel bei digitaler EU-Identität und Angriffe auf Unternehmen

Ein herber Rückschlag für die EU-Digitalisierung wurde Mitte April bekannt. Einem Forscher gelang es, den Kernschutz der neuen EU-App zur Altersverifikation in weniger als zwei Minuten zu umgehen.

Die Schwachstelle liegt in der lokalen Speicherung der PIN. Sie ist nicht kryptografisch an die Identitätsdaten gebunden. Durch das Editieren von Konfigurationsdateien konnten Forscher PIN-Abfragen zurücksetzen und fremde Identitäten übernehmen. Dies widerspricht den vorherigen Versprechungen der EU-Kommission zu höchsten Privatsphäre-Standards.

Ob Sicherheitslücken in Apps oder neue Cyberrisiken durch KI — Unternehmer müssen heute proaktiv handeln, um ihre Firma zu schützen. Dieses gratis E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne teure Investitionen erfüllen. IT-Sicherheit für Unternehmen jetzt stärken

Auch in der Unternehmens-IT bleibt die Lage angespannt. Microsoft schloss im April 2026 mehr als 160 Sicherheitslücken, darunter zwei aktiv ausgenutzte Zero-Day-Schwachstellen. Gleichzeitig beobachten IT-Dienstleister eine Zunahme von Angriffen auf Remote-Management-Tools.

Angreifer nutzen kritische Lücken aus, um Ransomware wie LockBit zu verbreiten. In einem dokumentierten Vorfall wurden fast 80 Unternehmen gleichzeitig isoliert, nachdem ein Service Provider kompromittiert worden war.

KI und Datenlecks befeuern perfektes Phishing

Die Professionalisierung der Cyberkriminalität zeigt sich in automatisierten Angriffsketten. Ein aktueller Datenabfluss bei Booking.com verdeutlicht das Prinzip: Unbefugte erhielten Zugriff auf Reservierungsdaten über Hotel-Partnerkonten.

Diese Informationen wurden binnen weniger Tage für hochgradig personalisierte Betrugsnachrichten via WhatsApp und SMS genutzt. Die Nachrichten enthielten korrekte Reisedaten und Namen – was die Erfolgschance massiv erhöhte.

Solche Vorfälle sind Teil eines größeren Trends. Im ersten Quartal 2026 wurden über 2.000 schwere Ransomware-Vorfälle registriert. Die Fertigungsindustrie wurde am häufigsten angegriffen. Besonders aktiv waren Gruppierungen wie Qilin und Akira.

Laut dem FBI Internet Crime Complaint Report für 2025 beliefen sich die Verluste durch Cyberkriminalität in den USA auf fast 21 Milliarden US-Dollar. Ein wachsender Anteil wird mit Künstlicher Intelligenz verübt. KI erstellt täuschend echte E-Mails, klont Stimmen für Betrugsanrufe oder produziert Deepfake-Interviews in Bewerbungsprozessen.

Hardware-Sicherheit wird zum Wettbewerbsfaktor

Die aktuelle Lage zeigt: Die Grenze zwischen privater und geschäftlicher Kommunikation existiert für Angreifer nicht mehr. Selbst herkömmliche Sicherheitsmechanismen wie SMS-basierte Zwei-Faktor-Authentifizierung werden zunehmend unzuverlässig. Das FBI empfiehlt dringend den Umstieg auf dedizierte Authentifizierungs-Apps.

Gleichzeitig avanciert Hardware-Sicherheit zum entscheidenden Wettbewerbsfaktor. Neue Chip-Generationen wie der erwartete Dimensity 9600 Pro von MediaTek versprechen nicht nur Leistung, sondern auch effizientere Sicherheitsarchitekturen.

Für die Branche bedeutet dies eine schnellere Obsoleszenz älterer Geräte. Google stellte den Support für Android 13 im März 2026 offiziell ein – obwohl es weltweit noch auf hunderten Millionen Geräten läuft. Nutzer ohne aktuelle Sicherheits-Patches sind einem erhöhten Risiko ausgesetzt.

Ausblick: Migration zu souveränen Plattformen

Die kommenden Monate werden durch eine beschleunigte Migration geprägt sein. Es ist zu erwarten, dass auch Unternehmen verstärkt auf private Messenger-Instanzen oder spezialisierte Business-Lösungen setzen. Ziel ist es, die Risiken von Datenlecks bei Drittanbietern zu minimieren.

In der Softwareentwicklung muss der Fokus verstärkt auf "Secure by Design" liegen, um Debakel wie bei der EU-Identitäts-App zu vermeiden. Mit der für Juni 2026 erwarteten Veröffentlichung von Android 17 und fortlaufenden Updates von Apple bleibt das Wettrüsten zwischen Entwicklern und Angreifern bestehen.

Die Integration von KI-gestützten Abwehrsystemen könnte Verteidigern künftig helfen, Schwachstellen schneller zu identifizieren. Für Unternehmen bedeutet dies eine klare Botschaft: Cybersicherheit ist endgültig von einer technischen zu einer strategischen Kernaufgabe avanciert.

de | boerse | 69187674 |