Smartphone-Sicherheit: US-Behörden warnen vor Spionage-Software

Verschlüsselte Chats in höchster Gefahr: Gleich drei alarmierende Entwicklungen erschüttern diese Woche die mobile Sicherheit. Während US-Bundesbehörden vor hochentwickelter Spionage-Software warnen, entdecken Forscher zeitgleich einen Banking-Trojaner, der selbst Signal und WhatsApp austrickst.

Die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI schlugen am Dienstag Alarm: Kommerzielle Spyware umgeht systematisch die Verschlüsselung von Messenger-Apps. Einen Tag später legten Sicherheitsforscher mit der Entdeckung von “Sturnus” nach – ein Android-Trojaner, der verschlüsselte Chats per Bildschirmaufnahme mitschneidet. Als wäre das nicht genug, melden Experten einen 30-fachen Anstieg KI-gestützter Betrugsversuche pünktlich zum Black Friday.

Bundesbehörden warnen vor gezielten Angriffen

Am Dienstag veröffentlichten CISA und FBI eine gemeinsame Warnung: Mehrere Cyberangreifer nutzen derzeit kommerzielle Spionage-Software, um Messaging-Apps zu kompromittieren. Das Perfide dabei: Die Ende-zu-Ende-Verschlüsselung wird nicht geknackt – sie wird schlichtweg irrelevant, sobald das Gerät selbst übernommen ist.

Laut der Warnung vom 25. November setzen Angreifer auf raffiniertes Social Engineering und sogenannte “Zero-Click”-Exploits. Diese Angriffe benötigen keinerlei Nutzerinteraktion. Ist die Spyware erst installiert, liest sie Daten aus, bevor diese verschlüsselt werden – oder nachdem sie auf dem Display entschlüsselt wurden.

“Diese Cyberakteure nutzen hochentwickelte Targeting-Methoden zur Verteilung von Spyware”, heißt es in der Warnung. Besonders alarmierend: manipulierte QR-Codes und “Device-Linking”-Angriffe, bei denen Nutzer dazu gebracht werden, ihr Messenger-Konto mit einem Gerät des Hackers zu verknüpfen.

Die Behörden empfehlen besonders gefährdeten Personen aus Regierung, Militär und Politik dringend, den “Lockdown-Modus” auf iPhones zu aktivieren. Zudem sollten FIDO-basierte Hardware-Sicherheitsschlüssel wie YubiKeys zum Einsatz kommen. SMS-basierte Zwei-Faktor-Authentifizierung? Besser abschalten und durch Authenticator-Apps ersetzen.

Passend zum Thema Smartphone-Sicherheit: Viele Android-Nutzer übersehen diese 5 einfachen Schutzmaßnahmen, mit denen Sie WhatsApp, Online-Banking und Zahlungen vor Spyware und Android-Trojanern wie Sturnus schützen können. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie App-Berechtigungen richtig setzen, automatische Updates einrichten, sichere Backups anlegen, fragwürdige Apps erkennen und verdächtige Verbindungen blockieren. Sichern Sie Ihr Gerät noch heute. Jetzt kostenloses Android-Sicherheitspaket herunterladen

“Sturnus”: Neuer Trojaner liest verschlüsselte Chats mit

Noch am Mittwoch setzten Sicherheitsforscher von ThreatFabric einen drauf. Ihr Bericht beschreibt “Sturnus” – einen hochgefährlichen Android-Banking-Trojaner mit bislang ungekannten Fähigkeiten. Anders als herkömmliche Schadsoftware begnügt sich Sturnus nicht mit gefälschten Login-Masken.

Die Malware missbraucht Androids Bedienungshilfen, um Bildschirminhalte in Echtzeit aufzuzeichnen. So kann sie Nachrichten in WhatsApp, Telegram und Signal mitschneiden – nachdem das Gerät sie für den Nutzer entschlüsselt hat. Die Verschlüsselung? Praktisch wirkungslos.

Laut ThreatFabric zielt Sturnus derzeit auf Finanzinstitute in Süd- und Mitteleuropa. Besonders perfide: Die Malware kann per Virtual Network Computing (VNC) eine vollständige “Geräteübernahme” durchführen. Angreifer erhalten Fernzugriff auf das Smartphone und können unbemerkt betrügerische Transaktionen ausführen.

Black Friday bringt KI-gestützte Betrugsmasche

Pünktlich zum Shopping-Marathon schlagen Cyberkriminelle zu. Das Sicherheitsunternehmen Guardio meldete am Mittwoch einen dramatischen Anstieg: Die Zahl betrügerischer SMS-Nachrichten hat sich im vergangenen Monat verdreißigfacht.

