Autor: Jan Gisbertz

Spear Phishing – Definition, Erkennung und Schutz für Unternehmen

Eine täuschend echte E-Mail vom Geschäftsführer, eine dringende Zahlungsanweisung oder eine scheinbar harmlose Nachricht über LinkedIn: Spear Phishing ist eine besonders gezielte Form des Phishings, bei der Cyberkriminelle ihre Opfer sorgfältig auswählen und individuell ansprechen. Mithilfe öffentlich verfügbarer Informationen und zunehmend auch künstlicher Intelligenz wirken solche Nachrichten heute überzeugender denn je. Für Unternehmen kann bereits ein einziger Klick genügen, um Datenverluste, finanzielle Schäden oder Betriebsunterbrechungen auszulösen. Umso wichtiger ist es, Spear Phishing frühzeitig zu erkennen und wirksam vorzubeugen.

Spear Phishing: Das Wichtigste in Kürze

  • Spear Phishing ist eine gezielte Form des Phishings, bei der Angreifende einzelne Personen oder Unternehmen individuell ins Visier nehmen.
  • Die Nachrichten wirken besonders glaubwürdig, weil sie persönliche Informationen und reale Unternehmensbezüge enthalten.
  • Künstliche Intelligenz macht Spear-Phishing-Angriffe noch überzeugender und schwerer zu erkennen.
  • Neben E-Mails nutzen Cyberkriminelle auch LinkedIn, Microsoft Teams, SMS und Telefonanrufe für Spear Phishing.
  • Unternehmen schützen sich am besten durch Sicherheitslösungen, klare Prozesse und regelmäßige Schulungen, um Angriffe frühzeitig zu erkennen und Schäden zu verhindern.

Was ist Spear Phishing? Definition und Abgrenzung

Spear Phishing ist eine besonders gezielte Form des Phishings. Anders als bei breit gestreuten Massenangriffen richten Cyberkriminelle ihre Nachrichten dabei an konkrete Personen oder ausgewählte Mitarbeitende in Unternehmen. Ziel ist es, Vertrauen zu gewinnen und die Empfänger:innen dazu zu bringen, sensible Daten preiszugeben, schädliche Anhänge zu öffnen oder Überweisungen zu veranlassen.
Der Begriff „Spear“ (englisch für „Speer“) verdeutlicht den Unterschied: Statt wahllos viele potenzielle Opfer anzuschreiben, zielen Angreifende beim Spear Phishing sehr präzise auf einzelne Personen. Dafür sammeln sie im Vorfeld öffentlich zugängliche Informationen über diese Personen. Auf Basis dieser Daten erstellen sie täuschend echte Nachrichten mit persönlichem Bezug.
Spear Phishing gehört zu den Methoden des Social Engineering. Dabei nutzen die Angreifenden weniger technische Schwachstellen als vielmehr menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder Zeitdruck aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet Social Engineering als eine der wichtigsten Angriffsmethoden der Cyberkriminalität.
Erfolgreiche Angriffe können dazu führen, dass Zugangsdaten gestohlen, E-Mail- und Cloud-Konten übernommen, Schadsoftware installiert oder betrügerische Zahlungen ausgelöst werden. Besonders häufig geraten Führungskräfte, Mitarbeitende in Finanzabteilungen, IT-Administrator:innen und andere Personen mit erweiterten Zugriffsrechten ins Visier.
Phishing-Angriffe gehören seit Jahren zu den häufigsten Ursachen für wirtschaftliche Schäden durch Cyberkriminalität. Die folgende Grafik zeigt, wie verbreitet verschiedene Angriffsarten in deutschen Unternehmen sind.
Gezielte Phishing-Angriffe lassen sich am wirksamsten mit einem Zusammenspiel aus Sicherheitslösungen, klaren Prozessen und geschulten Mitarbeitenden abwehren. Vodafone Business unterstützt Unternehmen dabei mit umfassenden Security Services.

Wie funktioniert ein Spear-Phishing-Angriff? Ablauf und Methoden

Spear-Phishing-Angriffe folgen meist einem klaren Muster. Anders als bei wahllos versendeten Phishing-E-Mails investieren Cyberkriminelle gezielt Zeit in die Vorbereitung, um ihre Nachrichten so glaubwürdig wie möglich zu gestalten.
1. Informationsbeschaffung
Am Anfang steht die Recherche. Täter:innen sammeln Informationen über Unternehmen und einzelne Mitarbeitende – etwa über Unternehmenswebseiten, Pressemitteilungen, soziale Netzwerke oder berufliche Plattformen wie LinkedIn. Besonders interessant sind Funktionen, Zuständigkeiten, laufende Projekte und Kontakte zu Kund:innen oder Geschäftspartner:innen.
2. Verfassen einer glaubwürdigen Nachricht
Auf Basis dieser Informationen formulieren die Täter:innen eine täuschend echte Nachricht. Diese kann beispielsweise scheinbar von der Geschäftsführung, Kolleg:innen, Kund:innen oder anderen vertrauten externen Personen stammen. Typische Inhalte sind dringende Zahlungsanweisungen, Passwort-Resets, Bewerbungen mit Anhang oder Hinweise auf angeblich freigegebene Dokumente.
3. Psychologische Manipulation
Wie bei allen Social-Engineering-Angriffen setzen Cyberkriminelle gezielt auf psychologische Tricks. Häufig erzeugen sie:
  • Zeitdruck („Bitte sofort bearbeiten“)
  • Autorität („Anweisung der Geschäftsführung“)
  • Neugier („Vertrauliches Dokument“)
  • Angst („Ihr Konto wurde gesperrt“)
Dadurch sollen Empfänger:innen unüberlegt handeln.
4. Ausführung des Angriffs
Klicken Betroffene auf einen Link, öffnen einen Anhang oder geben Zugangsdaten ein, können Angreifende:
  • Benutzerkonten übernehmen
  • Schadsoftware installieren
  • Interne Daten stehlen
  • Betrügerische Überweisungen auslösen
5. Missbrauch und weitere Angriffe
Ist beispielsweise ein Angriff auf das Unternehmensnetzwerk erfolgreich gewesen, bewegen sich Angreifer:innen häufig im Netzwerk weiter. Sie greifen zusätzliche Systeme an, lesen weitere Daten aus oder bereiten Erpressungsangriffe mit Ransomware vor.
Typische Methoden beim Spear Phishing
Am häufigsten nutzen Spear-Phishing-Angriffe:
  • Links zu gefälschten Log-in-Seiten
  • Office-Dokumente oder PDF-Anhänge mit Schadcode
  • Manipulierte Cloud-Freigaben
  • Gefälschte Rechnungen
  • Fingierte Zahlungs- oder Freigabeanfragen
Je besser Mitarbeitende typische Angriffsmuster kennen und je früher sie verdächtige Aktivitäten identifizieren, desto geringer ist das Risiko erfolgreicher Spear-Phishing-Angriffe. Vodafone Business unterstützt Unternehmen mit ganzheitlichen Security Services und Security-Awareness-Maßnahmen.

Spear Phishing und KI: Wie künstliche Intelligenz Angriffe gefährlicher macht

Künstliche Intelligenz (KI) verändert auch die Cyberkriminalität. Waren Phishing-E-Mails früher häufig an holpriger Sprache, unpassenden Formulierungen oder offensichtlichen Fehlern zu erkennen, wirken sie heute deutlich professioneller. KI-gestützte Tools helfen Cyberkriminellen dabei, täuschend echte Nachrichten in hoher Qualität und großer Zahl zu erstellen.
So unterstützt KI Spear-Phishing-Angriffe
Mithilfe generativer KI können Angreifende:
  • Fehlerfreie und stilistisch überzeugende E-Mails formulieren
  • Nachrichtentexte an Sprache, Branche und Zielperson anpassen
  • Öffentlich verfügbare Informationen schneller auswerten
  • Inhalte in verschiedene Sprachen übersetzen
  • Größere Angriffskampagnen automatisiert vorbereiten
Dadurch sinkt der Aufwand für die Täter:innen, während Glaubwürdigkeit und Erfolgswahrscheinlichkeit der Angriffe steigen.
Deepfakes und täuschend echte Kommunikation
Neben Texten kommen zunehmend KI-generierte Stimmen, Bilder und Videos zum Einsatz. So können sich Angreifende in Telefonaten oder Videokonferenzen glaubhaft als Führungskräfte oder Geschäftspartner:innen ausgeben. Solche Deepfake-Technologien erhöhen insbesondere bei Zahlungsfreigaben und vertraulichen Abstimmungen das Risiko von Betrugsfällen.
Warum klassische Warnsignale überholt sind
Grammatikfehler oder unprofessionelle Formulierungen galten lange als typische Hinweise auf Phishing. KI kann diese Schwächen weitgehend beseitigen. Unternehmen sollten daher nicht allein auf sprachliche Auffälligkeiten achten, sondern konsequent Sicherheitsprozesse, technische Schutzmaßnahmen und Rückbestätigungen nutzen.
Auch die ENISA Threat Landscape 2025 zeigt, dass künstliche Intelligenz Phishing- und Social-Engineering-Angriffe zunehmend professionalisiert und skaliert. Umso wichtiger ist es, Sicherheitsmaßnahmen kontinuierlich an neue Bedrohungen anzupassen.

Phishing, Spear Phishing und Whaling: Unterschiede im Vergleich

Phishing, Spear Phishing und Whaling verfolgen dasselbe Ziel: Cyberkriminelle wollen das Vertrauen von Mitarbeitenden gewinnen, um Zugangsdaten, vertrauliche Informationen oder Geld zu erbeuten. Der Unterschied liegt vor allem darin, wie gezielt die Angriffe vorbereitet werden und welche Personen im Fokus stehen.
Phishing: Der breit gestreute Massenangriff
Beim klassischen Phishing versenden Angreifende große Mengen nahezu identischer Nachrichten. Sie hoffen darauf, dass ein kleiner Teil der Empfänger:innen auf Links klickt oder sensible Daten eingibt. Solche Nachrichten enthalten häufig allgemeine Formulierungen und lassen sich oft an sprachlichen oder formalen Auffälligkeiten erkennen.
Spear Phishing: Der gezielte Angriff
Spear Phishing richtet sich an bestimmte Personen oder Abteilungen. Die Nachrichten greifen reale Projekte, Kontakte oder Aufgaben auf und wirken dadurch deutlich glaubwürdiger. Gerade Mitarbeitende mit Zugriff auf sensible Daten oder Zahlungsprozesse stehen häufig im Fokus.
Whaling: Spear Phishing gegen Führungskräfte
Whaling ist eine besonders gezielte Form des Spear Phishings. Dabei nehmen Cyberkriminelle speziell Mitglieder der Geschäftsführung oder andere Entscheidungsträger:innen ins Visier. Wegen der weitreichenden Berechtigungen und Entscheidungsbefugnisse der Zielpersonen können erfolgreiche Whaling-Angriffe besonders hohe finanzielle und strategische Schäden verursachen.
Warum die Unterschiede wichtig sind
Je gezielter ein Angriff vorbereitet wird, desto schwieriger ist er zu erkennen. Während klassische Phishing-E-Mails oft aufgrund offensichtlicher Merkmale scheitern, wirken Spear-Phishing- und Whaling-Angriffe häufig professionell und plausibel.
Unternehmen sollten deshalb nicht nur auf technische Schutzmaßnahmen setzen, sondern auch Mitarbeitende und Führungskräfte gezielt für unterschiedliche Phishing-Methoden sensibilisieren.

Spear Phishing über andere Kanäle: LinkedIn, Microsoft Teams, Anrufe & SMS

Spear Phishing findet längst nicht mehr nur per E-Mail statt. Cyberkriminelle nutzen heute eine Vielzahl von Kommunikationskanälen, um Vertrauen aufzubauen und ihre Opfer zu täuschen. Nachrichten über beruflich genutzte Plattformen oder mobile Geräte werden häufig als besonders glaubwürdig wahrgenommen, deshalb steigt hier das Risiko erfolgreicher Angriffe.
LinkedIn und andere berufliche Netzwerke
Auf Plattformen wie LinkedIn sammeln Angreifende gezielt Informationen über Positionen, Verantwortlichkeiten und Geschäftskontakte potenzieller Opfer. Häufig nehmen sie unter falscher Identität Kontakt auf und versuchen, Vertrauen aufzubauen. Später folgen Nachrichten mit Links zu gefälschten Log-in-Seiten, manipulierten Dokumenten oder vermeintlichen Kooperationsanfragen.
Microsoft Teams und andere Kollaborationstools
Auch Kollaborationsplattformen wie Microsoft Teams oder Slack werden zunehmend für Angriffe genutzt. Mitarbeitende erhalten dabei scheinbar interne Nachrichten mit dringenden Aufforderungen, Dokumente zu öffnen, Freigaben zu bestätigen oder Zugangsdaten einzugeben. Da solche Nachrichten in vertrauten Arbeitsumgebungen erscheinen, hinterfragen einige Menschen sie nicht.
Vishing: Phishing per Telefon
Beim sogenannten Vishing (Voice Phishing) geben sich Cyberkriminelle am Telefon beispielsweise als IT-Support, Bankmitarbeitende oder Führungskräfte aus. Ziel ist es, Zugangsdaten, Freigabecodes oder vertrauliche Informationen zu erlangen. Häufig täuschen die Angreifenden technische Probleme oder dringende Sicherheitsvorfälle vor.
Smishing: Phishing per SMS
Beim Smishing (SMS-Phishing) erhalten Betroffene Textnachrichten mit Links zu gefälschten Webseiten oder schädlichen Downloads. Im Unternehmensumfeld können solche Nachrichten etwa von angeblichen Paketdiensten, Banken oder internen IT-Abteilungen stammen.
Warum kanalübergreifende Angriffe so gefährlich sind
Moderne Spear-Phishing-Kampagnen kombinieren häufig mehrere Kanäle. So können Angreifende zunächst über LinkedIn Kontakt aufnehmen, anschließend eine Nachricht über Microsoft Teams senden und schließlich telefonisch nachfassen. Diese mehrstufige Vorgehensweise erhöht die Glaubwürdigkeit und erschwert die Erkennung.
Unternehmen sollten daher nicht nur E-Mails absichern, sondern alle geschäftlich genutzten Kommunikationskanäle in ihre Sicherheitsstrategie einbeziehen.

Business E-Mail Compromise (BEC): Spear Phishing im Unternehmenskontext

„Business E-Mail Compromise“ (BEC) bedeutet wörtlich übersetzt so viel wie „Kompromittierung geschäftlicher E-Mail-Kommunikation“. In einigen Fällen übernehmen Cyberkriminelle tatsächlich das E-Mail-Konto von Führungskräften oder Geschäftspartner:innen und versenden darüber täuschend echte Nachrichten. Häufig nutzen sie jedoch lediglich gefälschte oder leicht veränderte Absenderadressen, die auf den ersten Blick vertrauenswürdig wirken.
In beiden Fällen geben sich Cyberkriminelle als vertrauenswürdige Personen aus – etwa als Geschäftsführer:in, Finanzverantwortliche:r oder langjährige:r Geschäftspartner:in. Ziel ist es, Mitarbeitende zu Überweisungen, Änderungen von Kontodaten oder zur Herausgabe sensibler Informationen zu bewegen.
Im Unterschied zu klassischen Phishing-Angriffen kommen BEC-Attacken häufig ohne schädliche Anhänge oder Links aus. Stattdessen setzen die Täter:innen auf glaubwürdige Kommunikation, echten Unternehmensbezug und gezielten Zeitdruck. Gerade deshalb sind diese Angriffe schwer zu erkennen.
Typische BEC-Szenarien
Häufige Beispiele für Business E-Mail Compromise sind:
  • Dringende Überweisungsanweisungen im Namen der Geschäftsführung
  • Rechnungen mit geänderten Bankverbindungen
  • Aufforderungen zur Änderung von Lieferantenkontodaten
  • Anfragen zur Übermittlung von Gehalts- oder Personaldaten
  • Kauf von Gutscheinkarten oder digitalen Zahlungsmitteln
Warum BEC so gefährlich ist
BEC-Angriffe verursachen weltweit jedes Jahr erhebliche finanzielle Schäden. Laut dem Internet Crime Complaint Center (IC3) des FBI zählt Business E-Mail Compromise seit Jahren zu den kostspieligsten Formen der Cyberkriminalität. Ein einziger erfolgreicher Angriff kann zu hohen Geldverlusten, Datenabfluss und erheblichen Reputationsschäden führen.
Typische Warnsignale
Mögliche Hinweise auf einen BEC-Angriff sind ungewöhnlich dringende Zahlungsanweisungen, kurzfristige Änderungen von Bankverbindungen, Aufforderungen zur Geheimhaltung, Kommunikation außerhalb etablierter Prozesse sowie ein ungewohnter Schreibstil oder eine leicht veränderte Absenderadresse.
So reduzieren Sie das Risiko für Ihr Unternehmen
Besonders wirksam sind:
Business E-Mail Compromise zeigt, dass selbst sprachlich perfekte und technisch unauffällige Nachrichten erhebliche Schäden verursachen können. Deshalb sind klare Prozesse und geschulte Mitarbeitende ebenso wichtig wie technische Schutzmaßnahmen.

