Weltpassworttag: Neue Angriffswelle rollt auf macOS und Mobile-Banking zu

Mai 2026 zeigen aktuelle Analysen, dass Cyberkriminelle ihre Methoden massiv verschärfen. Besonders macOS-Nutzer und mobile Bezahlplattformen geraten ins Visier organisierter Kampagnen.

Neue Infostealer-Varianten und technologisch hochgerüstete Phishing-Angriffe zielen darauf ab, biometrische Hürden und die Multi-Faktor-Authentifizierung (MFA) zu umgehen. Experten warnen vor trügerischer Sicherheit – selbst etablierte Schutzmechanismen werden durch raffinierte Social-Engineering-Taktiken untergraben.

Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Ihr Android-Smartphone sofort sicherer wird. 5 Schutzmaßnahmen jetzt entdecken

ClickFix-Kampagne: Wenn Systemmeldungen zur Falle werden

Die derzeit prominenteste Bedrohung für Apple-Nutzer ist die ClickFix-Kampagne. Angreifer nutzen gefälschte Systemmeldungen und vermeintliche Hilfsprogramme für macOS, um Schadsoftware zu verbreiten. Microsoft-Sicherheitsexperten berichteten Anfang Mai von Ködern, die eine Optimierung des Festplattenspeichers oder dringende Systemaktualisierungen suggerieren.

Ziel: Die Anwender zur Ausführung von Befehlen im Terminal bewegen. Sobald diese Befehle laufen, laden sie im Hintergrund Infostealer wie Macsync, Shub Stealer oder AMOS nach. Diese Schadprogramme entwenden sensible Daten direkt vom Gerät – besonders iCloud-Speicher, Schlüsselbund-Einträge und Krypto-Wallet-Zugangsdaten stehen im Fokus.

Die Malware stellt über LaunchAgents eine Persistenz her und ermöglicht dauerhafte Überwachung. Drei verschiedene Kampagnen-Stränge – Loader, Script und Helper – zeigen laut Analysten die Professionalität der Angreifer.

Apple Pay in der Kritik: Express-Mode mit Sicherheitslücke

Parallel zur Malware-Welle gibt es Probleme im mobilen Zahlungsverkehr. Sicherheitsforscher demonstrierten einen Exploit für den Express-Mode von Apple Pay in Kombination mit Visa-Karten. Unter bestimmten Bedingungen sind unbefugte Transaktionen möglich – das stellt die Integrität digitaler Geldbörsen infrage.

Apple reagierte zudem auf politische Entwicklungen in Kanada. Das Unternehmen lehnte den Gesetzesentwurf Bill C-22 ab und betonte, niemals Hintertüren in die Verschlüsselung einzubauen. Sollte die Integrität der Nutzerdaten gefährdet werden, droht Apple mit dem Rückzug bestimmter Dienste vom kanadischen Markt.

Phishing auf neuem Niveau: 35.000 Nutzer in 13.000 Organisationen betroffen

Klassische Betrugsversuche via E-Mail und SMS erreichen eine neue Qualitätsstufe. Mitte April 2026 beobachteten Sicherheitsexperten eine großangelegte Phishing-Kampagne, die rund 35.000 Nutzer in über 13.000 Organisationen traf. Besonders betroffen: Unternehmen aus dem Gesundheitswesen und Finanzsektor.

Die Angreifer nutzten Adversary-in-the-Middle-Techniken (AiTM), um nicht nur Passwörter, sondern auch aktive MFA-Tokens abzugreifen. Über legitime Dienste und präparierte PDF-Anhänge werden Opfer auf gefälschte Login-Seiten geleitet, die den echten Anmeldeprozess in Echtzeit spiegeln.

Angesichts der Zunahme von Identitätsdiebstahl und Phishing-Attacken wird eine sichere Anmeldung ohne klassische Passwörter immer wichtiger. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp sofort einrichten. Sicher und passwortlos: Jetzt Gratis-Report sichern

Smishing explodiert: QR-Code-Angriffe um 146 Prozent gestiegen

Das Phänomen Smishing – Phishing über SMS oder Messenger – nimmt massiv zu. Analysen für das erste Quartal 2026 zeigen einen Anstieg von QR-Code-basierten Phishing-Versuchen um 146 Prozent. Als Reaktion wurde SmishGuard vorgestellt – eine Sicherheitslösung, die mittels natürlicher Sprachverarbeitung und maschinellem Lernen auch linklose Angriffe auf WhatsApp, Signal oder RCS erkennt.

