Millionen Smartphones in Deutschland gefährdet: Neue Cyber-Welle rollt

Kontaktlose Zahlungen über NFC sind geknackt – und aggressive Trojaner spähen Millionen Nutzer aus. Sicherheitsforscher schlagen Alarm: Die aktuelle Angriffswelle kombiniert technische Raffinesse mit krimineller Effizienz. Das BSI stuft die Lage als hochkritisch ein.

Die mobile Cyberkriminalität erreicht eine neue Eskalationsstufe. Während kontaktloses Bezahlen längst Alltag ist, zeigen aktuelle Analysen: Die Technologie hat massive Schwachstellen. Parallel dazu schleusen Kriminelle fortschrittliche Malware auf Smartphones – getarnt als harmlose Apps oder über bisher unbekannte Sicherheitslücken.

Anfang November deckten Experten der Universitäten Surrey und Birmingham eine kritische Schwachstelle auf: Sie knackten die Schutzmechanismen von NFC-Bezahlsystemen. PIN-Abfrage? Umgangen. Zahlungslimits? Ausgehebelt.

Die Forscher manipulierten die Kommunikation zwischen Bezahlterminal und Smartphone. Theoretisch könnten Angreifer so unbemerkt hohe Beträge abbuchen. Das erfordert zwar technisches Know-how – Massenausnutzung ist bisher nicht bekannt. Doch die Entdeckung zeigt: NFC ist angreifbar.

Passend zum Thema mobile Sicherheit: Gerade bei Angriffen, die über manipulierte Bilder oder fingierte Apps laufen, helfen einfache Schutzmaßnahmen enorm. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones – mit leicht verständlichen Schritt-für-Schritt-Anleitungen für WhatsApp, Banking-Apps, App‑Prüfung und Updates. Schützen Sie Ihre Kontakte, Nachrichten und Zahlungsdaten, bevor Angreifer zuschlagen. Der Ratgeber ist gratis per E‑Mail erhältlich und richtet sich an alle, die WhatsApp und Online‑Banking auf dem Smartphone nutzen. Gratis-Sicherheitspaket jetzt anfordern

Die Verbraucherzentrale meldet bislang wenige Missbrauchsfälle. Trotzdem der Rat: Kontoauszüge regelmäßig prüfen.

LANDFALL: Zero-Day-Angriff auf Samsung-Nutzer

Am 7. November schlugen Sicherheitsforscher von Unit 42 Alarm: Eine Spyware namens LANDFALL infiltriert gezielt Samsung-Galaxy-Geräte. Der Angriff nutzt eine Zero-Day-Lücke in Samsungs Bildverarbeitungsbibliothek (CVE-2025-21042).

So funktioniert der Angriff:
* Manipulierte Bilddateien werden über WhatsApp verschickt
* Beim Öffnen installiert sich die Spyware unbemerkt
* Angreifer erhalten vollständigen Zugriff auf das Gerät

Was LANDFALL alles kann: Mikrofon abhören, Standort tracken, Fotos stehlen, Kontakte und Anrufprotokolle auslesen. Betroffen sind die Galaxy-Modelle S22, S23 und S24.

Samsung schloss die Lücke zwar im April 2025 – doch die Angreifer nutzten sie vorher aktiv aus.

Spyware aus dem Baukasten: Fantasy Hub macht jeden zum Hacker

Die Professionalisierung der Cyberkriminalität erreicht neue Dimensionen. Am 10. November wurde Fantasy Hub aufgedeckt – eine Plattform, die Spyware als Service anbietet.

Das Geschäftsmodell: Kriminelle ohne technische Kenntnisse können eigene Spionage-Apps erstellen. Die Baukästen liefern gefälschte Login-Seiten für Banking-Apps und App-Stores. Nutzer werden zum Download verleitet – und installieren die Schadsoftware selbst.

McAfee warnte am 14. November vor einer Betrugsmasche: Gefälschte Werbeanzeigen ködern Opfer, Fernzugriffs-Tools zu installieren. Das Resultat? Angreifer übernehmen die komplette Kontrolle.

BSI: Lage bleibt angespannt

Das Bundesamt für Sicherheit in der Informationstechnik veröffentlichte am 11. November seinen Lagebericht. Die Einstufung: Bedrohungslage hoch.

Zwar konnten Ermittler Erfolge gegen Ransomware-Gruppen wie LockBit und Alphv verzeichnen. Doch die Angriffsflächen bleiben riesig. Laut Europol sind Malware-Angriffe über Phishing-Mails die größte Bedrohung.

Der Cybersicherheitsmonitor 2025 offenbart: Viele Verbraucher vernachlässigen grundlegende Schutzmaßnahmen. Experten warnen: Raffinierte Malware trifft auf sorgloses Nutzerverhalten – eine explosive Mischung.

KI und erweiterte NFC-Reichweite als neue Risiken

Die Bedrohungen werden weiter zunehmen. Künftige Angriffe setzen verstärkt auf künstliche Intelligenz: Phishing-Versuche werden überzeugender, Schwachstellen schneller identifiziert.

Auch die geplante Erhöhung der NFC-Reichweite birgt Risiken. Statt aktuell 0,5 Zentimetern sollen künftig bis zu zwei Zentimeter möglich sein. Mehr Komfort – aber auch neue Angriffsvektoren.

Was Nutzer jetzt tun sollten:
* Apps nur aus offiziellen Stores installieren
* Software-Updates sofort einspielen
* Skeptisch bei unerwarteten Nachrichten und Links bleiben
* Kontoauszüge regelmäßig kontrollieren

Die Verantwortung liegt aber nicht allein beim Nutzer. Hersteller und Diensteanbieter müssen ihre Systeme kontinuierlich härten und Sicherheitslücken proaktiv schließen. Die aktuelle Welle zeigt: Die Zeit drängt.

PS: Viele Nutzer wissen nicht, welche einfachen Einstellungen Angreifer stoppen können. Unser Gratis‑Sicherheitspaket fasst praxisnahe Checklisten und konkrete Tricks zusammen – inklusive Prioritätenliste für Updates, App‑Prüfung und Backup‑Tipps. Holen Sie sich den kompakten Leitfaden, damit Ihr Android nicht zur Einfallspforte für Spyware wird. Sofort umsetzbar, auch ohne Technik‑Kenntnisse. Jetzt kostenloses Android‑Sicherheitspaket sichern