Checkliste: So erkennen Sie Spear-Phishing-E-Mails und -Nachrichten

Spear-Phishing-Nachrichten wirken oft professionell und enthalten reale Namen, Projekte oder Bezüge zu Geschäftspartner:innen. Gerade deshalb lohnt es sich, bei ungewöhnlichen Anfragen bewusst genauer hinzusehen. Die folgende Checkliste hilft dabei, verdächtige Nachrichten frühzeitig zu erkennen. Je mehr Fragen Sie mit „ja“ beantworten, umso wahrscheinlicher haben Sie es mit Spear Phishing zu tun.
Inhalt und Tonfall prüfen
  • Ist die Nachricht ungewöhnlich dringend?
  • Wird Druck aufgebaut, sofort zu handeln?
  • Soll die Anfrage vertraulich behandelt werden?
  • Weicht der Schreibstil vom üblichen Tonfall ab?
  • Wirkt die Anfrage ungewöhnlich oder nicht plausibel?
Absender-E-Mail und Kontaktdaten kontrollieren
  • Ist die E-Mail-Adresse exakt korrekt?
  • Enthält die Domain kleine Abweichungen oder zusätzliche Zeichen?
  • Stammt die Nachricht wirklich von der erwarteten Person?
  • Wurde ein neuer Kommunikationskanal verwendet?
Links und Anhänge hinterfragen
  • Wird beim Mouse-over bei Links eine ungewöhnliche Internet-Adresse angezeigt?
  • Fordert die Zielseite zur Eingabe von Zugangsdaten auf?
  • Ist der Anhang unerwartet oder ungewöhnlich?
  • Handelt es sich um ausführbare (z.B. *.exe) oder makrofähige Dateien (z.B. *.docm, *.xlsm)?
Geschäftsprozesse beachten
  • Umgeht die Anfrage etablierte Freigabeprozesse?
  • Werden Zahlungsdaten oder Bankverbindungen kurzfristig geändert?
  • Soll eine Überweisung außerhalb des üblichen Verfahrens erfolgen?
  • Werden sensible Daten ohne nachvollziehbaren Grund angefordert?
Im Zweifel verifizieren
  • Kontaktieren Sie die Person, von der die Nachricht angeblich stammt, über einen bekannten Kommunikationsweg.
  • Öffnen Sie keine Links oder Anhänge, bevor die Anfrage bestätigt wurde.
  • Informieren Sie Ihre IT- oder Sicherheitsverantwortlichen über verdächtige Nachrichten.
Merksatz für den Alltag

Wenn eine Nachricht ungewöhnlich dringend, vertraulich oder unerwartet erscheint, ist besondere Vorsicht geboten. Eine kurze Rückfrage kann ausreichen, um einen erfolgreichen Angriff zu verhindern.

Technische Schutzlösungen ergänzen die Aufmerksamkeit Ihrer Mitarbeitenden. Moderne Endpoint-Security-Lösungen helfen dabei, schädliche Anhänge, verdächtige Aktivitäten und Malware frühzeitig zu erkennen und kompromittierte Geräte zu isolieren.

So schützen Sie Ihr Unternehmen vor Spear Phishing: Technik und Schulung

Ein wirksamer Schutz vor Spear Phishing basiert auf mehreren Ebenen. Technische Sicherheitsmaßnahmen, klare Prozesse und gut geschulte Mitarbeitende ergänzen sich und reduzieren das Risiko erfolgreicher Angriffe deutlich.
Technik und Awareness gehören zusammen
Keine einzelne Maßnahme bietet vollständigen Schutz. Erst das Zusammenspiel aus moderner Sicherheitstechnologie, klaren Prozessen und geschulten Mitarbeitenden schafft eine wirksame Verteidigung gegen Spear Phishing.
Mit den Vodafone Business Security Services erhalten Unternehmen umfassende Unterstützung – von der Sicherheitsanalyse über technische Schutzmaßnahmen bis hin zu Monitoring und Incident Response.

Was tun nach einem erfolgreichen Spear-Phishing-Angriff? Sofortmaßnahmen

Trotz technischer Schutzmaßnahmen und geschulter Mitarbeitender lässt sich ein Spear-Phishing-Angriff nicht immer vollständig verhindern. Entscheidend ist dann, schnell und strukturiert zu handeln, um den Schaden zu begrenzen.
1. Betroffene Systeme isolieren
Ist Malware in Ihr Unternehmensnetzwerk eingedrungen, trennen Sie kompromittierte Computer, Smartphones oder Server möglichst sofort vom Netzwerk und vom Internet. So lässt sich verhindern, dass sich Schadsoftware weiter ausbreitet oder Angreifer:innen zusätzliche Systeme erreichen.
2. Zugangsdaten sichern
Falls Benutzernamen und Kennwörter nach außen gedrungen sind, ändern Sie unverzüglich die betroffenen Passwörter und aktivieren Sie – falls noch nicht geschehen – eine Multi-Faktor-Authentifizierung. Sperren Sie kompromittierte Benutzerkonten vorübergehend, wenn ein unbefugter Zugriff nicht ausgeschlossen werden kann.
3. IT- und Sicherheitsverantwortliche informieren
Melden Sie den Vorfall umgehend an Ihre interne IT-Abteilung, das Security-Team oder externe Dienstleister. Je früher Spezialist:innen eingebunden werden, desto schneller können sie Ursache und Auswirkungen analysieren.
4. Zahlungsprozesse stoppen
Wurden Überweisungen ausgelöst oder Kontodaten manipuliert, sollten Sie sofort Ihre Bank kontaktieren. In vielen Fällen lassen sich Transaktionen noch stoppen oder zurückrufen.
5. Beweise sichern
Löschen Sie verdächtige E-Mails, Dateien und Protokolle nicht vorschnell. Sie liefern wichtige Hinweise für die technische Analyse sowie für mögliche rechtliche oder regulatorische Anforderungen.
6. Auswirkungen prüfen
Untersuchen Sie, welche Konten, Systeme und Daten betroffen sind. Prüfen Sie insbesondere, ob personenbezogene Daten abgeflossen sind oder weitere Systeme kompromittiert wurden.
7. Meldepflichten bewerten
Bei Datenschutzverletzungen kann eine Meldung an die zuständige Aufsichtsbehörde erforderlich sein. Vorgaben hierzu macht die DSGVO. Unter bestimmten Umständen greifen zusätzlich gesetzliche Anforderungen, etwa aus der NIS2-Richtlinie.
8. Schutzmaßnahmen verbessern
Nach der Eindämmung des Vorfalls sollten Unternehmen analysieren, wie es zum Angriff kommen konnte, und technische sowie organisatorische Maßnahmen gezielt nachschärfen.
Schnelles Handeln begrenzt den Schaden
Je schneller ein Spear-Phishing-Angriff erkannt und professionell bearbeitet wird, desto besser lassen sich finanzielle Schäden, Datenverluste und Betriebsunterbrechungen begrenzen.

Unser Fazit: Bei Spear-Phishing-Angriffen ist das Zusammenspiel mehrerer Faktoren entscheidend

Spear Phishing gehört zu den gefährlichsten Formen des Cyberbetrugs, weil Angreifende ihre Nachrichten gezielt auf einzelne Personen und Unternehmen zuschneiden. Mithilfe öffentlich verfügbarer Informationen und zunehmend auch künstlicher Intelligenz wirken diese Angriffe heute überzeugender denn je.
Ein wirksamer Schutz erfordert deshalb mehr als einen guten Spamfilter. Erst das Zusammenspiel aus moderner Sicherheitstechnologie, klar definierten Prozessen und regelmäßig geschulten Mitarbeitenden reduziert das Risiko erfolgreicher Angriffe nachhaltig.
Mit den Security Services unterstützt Vodafone Business Sie dabei, Sicherheitsrisiken frühzeitig zu erkennen, Angriffe abzuwehren und im Ernstfall schnell zu reagieren. Erhalten Sie alles aus einer Hand – von der Analyse über technische Schutzmaßnahmen bis hin zu Monitoring und Incident Response.
Prüfen Sie jetzt, wie Sie Ihr Unternehmen mit den passenden Sicherheitslösungen wirksam vor Spear Phishing und anderen Cyberbedrohungen schützen können.
Quelle:
https://www.vodafone.de/business/blog/spear-phishing-15976/

E-Mail mit eigener Domain anlegen: So nutzen Sie Ihre eigene Firmen-Mail

Eine professionelle E-Mail-Adresse mit eigener Domain vermittelt Seriosität. Beispielsweise nach dem Schema . Dadurch stärken Sie Ihre Markenidentität nachhaltig bei jedem Kontakt. Viele Hosting-Dienste bieten E-Mail-Postfächer mit ihrer eigenen Domain an – Sie können das Hosting aber auch selbst übernehmen. Wie Sie Ihre Firmen-Mail optimal aufsetzen, welche technischen Aspekte wichtig sind und von welchen Vorteilen Sie profitieren.

Warum Sie eine eigene E-Mail-Domain nutzen sollten

Im geschäftlichen Umfeld strahlt eine E-Mail-Adresse mit eigener Domain Seriosität und Professionalität aus. Sie fungiert als digitale Visitenkarte und signalisiert Ihren Gesprächspartnern, dass es sich um ein etabliertes Unternehmen handelt.

Kunden assoziieren Beständigkeit und Professionalität mit firmenspezifischen E-Mail-Adressen. Dies ist besonders in Branchen wichtig, in denen Vertrauen die Grundlage für Transaktionen bildet. Auf kostenlose Postfächer mit Endungen der jeweiligen Anbieter sollten moderne Unternehmen daher verzichten.

Sie behalten Kontrolle und Souveränität

Mithilfe einer eigenen Domain behalten Sie die volle Kontrolle über Ihre Kommunikation. Als Inhaber einer Firmen-Domain sind Sie souverän und unabhängig, während Anbieter kostenloser E-Mail-Services sich oft das Recht vorbehalten, Dienste einzustellen oder die Nutzungsbedingungen kurzfristig zu ändern.

Sie entscheiden selbst, wie viele Postfächer Sie benötigen und welche Aliase für verschiedene Abteilungen wie Buchhaltung oder Support sinnvoll sind. Diese Flexibilität erlaubt es Ihnen, mit Ihrem Unternehmen zu wachsen, ohne jemals die zentrale Kontaktadresse ändern zu müssen.

So richten Sie eine eigene E-Mail-Domain ein

Um eine eigene E-Mail-Domain anlegen zu können, benötigen sie zunächst die entsprechende Wunsch-Domain, also eine Web-Adresse. Der Prozess beginnt mit der Auswahl und Registrierung einer passenden Domain bei einem Registrar.

Gut zu wissen: Haben Sie bereits eine Website für Ihre Firma, besitzen Sie auch schon eine Domain. Diese können Sie auch für das E-Mail-Hosting nutzen.

  • Prüfen Sie zunächst bei Webhosting-Anbietern, ob Ihr Wunschname noch verfügbar ist. Idealerweise spiegelt die Domain Ihren Firmennamen wider.
  • Sobald Sie sich für eine Top-Level-Domain (z. B. .de, .com, .net) entschieden haben, können Sie den Registrierungsprozess durchlaufen.
  • Im Zuge Registrierung können Sie in der Regel beim Anbieter ein passendes E-Mail-Hosting-Paket wählen. In diesem Schritt legen Sie etwa fest, wie viel Speicherplatz Sie pro Postfach benötigen und wie viele Konten Sie insgesamt anlegen möchten. Moderne Pakete bieten oft zusätzliche Funktionen wie Cloud-Speicher-Integration oder gemeinsame Kalender.
  • Wenn Sie sich für einen Anbieter entschieden haben, loggen Sie sich in das Kundenmenü ein. Dort finden Sie meist einen Bereich für die E-Mail-Verwaltung, in dem Sie Ihre gewünschten Adressen definieren können.
  • Im letzten Schritt erfolgt bei Bedarf die Verknüpfung eines bevorzugten E-Mail-Anbieters mit Ihrer Domain (z. B. Google oder Microsoft 365).

Selfhosting als Alternative

Eine Alternative zu Domain-Anbietern mit integriertem Mail-Server-Management ist das sogenannte Selfhosting. Indem Sie einen eigenen Mail-Server für Ihren E-Mail-Verkehr über die gewählte Domain betreiben, haben Sie volle Kontrolle über Ihre Daten. Dafür müssen Sie kein Rechenzentrum oder Serverraum in Ihrem Unternehmen einrichten. Mit Colocation-Angeboten wie den O2 Business Data Center Lösungen betreiben Sie Ihre Hardware in energieeffizienten und gut gesicherten Rechenzentren.

Das ist bei einer eigenen E-Mail-Domain wichtig

Eine durchdachte Einrichtung Ihrer eigenen E-Mail-Domain ist für den reibungslosen Betrieb der E-Mail-Adressen im Unternehmen wichtig.

  • Der Standort der Server ist ein entscheidendes Kriterium für den Datenschutz. Für Unternehmen in Deutschland ist es ratsam, einen Provider mit Sitz und Rechenzentren im Inland zu wählen. Dies erleichtert die Einhaltung der DSGVO-Richtlinien erheblich, da die Datenverarbeitung deutschen Standards unterliegt.
  • Prüfen Sie, ob der Anbieter regelmäßige Back-ups durchführt und wie hoch die garantierte Verfügbarkeit der Dienste ist. Ein Ausfall der E-Mail-Kommunikation kann für ein Start-up oder ein etabliertes Unternehmen gleichermaßen finanzielle Einbußen und Reputationsschäden bedeuten. Beim Selfhosting helfen hier zuverlässige Colocation-Dienste.
  • Die Sicherheit Ihrer Kommunikation sollte oberste Priorität haben. Da Cyberangriffe auf Unternehmen stetig zunehmen, müssen technische Schutzmaßnahmen wie SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance) korrekt konfiguriert werden. Diese Verfahren stellen sicher, dass Ihre E-Mails beim Empfänger nicht als Spam klassifiziert werden und schützen vor dem Missbrauch Ihrer Domain durch Dritte (z. B. Phishing). Für die Absicherung des Übertragungswegs sollten Sie zudem DANE (DNS-based Authentication of Named Entities) implementieren.

Tipp: Vergessen Sie außerdem nicht die Einrichtung einer Zwei-Faktor-Authentifizierung (2FA) für den Zugang zu Ihren Postfächern. Diese zusätzliche Sicherheitsebene verhindert, dass Unbefugte allein durch das Erraten oder Abfangen eines Passworts Zugriff Ihre Korrespondenz erhalten. Viele moderne Managed- und Cloud-Lösungen bieten diese Funktion standardmäßig an.

Diese Vorteile hat eine eigene E-Mail-Domain

Haben Sie sich dafür entschieden, eine E-Mail mit eigener Domain zu registrieren, profitieren Sie von einigen Vorteilen.

  • Ein wesentlicher Vorzug ist die Unabhängigkeit bei einem Providerwechsel. Da Ihnen die Domain gehört, können Sie mit Ihrem gesamten E-Mail-Verkehr zu einem anderen Hosting-Anbieter umziehen, ohne dass sich Ihre Adresse ändert. Dies wäre bei einer Freemail-Adresse unmöglich, da diese fest an den jeweiligen Anbieter gebunden ist. 
  • Die Portabilität stellt sicher, dass Ihre über Jahre aufgebauten Kontakte Sie jederzeit erreichen können. Zudem können Sie bei Bedarf meist unkompliziert von einem einfachen Paket auf eine komplexe Multi-Cloud-Lösung umsteigen, falls Ihre Anforderungen steigen. 
  • Durch die Nutzung einer eigenen Domain können Sie eine konsistente Struktur für Ihre Unternehmenskommunikation etablieren. Adressen wie „“ wirken wesentlich professioneller als kryptische Zeichenfolgen bei Gratis-Diensten. 
  • Eine eigene E-Mail-Adresse mit eigener Domain erleichtert die interne Organisation und verbessert die Erkennbarkeit nach außen. Zudem lassen sich Verteileradressen wie „“ einrichten, die eingehende Anfragen an mehrere Mitarbeiter gleichzeitig verteilen können. Dies verbessert unter anderem die Reaktionszeiten und den Kundenservice erheblich.
  • Optional können Sie Ihren E-Mail-Verkehr auch unabhängig von Cloud-Diensten großer Anbieter über einen eigenen Mailserver verwalten und betreiben. Diese Lösung bietet maximale Anpassbarkeit für Ihre Bedürfnisse.

Herausforderungen bei Selfhosting

Das Managen des E-Mail-Verkehrs über eine eigene Domain kann vor allem bei Selfhosting auch Herausforderungen bergen. Diese Methode bietet zwar besonders hohe Anpassbarkeit und Kontrolle über die eigenen Daten, erfordert aber gleichzeitig entsprechendes Fachwissen und die passende Infrastruktur.

  • Die Vorteile eines eigenen Servers sind meist mit höherem Wartungsaufwand verbunden (z. B. Sicherheitsupdates, Backups, Spamfilter).
  • Auch die Zustellbarkeit (Deliverability) von E-Mails kann im Vergleich zu etablierten Anbietern variieren, da für die Spam-Erkennung unter anderem die Reputation der Absender-IP ein wichtiger Faktor ist.
  • Die Ausfallsicherheit ist bei Lösungen großer Cloud-Anbieter in der Regel höher als beim Selfhosting.

Selfhosting eignet sich besonders für Unternehmen, die vollständige Datensouveränität benötigen und die Kontrolle über Datenstandort und -infrastruktur nicht aus der Hand geben möchten. Wollen Sie hingegen Ressourcen sparen und maximale Ausfallsicherheit, sind Managed-Hosting-Lösungen etablierter Dienstleister (z. B. Microsoft 365) eine gute Wahl für Ihre eigene E-Mail-Domain.

Eigene E-Mail-Domain: Überblick

  • Professionalität: Eine eigene Domain schafft Vertrauen und stärkt die Marke.
  • Kontrolle: Sie bestimmen über Postfächer, Aliase und Speichergrößen.
  • Unabhängigkeit: Bei einem Providerwechsel bleibt die Adresse identisch.
  • Flexibilität: Die Infrastruktur wächst mit den Anforderungen Ihres Business mit.

Quelle:

https://www.o2business.de/magazin/eigene-email-domain/

 

Smishing erkennen – So schützen Sie Ihr Unternehmen vor Phishing per SMS

Eine scheinbar harmlose SMS kann genügen, um Passwörter, Bankdaten oder sogar den Zugriff auf Unternehmenssysteme in falsche Hände geraten zu lassen. Beim sogenannten Smishing kombinieren Cyberkriminelle klassische Phishing-Methoden mit der hohen Glaubwürdigkeit von SMS, RCS-Nachrichten und Messenger-Diensten. Besonders gefährlich: Die Angriffe wirken zunehmend professionell und werden mithilfe künstlicher Intelligenz immer individueller. Wie Smishing funktioniert, woran Sie betrügerische Nachrichten erkennen und wie Sie sich und Ihr Unternehmen wirksam schützen, erfahren Sie in diesem Artikel.

Smishing: Das Wichtigste in Kürze

  • Smishing ist eine Form von Phishing per Messenger-Nachricht, SMS oder RCS (Rich Communication Services, Nachfolger der SMS). Ziel ist es, Passwörter, Bankdaten oder Zugangsdaten zu stehlen.
  • Cyberkriminelle geben sich häufig als Paketdienste, Banken, Behörden oder interne IT-Abteilungen aus, um Vertrauen zu erzeugen.
  • Ein einziger Klick auf einen Link kann ausreichen, um Schadsoftware zu installieren oder Anmeldedaten preiszugeben.
  • Künstliche Intelligenz macht Smishing-Nachrichten immer glaubwürdiger und individueller – auch gezielt gegen Unternehmen und deren Mitarbeitende.
  • Mobile Geräte lassen sich mit einer zentral verwalteten Endpoint-Security-Lösung wirksam vor betrügerischen Nachrichten, schädlichen Links und Malware schützen.