Schätzungen zufolge sind bereits 80 Prozent aller Phishing-Seiten speziell für Mobilgeräte optimiert.

In Brasilien identifizierten Forscher zudem den Banking-Trojaner TCLBANKER. Er verbreitet sich über WhatsApp und Outlook, nutzt ein Overlay-Framework und manipuliert die Oberflächen von fast 60 verschiedenen Banken und Krypto-Dienstleistern. Bot-Module ermöglichen die eigenständige Weiterverbreitung über Kontaktlisten infizierter Nutzer.

Passwort-Sicherheit: Selbstwahrnehmung und Realität klaffen auseinander

Trotz technologischer Fortschritte bleibt der Mensch die zentrale Schwachstelle. Eine YouGov-Umfrage zum Weltpassworttag im Auftrag des eco-Verbands zeigt die Diskrepanz: 74 Prozent der Befragten halten ihre Passwörter für sicher – doch nur 32 Prozent nutzen moderne Passkeys, lediglich 25 Prozent verwenden MFA.

Experten des Hasso-Plattner-Instituts betonen: Das Passwort bleibt zentral, reicht aber angesichts steigender Ransomware-Risiken nicht mehr aus.

Biometrie-Problem: 64 Prozent der Smartphones mit 2D-Gesichtserkennung überlistbar

Eine Studie der Organisation Which? untersuchte über 200 Smartphone-Modelle. Ergebnis: 64 Prozent der Geräte mit einfacher 2D-Gesichtserkennung lassen sich durch ein Foto überlisten. Betroffen sind Modelle von Motorola, Oppo oder ältere Samsung-Geräte.

Als sicher gelten Systeme mit 3D-Scans wie Apple Face ID, die Google Pixel-Reihen 8 bis 10 oder das Samsung Galaxy S26.

Microsoft Edge: Passwort-Manager legt Zugangsdaten im Klartext ab

Zusätzliche Verunsicherung löst eine Entdeckung im Browser Microsoft Edge aus. Sicherheitsforscher fanden heraus, dass der integrierte Passwort-Manager unter bestimmten Bedingungen Zugangsdaten im Klartext im Arbeitsspeicher ablegt. Angreifer können Passwörter direkt über den Task-Manager auslesen, sobald der Browser startet.

Die Entwickler bezeichnen dies als Design-Entscheidung. Experten raten verstärkt zur Nutzung externer Passwort-Manager.

Wirtschaftliche Folgen: 63 Milliarden Dollar Verlust durch Finanzbetrug

Die ökonomischen Auswirkungen sind enorm. Daten der Federal Reserve zeigen: 2025 wurden rund 21 Prozent der erwachsenen US-Bürger Opfer von Finanzbetrug – Nettoverlust: etwa 63 Milliarden US-Dollar.

Google reagiert und führt ab 1. Mai 2026 einen öffentlichen Verifizierungsmechanismus für Android-Apps ein. Binary Transparency ermöglicht Nutzern und Entwicklern, kryptografisch nachzuvollziehen, dass System-Apps nicht durch Supply-Chain-Angriffe manipuliert wurden.

Huawei, Samsung und Google veröffentlichten im Mai 2026 umfangreiche Sicherheitsupdates. Google schloss unter anderem eine kritische Zero-Click-Lücke (CVE-2026-0073), die Remote-Code-Ausführung ohne Benutzerinteraktion ermöglichte.

Ausblick: iOS 26.5 bringt Ende-zu-Ende-Verschlüsselung für RCS

Apple plant für iOS 26.5 die Einführung einer Ende-zu-Ende-Verschlüsselung für den RCS-Standard. Das soll die Kommunikation zwischen verschiedenen Betriebssystemen sicherer machen.

Doch Branchenanalysten warnen: Technologische Aufrüstung allein genügt nicht. Solange ein Großteil der Nutzer grundlegende Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung vernachlässigt oder auf unsichere biometrische Verfahren vertraut, bleiben die Einfallstore für Phishing-Kampagnen und Infostealer weit geöffnet. Die Kombination aus technischer Prävention und stärkerer Sensibilisierung der Anwender gilt als entscheidender Faktor für die Zukunft der Cybersicherheit.

de | wissenschaft | 69288198 |