Was macht die Betrugswelle 2025 so gefährlich? Künstliche Intelligenz. Kriminelle nutzen KI-Tools, um “pixelgenaue” Kopien bekannter Shopping-Webseiten zu erstellen. Noch gravierender: Die Betrugs-Nachrichten sind grammatikalisch perfekt. Die verräterischen Tippfehler, die früher als Warnsignal dienten? Geschichte.

“Die häufigste Falle ist die dringende Kontowarnung”, so die Guardio-Analysten. Typische Kampagnen behaupten, das Amazon-Konto sei gesperrt oder eine Mobilfunkrechnung nicht bezahlt worden. Die Panik macht Nutzer unvorsichtig. Mit KI können Angreifer binnen Sekunden tausende überzeugende Varianten dieser Nachrichten generieren – herkömmliche Spam-Filter sind hoffnungslos überfordert.

Regulierungs-Kehrtwende schwächt Mobilfunknetze

Eine weitere brisante Entwicklung überschattet die Sicherheitslage: Die Federal Communications Commission (FCC) hat Anfang dieser Woche eine erst im Januar erlassene Vorschrift wieder kassiert. Diese verpflichtete große Telekommunikationsanbieter zu strengeren Cybersicherheitsplänen.

FCC-Vorsitzender Brendan Carr bezeichnete die ursprüngliche Anordnung als “rechtswidrig und ineffektiv”. Die Regelung war als Reaktion auf die “Salt Typhoon”-Angriffe entstanden, bei denen staatliche Akteure in US-Mobilfunknetze eindrangen.

Sicherheitsexperten kritisieren die Kehrtwende scharf. Der Wegfall verpflichtender Anforderungen mache die Mobilfunk-Infrastruktur anfällig für Spionage. Die FCC hingegen verteidigt sich: Die rechtliche Begründung sei fehlerhaft gewesen. Man setze nun auf einen “agileren” Ansatz in der Zusammenarbeit mit AT&T, Verizon und T-Mobile.

Was bedeutet das alles?

Das zeitgleiche Auftreten dieser drei Entwicklungen markiert einen Paradigmenwechsel in der Smartphone-Sicherheit. Jahrelang lautete das Mantra der Branche: “Vertraue der Verschlüsselung.” Doch die CISA-Warnung und die Entdeckung von Sturnus zeigen überdeutlich: Verschlüsselung hilft nichts, wenn das Endgerät kompromittiert ist.

“Wir bewegen uns weg von der Ära der Datenabfang-Übertragung hin zur Ära der Kompromittierung des Geräts an der Quelle”, sagt ein Mobilfunksicherheitsexperte. “Wenn Malware Ihren Bildschirm auslesen kann, spielt die Stärke Ihrer Verschlüsselungsschlüssel keine Rolle mehr.”

Dass diese technischen Enthüllungen ausgerechnet in der Black-Friday-Woche erfolgen, verschärft die Lage dramatisch. Nutzer sind durch die Schnäppchenjagd abgelenkt und klicken deutlich leichtsinniger auf unerwünschte Links.

Verschlüsselung allein reicht nicht mehr

Für Anfang 2026 prognostizieren Experten eine weitere Eskalation: “Zero-Click”-Exploits, bislang hauptsächlich von staatlichen Akteuren genutzt, dürften zunehmend in die Hände krimineller Banden gelangen. Dadurch wird die Bedrohung für die breite Öffentlichkeit massiv zunehmen.

Apple und Google werden voraussichtlich mit aggressiveren “Isolationsmodi” reagieren. Diese sollen einschränken, was Apps auf dem Bildschirm sehen können – ein Versuch, die von Malware wie Sturnus genutzten Mechanismen zu durchbrechen.

Bis dahin gilt für Smartphone-Nutzer eine neue Grundregel: Behandeln Sie Ihr Gerät als “Zero-Trust”-Umgebung. Gehen Sie davon aus, dass Links bösartig sind. Prüfen Sie App-Berechtigungen kritisch. Und starten Sie Ihr Telefon wöchentlich neu, um nicht-persistente Malware zu unterbrechen.

PS: Diese Woche zeigen gleich mehrere Fälle, wie gefährlich kompromittierte Smartphones sind. Wenn Sie WhatsApp, Signal oder Online-Banking auf dem Handy nutzen, lohnt sich ein schneller Sicherheits-Check: Der kostenlose Praxis-Guide erklärt die 5 wichtigsten Maßnahmen für sofort mehr Schutz – ohne teure Tools. Lesen Sie konkret, welche Einstellungen Angreifer ausbremsen und wie Sie Ihre Konten sichern. Jetzt Gratis-Schutzpaket für Android anfordern