Was ist Smishing? Definition und Abgrenzung zu Phishing

Smishing ist eine spezielle Form des Phishings, bei der Cyberkriminelle betrügerische Nachrichten über SMS versenden. Der Begriff setzt sich aus den Wörtern „SMS“ und „Phishing“ zusammen. Ziel ist es, Empfänger:innen dazu zu bringen, auf einen Link zu klicken, persönliche Daten preiszugeben oder schädliche Software auf ihrem Smartphone zu installieren.
Typische Smishing-Nachrichten wirken auf den ersten Blick harmlos. Sie stammen scheinbar von Paketdiensten, Banken, Online-Shops, Behörden oder sogar von der internen IT-Abteilung eines Unternehmens. Häufig erzeugen sie Zeitdruck, etwa mit Hinweisen auf eine ausstehende Zustellung, ein gesperrtes Konto oder eine dringende Sicherheitswarnung.
Phishing beschreibt grundsätzlich alle Versuche, Menschen mit gefälschten Nachrichten zur Preisgabe vertraulicher Informationen zu verleiten. Smishing ist somit eine Unterform des Phishings, die speziell mobile Kommunikationskanäle nutzt. Während klassische Phishing-Angriffe meist per E-Mail erfolgen, setzen Smishing-Angriffe auf SMS, RCS-Nachrichten oder Messenger-Dienste wie WhatsApp oder iMessage.
Gerade weil viele Nutzer:innen Textnachrichten auf dem Smartphone schnell und unterwegs lesen, werden verdächtige Details oft übersehen. Das macht Smishing zu einer besonders wirksamen Angriffsmethode – sowohl im privaten Umfeld als auch in Unternehmen. Laut Bundesamt für Sicherheit in der Informationstechnik zählen Phishing und Smishing weiterhin zu den häufigsten Methoden der Cyberkriminalität.

Smishing, Vishing, Phishing: Varianten und Unterschiede im Vergleich

„Phishing“ ist der Oberbegriff für Betrugsversuche, bei denen Cyberkriminelle versuchen, durch Manipulation an vertrauliche Informationen zu gelangen, etwa Passwörter, Kreditkartendaten oder Zugangsdaten zu Unternehmenssystemen. Je nach Kommunikationskanal haben sich unterschiedliche Varianten etabliert.
Phishing
Beim klassischen Phishing erfolgt der Angriff in der Regel per E-Mail. Die Nachrichten wirken täuschend echt und stammen scheinbar von Banken, Online-Shops, Cloud-Diensten oder Kolleg:innen. Sie enthalten meist Links zu gefälschten Webseiten oder schädliche Anhänge.
Smishing
Smishing nutzt SMS, RCS-Nachrichten oder Messenger-Dienste wie WhatsApp oder iMessage. Die Nachrichten sind häufig kurz, erzeugen Zeitdruck und enthalten einen Link oder eine Telefonnummer. Da viele Menschen Textnachrichten spontan auf dem Smartphone öffnen, ist die Wahrscheinlichkeit eines unbedachten Klicks besonders hoch.
Vishing
Beim Vishing (Voice Phishing) erfolgt der Angriff per Telefonanruf. Betrüger:innen geben sich etwa als Mitarbeitende von Banken, Software-Unternehmen, Behörden oder der internen IT aus. Ziel ist es, Zugangsdaten, TANs oder andere vertrauliche Informationen zu erlangen oder Betroffene zu riskanten Handlungen zu bewegen.
Allen Varianten gemeinsam ist, dass sie psychologische Tricks nutzen: das Entgegenbringen von Vertrauen, der Aufbau von Zeitdruck und die Angst vor negativen Folgen. Unternehmen sollten Mitarbeitende deshalb regelmäßig sensibilisieren und mobile Endgeräte mit modernen Sicherheitslösungen schützen.

Wie funktioniert Smishing in der Praxis? Typische Angriffsmuster

Smishing-Angriffe folgen meist einem einfachen, aber wirkungsvollen Muster: Cyberkriminelle versenden massenhaft Nachrichten, die seriös wirken und zu einer schnellen Reaktion verleiten sollen. Diese Nachrichten fordern Empfänger:innen dazu auf, auf einen Link zu klicken, eine Telefonnummer anzurufen oder sensible Daten einzugeben.
Hinter dem Link in einer Smishing-Nachricht verbirgt sich häufig eine täuschend echt gestaltete Webseite, die beispielsweise das Design eines Paketdienstes, einer Bank oder eines bekannten Online-Shops nachahmt. Dort sollen Betroffene ihre Zugangsdaten, Kreditkarteninformationen oder andere vertrauliche Daten eingeben. In anderen Fällen lädt sich nach einem Klick Schadsoftware auf das Smartphone, die weitere Daten ausspäht oder zusätzliche Zugriffe ermöglicht.
Smishing lebt von Emotionen wie Neugier, Unsicherheit und Angst. Wer unterwegs oder zwischen Terminen schnell auf eine Nachricht reagiert, übersieht leicht Warnsignale wie ungewöhnliche Absendernummern, verkürzte Links oder sprachliche Fehler.
Für Unternehmen ist das Risiko besonders hoch, wenn Mitarbeitende mobile Geräte für den Zugriff auf E-Mails, Cloud-Dienste oder interne Anwendungen nutzen. Gelangen Zugangsdaten in falsche Hände, können Angreifende Systeme kompromittieren oder sich dauerhaft Zugang zum Unternehmensnetzwerk verschaffen.

KI-gestütztes Smishing: Personalisierte Angriffe auf dem Vormarsch

Künstliche Intelligenz macht Smishing-Angriffe deutlich effektiver. Während betrügerische SMS früher oft an schlechten Übersetzungen oder unnatürlichen Formulierungen zu erkennen waren, erzeugen moderne KI-Systeme heute sprachlich überzeugende und individuell zugeschnittene Nachrichten.
Cyberkriminelle können mit generativer KI in kürzester Zeit große Mengen personalisierter Nachrichten erstellen. Dabei fließen öffentlich verfügbare Informationen aus sozialen Netzwerken, Unternehmenswebseiten oder Datenlecks ein. Diese Informationen über Unternehmen, Rollen, Projekte oder Ansprechpartner:innen wertet die KI gezielt aus, sodass Angreifende daraus täuschend echte Nachrichten erzeugen können.
So wirken Smishing-Angriffe oft deutlich glaubwürdiger und treffen genau den passenden Kontext. Dadurch steigt die Wahrscheinlichkeit, dass Empfänger:innen unbedacht auf Links klicken oder sensible Informationen preisgeben.
Auch Sprach- und Schreibstile lassen sich mithilfe von KI nachahmen. In Kombination mit Vishing oder Deepfake-Technologien können Angreifende ihre Opfer zusätzlich telefonisch unter Druck setzen und so die Erfolgschancen weiter erhöhen.
Für Unternehmen bedeutet das: Die einmalige Sensibilisierung der Belegschaft reicht nicht mehr aus. Mitarbeitende sollten regelmäßig für aktuelle Angriffsmuster geschult werden. Ergänzend helfen Sicherheitslösungen für mobile Endgeräte dabei, schädliche Links und verdächtige Aktivitäten frühzeitig zu erkennen und zu blockieren.

RCS und Messenger als neue Smishing-Kanäle: WhatsApp, iMessage & Co.

Smishing beschränkt sich längst nicht mehr auf klassische SMS. Cyberkriminelle nutzen zunehmend moderne Kommunikationsdienste wie RCS (Rich Communication Services) sowie Messenger-Apps wie WhatsApp, iMessage, Telegram oder Signal. Für Nutzer:innen ist oft kaum erkennbar, ob eine Nachricht tatsächlich von einer vertrauenswürdigen Nummer stammt oder nicht.
RCS gilt als moderne Weiterentwicklung der SMS und ermöglicht unter anderem die Übertragung von Bildern, Logos, Schaltflächen und erweiterten Absenderinformationen. Dadurch wirken Nachrichten professioneller und glaubwürdiger. Betrüger:innen können diese Möglichkeiten nutzen, um Benachrichtigungen von Paketdiensten, Banken oder Online-Shops täuschend echt nachzuahmen.
Auch Messenger-Dienste eignen sich für Smishing-Angriffe. Kriminelle versenden dort beispielsweise:
  • Vermeintliche Paketbenachrichtigungen
  • Gefälschte Sicherheitswarnungen
  • Fingierte Zahlungsaufforderungen
  • Nachrichten angeblich bekannter Kontakte mit schädlichen Links
Besonders perfide sind Angriffe über kompromittierte Accounts. Erhalten Nutzer:innen eine Nachricht von Kolleg:innen, Freund:innen oder Familienmitgliedern, sinkt die Hemmschwelle, auf einen Link zu klicken oder eine Datei zu öffnen – auch wenn sie verdächtig wirkt.

Smishing erkennen: So enttarnen Sie gefährliche SMS und Nachrichten

Smishing-Nachrichten wirken oft täuschend echt. Mit etwas Hintergrundwissen lassen sich viele Angriffe jedoch schnell erkennen. Entscheidend ist, jede unerwartete Nachricht mit einer gesunden Portion Skepsis zu betrachten – insbesondere dann, wenn sie zu sofortigem Handeln auffordert.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, verdächtige Nachrichten zu löschen und keinesfalls Zugangsdaten oder TANs über eingebettete Links einzugeben.
Ein wichtiger Grundsatz lautet: Seriöse Unternehmen oder Organisationen fordern sensible Daten in der Regel nicht per SMS oder Messenger-Nachricht an. Wenn Zweifel bestehen, sollten Sie nicht auf Links klicken, sondern das Unternehmen über die offizielle Webseite oder bekannte Kontaktwege direkt kontaktieren.

Was tun, wenn Sie auf Smishing hereingefallen sind? Sofortmaßnahmen

Wer auf einen Link in einer Smishing-Nachricht geklickt oder sogar Zugangsdaten auf einer potenziell manipulierten Webseite eingegeben hat, sollte schnell handeln. Je früher Sie Gegenmaßnahmen einleiten, desto größer ist die Chance, Schäden zu begrenzen und weitere Angriffe zu verhindern.

Smishing im Unternehmen: Risiken für Firmengeräte und MDM-Schutz

Smishing ist für Unternehmen besonders gefährlich, weil Smartphones und Tablets heute fester Bestandteil des Arbeitsalltags sind. Mitarbeitende greifen damit auf E-Mails, Cloud-Dienste, Kollaborationsplattformen, CRM-Systeme und andere geschäftskritische Anwendungen zu. Ein einziger Klick auf einen schädlichen Link kann ausreichen, um Zugangsdaten zu kompromittieren oder Schadsoftware auf ein Firmengerät zu bringen.
Die Folgen reichen von kompromittierten Benutzerkonten über unbefugten Zugriff auf Unternehmensdaten bis hin zu Datenschutzverletzungen und Produktionsausfällen. Diese Gefahren betreffen nicht nur firmeneigene Geräte, sondern auch private Smartphones, die im Rahmen von BYOD-Konzepten (Bring Your Own Device) für berufliche Zwecke genutzt werden.
Wie Mobile Device Management und Endpoint Security helfen
Mobile Device Management (MDM) und Enterprise Mobility Management (EMM) ermöglichen es, Smartphones und Tablets zentral zu verwalten und Sicherheitsrichtlinien durchzusetzen. EMM erweitert MDM um zusätzliche Funktionen, etwa für App-Management und die Trennung privater und geschäftlicher Daten.
Zur Geräteverwaltung gehören unter anderem:
  • Vorgaben für Passcodes und Verschlüsselung
  • Die Trennung geschäftlicher und privater Daten
  • Das Erzwingen von Sicherheits-Updates
  • Die Sperrung oder Löschung verlorener Geräte
  • Die zentrale Installation und Verwaltung von Sicherheitssoftware
Ergänzend analysieren moderne Endpoint-Security-Lösungen Links, Apps und Gerätezustände in Echtzeit. Sie können beispielsweise verdächtige Webseiten blockieren und kompromittierte Geräte automatisch isolieren.
Mit Vodafone Business Enterprise Mobility Management lassen sich mobile Endgeräte zentral verwalten und absichern. In Kombination mit Vodafone Business Endpoint Security erhalten Unternehmen einen umfassenden Schutz vor mobilen Bedrohungen wie Smishing, Malware und Phishing.

So schützen Sie sich und Ihr Unternehmen vor Smishing-Angriffen

Sie können Smishing nicht mit einer einzelnen Maßnahme verhindern. Wirksam ist nur ein Zusammenspiel aus Aufmerksamkeit in der Belegschaft, klaren Sicherheitsregeln und technischer Unterstützung. Wenn Sie mobile Geräte konsequent absichern und Mitarbeitende regelmäßig sensibilisieren, reduzieren Sie das Risiko deutlich.
Empfehlungen für Unternehmen
Unternehmen sollten mobile Geräte in ihre Cybersecurity-Strategie einbeziehen und klare Regeln für den Umgang mit SMS, RCS- und Messenger-Nachrichten definieren. Konkret sollten die Sicherheitsmaßnahmen Folgendes umfassen:
  • Regelmäßige Awareness-Schulungen
  • Verpflichtende Sicherheits-Updates
  • Multi-Faktor-Authentifizierung
  • Ein konsequentes Mobile Device Management
  • Moderne Endpoint-Security-Lösungen
Ein Grundsatz lautet außerdem: In BYOD-Umgebungen ist es wichtig, geschäftliche Daten von privaten Anwendungen zu trennen und Sicherheitsrichtlinien zentral durchzusetzen.

Unser Fazit: Smishing erfordert Aufmerksamkeit und technischen Schutz

Smishing nutzt SMS, RCS und Messenger-Dienste, um Nutzer:innen zur Preisgabe von Zugangsdaten zu verleiten oder Schadsoftware auf mobile Geräte zu bringen. Durch künstliche Intelligenz werden die Nachrichten immer überzeugender und individueller. Gleichzeitig steigt das Risiko für Unternehmen, weil Smartphones und Tablets heute direkten Zugriff auf E-Mails, Cloud-Dienste und andere geschäftskritische Anwendungen haben.
Wer verdächtige Nachrichten erkennt, schnell reagiert und mobile Geräte konsequent absichert, kann das Risiko erfolgreicher Smishing-Angriffe deutlich reduzieren. Besonders wirksam sind dabei Mobile Device Management, Endpoint-Security-Lösungen, Multi-Faktor-Authentifizierung und regelmäßige Awareness-Schulungen.
Quelle:
https://www.vodafone.de/business/blog/smishing-15765/

iPhone Fold – Alle Gerüchte zu Apples erstem faltbarem Smartphone

Sind Foldables die Zukunft der Smartphone-Branche? Mit dem iPhone Fold wird Apple Gerüchten zufolge noch 2026 in den Markt einsteigen. Für einen planmäßigen Release hat Apple aber offenbar noch viel Arbeit vor sich. Erfahre hier alle aktuellen Informationen zu Apples erstem faltbaren iPhone – etwa, was es kosten und wie es aussehen könnte.

Gerüchte zu einem iPhone Fold kursieren bereits seit 2019; also seit dem Jahr, in dem Vorreiter Samsung das erste Galaxy Z Fold auf den Markt gebracht hat.

Bitte beachte: Alle Informationen in diesem Artikel basieren vollständig auf Gerüchten, denn offiziell angekündigt hat Apple ein entsprechendes Gerät bislang nicht.

Das Wichtigste in Kürze

  • Das iPhone Fold dürfte frühestens im Herbst 2026 erscheinen.
  • Gerüchten zufolge könnte es unter dem Modellnamen „iPhone Ultra“ auf den Markt kommen.
  • Apples erstes Foldable wird wahrscheinlich das bis dato teuerste iPhone werden.
  • Angeblich bietet Dir das faltbare iPhone vier Kameras – und Touch ID statt Face ID.

Wann erscheint das iPhone Fold?

Wahrscheinlich dauert es noch ein paar Monate, bis Apple sein erstes Foldable veröffentlicht: Gegenwärtig gehen Expert:innen von einem Release im zweiten Halbjahr 2026 aus. Vermutlich sei das faltbare iPhone das Flaggschiff für die Keynote im September 2026, berichtet MacRumors.

Probleme bereitet derzeit offenbar das Scharnier des iPhone Fold: Es komme zu Abnutzungserscheinungen bei häufigem Öffnen und Schließen des Geräts, die Apples Qualitätsansprüchen nicht genügen, berichtet MacRumors. Dies verzögere zwar die Produktion, nicht aber den Release.

Preis: So viel könnte das faltbare iPhone kosten

Apple visiert mit dem faltbaren Gerät offenbar den „High-End-Markt“ an; daher rechnen wir mit einem entsprechend hohen Preis. Für das erste iPhone Fold steht der Preis von knapp 2.400 Dollar im Raum, berichtet AppleInsider. Damit wäre das faltbare iPhone in den USA zum Release ähnlich teuer wie ein MacBook Pro mit 14 Zoll.

Zum Vergleich: Das iPhone 17 Pro hat zum Start in den USA ab knapp 1.100 Dollar gekostet. In Deutschland lag der Einstiegspreis bei rund 1.300 Euro. Sollte der Unterschied zwischen Dollar- und Euro-Preis beim iPhone Fold gleich groß sein, würde es in Europa etwa 2.830 Euro kosten.

Zwei andere Vergleiche: Das Galaxy Z Fold7 kam im Jahr 2025 für rund 2.100 Euro auf den Markt. Das Pixel 10 Pro Fold hat Google im selben Jahr für etwa 1.900 Euro veröffentlicht.

iPhone Fold und iPhone Ultra: Diese Namen sind im Rennen

Bislang war Apples Foldable in der Gerüchteküche als „iPhone Fold“ bekannt. Möglicherweise erscheint das faltbare iPhone aber unter einem ganz anderen Namen: Demnach plant Apple, das Gerät als „iPhone Ultra“ zu veröffentlichen, berichtet PhoneArena.

Es sei nicht das erste Mal, dass der Name fällt: Reporter Mark Gurman habe in seinem „Power On“-Newsletter bereits angedeutet, dass Apple überlege, sein faltbares iPhone mit dem „Ultra“-Label zu versehen. Dazu passe, dass einige andere Produkte bei Apple bereits „Ultra“ im Namen haben – zum Beispiel die Apple Watch Ultra 3.

Design: Wie sieht das faltbare iPhone Fold aus?

