Mobile Sicherheit: Cyberkriminelle starten Frühlings-Offensive

Cyberkriminelle haben ihre Angriffe auf Smartphones und Bankkunden massiv verstärkt. Während internationale Behörden mit der „Operation Atlantic“ einen Schlag gegen Krypto-Betrüger landeten, warnen Experten vor neuen, kritischen Schwachstellen in Handy-Chips und einer Flut raffinierter Phishing-Maschen. Besonders Kunden deutscher Banken stehen im Visier.

Banking, PayPal und Shopping – auf kaum einem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Operation Atlantic: Internationaler Schlag gegen Krypto-Betrüger

Im März gelang der britischen National Crime Agency (NCA) mit internationalen Partnern ein bedeutender Erfolg. Im Rahmen der „Operation Atlantic“ identifizierten die Ermittler über 20.000 Opfer, vornehmlich in Kanada, Großbritannien und den USA. Die Betrüger hatten mit „Approval-Phishing“ gearbeitet. Es gelang, kriminelle Gewinne von über 12 Millionen US-Dollar einzufrieren und gestohlene Kryptowährungen im Wert von rund 45 Millionen Dollar zu identifizieren.

Diese Maßnahmen sind dringend nötig. Das FBI verzeichneter für 2024 bereits über 61.500 Beschwerden zu Krypto-Betrug. Die Schäden lagen bei mehr als 7,2 Milliarden Dollar – ein Anstieg von 25 Prozent.

Google zerschlägt riesiges Botnetz aus Android-Geräten

Parallel zu den Ermittlungen gab die Threat Intelligence Group von Google bekannt, ein massives Residential-Proxy-Netzwerk zerschlagen zu haben. Dieses Netzwerk hatte bis Anfang des Jahres etwa neun Millionen Android- und Smart-Geräte weltweit gekapert. Die Infektion erfolgte über versteckte SDKs in mehr als 600 verschiedenen Apps. In nur sieben Tagen nutzten über 550 Bedrohungsgruppen diese Infrastruktur. Google leitete rechtliche Schritte ein und veröffentlichte Sicherheitsupdates für Play Protect.

Kritische Lücke in MediaTek-Chips umgeht PIN-Schutz

Experten warnen vor einer schweren Sicherheitslücke in MediaTek-Chipsätzen. Die Schwachstelle mit der Kennung CVE-2026-20435 nutzt das Trustonic Trusted Execution Environment (TEE). Angreifer mit physischem Zugriff können damit den PIN-Schutz von Smartphones in unter einer Minute umgehen. Über USB lassen sich so sensible Daten wie Seed-Phrasen von Krypto-Wallets extrahieren. Schätzungen zufolge ist jedes vierte Android-Gerät betroffen, besonders im Budget-Segment. MediaTek hat einen Patch bereitgestellt, dessen Verteilung nun bei den Geräteherstellern liegt.

APT28 kompromittiert Router, Industrieanlagen exponiert

Die Netzwerkinfrastruktur gerät ebenfalls unter Druck. Die NSA, das FBI und europäische Behörden wie die ENISA warnen vor Aktivitäten der Gruppierung APT28. Die Angreifer, die dem russischen Militärgeheimdienst GRU zugerechnet werden, kompromittieren gezielt ältere Router-Modelle. Ziel ist DNS-Hijacking, um Login-Daten abzugreifen. Experten raten dringend zum wöchentlichen Neustart der Router, um nicht-persistente Malware zu löschen.

Ebenfalls im April identifizierte das Sicherheitsunternehmen Censys über 5.200 internet-exponierte industrielle Steuerungen von Rockwell Automation. Diese Geräte, primär in den USA über Mobilfunk oder Starlink erreichbar, laufen oft mit veralteter Firmware und sind ein potenzielles Ziel für Angriffe auf kritische Infrastrukturen.

Neue Phishing-Welle trifft Commerzbank- und VR-Kunden

Verbraucherschützer beobachten eine neue Welle von Phishing-Angriffen. Sie zielen gezielt auf Kunden der Commerzbank und der Volksbanken Raiffeisenbanken. Unter dem Vorwand dringender Datenaktualisierungen oder verpflichtender Updates für Apps wie „VR SecureGo“ setzen Betrüger Nutzer unter Zeitdruck. Eine aktuelle Masche ist „Quishing“: Gefälschte Bankbriefe enthalten QR-Codes, die auf betrügerische Webseiten führen. Da QR-Codes herkömmliche Spam-Filter umgehen, wird diese Methode immer beliebter.