Angeblich wird das iPhone Fold die „bedeutendste Überarbeitung in der Geschichte des iPhones“, zitiert MacRumors einen Bericht von Mark Gurman. Apple nutze für sein faltbares iPhone angeblich ein Buch-Design.

Das Gerät soll ähnlich funktionieren wie das Galaxy Z Fold7 von Samsung: Das große Foldable kannst Du wie ein Buch aufklappen, dann hat es innen ein fast 8 Zoll großes Display. Somit bietet der Bildschirm ausreichend Platz für Videos, Games und Multitasking.

Das Scharnier für den Faltmechanismus beinhalte Liquid-Metal-Komponenten, berichtet MacRumors an anderer Stelle. Das auch als „Metallic Glass“ bekannte Material soll biegfester sein als traditionelles Metall und robuster als Titanlegierungen.

Erste Bilder und Videos von Prototyp geleakt

Im April 2026 sind Bilder aufgetaucht, die Dummys des faltbaren iPhones zeigen sollen (via MacRumors). Die Fotos zeigen angeblich das finale Design des iPhone Ultra. Auf den Bildern nimmt das Kameramodul (anders als beim iPhone 17 Pro) nicht die gesamte Rückseite ein. Im Gegensatz zum Pro-Modell befinden sich rückseitig zudem nur zwei Kameralinsen.

Auf den Fotos ähnelt das iPhone Fold im aufgeklappten Zustand auch eher einem Tablet als einem Smartphone. Das innere Display des Foldables hat demnach ein Seitenverhältnis von 4 zu 3 – ähnlich dem iPad.

Dem Video zufolge hat das ungewöhnliche Design des Geräts auch seine Nachteile. So sorgt die breite Kameraleiste auf der Rückseite zum Beispiel dafür, dass das Foldable stark wackelt, wenn Du es auf einer flachen Oberfläche ablegst. Außerdem wirkt der im Video zu sehende Prototyp deutlich dicker als andere iPhone-Modelle.

Allerdings solltest Du das Video und auch die Bilder natürlich mit Vorsicht genießen; denn sie zeigen womöglich nicht das finale Design.

Maße und Gewicht: Relativ dünn

Aufgeklappt könnte das iPhone Fold 4,5 Millimeter dünn sein (via MacRumors). Zugeklappt liegen die Abmessungen laut PhoneArena angeblich bei 11 Millimetern, berichtet Macworld. Zum Vergleich: Das Galaxy Z Fold7 hat aufgeklappt eine Dicke von 4,2 Millimetern, zugeklappt sind es 8,9 Millimeter.

Das iPhone Fold soll außerdem rund 255 Gramm wiegen, berichtet PhoneArena an anderer Stelle. Somit wäre es nicht nur dicker als das Galaxy Z Fold7, sondern auch deutlich schwerer. Samsungs Falt-Handy bringt nämlich gerade einmal 215 Gramm auf die Waage.

Der Rahmen des iPhone Ultra könnte aus Aluminium und Titan bestehen, berichtet 9to5Mac. Die Lautstärketasten sollen sich am oberen rechten Rand befinden – ähnlich wie beim iPad mini, berichtet MacRumors.

iPhone Fold mit Touch ID statt Face ID? Und ohne Magneten?

Interessant: Das iPhone Fold soll keine Face ID unterstützen, wie der Tech-Analyst Ming-Chi Kuo (via GSMArena) behauptet. Stattdessen soll ein Sensor für Touch ID im seitlich platzierten Power-Button integriert sein – und nicht im Touchscreen.

Das letzte iPhone-Modell, das Apple mit einem Fingerabdrucksensor ausgestattet hat, ist das iPhone SE (2022). Doch die Technologie hat auch heute noch viele Fans.

Und: Vielleicht verbaut Apple keine Magneten im iPhone Fold, spekuliert PhoneArena. Möglicherweise hat der Hersteller darauf verzichtet, um dem Gerät ein schlankes Profil geben zu können. Apple könnte aber stattdessen auf MagSafe-Hüllen setzen, um die kabellose Ladetechnologie zu ermöglichen. Das berichtet Macworld.

Welche Farben sind geplant?

Falls Du auf ein faltbares iPhone in einer knalligen Farben hoffst, müssen wir Dich leider enttäuschen: Aus der Gerüchteküche heißt es aktuell, dass Apple nur zwei klassische Farbvarianten im Sinn hat. Als relativ sicher gelte demnach die Farbe Weiß. Dazu komme womöglich eine „zurückhaltende Farbe“ wie Silber oder Marineblau (via GSMArena).

Display: Fast so groß wie beim iPad mini?

Der Bildschirm des iPhone Fold hat mutmaßlich eine Diagonale von 7,8 Zoll und eine Auflösung von 2.713 × 1.920 Pixeln, berichtet GSMArena. Aufgeklappt wäre es somit nur etwas kleiner als ein iPad mini: Apples kleinstes Tablet ist 8,3 Zoll groß. Das Display auf der Außenseite soll hingegen 5,3 Zoll in der Diagonale messen, berichtet 9to5Mac.

Samsung habe bereits Ende 2025 offiziell verkündet, mit der Massenproduktion von Displays für faltbare Smartphones begonnen zu haben (via GSMArena). Auch wenn Apple dabei nicht erwähnt wurde: Samsung Display ist ein bekannter Hersteller von OLED-Panels und arbeitet bereits länger mit Apple zusammen.

Es wird zudem vermutet, dass das iPhone Fold im aufgeklappten Zustand nicht nur von der Größe her einem iPad mini ähnelt, sondern auch Multitasking unterstützt (via AppleInsider). Jedoch soll das iPhone Fold nicht mit iPadOS laufen. Stattdessen soll Apple eine Version von iOS einsetzen, die Multitasking-Features biete.

iPhone Ultra: Nahezu faltenfreier Bildschirm erwartet

Apples iPhone Fold verfügt möglicherweise über ein nahezu faltenfreies Display, berichtet MacRumors. Zwar wurde im Vorfeld gemunkelt, dass Apple sogar an einem vollständig faltenfreien Bildschirm arbeitet. Mittlerweile heißt es aus der Gerüchteküche jedoch, dass Apple eine Technologie verwendet, die die Falte zwar reduziere, aber nicht vollständig eliminiere.

Kamera unsichtbar unter dem Bildschirm?

Apple soll für das erste faltbare iPhone insgesamt vier Kameras planen: Demnach verfügt das iPhone Fold über zwei Selfie-Kameras: eine außen und eine innen, berichtet SamMobile. Beide sollen jeweils mit 18 Megapixeln auflösen (via 9to5Mac).

Zwei Kameras auf der Rückseite rundeten das Kamera-Set-up ab, so MacRumors. Dabei dürfte es sich um eine Weitwinkel- und um eine Ultraweitwinkelkamera mit jeweils 48 Megapixeln Auflösung handeln, berichtet Android Authority.

Größerer Akku als bei der Konkurrenz

Zu schön um wahr zu sein? Aktuell heißt es, dass der Akku im iPhone Fold eine höhere Kapazität als 5.500 Milliamperestunden haben könnte (via MacRumors). Einem anderen Leak zufolge soll das Falt-Handy Dir den „größten iPhone-Akku bisher“ bieten, berichtet AppleInsider.

Damit würde sich Apple von der Konkurrenz weit absetzen und sogar in Kauf nehmen, dass das iPhone Fold etwas dicker ausfällt als die Konkurrenz. Zum Vergleich: Der Akku im Galaxy Z Fold7 hat lediglich eine Kapazität von 4.400 Milliamperestunden, beim Pixel 10 Pro Fold sind es 5.015 Milliamperestunden.

Es wird sich zeigen, ob an diesem Gerücht etwas Wahres dran ist. Denn für einen größeren Akku müsste Apple wahrscheinlich ein insgesamt dickeres Gerät in Kauf nehmen.

Prozessor und Arbeitsspeicher: Was steckt unter der Haube?

Zum Prozessor des faltbaren iPhones wissen wir bislang nichts. Wir gehen aber davon aus, dass Apple einen seiner High-End-Prozessoren verbauen wird. Vielleicht handelt es sich dabei um den A20 Pro, der auch im iPhone 18 Pro stecken könnte. Das iPhone 18 Pro soll wie das iPhone Fold im letzten Quartal 2026 erscheinen.

Angeblich wird Apple im iPhone Fold obendrein 12 Gigabyte Arbeitsspeicher (RAM) verbauen, wie SamMobile berichtet. Zu diesem Zweck soll Apple große Mengen besonders flacher Speicherchips bei Samsung bestellt haben.

iPhone Ultra ohne SIM-Kartenslot?

Möglicherweise verzichte Apple komplett auf einen klassischen Slot für SIM-Karten und setzt ausschließlich auf eSIM-Technologie, berichtet AppleInsider. Dies sei sehr wahrscheinlich, da das Design des Falt-iPhones auf dem des iPhone Air basiere – und dieses Modell ebenfalls ohne physische SIM-Karte auskommt.

Die mutmaßlichen Specs des iPhone Fold in der Übersicht

Im Folgenden listen wir Dir die bekannten Details zur Ausstattung des iPhone Fold auf. Bitte bedenke, dass es sich nur um Gerüchte handelt.

  • Design: Glas und Metall, Book-Style, Touch ID statt Face ID
  • Hauptdisplay: 7,8 Zoll, 2.713 × 1.920 Pixel
  • Außendisplay: 5,3 Zoll, 2.088 × 1.422 Pixel
  • Hauptkamera: Dualkamera (48 + 48 Megapixel)
  • Frontkamera: je eine außen und innen (jeweils 18 Megapixel)
  • Prozessor: Apple A20 Pro
  • Arbeitsspeicher: 12 Gigabyte
  • Akku: möglicherweise 5.400 Milliamperestunden oder mehr
  • Release: Ende 2026
  • Preis: ab 2.500 Euro

Quelle:

https://www.vodafone.de/featured/article/iphone-fold-release-preis-ausstattung-101932

Galaxy S26 FE: Welche Upgrades plant Samsung für seine Fan Edition?

Erscheint im Jahr 2026 ein Samsung Galaxy S26 FE? Es gibt bereits einige Gerüchte rund um die nächste Fan Edition. Wir fassen zusammen, was zu Ausstattung, Preis und Release-Termin des Samsung Galaxy S26 FE bekannt ist.

Hinweis: Die Informationen in diesem Artikel basieren auf Gerüchten, Leaks und Spekulationen. Genaue Informationen haben wir erst, wenn Samsung das Galaxy S26 FE offiziell vorstellt. Im Titelbild ist das Samsung Galaxy S25 FE zu sehen.

Das Wichtigste in Kürze

  • Das Galaxy S26 FE könnte im Herbst 2026 erscheinen.
  • Es dürfte zum Verkaufsstart mindestens 750 Euro kosten, sofern Samsung die Preise nicht erhöht.
  • Die neue Fan Edition könnte den Exynos 2500 als Prozessor erhalten.

Wird Samsungüberhauptein Galaxy S26 FE veröffentlichen?

Seit dem Galaxy S20 FE bringt Samsung jedes Jahr eine neue Fan Edition heraus – mit einer Ausnahme: Das Galaxy S22 FE hat das Unternehmen übersprungen. Das aktuelle Modell ist das Galaxy S25 FE, das seit September 2025 zu haben ist. Mittlerweile kursieren Gerüchte zum Nachfolger, sofern dieser überhaupt auf den Markt kommt.

Wir gehen aber fest davon aus, schließlich haben sich die günstigen Ableger der Flaggschiff-Serie etabliert. Bei Forbes beispielsweise wird das Galaxy S26 FE ganz selbstverständlich im Zusammenhang mit den Galaxy-S-Modellen des Jahres 2026 erwähnt.

Ein weiteres Indiz: In der Datenbank der GSMA (weltweite Industrievereinigung der GSM-Mobilfunkanbieter) ist bereits ein Eintrag zu dem neuen FE-Handy aufgetaucht, wie SamMobile berichtet. Daher stehen die Chancen gut, dass Samsung im Jahr 2026 tatsächlich ein Galaxy S26 FE auf den Markt bringt.

Samsung Galaxy S26 FE: Release im Herbst 2026?

Samsung bringt seine FE-Modelle traditionell im Herbst heraus, entweder im September oder im Oktober. Nur das Galaxy S21 FE erschien aufgrund von Verzögerungen erst im Januar. Die dazugehörigen Galaxy-S-Flaggschiffe kommen jeweils zu Beginn des Jahres heraus, in der Regel im Januar oder Februar.

Die Galaxy-S26-Serie, bestehend aus dem Galaxy S26, dem Galaxy S26+ und dem Galaxy S26 Ultra, ist am 5. März 2026 erschienen. Das Galaxy S26 FE könnte im September oder Oktober 2026 folgen.

Preis des Galaxy S26 FE: Was kostet die neue Fan Edition?

Bei den vorigen beiden FE-Generationen hat Samsung die Preise stabil gehalten: Die UVP (unverbindliche Preisempfehlung) lag zum Marktstart jeweils bei rund 750 Euro für das Modell mit 128 Gigabyte Speicherplatz und bei knapp 810 Euro für die Variante mit 256 Gigabyte. Das Galaxy S25 FE gibt es zusätzlich mit 512 Gigabyte Speicherplatz – hier lag der Release-Preis bei circa 900 Euro.

Zum möglichen Preis des Galaxy S26 FE ist bislang nichts bekannt. Wir gehen davon aus, dass es zum Release mindestens 750 Euro kosten wird. Sofern uns keine Preiserhöhung erwartet, denn neue Smartphones könnten im Jahr 2026 deutlich teurer ausfallen (via Android Authority).

Design und Display des Samsung Galaxy S26 FE: Das erwarten wir

Das Design der FE-Modelle orientiert sich in der Regel an den höherpreisigen Flaggschiffen der Galaxy-S-Reihe: Möglicherweise bietet das Galaxy S26 FE also genau wie das Galaxy S26 ein pillenförmiges Kameramodul auf der Rückseite. Darüber hinaus dürfte es bei den abgerundeten Ecken, dem Rahmen aus Aluminium und dem Punch-Hole-Display bleiben.

Die FE-Modelle sind in der Regel in vier Farben erhältlich. Darunter befindet sich meist ein klassischer Farbton wie Schwarz, eine hellere Note sowie zwei knalligere Farben. Eine ähnliche Farbpalette erwarten wir für das Galaxy S26 FE. Eine IP68-Zertifizierung dürfte ebenfalls gesetzt sein. Damit ist sichergestellt, dass kein Staub ins Gerät eindringen kann und das Handy wasserdicht ist.

Display mit neuer Technologie

Sowohl das Galaxy S25 FE als auch das Galaxy S24 FE besitzen ein 6,7 Zoll großes AMOLED-Display mit FHD+-Auflösung und einer Bildwiederholrate von bis zu 120 Hertz. Das sorgt für eine scharfe und flüssige Darstellung, etwa beim Streamen, Zocken oder Surfen. Eine ähnliche Ausstattung dürfte auch das Galaxy S26 FE erhalten, berichtet SamMobile.

Samsung könnte allerdings ein LTPO-Panel verbauen, was eine dynamische Bildwiederholrate von 1 bis 120 Hertz ermöglichen würde. Das reduziert den Energieverbrauch und kann die Laufzeit verlängern. Beim Galaxy S25 FE wechselt die Rate ausschließlich zwischen den beiden Stufen 60 und 120 Hertz.

Außerdem könnte Samsung auf ein sogenanntes Flexible-OLED-Display setzen, berichtet PhoneArena. Diese Technologie erlaube dünnere Displayränder und somit mehr Designfreiheiten. Da sie in immer mehr Mittelklassegeräten aus China zum Einsatz komme, sei Samsung in diesem Bereich unter Zugzwang.

Damit der Preis trotz des besseren Bildschirms nicht steigen muss, setzt Samsung für das Galaxy S26 FE angeblich auf einen neuen Lieferanten.

Kamera: Bleibt es bei den bekannten Specs?

Große Hardware‑Sprünge sind bei den Kameras der FE‑Reihe sind eher selten. Verbesserungen von Fotoqualität und Bildbearbeitung erreicht Samsung oft, indem die Entwickler:innen an der Software der Geräte basteln.

Wir gehen von einem ähnlichen Setup wie beim aktuellen Modell aus. Demnach könnte das Galaxy S26 FE eine Weitwinkellinse mit 50 Megapixeln und eine Ultraweitwinkellinse mit 8 Megapixeln bekommen. Dazu gesellen könnte sich eine 12-Megapixel-Telekamera, die einen optischen 3-fach-Zoom ermöglicht. Die Frontkamera könnte weiterhin mit 12 Megapixeln auflösen.

Akku: Gleiche Kapazität, aber längere Laufzeit?

Samsung hat die Akkukapazität seiner FE‑Reihe lange bei 4.500 Milliamperestunden gehalten. Erst mit dem Galaxy S25 FE gab es ein Upgrade auf 4.900 Milliamperestunden. Damit liegt das Android-Handy fast auf dem Niveau des Galaxy S26 Ultra, das 5.000 Milliamperestunden bietet.

Es ist eher unwahrscheinlich, dass Samsung die Akkukapazität für das Galaxy S26 FE stark erhöht. Denkbar ist allenfalls eine kleine Steigerung, etwa auf 5.000 Milliamperestunden.

Das Galaxy S25 FE spielt mit einer Akkuladung bis zu 28 Stunden lang Videos ab. Mindestens diese Akkulaufzeit dürfte auch der Nachfolger bieten.

Beim Ladetempo wird sich wahrscheinlich nichts ändern. Samsung hat der Fan Edition in diesem Bereich gerade erst ein deutliches Upgrade spendiert: Du kannst das Galaxy S25 FE mit 45 Watt laden. Das erwarten wir auch für das Galaxy S26 FE.

Prozessor: Setzt Samsung auf den Exynos 2500?

Gute Nachrichten, falls Du auf ein Performance-Upgrade hoffst: Das Galaxy S26 FE könnte einen besseren Chip als sein Vorgänger bekommen. Einem Eintrag bei Geekbench zufolge handelt es sich dabei um den Exynos 2500, der bereits im Galaxy Z Flip7 steckt (via SamMobile).

Der Exynos 2500 hat eine höhere CPU- und GPU-Leistung als der Exynos 2400 (siehe NanoReview), den Samsung für das Galaxy S25 FE nutzt. Möglicherweise ist das Galaxy S26 FE also das etwas bessere Gaming-Handy. Bei der Energieeffizienz bietet der Exynos 2500 laut NanoReview aber keine großen Verbesserungen.

Bei den Speichervarianten dürfte sich nichts ändern: Samsung hat dem Galaxy S25 FE gerade erst eine weitere Version spendiert. Es gibt das aktuelle FE-Handy mit 128, 256 oder 512 Gigabyte Speicherplatz. Der Arbeitsspeicher liegt jeweils bei 8 Gigabyte.

Betriebssystem: Android 17 und großzügiges Update-Versprechen

Erscheint das Galaxy S26 FE in der zweiten Jahreshälfte 2026, liefert Samsung es voraussichtlich mit Android 17 aus. Das Betriebssystem wird sicherlich durch die Samsung-Benutzeroberfläche One UI in Version 9 ergänzt.

Samsung punktet mittlerweile mit einer großzügigen Update-Politik. Die Galaxy-S-Handys bekommen sieben Jahre lang Sicherheits-Patches sowie sieben große Android-Updates. Das dürfte beim Galaxy S26 FE ebenfalls der Fall sein: Das Gerät bliebe dann bis 2033 aktuell.

Samsung Galaxy S26 FE: Die möglichen technischen Daten im Überblick

Hier findest Du die wichtigsten möglichen Specs des Samsung-Smartphones aufgelistet. Beachte aber, dass es sich um Gerüchte und Spekulationen handelt. Wir passen den Artikel an, wenn der Hersteller offizielle Angaben macht.

  • Display: 6,7 Zoll, FHD+, bis 120 Hertz
  • Rückkamera: 50 + 8 + 12 Megapixel
  • Frontkamera: 12 Megapixel
  • Prozessor: Exynos 2500
  • Arbeitsspeicher: 8 Gigabyte
  • Speicherplatz: 128, 256 oder 512 Gigabyte
  • Betriebssystem: Android 17
  • Akkukapazität: 4.900 Milliamperestunden
  • Laden: kabelgebunden mit 45 Watt
  • Release: Herbst 2026
  • Preis bei Release: mindestens 750 Euro

iSIM – Die Zukunft der SIM-Technologie

Die Digitalisierung und IoT-Geräte erfordern immer effizientere und platzsparendere Lösungen für die weltweite Vernetzung. Die iSIM (integrated SIM) ist eine Innovation, die die eSIM (embedded SIM) konsequent weiterentwickelt. Die Technologie bietet bemerkenswerte Vorteile im geschäftlichen Alltag: Sie spart Platz, reduziert die Komplexität von IoT-Geräten und ist energieeffizient.

Was ist die iSIM?

Die iSIM („Integrated Subscriber Identity Module“) ist eine Weiterentwicklung der SIM-Technologie, die Geräten wie Smartphones, Tablets und IoT-Geräten die Verbindung mit Mobilfunknetzen ermöglicht. Diese integrierte SIM gilt als nächster wichtiger Schritt nach der klassischen SIM-Karte sowie der modernen eSIM. IT-Experten sprechen auch von einer iUICC (integrated Universal Integrated Circuit Card).

Die iSIM treibt die Miniaturisierung voran. Statt einer separaten Komponente ist das für die Datenverbindung essenzielle Modul direkt in das SoC (System on a Chip) integriert. Diese Bauweise benötigt weniger Raum innerhalb des Geräts. Bisher kommt die Technologie maßgeblich in industriellen IoT-Geräten zum Einsatz.

So unterscheidet sich iSIM von eSIM und SIM-Karten

Den Unterschied zwischen SIM-Karte, eSIM und iSIM erklärte Steffen Steinmeier 2023 in unserem Interview. Er ist Director –Head of EMEA IoT and Automotive Sales bei Giesecke+Devrient, Technologiepartner von O2 Telefónica.

„Bisher waren vor allem die SIM-Karten in den verschiedenen Größen bekannt, die als Chip beispielsweise in Smartphones gesteckt werden. Die embedded SIM, kurz eSIM, ist als Chip fest im Gerät verlötet. Mit der iSIM löst sich die separate Komponente der SIM-Karte auf und wird vollständig in den Baseband-Chip des Modems integriert, welches für die Datenkommunikation sorgt.“

Höhere Sicherheit und geringere Komplexität

Die technische Basis dafür bildet ein dedizierter Sicherheitsbereich innerhalb des Prozessors, das sogenannte Tamper Resistant Element (TRE). Dieser Bereich übernimmt alle Aufgaben, die sonst der Chip der SIM-Karte innehat. Er speichert die notwendigen Identitätsdaten und sorgt für die Authentifizierung im Mobilfunknetz.

Da die Funktionalität in den Chip wandert, sinkt die Komplexität des Hardwaredesigns– ein Vorteil in der Geräteherstellung und der Administration.

Dies bekräftigte auch Steffen Steinmeier

 „Die iSIM reduziert die Komplexität von Mobilfunkkomponenten, die beispielsweise in IoT-Geräten verbaut werden. Das macht es zum einen Geräteherstellern einfacher, ihre IoT-Anwendung zu entwickeln – sie brauchen sich nicht um Platz und Integration der SIM-Funktionalität in ihre Leiterbahnen zu kümmern.“

Vor- und Nachteile der iSIM

Die Nutzung der iSIM bietet für Unternehmen vielfältige Vorteile, bringt jedoch auch ein paar Herausforderungen mit sich. Wir haben einige wichtige Punkte nachfolgend zusammengefasst:

Vorteile der iSIM

  • Minimaler Platzbedarf: Im Vergleich zur klassischen SIM-Karte und eSIM benötigt die integrierte SIM weniger Platz. Damit werden kompaktere Bauformen für z. B. IoT-Sensoren und Kleinstgeräte möglich.
  • Erhöhte Sicherheit: Im Vergleich zur SIM-Karte und eSIM ist die iSIM besser vor physischer Manipulation geschützt, da sie sich direkt im TRE-Element des SoC befindet.
  • Geringerer Energiebedarf: Die iSIM benötigt aufgrund ihrer Bauweise insgesamt weniger Energie als klassische SIMs. Das macht sich in längeren Laufzeit von IoT-Geräten bemerkbar.
  • Gesteigerte Robustheit: Ohne SIM-Kartenslot lassen sich Geräte besser gegen Wasser und Staub abdichten. Zudem entfallen mechanische Verschleißteile.
  • Sinkende Produktionskosten: Auch wenn die Integration der iSIM in den Chip aufwendiger ist, sparen Hersteller die nicht benötigten Bauteile ein und können Produktionskosten senken.

Herausforderungen der iSIM

Die Integration der iSIM in SoCs ist für die Halbleiterindustrie aufwendiger und komplexer. Gleichzeitig benötigen Gerätehersteller keine zusätzlichen Komponenten für die Mobilfunkkonnektivität und können Geräte einfacher designen.

Daher gilt die iSIM zwar als nächster Schritt in der Nutzung von Mobilfunknetzen, ist allerdings noch nicht flächendeckend verbreitet. Smartphones und viele IoT-Geräte setzen aktuell noch auf die eSIM.

Manche Hersteller (z. B. Qualcomm) produzieren bereits iSIM-zertifizierte Chips, nutzen diese aber noch nicht aktiv.

Folgende Einschätzung gab Steffen Steinmeier hierzu in unserem Interview:

„Die Vorteile interessieren viele Unternehmen. Die ersten Einsätze in der Praxis laufen. Wir sind davon überzeugt, dass die iSIM ihre Vorteile in vielen Funktionen ausspielen und deshalb zum Einsatz kommen wird.“

Anwendungsgebiete von iSIMs

Einsatzmöglichkeiten kann es für die iSIM in allen Bereichen des mobilfunkbasierten IoT geben. Vor allem im Unternehmensumfeld existieren Anwendungsgebiete für die platzsparende und effiziente Lösung. Steffen Steinmeier zufolge kann die iSIM ihre Stärken überall ausspielen, wo es auf eine geringe Größe und lange Laufzeit ankommt. Denkbare Beispiele sind:

  • Logistik und Asset-Tracking: Bei der Warenverfolgung (Track & Trace) in Echtzeit ermöglicht die iSIM besonders kleine, autarke Tracker, die Informationen zum Standort- und Zustand über lange Zeiträume übermitteln können.
  • Parkplatzsensoren: Die Energieeffizienz der iSIM erleichtert den langfristigen Betrieb und reduziert Wartungsarbeiten.
  • Smart Buildings: Intelligente Gebäude mit flächendeckender Vernetzung und Sensoren zur Überwachung von Temperatur, Luftfeuchtigkeit oder Gebäudezugängen in großer Zahl profitieren von der iSIM.
  • Kleine IoT-Geräte, Wearables: Geräte mit begrenztem Platz können von der Verkleinerung und dem geringeren Stromverbrauch profitieren.

iSIM im Überblick

  • Die besonders kompakte iSIM ist eine Weiterentwicklung der klassischen SIM-Karte und der nächste Schritt nach der eSIM.
  • Die Integration der SIM-Funktion in den Hauptprozessor des Endgeräts sorgt für hohe Sicherheit vor Manipulation.
  • Die signifikante Reduktion des Platzbedarfs und Energieverbrauchs im Vergleich zur eSIM eröffnet neue Möglichkeiten für Hersteller und Unternehmen.
  • Die iSIM eigent sich für Geräte aus dem Mobilfunkbereich, kompakte IoT-Geräte, Smart Buildings und anspruchsvolle Industrieanwendungen.

Quelle:

https://www.o2business.de/magazin/isim/

 

 

 

 

Akkulaufzeiten erklärt – und wie Du sie verlängerst

Wie lange hält der Akku des iPhone 17 wirklich durch? Wir haben uns die von Apple angegebenen Akkulaufzeiten und -kapazitäten der iPhone-17-Modelle angeschaut. Außerdem zeigen wir Dir, wie Du mit einfachen Tricks die Akkulaufzeit Deines iPhone 17 verlängern kannst. 

Apple hat offensichtlich beim Akku seiner neuen iPhone-Modelle nachgelegt. Erfahre hier, was Du zu Akkukapazitäten und Akkulaufzeiten von iPhone 17, iPhone 17e, iPhone 17 Pro, iPhone 17 Pro Max und iPhone Air wissen musst.

Das Wichtigste in Kürze

  • Apple ist in Europa neuerdings verpflichtet, die Akkukapazitäten für neue iPhones anzugeben.
  • Gegenüber dem iPhone 16 bietet die neue Generation eine deutlich längere Akkulaufzeit.
  • Einen Rekord für iPhones stellt das iPhone 17 Pro Max mit bis zu 39 Stunden Videowiedergabe auf.
  • Mit ein paar cleveren Einstellungen kannst Du die Akkulaufzeit des iPhone 17 verlängern – zum Beispiel über Displayoptionen.

iPhone 17: Akkukapazitäten offiziell bekannt

In Europa ist Apple mittlerweile verpflichtet, für jedes neue iPhone-Modell ein Energielabel bereitzustellen. Diese Unterlagen enthalten technische Angaben, die auf den US-amerikanischen Produktseiten oder in anderen Regionen nicht auftauchen. Dazu zählt unter anderem die Akkukapazität – ein Wert, der für Dich besonders interessant sein dürfte.

Die veröffentlichten Energielabel nennen folgende Akkukapazitäten:

  • iPhone 17 Pro Max: 4.823 Milliamperestunden
  • iPhone 17 Pro: 3.988 Milliamperestunden
  • iPhone 17: 3.692 Milliamperestunden
  • iPhone Air: 3.149 Milliamperestunden
  • iPhone 17e: 4.005 Milliamperestunden

Für den direkten Vergleich gibt es hier die Akkukapazitäten der iPhone-16-Reihe:

  • iPhone 16 Pro Max: 4.685 Milliamperestunden
  • iPhone 16 Pro: 3.582 Milliamperestunden
  • iPhone 16 Plus: 4.674 Milliamperestunden
  • iPhone 16: 3.561 Milliamperestunden
  • iPhone 16e: 4.005 Milliamperestunden

Akkulaufzeiten: Wie lange hält das iPhone 17 durch?

Du willst wissen, wie es um die Akkulaufzeit des iPhone 17 steht? So lange reicht der Akku laut Apple bei reiner Videowiedergabe auf dem Gerät (nicht gestreamt):

  • iPhone 17 Pro Max  bis zu 37 Stunden
  • iPhone 17 Pro  bis zu 31 Stunden
  • iPhone 17  bis zu 30 Stunden
  • iPhone Air  bis zu 27 Stunden
  • iPhone 17e  bis zu 26 Stunden

Einen Rekord für iPhone-Verhältnisse stellt das iPhone 17 Pro Max mit bis zu 39 Stunden Videowiedergabe auf. Apple weist zudem darauf hin, dass das iPhone 17 Pro und das iPhone 17 Pro Max je nach SIM-Typ leicht unterschiedliche Laufzeiten aufweisen: Die reinen eSIM-Versionen verfügen über etwas größere Akkus und halten bis zu 2 Stunden länger als die Nano-SIM-Modelle.

In der EU verbaut Apple einen SIM-Kartenslot derzeit noch. In den USA oder Japan hingegen gibt es neue iPhones nur noch mit eSIM. Den so gewonnenen Platz nutzt Apple für minimal größere Akkus, die wie erwähnt für rund zwei Stunden mehr Videowiedergabe sorgen soll.

Hier die Akkulaufzeiten für die iPhone-16-Reihe zum direkten Vergleich:

  • iPhone 16 Pro Max  bis zu 33 Stunden
  • iPhone 16 Pro  bis zu 27 Stunden
  • iPhone 16 Plus  bis zu 27 Stunden
  • iPhone 16  bis zu 22 Stunden
  • iPhone 16e  bis zu 26 Stunden

Die Zahlen klicken beeindruckend, entsprechen aber eher Laborbedingungen: konstante Helligkeit, Videos in Dauerschleife, keine Hintergrundaktivitäten. Sobald Du Apps öffnest, Musik streamst oder 5G-Verbindungen nutzt, verändert sich auch die Akkulaufzeit Deines iPhones.

So lange bleibt der Akku fit

Ein iPhone-Akku besteht aus Lithium-Ionen-Zellen, die mit jedem Ladezyklus ein klein wenig Kapazität verlieren. Apple geht davon aus, dass nach rund 500 Ladezyklen noch etwa 80 Prozent übrig sind.

  • Wenn Du Dein iPhone intensiv nutzt, erreichst Du diesen Punkt nach rund zwei Jahren.
  • Bei moderatem Gebrauch kann der Akku drei Jahre oder länger durchhalten.
  • Nach vier Jahren oder mehr merkst Du jedoch meist deutlich, dass die Laufzeit im Alltag nicht mehr ausreicht, und ein Akkutausch sinnvoll wird.

Akkulaufzeit Deines iPhone 17 verlängern: Unsere Tipps

Damit die Akkulaufzeit des iPhone 17 im Alltag so lang wie möglich ist, helfen einfache Tricks. Ein paar davon haben wir im Folgenden für Dich zusammengestellt:

Bildschirm clever einstellen

Die Anzeige frisst am meisten Energie. Reduziere die Helligkeit, nutze die automatische Anpassung oder aktiviere den Dark Mode. Bei den Pro-Modellen kannst Du die Bildwiederholrate auch drosseln.

Verbindungen ausschalten

Wenn Du gerade kein GPS oder 5G brauchst, deaktiviere die Funktionen. Vor allem in Gebieten mit schlechtem Empfang spart das viel Energie.

iPhone-17-Akkulaufzeit verlängern: Hintergrundaktivitäten einschränken

Apps wie Instagram oder TikTok aktualisieren sich oft im Hintergrund. Unter „Einstellungen | Allgemein | Hintergrundaktualisierung“ kannst Du das einschränken und so Strom sparen.

Den Stromsparmodus nutzen

Sinkt der Akkustand, hilft der Low-Power-Mode. Er reduziert die Leistung und schaltet Hintergrundprozesse ab – perfekt für lange Tage ohne Steckdose.

Externe Akkus einplanen

Wenn Du viel unterwegs bist, kommst Du um eine Powerbank kaum herum. Moderne Modelle laden Dein iPhone in kurzer Zeit wieder auf und sind ein zuverlässige Begleitung für lange Tage.

Du bist auf der Suche nach einem neuen iPhone? Dann schau gerne im Shop von Vodafone vorbei: Hier findest Du eine Auswahl an aktuellen Apple-Geräten.

Quelle:

https://www.vodafone.de/featured/article/iphone-17-akkulaufzeiten-erklaert-und-wie-du-mehr-aus-dem-akku-herausholst-239555

Die besten Arbeitshandys 2026

Arbeitshandys sind in vielen Berufen unerlässlich. Dabei müssen die Smartphones, je nach Branche, unterschiedliche Anforderungen erfüllen. Während in einigen Bereichen Rechenleistung wichtig ist, steht für andere die Robustheit der Geräte im Vordergrund. Worauf es besonders ankommt und wie Sie die passenden Handys für Ihr Unternehmen finden, erfahren Sie hier.

Darauf sollten Sie bei der Wahl des Arbeitshandys achten

Je nach Einsatzzweck muss ein Arbeitshandy bestimmte Anforderungen erfüllen. Nutzen Ihre Mitarbeiterinnen und Mitarbeiter Firmenhandys z. B. auf Baustellen, müssen die Smartphones anderen Ansprüchen genügen, als wenn sie Kunden und Klienten besuchen. Die folgenden Punkte helfen dabei, die passenden Smartphones für Ihre Mitarbeiterinnen und Mitarbeiter zu finden.

Einer der wichtigsten Aspekte eines Diensthandys ist eine lange Akkulaufzeit, denn Sie und Ihre Angestellten müssen den ganzen Tag erreichbar sein. Oft geben die Hersteller die Kapazität der verbauten Batterie in Milliamperestunden (mAh) an. Einige – wie z. B. Apple – veröffentlichen die Kapazität der Energiespeicher jedoch nicht.

Um die Akkuleistung einordnen zu können, geben die Hersteller häufig an, wie lange das Handy Videos wiedergeben kann. Die Messgrundlage dafür legen sie selbst fest, wodurch sich über diesen Wert vor allem die Modelle eines Herstellers untereinander vergleichen lassen.

Als Richtwerte für die Akkukapazität können als Minimum etwa 4000 mAh gelten. Die Zeit für Videowiedergabe sollte die Arbeitszeit pro Tag übersteigen.

Dabei ist es interessant, wie intensiv das Smartphone für die Arbeit genutzt wird – ist es ein Werkzeug, um Termine abzustimmen, auf Daten zuzugreifen und Videotelefonie zu nutzen, verbraucht das mehr Energie, als wenn es hauptsächlich dazu dient, erreichbar zu sein.