Ein veraltetes System macht Ihr Smartphone zur offenen Haustür für Cyberkriminelle und Phishing-Attacken. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Sicherheitslücken durch richtige Updates dauerhaft schließen und Ihre Daten schützen. Kostenlosen Update-Ratgeber für Android anfordern

Betrug per WhatsApp, ADAC-Gutschein und Postident

Auch über Messenger verbreiten sich neue Betrugsformen. Kriminelle nutzen derzeit gefälschte ADAC-Gutscheine über 250 Euro, um Nutzer auf externe Seiten zu locken. Ein weiterer Trend ist der Missbrauch des Postident-Verfahrens. Betrüger drängen Opfer bei Privatverkäufen oder durch gefälschte Bankbriefe zu einer Identifikation. In deren Namen nehmen sie dann Kredite von 20.000 Euro oder mehr auf.

Branchenkenner warnen zudem vor „Affective Computing“. Dabei nutzt eine KI Stimmanalysen und Echtzeit-Deepfakes, um emotionale Notlagen vorzutäuschen. Diese Technik kommt bei modernen Enkeltrick-Varianten oder „Pig Butchering“-Scams zum Einsatz.

KI-Abwehr: Samsung und Google rüsten auf

Als Reaktion auf die komplexeren Angriffe investiert die Industrie massiv in KI-basierte Sicherheit. Alcatraz AI schloss im April eine Finanzierungsrunde über 50 Millionen Dollar ab, um biometrische Systeme voranzutreiben, die keine Bilddaten speichern. Samsung plant die globale Einführung einer KI-Funktion auf Basis von Google Gemini. Sie analysiert Telefongespräche in Echtzeit auf Betrugsmuster und soll auf Geräten wie der Galaxy S26-Serie Standard sein.

Google hat zudem mit dem Rollout einer Ende-zu-Ende-Verschlüsselung (E2EE) für Gmail auf iOS und Android begonnen. Sie ist zunächst für Enterprise-Kunden verfügbar.

EU reguliert Emotionserkennung, Banken haften mehr

Während die Technik voranschreitet, gewinnt der rechtliche Rahmen an Bedeutung. Der EU AI Act sieht für 2025 und 2026 erste Regulierungen für Emotionserkennung vor, um KI-Missbrauch einzuschränken. In der Rechtsprechung zeigt sich ein Trend: In Frankreich werden Banken zunehmend zur Schadensersatz verpflichtet, wenn Betrug durch psychologische Manipulation und nicht durch grobe Fahrlässigkeit der Kunden geschah.

Grenze zwischen Technik-Hack und Social Engineering verschwimmt

Die Vorfälle des Frühjahrs zeigen ein klares Bild: Die Grenze zwischen technischem Hack und sozialer Manipulation löst sich auf. Während Lücken wie bei MediaTek physische Zugriffe riskant machen, belegt die „Operation Atlantic“, dass der Mensch das primäre Ziel bleibt. Selbst Smartphone-Sensoren wie Beschleunigungsmesser werden missbraucht: Bösartiges JavaScript kann damit PIN-Eingaben mit bis zu 70 Prozent Genauigkeit erraten. Browser-Hersteller müssen den Zugriff auf Sensordaten stärker reglementieren.

Die Branche konsolidiert unterdessen Dienste. Samsung stellt seine eigene Messages-App zugunsten von Google Messages ein. Der vollständige Wechsel in Märkten wie den USA ist für Juli geplant.

Ausblick: Strengere Regeln und bessere Hardware

Die Sicherheitsanforderungen werden weiter steigen. Ab dem 1. Mai treten in Nigeria neue Richtlinien der Zentralbank in Kraft. Sie beschränken Mobile Banking auf ein Gerät pro Nutzer und sehen Transaktionslimits für Neugeräte vor. Solche regulatorischen Maßnahmen könnten als Blaupause für andere Märkte dienen.

Auf der Hardware-Seite wird die Samsung Galaxy S26-Serie erwartet. Sie soll neben neuen Prozessoren auch verbesserte „Privacy Displays“ und tief integrierte KI-Sicherheitsfeatures bieten. Für Verbraucher bleibt Wachsamkeit die wichtigste Waffe. Experten raten zudem, die versteckten Android-Menüs für manuelle Updates von Systemdiensten regelmäßig zu nutzen. So bleiben auch im Hintergrund agierende Google Play-Dienste aktuell.

de | boerse | 69131227 |