Auch bei der Leistung ist entscheidend, wofür Sie und Ihre Mitarbeiterinnen und Mitarbeiter die Diensthandys nutzen. Für die Abstimmung von Terminen per E-Mail und das Abrufen von Daten vom Firmenserver oder aus der Cloud genügt in der Regel die Leistung eines Mittelklasse-Smartphones. Aufwendigere Aufgaben wie Bild- und Videobearbeitung bedürfen mehr Rechenleistung. Der Arbeitsspeicher RAM sollte 6 Gigabyte (GB) nicht unterschreiten.

Mittelklasse-Chipsätze sind z. B.

  • Samsung Exynos 1680
  • MediaTek Dimensity 7400-Ultra
  • Qualcomm Snapdragon 7 Gen 4

Chipsätze der Premiumklasse sind z. B.

  • Apple A19 Pro
  • Qualcomm Snapdragon 8 Elite Gen 5
  • Google Tensor G5

Das Design eines Smartphones bestimmt nicht nur die optische Erscheinung, sondern vor allem auch die Robustheit des Geräts. Inzwischen sind nahezu alle modernen Handys der oberen Klassen nach IP68 zertifiziert – sie sind also staub- und wasserdicht (gegen dauerhaftes Untertauchen geschützt). Auch die Displays werden immer robuster, da immer widerstandsfähigere Gläser zum Einsatz kommen.

In der Mittelklasse sind die meisten Geräte nicht so robust und weniger gut abgedichtet. Eine IP67-Zertifizierung (gegen das Eindringen von Staub und Wasser geschützt) ist hier aber immer häufiger zu finden.

Für besonders herausfordernde Berufe und Arbeitsumgebungen, wie Baustellen oder Krankenhäuser, empfehlen sich zusätzlich nach dem US-Militärstandard (MIL-STD 810H) getestete Geräte. Dabei entscheiden die Hersteller selbst, welchen der Tests ein Gerät unterzogen wird. Häufig werden etwa Stürze auf harte Oberflächen und die Abdichtung gegen andere Flüssigkeiten als Wasser geprüft.

Die Kamera wird für Firmenhandys immer wichtiger. Sie kommt nicht nur zur Dokumentation der Arbeit zum Einsatz, sondern ermöglicht auch einen ansprechenden und aktuellen Firmenauftritt in den sozialen Medien. So können Sie Ihre Follower mit Bildern und Videos z. B. an Arbeitsabläufen und Ergebnissen teilhaben lassen. Das schafft Vertrauen und Aufmerksamkeit.

Die Kamera sollte mindestens 12 Megapixel (MP) Auflösung bieten. Das genügt u. a. für Posts auf Social Media. Arbeiten Sie etwa auf Baustellen oder anderen Arbeitsstätten mit großer räumlicher Ausdehnung, kann ein Arbeitshandy mit Telelinse nützlich sein, um entfernte Szenen einzufangen.

Erstellen Sie häufiger Videos, sollten Sie auf die Videofeatures des Arbeitshandys achten. Eine gute Bildstabilisierung hilft z. B. dabei, hochwertigere Aufnahmen zu produzieren.

Apple iPhones

Apples iPhones gehören zu den besten und leistungsfähigsten Smartphones auf dem Markt. Hinzu kommt, dass das amerikanische Unternehmen ein komplettes Ökosystem anbietet. So können Unternehmen auch MacBooks, iPads, Macs und weitere Apple-Geräte beziehen und von der guten Vernetzung untereinander profitieren.

Bei seinen Smartphones setzt Apple auf Spitzenleistung. Die hauseigenen Chipsätze gehören zu den potentesten auf dem Markt – dadurch können iPhones nahezu alle Aufgaben meistern, die Sie ihnen stellen. Für den Arbeitsalltag der meisten Unternehmen genügt die Rechenleistung des Standardmodells der iPhone 17-Generation aus – und bietet sogar Leistungsreserven, die die Handys zukunftssicher machen.

Dass Apple Softwareupdates für mehrere Jahre bietet, trägt zur Datensicherheit der Geräte und zur Nachhaltigkeit Ihres Unternehmens bei. Denn dadurch können die Geräte länger genutzt werden als viele Konkurrenzmodelle und Ihr Unternehmen spart Kosten.

Zudem lässt Apple seine iPhones nach IP68 zertifizieren und setzt auf besonders widerstandsfähiges Displayglas.

Samsung Galaxy-Smartphones

Samsung ist seit Jahren der absatzstärkste Hersteller von Android-Smartphones. Der Konzern hat es sich zur Aufgabe gemacht, für jeden Anwendungsfall das passende Smartphone zu entwickeln. Entsprechend hochwertige und vielseitige Handys dürfen sie von dieser Firma erwarten.

In der Galaxy S-Serie vereint Samsung seine Premium-Modelle. Aktuelle Geräte sind hier das Galaxy S26(+) und das Galaxy S26 Ultra. Sie richten sich an Geschäftsleute und private Verbraucher gleichermaßen. Besonders das S26 Ultra ist durch das große Display und den mitgelieferten S-Pen (ein Stift, mit dem sich das Smartphone bedienen lässt) sehr gut für mobiles Arbeiten geeignet.

Die Galaxy A-Serie umfasst die Mittelklasse-Modelle des südkoreanischen Unternehmens. Die Handys sind für die meisten beruflichen Anwendungen hervorragend ausgestattet und haben in der Regel einen ausdauernden Akku.

Samsungs Besonderheiten

Eine Besonderheit ist die Galaxy XCover-Serie. In dieser Reihe finden Sie extra robuste Smartphones, die etwa Stürzen standhalten oder problemlos mit Desinfektionsmittel gereinigt werden können. Die Widerstandsfähigkeit drückt sich nicht nur in einer IP68-Zertifizierung aus (staub- und wasserdicht), sondern auch in Tests nach dem US-Militärstandard für elektronische Geräte (MIL-STD 810H).

Eine weitere Besonderheit, die auch Geschäftskunden zugutekommt, ist das Angebot einer speziellen Enterprise Edition. Die mit „EE“ gekennzeichneten Samsung-Geräte lassen sich durch die Samsung Knox-Suite speziell auf die Bedürfnisse von Unternehmen anpassen.

Google Pixel-Handys

In jedem Android-Smartphone steckt ein wenig Google, denn der Tech-Konzern ist verantwortlich für das Betriebssystem. Seit einigen Jahren erfreuen sich auch Googles hauseigene Smartphones der Pixel-Serie zunehmender Beliebtheit.

Google verfolgt dabei die Strategie, starke Chipsätze in allen eigenen Geräten zu verbauen. So steckt in einem Mittelklasse-Smartphone der gleiche Prozessor wie in einigen High-End-Modellen des Herstellers. Bei anderen Bauteilen, wie der Kamera oder dem Display, spart Google hingegen bei den günstigeren Modellen.

Mit der Pixel Fold-Serie hat Google zudem faltbare Smartphones auf den Markt gebracht, die im aufgeklappten Zustand als kleines Tablet fungieren können.

Da Google das Betriebssystem Android verantwortet, profitieren die eigenen Geräte von langem Software-Support und regelmäßigen Updates. So werden entdeckte Sicherheitslücken schnell geschlossen und die Handys bleiben lange sicher. Zur Sicherheit der Geräte trägt auch der spezielle Sicherheitschip bei.

Der passende Tarif für Ihr Arbeitshandy

Ein Arbeitshandy entfaltet sein volles Potenzial erst mit dem richtigen Tarif. Doch nicht jedes Unternehmen benötigt eine Flatrate mit unbegrenztem Datenvolumen. In vielen Fällen lohnt sich stattdessen ein flexibles Modell, das sich automatisch an den tatsächlichen Verbrauch anpasst.

Beispielsweise arbeiten solche Tarife mit gestaffelten Datenstufen: Je nachdem, wie viel Datenvolumen Ihre Mitarbeiterinnen und Mitarbeiter in einem Monat nutzen, erfolgt die Abrechnung in einer entsprechenden Verbrauchsstufe. So profitieren Unternehmen von einer transparenten und kosteneffizienten Lösung – ohne unnötige Fixkosten für ungenutztes Datenvolumen.

Um den besten Tarif für Ihre Anforderungen zu finden, prüfen Sie, wie Ihre Mitarbeiterinnen und Mitarbeiter die Firmenhandys nutzen und wie viel Datenvolumen sie benötigen.

Was rund um Arbeitshandys noch wichtig ist

Neben der Auswahl der für Ihren Zweck passenden Arbeitshandys und dem passenden Tarif ist für die Geräteverwaltung ein Mobile Device Management System (MDM) sinnvoll. Durch eine solche Software lassen sich Geräte absichern, aus der Ferne verwalten und bei Bedarf auch sperren. Ein Mobile Asset Manager (MAM) vereinfacht die Verwaltung von SIM-Karten, eSIMs und Verträgen.

Eine wichtige Überlegung betrifft die Finanzierung neuer Firmenhandys. Sie können neue Smartphones kaufen, leasen oder auch mieten. Überlegen Sie, welches Modell optimal zur aktuellen Situation Ihres Unternehmens passt. Beispielsweise genießen Sie mit Konzepten wie Device-as-a-Service umfassende Services und schonen die Ressourcen im eigenen Unternehmen.

Arbeitshandys im Überblick

Die Anforderungen an Diensthandys sind je nach Gewerbe und Spezialisierung unterschiedlich – überlegen Sie genau, was Sie brauchen und lassen Sie sich beraten. 

High-End-Smartphones sind nicht in jedem Fall die beste Wahl. Für viele Aufgaben des Arbeitsalltags genügen Arbeitshandys aus dem Mittelklasse-Segment.

Ein entscheidender Faktor ist die Akkulaufzeit. Achten Sie bei der Geräteauswahl Ihrer Arbeitshandys darauf, dass der Energiespeicher lange hält.

Wählen Sie passende Tarife für Ihre Mitarbeiterinnen und Mitarbeiter.

Denken Sie über passende Finanzierungsmodelle nach. Sie müssen Arbeitshandys nicht kaufen, sondern können sie auch leasen oder mieten. Zusätzliche Services, wie ein MDM, können ebenfalls wichtig sein.

Quelle:

https://www.o2business.de/magazin/beste-arbeitshandys/#accordion-7c1f5ccd13-item-8061c3f590

Samsung-Sicherheitsupdate im Mai 2026 für diese Galaxy-Handys verfügbar

Egal ob Galaxy S26, Galaxy Z Flip7, Galaxy Tab S11 oder Galaxy A57 5G: Jeden Monat veröffentlicht Samsung ein Sicherheitsupdate für seine Galaxy-Smartphones und -Tablets. Die Aktualisierung erreicht aber nicht alle Modelle zum selben Zeitpunkt, sondern nach und nach.

Ob Dein Samsung-Galaxy-Handy schon dabei ist, kannst Du dieser Übersicht entnehmen. Wir aktualisieren sie laufend, um Dich auf dem neuesten Stand zu halten. Beachte dabei, dass die aktuelle Firmware oftmals nicht in allen Regionen und für alle Anbieter gleichzeitig zur Verfügung steht. Darum kann auch die Kennnummer des Samsung-Updates variieren.

Mai-Sicherheitsupdate: Roll-out noch nicht gestartet

Samsung hat bereits verraten, was im Sicherheitsupdate für Mai steckt (dazu unten mehr). Der Patch ist allerdings noch für kein Galaxy-Tablet und -Handy offiziell verfügbar. Sobald der Roll-out startet, findest Du hier Infos zu den unterstützten Geräten.

Samsung-Sicherheitsupdate im Mai 2026: Alle Geräte in der Übersicht

In diesem Abschnitt listen wir die Galaxy-Handys und -Tablets auf, für die Samsung den Roll-out des Mai-Updates gestartet hat. In Klammern ergänzen wir Informationen – zum Beispiel, wenn das Update zunächst in einem anderen Land verfügbar ist.

Stand: 7. Mai 2026

Sicherheitsupdate für Mai 2026: Samsung nennt Details

Der Sicherheits-Patch für Mai 2026 stopft insgesamt 36 Sicherheitslücken; zwei davon sind als kritisch eingestuft, wie SamMobile berichtet. Wie üblich adressiert Google die Lücken im Betriebssystem Android; sieben Fixes kommen direkt von Samsung und betreffen auch nur Samsung-Geräte mit der hauseigenen Benutzeroberfläche One UI.

Weitere Details zu den von Samsung gestopften Lücken bekommst Du hier auf der Samsung-Security-Webseite. Google informiert in seinem Sicherheitsbulletin für Android über die mit dem Update behobenen Probleme.

Sicherheitsupdate für April 2026 ausgerollt: Diese Galaxy-Geräte bekommen es

Anfang April 2026 hat Samsung ein neues Sicherheitsupdate veröffentlicht, das zahlreiche kritische Lücken im Betriebssystem schließt und dadurch fremde Zugriffe blockiert – dazu unten mehr. Für welche Samsung-Handys und -Tablets es bereits verfügbar ist, erfährst Du im Folgenden.

Galaxy S

Die Galaxy-S-Flaggschiffe gehören oft zu den ersten Geräten, für die Samsung in Südkorea einen neuen Sicherheits-Patch ausrollt. So auch im April 2026: Für die Smartphones der Galaxy-S26-Reihe ist das Update mittlerweile auch international verfügbar.

Die Modelle der Galaxy-S25-Reihe erhalten den Patch ebenfalls schon global, darunter das Galaxy S25, das Galaxy S25 Edge und das Galaxy S25 FE. Für die Modelle der Galaxy-S24- und Galaxy-S23-Reihe ist das Update zunächst in Südkorea erschienen.

Bei den Geräten der Galaxy-S24- und der Galaxy-S25-Reihe könnte der April-Patch für Probleme auf den Geräten sorgen. Demnach berichten Nutzer:innen dieser Modelle im Community-Forum von Samsung, dass die Akkus ihrer Handys nach dem Update sehr schnell leer werden. Zudem sollen die Smartphones sehr schnell heiß werden.

Als mögliche Ursache gilt die für Gerätesicherheit zuständige Knox Matrix, die auf den Geräten wohl überdurchschnittlich viel Akkuleistung verbrauche. Das berichtet Android Authority.

Falt-Smartphones

Mittlerweile rollt das April-Update für die Falt-Smartphones von Samsung aus: Gemeint sind unter anderem das Galaxy Z Fold7, das Galaxy Z Flip7, das Galaxy Z Fold6 und das Galaxy Z Flip6.

Das Update für diese Falthandys hat Samsung zunächst in Südkorea veröffentlicht. Es dauert aber vermutlich nicht lange, bis es auch in Europa als Download zur Verfügung steht.

Galaxy A

Mittlerweile verteilt Samsung den April-Patch außerdem für seine Galaxy-A-Smartphones: Für das Galaxy A37 5G und das Galaxy A56 5G ist das Update sogar direkt in Europa verfügbar. Für Modelle wie das Galaxy A54 5G und das Galaxy A53 5G ist der Roll-out in Südkorea gestartet. Zeitnah dürfte das Sicherheitsupdate aber auch hierzulande ausrollen.

Zum Ende des Monats rollt das Update für weitere Handys aus: so zum Beispiel für das Galaxy A36 und für das Galaxy A15. Für beide Modelle gibt es die aktuellen Patches zunächst in Korea. Für das Galaxy A34 rollt Samsung das April-Update zunächst in Indien aus.

Tablets

Die ersten Galaxy-Tablets erhalten das neue Sicherheitsupdate bereits: In Südkorea rollt der Patch zum Beispiel für die Modelle der Galaxy-Tab-S11-Serie aus. Dasselbe gilt für das Galaxy Tab S10+ und das Galaxy Tab S10 Ultra.

Samsung-Sicherheitsupdate im April 2026: Alle Geräte in der Übersicht

Für die folgenden Galaxy-Handys und -Tablets hat Samsung den Roll-out des April-Updates gestartet. In Klammern ergänzen wir Informationen – zum Beispiel, wenn das Update zunächst in einem anderen Land verfügbar ist.

Stand: 5. Mai 2026

  • Galaxy S26, Galaxy S26+ und Galaxy S26 Ultra – Firmware: S94xBXXS2AZCL/S94xBXXU2AZDE
  • Galaxy S25, Galaxy S25+ und Galaxy S25 Ultra – Firmware: S938NKSS9BZCH/S93xBXXS9BZCH
  • Galaxy S25 FE – Firmware: S937NKSS7BZCH (Korea)
  • Galaxy S25 Edge – Firmware: S731NKSS6AZCH (Korea)
  • Galaxy S24, Galaxy S24+ und Galaxy S24 Ultra – Firmware: S92xNKSS5CZCH (Korea)
  • Galaxy S24 FE – Firmware: S721NKSSBCZD2 (Korea)
  • Galaxy S23, Galaxy S23+ und Galaxy S23 Ultra – Firmware: S91xNKSS7EZCI (Korea)
  • Galaxy S23 FE – Firmware: S711NKSSEDZCH (Korea)
  • Galaxy Z TriFold – Firmware: F968NKSS4AZCS (Korea)
  • Galaxy Z Fold7 und Galaxy Z Flip7 – Firmware: ? (Korea)
  • Galaxy Z Fold6 und Galaxy Z Flip6 – Firmware: ? (Korea)
  • Galaxy Z Fold5 – Firmware: F946NKSS6FZCS (Korea)
  • Galaxy Z Flip5 – Firmware: F731NKSS6FZCS (Korea)
  • Galaxy Z Fold4 – Firmware: F936NKSS7IZCS (Korea)
  • Galaxy Z Flip4 – Firmware: F721NKSS7IZCS (Korea)
  • Galaxy A56 5G – Firmware: A566BXXSABZD2
  • Galaxy A55 5G – Firmware: A556EXXSECZD1 (Indien)
  • Galaxy A54 5G – Firmware: A546SKSSGEZC2 (Korea)
  • Galaxy A36 – Firmware: A366NKSS6BZD8 (Korea)
  • Galaxy A53 5G – Firmware: A536NKSSGGZD1 (Korea)
  • Galaxy A37 5G – Firmware: A376BXXS2AZC2
  • Galaxy A34 – Firmware: A346EXXSEEZC7 (Indien)
  • Galaxy A15 – Firmware: A156LKSSACZDC (Korea)
  • Galaxy XCover 7 – Firmware: G736BXXSBGZD1
  • Galaxy XCover 6 Pro – Firmware: G556BXXSFDZD1 (Thailand)
  • Galaxy Tab S11 und Galaxy Tab S11 Ultra – Firmware: ? (als Teil der Beta von One UI 8.5)
  • Galaxy Tab S10+ – Firmware: X826NKOS7CZD3 (Korea)
  • Galaxy Tab S10 Ultra – Firmware: X926NKOS7CZD3 (Korea)
  • Galaxy M54 – Firmware: M546BXXSCEZD3
  • Galaxy M16 – Firmware: M166PXXS5CZD2

April-Sicherheitsupdate: Sorgt der Patch für Probleme mit dem Akku?

Warum Du das April-Update direkt auf Deinem Samsung-Gerät installieren solltest: Der Patch schließt insgesamt 47 Sicherheitslücken, wie SamMobile berichtet. Mehrere dieser Schwachstellen sind als kritisch eingestuft. Sie können es Angreifer:innen ermöglichen, aus der Ferne Kontrolle über Dein Gerät zu erlangen.

33 der Patches im April-Update steuert Google für das Betriebssystem Android bei; der Rest stammt von Samsung und betrifft nur die eigenen Geräte.

Alle wichtigen Details zu den von Google geschlossenen Sicherheitslücken kannst Du hier im Android-Sicherheitsbulletin nachlesen. Über die von Samsung gelieferten Patches findest Du auf dieser Samsung-Security-Webseite nähere Informationen.

März-Sicherheitsupdate: Die ersten Modelle erhalten den Patch

Mitte März 2026 haben die ersten Galaxy-Smartphones den neuen Sicherheits-Patch erhalten. Den Anfang machen dieses Mal die Galaxy-S25-Modelle – und mehrere Foldables.

Galaxy S

Samsung rollt das neue Sicherheitsupdate in Südkorea aktuell für das Galaxy S25, das Galaxy S25+ und das Galaxy S25 Ultra aus. Zeitnah sollte das Unternehmen die Software auch in anderen Regionen – wie Europa – verteilen.

Falt-Smartphones

Das Galaxy Z Flip7, das Galaxy Z Fold7 und das Galaxy Z TriFold bekommen in Südkorea mittlerweile ebenfalls den Sicherheits-Patch für März 2026. Auch das Galaxy Z Flip6 und das Galaxy Z Fold6 können das Update dort bereits herunterladen.

Samsung-Sicherheitsupdate im März 2026: Die Geräte in der Übersicht

Für die folgenden Galaxy-Handys und -Tablets hat Samsung den Roll-out des März-Updates gestartet. In Klammern ergänzen wir Informationen – zum Beispiel, wenn das Update zunächst in einem anderen Land verfügbar ist.

Stand: 23. März 2026

  • Galaxy S25, Galaxy S25+ und Galaxy S25 Ultra – Firmware: S93xNKSS8BZC1 (Korea)
  • Galaxy Z Flip7 – Firmware: F766NKSS8AZC1 (Korea)
  • Galaxy Z Flip7 FE – Firmware: F761NKSS8AZC (Korea)
  • Galaxy Z Fold7 – Firmware: F966NKSS8AZC1 (Korea)
  • Galaxy Z TriFold – Firmware: ? (Korea)
  • Galaxy Z Fold6 – Firmware: F956NKSS3CZC1 (Korea)
  • Galaxy Z Flip6 – Firmware: F741NKSS3CZC1 (Korea)

Sicherheitsupdate für März 2026: Das steckt drin

Das Samsung-Sicherheitsupdate für März 2026 kümmert sich insgesamt um 65 Sicherheitslücken, wie SamMobile berichtet. 60 dieser Lücken betreffen alle Android-Geräte und wurden direkt von Google gestopft; die restlichen fünf Lücken finden sich lediglich auf den Galaxy-Smartphones von Samsung.

Von den insgesamt 65 Sicherheitslücken werden 8 als kritisch eingestuft. Du solltest das Update deshalb installieren, sobald es für Dein Gerät verfügbar ist.

Februar-Sicherheitsupdate von Samsung: Roll-out erst spät gestartet

Im Februar 2026 hat Samsung wieder ein umfassendes Sicherheitsupdate für seine Geräte veröffentlicht. Allerdings ist der Roll-out erst spät gestartet – vermutlich weil Samsung mit seinem großen Galaxy-Unpacked-Event beschäftigt war: Am 25. Februar 2026 hat das Unternehmen die Modelle der Galaxy-S26-Serie vorgestellt:

 

Das Galaxy S21 ist im Februar 2026 übrigens nicht mehr dabei, berichtet SamMobile: Für Smartphones dieser Reihe veröffentlicht Samsung nur noch quartalsweise Sicherheitsupdates.

Galaxy S

Für das Galaxy S25 und seine Schwestermodelle (Galaxy S25+, Galaxy S25 Ultra, Galaxy S25 Edge, Galaxy S25 FE) ist das Februar-Sicherheitsupdate seit Ende Februar 2026 in Südkorea verfügbar. Dasselbe gilt für die Handys der Galaxy-S24- und Galaxy-S23-Serie. Das Galaxy S26, das Galaxy S26+ und das Galaxy S26 Ultra bekommen den Patch seit Anfang März 2026.

Mittlerweile ist der Roll-out für die meisten dieser Modelle auch in Europa gestartet.

Galaxy A

Mittlerweile gibt es den Februar-Patch für die ersten Mittelklasse-Smartphones von Samsung. Konkret gemeint sind das Galaxy A56 5G, das Galaxy A55 5G, das Galaxy A54 5G und das Galaxy A53 5G. Die vier Modelle erhalten das Update ebenfalls zunächst in Südkorea.

Falt-Smartphones

Ende Februar hat Samsung in Südkorea außerdem das Galaxy Z Fold7 und das Galaxy Z TriFold mit dem Sicherheits-Patch für Februar ausgestattet. Das Galaxy Z Fold6 und das Galaxy Z Flip6 haben das Update in Südkorea bereits erhalten.

Dasselbe gilt für die Foldables Galaxy Z Flip7, Galaxy Z Flip7 FE, Galaxy Z Fold5, Galaxy Z Fold4, Galaxy Z Flip5 und Galaxy Z Flip4. Wir erwarten, dass das Update zeitnah auch in Deutschland für diese Geräte zum Download bereitsteht.

Tablets

Ebenfalls ausgerollt ist das Update in Südkorea für Galaxy Tab S10+, Galaxy Tab S10 Ultra, Galaxy Tab S9, Galaxy Tab S9+, Galaxy Tab S9 Ultra sowie die Modelle der Galaxy-Tab-S8-Reihe. Zeitnah dürfte Samsung mit der Verteilung in Europa beginnen.

Samsung-Sicherheitsupdate im Februar 2026: Die Geräte in der Übersicht

Für die folgenden Galaxy-Handys und -Tablets hat Samsung den Roll-out des Februar-Updates gestartet. In Klammern ergänzen wir Informationen – zum Beispiel, wenn das Update zunächst in einem anderen Land verfügbar ist.

Stand: 23. März 2026

  • Galaxy S26, Galaxy S26+ und Galaxy S26 Ultra – Firmware: S94xNKSU1AZCF (Korea)
  • Galaxy S25, Galaxy S25+, Galaxy S25 Ultra, Galaxy S25 Edge, Galaxy S25 FE – Firmware: S93xNKSS8BZB2/S937NKSS6BZB2/S731NKSS5AZB2 (Korea)
  • Galaxy S24, Galaxy S24+ und Galaxy S24 Ultra – Firmware: S91xNKSS7EZB2 (Korea)
  • Galaxy S23, Galaxy S23+ und Galaxy S23 Ultra – Firmware: S91xNKSS7EZB2 (Korea)
  • Galaxy S23 FE – Firmware: S711BXXSEFZB3
  • Galaxy A56 5G – Firmware: A536NKSSFGZB2 (Korea)
  • Galaxy A55 5G – Firmware: A546SKSSFEZB2 (Korea)
  • Galaxy A54 5G – Firmware: A556SKSS6CZB2 (Korea)
  • Galaxy A53 5G – Firmware: A566SKSS5BZB6 (Korea)
  • Galaxy Z TriFold – Firmware: F968NKSS3AZB2 (Korea)
  • Galaxy Z Fold7 – Firmware: F966NKSS8AZB2 (Korea)
  • Galaxy Z Flip7 und Galaxy Z Flip7 FE – Firmware: F766NKSS8AZB2/F761NKSS8AZB2 (Korea)
  • Galaxy Z Fold6 – Firmware: F956NKSS3CZB2 (Korea)
  • Galaxy Z Flip6 – Firmware: F741NKSS3CZB2 (Korea)
  • Galaxy Z Fold5 – Firmware: F946NKSS6FZB2 (Korea)
  • Galaxy Z Flip5 – Firmware: F731NKSS6FZB2 (Korea)
  • Galaxy Z Fold4 – Firmware: F936NKSS7IZB2 (Korea)
  • Galaxy Z Flip4 – Firmware: F721NKSS7IZB2 (Korea)
  • Galaxy Tab S10+, Galaxy Tab S10 Ultra – Firmware: X820XXS7CZB5/X826NKOS7CZB5/X920XXS7CZB5/X926NKOS7CZB5 (Korea)
  • Galaxy Tab S9, Galaxy Tab S9+ und Galaxy tab S9 Ultra – Firmware: X71xNKOS6DZB6/X81xNKOS6DZB6/X91xNKOS6DZB6 (Korea)
  • Galaxy Tab S8, Galaxy tab S8+ und Galaxy Tab S8 Ultra – Firmware: X70xXXSAEZB6/X80xXXSAEZB6/X90xXXSAEZB6 (Korea)
  • Galaxy M56 – Firmware: M566BXXU5BZB4 (Indien)
  • Galaxy M53 – Firmware: M356BXXSEGZB7 (Indien)

Februar-Update von Samsung: Das steckt 2026 drin

Insgesamt schließt das Februar-Sicherheitsupdate 37 Lücken. Google behebt mit dem monatlichen Sicherheitsupdate wie üblich solche Schwachstellen, die das System Android insgesamt betreffen. Im Februar 2026 sind dies 25 Stück (via SamMobile).

Samsung ergänzt seine Firmware um 12 Patches, die nur die Benutzeroberfläche One UI adressieren. Die Lücken könnten unter anderem auftreten in Features und Apps wie dem Knox Guard Manager, der Einstellungen-App und dem Fingerabdrucksensor-System.

Samsung-Sicherheitsupdate im Januar 2026: Ausführliche Übersicht

Anfang 2026 stattet Samsung die ersten mobilen Geräte mit dem Sicherheitsupdate für Januar aus. Ganz vorne mit dabei: die Modelle der Galaxy-S25-Serie.

Galaxy S

Das Galaxy S25, das Galaxy S25+ und das Galaxy S25 Ultra erhalten als erste Samsung-Geräte das Sicherheitsupdate für Januar. Inzwischen ist die neue Firmware für die Smartphones auch in Europa erhältlich.

Für die Vorgängerfamilie ist es ebenfalls so weit: Zumindest in Korea gibt es das aktuelle Sicherheitsupdate von Samsung bereits für alle vier Geräte der Galaxy-S24-Familie, also auch für die Fan Edition.

Für alle Modelle der Galaxy-S23-Serie ist das Update seit der letzten Januarwoche auch in Europa erhältlich – inklusive des Galaxy S23 FE.

Zumindest die drei Flaggschiffmodelle der Vorgängerversion erhalten das Update ebenfalls: das Galaxy S22. In Korea ist die neue Firmware bereits erhältlich – sie sollte in den kommenden Tagen auch hierzulande erscheinen.

Ende des Monats ist es auch für die Galaxy-S21-Serie so weit: Für die drei Smartphones erscheint das Update ebenfalls zuerst in Korea. Möglicherweise handelt es sich um das letzte Update dieser Art für die drei „Oldtimer“ aus dem Jahr 2021.

Galaxy A

Für das Galaxy A55 5G gibt es das Januar-Sicherheitsupdate Ende des Monats in Europa; für das Galaxy A34 5G ist es zumindest schon in Korea erhältlich. In Kürze dürftest Du das Update aber auch hierzulande herunterladen und installieren können.

Und zwei weitere A-Modelle erhalten das Januar-Update von Samsung Ende des Monats: das Galaxy A53 und das Galaxy A36. Die neue Firmware sollte auch hierzulande direkt zum Start verfügbar sein.

Für das Galaxy A33 5G und für das Galaxy A35 rollt das Januar-Update zunächst in Korea aus – seit dem 31. Januar.

Falt-Smartphones

Für die ersten Falt-Handys hat Samsung den Roll-out des Januar-Updates ebenfalls gestartet: konkret für das Galaxy Z Fold7 und das Galaxy Z Flip7. Mittlerweile gibt es die neue Firmware auch in Europa.

Inzwischen rollt das Update auch für die Vorgängermodelle aus, also das Galaxy Z Fold6 und das Galaxy Z Flip6. Und auch für das Galaxy Z Fold5 und das Galaxy Z Flip5 ist es bereits so weit. Wie üblich startet Samsung die Verteilung des Updates zunächst in Korea.

Tablets

Die Geräte der Galaxy-Tab-S9-Reihe sind die ersten Tablets, die das Samsung-Sicherheitsupdate im Januar 2026 erhalten. Wie üblich gibt es die Aktualisierung zunächst in Samsungs Heimat Korea. Seit Anfang Februar ist es auch für das Galaxy Tab S9 FE (Plus) so weit.

Dort ist die Aktualisierung in der letzten Januarwoche außerdem für drei weitere Geräte erhältlich: das Galaxy Tab A9, das Galaxy Tab S10 FE sowie das Galaxy Tab S10 FE+.

Seit dem 30. Januar gibt es das Sicherheitsupdate außerdem für die Geräte der Galaxy-Tab-S10- und der Galaxy-TabS8-Serie, auch hier zunächst in Korea.

Anfang Februar ist es auch für das aktuelle Flaggschiff so weit: Das Januar-Update für das Galaxy Tab S11 Ultra rollt in Korea aus.

Liste: Sicherheits-Patch im Januar für diese Modelle

Im Folgenden listen wir die Geräte auf, für die der Roll-out des Samsung-Sicherheitsupdates im Januar 2026 gestartet ist. In Klammern ergänzen wir Informationen – zum Beispiel zur ersten Release-Region oder wenn die Patches Teil eines größeren Updates sind.

Stand: 18. Februar 2026

  • Galaxy S25, Galaxy S25+, Galaxy S25 Ultra – Firmware: S93xBXXS7BYLR
  • Galaxy S24, Galaxy S24+, Galaxy S24 Ultra – Firmware: S92xNKSS4CZA1 (Korea)
  • Galaxy S24 FE – Firmware: S721NKSS9CZA1 (Korea)
  • Galaxy S23, Galaxy S23+, Galaxy S23 Ultra – Firmware: xxxEZA1
  • Galaxy S23 FE – Firmware: xxxFZA1
  • Galaxy S22, Galaxy S22+, Galaxy S22 Ultra – Firmware: S91xNKSS6EZA1 (Korea)
  • Galaxy S21, Galaxy S21+, Galaxy S21 Ultra – Firmware: G99xNKSSCHZA5 (Korea)
  • Galaxy A55 5G – Firmware: A556BXXSCCZA1
  • Galaxy A53 – Firmware: ?
  • Galaxy A34 5G – Firmware: A346NKSSCEYL2 (Korea)
  • Galaxy A36 – Firmware: ?
  • Galaxy A35 – Firmware: A356NKSS7CZA1
  • Galaxy A33 5G – Firmware: A336NKSSDGZA1
  • Galaxy Z Fold7 – Firmware: F766NKSS7AYLT (Korea)
  • Galaxy Z Fold6 – Firmware: ? (Korea)
  • Galaxy Z Fold5 – Firmware: F946NKSSFZA1 (Korea)
  • Galaxy Z Flip7 – Firmware: F966BXXS7AZA1
  • Galaxy Z Flip6 – Firmware: F741NKSS2CZA1 (Korea)
  • Galaxy Z Flip5 – Firmware: F731NKSS5FZA1 (Korea)
  • Galaxy Tab S11 (Ultra) – Firmware: X930XXU4AZA7
  • Galaxy Tab S10, Galaxy Tab S10+, Galaxy Tab S10 Ultra – Firmware: xxxCZA3
  • Galaxy Tab S10 FE, Galaxy Tab S10 FE+ – Firmware: Xx26NKOS6BZA3 (Korea)
  • Galaxy Tab S9, Galaxy Tab S9+, Galaxy Tab S9 Ultra – Firmware: X81xNKOS5DZA1 (Korea)
  • Galaxy Tab S9, Galaxy Tab S9 FE – Firmware: Xx10XXSADZA3
  • Galaxy Tab S8, Galaxy Tab S8+, Galaxy Tab S8 Ultra – Firmware: xxxEZA3
  • Galaxy Tab A9 – Firmware: X110KOO8DZA6 (Korea)
  • Galaxy F54 – Firmware: E546BXXSAEZA5 (Indien)

Januar-Sicherheitsupdate: Das steckt drin

Google hat das Sicherheitsupdate Anfang Januar 2026 veröffentlicht: Der Patch schließt laut Android-Sicherheitsbulletin eine kritische Sicherheitslücke in den Dolby-Komponenten. Konkret ist der Codec Dolby Digital Plus betroffen: Eine Sicherheitslücke in diesem Codec ermöglicht es Hacker:innen, Android-Smartphones aus der Ferne zu übernehmen. Die Einstufung dieser Lücke als „kritisch“ stammt direkt von Dolby.

Samsung ergänzt die Software wie gewohnt um Patches, die nur Samsung-Handys und -Tablets betreffen. Im Januar 2026 geht es um insgesamt 55 Sicherheitslücken, von denen Samsung eine als „kritisch“ und 28 als „hohes Risiko“ einstuft. Du solltest das Januar-Sicherheitsupdate deshalb zeitnah installieren, sobald es für Dein Gerät verfügbar ist.

Dezember-Update von Samsung 2025: Modelle und Inhalt

Das Samsung-Sicherheitsupdate im Dezember 2025 hat es in sich: Allein vom Umfang her ist es vermutlich eines der wichtigsten Updates des Jahres – mehr dazu weiter unten. Nicht ganz überraschend rollt die Aktualisierung zunächst für Samsungs aktuelle Flaggschiff-Reihe aus.

Samsung-Sicherheitsupdate im Dezember 2025 für diese Modelle

Im Folgenden listen wir die Geräte übersichtlich auf, für die der Roll-out des Samsung-Sicherheitsupdates im Dezember 2025 gestartet ist. In Klammern ergänzen wir Informationen – zum Beispiel zur ersten Release-Region oder wenn die Patches Teil eines größeren Updates sind.

Stand: 22. Dezember 2025

  • Galaxy S25, Galaxy S25+, Galaxy S25 Ultra – Firmware: S938NKSS7BYKG (Korea)
  • Galaxy S25 FE – Firmware: S731NKSS3AYKG (Korea)
  • Galaxy S24, Galaxy S24+, Galaxy S24 Ultra – Firmware: S928NKSS4CYL1 (Korea)
  • Galaxy S23, Galaxy S23+, Galaxy S23 Ultra – Firmware: S918NKSS6EYL1 (Korea)
  • Galaxy S22, Galaxy S22+, Galaxy S22 Ultra – Firmware: S90xEOXMCGYL1
  • Galaxy S21, Galaxy S21+, Galaxy S21 Ultra – Firmware: G99xUSQSIHYL1 (USA)
  • Galaxy Z Fold7 – Firmware: F966NKSS6AYKE (Korea)
  • Galaxy Z Fold6 – Firmware: F956NKSS2CYKE (Korea)
  • Galaxy Z Fold4 – Firmware: F936NKSS6IYL1 (Korea)
  • Galaxy Z Flip7 – Firmware: F766NKSS6AYKE (Korea)
  • Galaxy Z Flip6 – Firmware: F741NKSS2CYKE (Korea)
  • Galaxy Z Flip4 – Firmware: F721NKSS6IYL1 (Korea)
  • Galaxy Tab S10 – Firmware: X820XXS5CYK1 (Korea)
  • Galaxy Tab S9 FE – Firmware: X510XXS9DYK1 (Korea)

Dezember-Sicherheitsupdate: Das steckt drin

Das Sicherheitsupdate von Samsung im Dezember ist sehr umfangreich und entsprechend bedeutsam: Für das Betriebssystem Android alleine liefert es insgesamt 57 Patches für Lücken, von denen Google 6 als „kritisch“ einstuft.

Darüber hinaus schließt Samsung mit der neuen Firmware wie üblich Sicherheitslücken, die nur die hauseigene Benutzeroberfläche One UI betreffen. Im Dezember 2025 sind dies 11, die auf Galaxy-Geräten auftreten können.

So können Dritte etwa Zugriff auf Daten erlangen, die den Bootloader und das Fingerabdrucksystem betreffen (via SamMobile). Umso wichtiger ist es in diesem Monat, dass Du die Aktualisierung zeitnah nach dem Release auf Deinem Galaxy-Handy oder -Tablet installierst.

Samsung-Sicherheitsupdate im November 2025 für diese Galaxy-Modelle

Stand: 5. Dezember 2025

  • Galaxy S25, Galaxy S25+, Galaxy S25 Ultra, Galaxy S25 FE – Firmware: S938BXXS7BYK3
  • Galaxy S24, Galaxy S24+, Galaxy S24 Ultra – Firmware: xxxCYK2 (Korea)
  • Galaxy S23, Galaxy S23+, Galaxy S23 Ultra – Firmware: S91xB0XM8EYK2
  • Galaxy S23 FE – Firmware: S711BXXSCFYK3
  • Galaxy S22, Galaxy S22+, Galaxy S22 Ultra – Firmware: S90xEXXSCGYK2
  • Galaxy A54 – Firmware: A546U1UESGEYK2 (USA)
  • Galaxy A17 5G – Firmware: A176BXXS3BYJ1 (Vietnam)
  • Galaxy Z Fold7 – Firmware: ? (Korea)
  • Galaxy Z Fold6 – Firmware: ? (Korea)
  • Galaxy Z Fold5 – Firmware: F946NKSS5FYK3 (Korea)
  • Galaxy Z Fold3 – Firmware: F926USQSEKYK1
  • Galaxy Z Flip7 – Firmware: ? (Korea)
  • Galaxy Z Flip6 – Firmware: ? (Korea)
  • Galaxy Z Flip5 – Firmware: F731NKSS5FYK3 (Korea)
  • Galaxy Z Flip3 – Firmware: F711USQSFKYK1
  • Galaxy Tab S9 FE – Firmware: X518USQUADYK1 (USA, mit One UI 8)
  • Galaxy Tab S11 – Firmware: X730XXS3AYJ3 (Korea)
  • Galaxy Tab S11 Ultra – Firmware: X930XXS3AYJ3 (Korea)

November-Sicherheitsupdate: Das steckt drin

Im November stopft das Samsung-Sicherheitsupdate 25 Lücken, die das Betriebssystem Android allgemein betreffen, berichtet SamMobile. Zwei dieser Lücken stuft Google als „kritisch“ ein, die übrigen als „hohes Risiko“.

Dazu kommen 11 Patches, die ausschließlich Samsungs Benutzeroberfläche One UI betreffen – und damit Galaxy-Geräte. Offenbar geht es im November um eine Sicherheitslücke, die Exynos-Chips betrifft (zwischen 2019 und 2024).

Samsung-Sicherheitsupdate im Oktober 2025 für diese Geräte

Stand: 18. November 2025

  • Galaxy S25, Galaxy S25+, Galaxy S25 Ultra – Firmware: S93xBXXS6BYIF
  • Galaxy S24, Galaxy S24+, Galaxy S24 Ultra – Firmware: S92xBXXS4CYJ1
  • Galaxy S23, Galaxy S23+ und Galaxy S23 Ultra – Firmware: ?
  • Galaxy A53 – Firmware: A536VSQUIGYJ2 (USA, mit One UI 8)
  • Galaxy A07 – Firmware: A075FXXU1BYJA
  • Galaxy Z Fold7 – Firmware: F966NKSS5AYJ3 (Korea)
  • Galaxy Z Fold6 – Firmware: F956BXXS2CYJ1
  • Galaxy Z Fold5 – Firmware: ?
  • Galaxy Z Fold4 – Firmware: F936BXXUAIYIF (mit One UI 8)
  • Galaxy Z Flip6 – Firmware: F741BXXS2CYJ1
  • Galaxy Z Flip5 – Firmware: ?
  • Galaxy Z Flip4 – Firmware: F721BXXUAIYIF (mit One UI 8)
  • Galaxy Tab A11 – Firmware: X133DXU1BYK3 (mit One UI 8)
  • Galaxy Tab A11 5G – Firmware: X135NKOU1BYK3 (mit One UI 8)
  • Galaxy Tab A9 – Firmware: X11xXXU6DYK3 (Korea, mit One UI 8)
  • Galaxy Tab Active 5 – Firmware: ? (mit One UI 8)
  • Galaxy Tab Active 5 Pro – Firmware: X356BXXU3BYJ4 (mit One UI 8)
  • Galaxy M55 – Firmware: M556BXXU4CYJ4 (Indien, mit One UI 8)
  • Galaxy M55s – Firmware: M558BXXU2CYJ4 (Indien, mit One UI 8)
  • Galaxy F15 5G – Firmware: E156BXXU7CYJ5 (Indien, mit One UI 8)
  • Galaxy F55 – Firmware: E556BXXU4CYJ4 (mit One UI 8)

Sicherheitsupdate von Samsung im Oktober 2025: Das steckt drin

Das Sicherheitsupdate von Samsung stopft im Oktober 2025 insgesamt 26 Sicherheitslücken, berichtet SamMobile. 14 davon betreffen das Betriebssystem Android im Allgemeinen und haben die Priorität „hoch“; 12 weitere treten offenbar nur auf der Benutzeroberfläche One UI auf, also auf Samsungs eigenen Geräten. Wie immer solltest Du das Update möglichst zeitnah installieren, sobald es für Dein Gerät verfügbar ist.

Sicherheits-Patch im September 2025 für diese Geräte

Stand: 4. November 2025

  • Galaxy S25, Galaxy S25+, Galaxy S25 Ultra – Firmware: S93xBXXU5ZYI3 (mit One UI 8)
  • Galaxy S25 FE – Firmware: S731BXXU1AYIB
  • Galaxy S24, Galaxy S24+, Galaxy S24 Ultra – Firmware: S92xNKSU4CYI7 (mit One UI 8)
  • Galaxy S24 FE – Firmware: S721NKSU6CYI6 (mit One UI 8, in Korea)
  • Galaxy S23, S23+ und S23 Ultra – Firmware: S91xBXXU8ZYHB (Indien)
  • Galaxy S23 FE – Firmware: S711USQU6EYIF (in den USA)
  • Galaxy S22, Galaxy S22+, Galaxy S22 Ultra – Firmware: S90xBXXUIGYI7 (mit One UI 8)
  • Galaxy S20 FE – Firmware: G781BXXSDHXI4
  • Galaxy A73 – Firmware: A736BXXUAGYJ1 (mit One UI 8, in Asien)
  • Galaxy A56 – Firmware: A566SKSU2BYI5 (mit One UI 8, in Korea)
  • Galaxy A55 – Firmware: A556EXXUAZYH6 (Indien)
  • Galaxy A54 – Firmware: A546BXXUFEYI4 (mit One UI 8)
  • Galaxy A53 – Firmware: A536BXXUHGYI9 (mit One UI 8)
  • Galaxy A36 – Firmware: A366EXXU4ZYI7 (mit One UI 8)
  • Galaxy A35 – Firmware: ? (Indien)
  • Galaxy A34 – Firmware: A346EXXUAEY17 (mit One UI 8)
  • Galaxy A33 – Firmware: A336BXXUEGYI8 (mit One UI 8)
  • Galaxy A25 – Firmware: A256BXXU8DYI8 (mit One UI 8)
  • Galaxy A16 5G – Firmware: A166USQU3CYIC (USA, mit One UI 8)
  • Galaxy A06 – Firmware: A066BXXU3BYI8 (mit One UI 8, in Indien)
  • Galaxy Z Fold7 – Firmware: F966NKSU4AYI1 (Korea)
  • Galaxy Z Fold6 – Firmware: F956NKSU2CYI7 (mit One UI 8, in Korea)
  • Galaxy Z Fold5 – Firmware: ? (mit Beta von One UI 8)
  • Galaxy Z Flip7 – Firmware: F766NKSU4AYI1 (Korea)
  • Galaxy Z Flip6 – Firmware: F741NKSU2CYI6 (mit One UI 8, in Korea)
  • Galaxy Z Flip5 – Firmware: F731BXXUF5I9 (mit One UI 8)
  • Galaxy Tab S10+ – Firmware: X82xBXXU4CYI5 (mit One UI 8)
  • Galaxy Tab S10 Ultra – Firmware: X92xBXXU4CYI5 (mit One UI 8)
  • Galaxy Tab S10 Lite – Firmware: ? (mit One UI 8, in Korea)
  • Galaxy Tab S9, Tab S9+ und Tab S9 Ultra – Firmware: X710XXU5DYJ
  • Galaxy Tab S9 FE – Firmware: X510XXU8DYJ4 (Korea)
  • Galaxy Tab S9 FE+ – Firmware: X510XXU8DYJ4 (Korea)
  • Galaxy XCover 7 – Firmware: G556BXXUBDYIA (mit One UI 8, Asien)
  • Galaxy M54 – Firmware: M546BXXU9EY14 (mit One UI 8)
  • Galaxy M36 – Firmware: M366BXXUZBYI3 (mit One UI 8)
  • Galaxy M35 – Firmware: M356BXXU5CY18 (mit One UI 8)
  • Galaxy M34 – Firmware: M346BXXU8EYI8 (mit One UI 8)
  • Galaxy F36 – Firmware: E366BXXU2BYI4 (mit One UI 8)

Update im September 2025: Das steckt drin

Google stopft auch im September wieder zahlreiche Lücken in seinem Betriebssystem Android: Dieses Mal sind es zwei kritische und Dutzende mit „hohem Risiko“. Ergänzend dazu hat Samsung außerdem 25 Sicherheitslücken ausgeräumt, die nur die eigene Benutzeroberfläche One UI betreffen (via SamMobile).

Entsprechend solltest Du das aktuelle Samsung-Sicherheitsupdate möglichst direkt installieren, sobald es für Dein Handy zur Verfügung steht.

Samsung-Sicherheitsupdate im August 2025 für diese Geräte

Stand: 12. August 2025

  • Galaxy S25, Galaxy S25+, Galaxy S25 Edge, Galaxy S25 Ultra – Firmware: ? (Korea)
  • Galaxy S24, Galaxy S24+, Galaxy S24 Ultra – Firmware: S92xNKSS9BYG8 (Korea)
  • Galaxy Z Fold6 – Firmware: ? (mit One UI 8 Beta, Korea)
  • Galaxy Z Flip6 – Firmware: ? (mit One UI 8 Beta, Korea)
  • Galaxy M54 – M546BXXU9EYI4 (mit One UI 8)

August-Sicherheitsupdate: Das steckt drin

Wie üblich schließt das Sicherheitsupdate Lücken, die das System Android im Allgemeinen betreffen. Im August 2025 sind dies laut des offiziellen Sicherheits-Bulletins lediglich 6 Lücken.

Samsung ergänzt Patches, die nur die eigene Benutzeroberfläche One UI betreffen. Im August gibt es laut SamMobile 18 solche Patches. Da die Lücken teilweise Unbefugten Zugriff auf Dein Gerät ermöglichen können, solltest Du das Update wie immer möglichst zeitnah nach dem Erscheinen installieren.

Juli-Sicherheitsupdate von Samsung: Modellübersicht

Stand: 08. August 2025

  • Galaxy S25, Galaxy S25+, Galaxy S25 Ultra – Firmware: xxxAYF6
  • Galaxy S24, Galaxy S24+, Galaxy S24 Ultra – Firmware: xxxBYF
  • Galaxy S20, Galaxy S20+, Galaxy S20 Ultra  – Firmware: G98xVSQSDHYG2
  • Galaxy A56 5G – Firmware: A566BXXS5AYFB
  • Galaxy A15 (5G) – Firmware: ?
  • Galaxy A04 – Firmware: A045FXXSBEYF5
  • Galaxy Z Fold7 – Firmware: F966BXXS2AYGG
  • Galaxy Z Flip7 – Firmware: F766BXXS2AYGD
  • Galaxy Z Flip7 FE – Firmware: F761BXXS2AYG5
  • Galaxy Z Flip6 – Firmware: F741NKSS2BYFC

Juli-Update von Samsung: Das steckt drin

Überraschenderweise hat Google im Juli keine Patches für das Betriebssystem Android veröffentlicht, wie auch dem Sicherheits-Bulletin des Unternehmens zu entnehmen ist. Entsprechend fällt auch das Sicherheitsupdate von Samsung etwas schlanker aus als sonst.

Samsung schließt mit dem Update insgesamt 23 Sicherheitslücken, die die eigene Benutzeroberfläche One UI betreffen. Nur eine davon stuft der Hersteller als „kritisch“ ein, die übrigen als „hoch“ (via Samsung Mobile Security).

Samsung-Sicherheitsupdate im Juni 2025 für diese Geräte

Stand: 11. Juli 2025

  • Galaxy S25, Galaxy S25+, Galaxy S25 Ultra  Firmware: S93xBXXS4AYF1
  • Galaxy S24, Galaxy S24+, Galaxy S24 Ultra  Firmware: S92xBXXS4BYEC (in Korea)
  • Galaxy S24 FE – Firmware: S721BXXS5BYF1
  • Galaxy S23, Galaxy S23+, Galaxy S23 Ultra  Firmware: S91xxxxxxFYF1
  • Galaxy S23 FE  Firmware: S711BXXS8EYEA (Indien)
  • Galaxy S22, Galaxy S22+, Galaxy S22 Ultra  Firmware: S90xxxDYF1
  • Galaxy S21, Galaxy S21+, Galaxy S21 Ultra – Firmware: G99xUSQSGHYF2 (USA)
  • Galaxy S21 FE  Firmware: G990BXXSEHYF1
  • Galaxy A56 5G  Firmware: A566BXXS4AYE5
  • Galaxy A55 5G  Firmware: A556EXXU8BYF3
  • Galaxy A53 5G – Firmware: A536BXXSFFYEA
  • Galaxy A52s – Firmware: A528BXXSBGYF1 (Asien)
  • Galaxy A36  Firmware: A366BXXU2AYE3
  • Galaxy A26  Firmware: A266BXXU3AYE6
  • Galaxy A16 5G – Firmware: A166USQS2BYF3 (USA)
  • Galaxy A03 Core – Firmware: A032MUBS6CYF3
  • Galaxy Z Fold5 – Firmware: ?
  • Galaxy Z Fold4 – Firmware: F936BXXSAHYER
  • Galaxy Z Fold3 – Firmware: F926BXXSDJYF1
  • Galaxy Z Flip4 – Firmware: F721BXXSAHYER
  • Galaxy Z Flip3 – Firmware: F711BXXSEJYF1

Patches im Juni 2025 stopfen diese Lücken

Im Juni schließt das Sicherheitsupdate 34 Lücken, die das Betriebssystem Android insgesamt betreffen. Details dazu kannst Du bei Bedarf dem Android Security Bulletin entnehmen, das Google monatlich aktualisiert.

Wie üblich hat Samsung die Firmware um Patches ergänzt, die an die hauseigene Benutzeroberfläche One UI gerichtet und entsprechend nur für Galaxy-Geräte relevant sind. Im Juni 2025 stopft die Aktualisierung insgesamt 19 Lücken – eine betrifft die Samsung Cloud und die Galaxy Watch (via SamMobile).

Mai-Sicherheitsupdate 2025 für diese Galaxy-Handys

Stand: 02. Juli 2025

  • Galaxy S25, Galaxy S25+, Galaxy S25 Ultra  Firmware: S93xUSQS3AYDF (USA)
  • Galaxy S24, Galaxy S24+, Galaxy S24 Ultra  Firmware: S92xBXXS6BYE3
  • Galaxy S23, Galaxy S23+, Galaxy S23 Ultra  Firmware: S91xBXXS8DYDB
  • Galaxy S23 FE  Firmware: S711USQS6DYE2 (USA)
  • Galaxy S22, Galaxy S22+, Galaxy S22 Ultra  Firmware: S90xU1UES8FYE4
  • Galaxy S21, Galaxy S21+, Galaxy S21 Ultra  Firmware: xxxHYE2 (USA)
  • Galaxy S21 FE – Firmware: G990U1UESGHYE5 (USA)
  • Galaxy A73  Firmware: A736BXXUAFYE6 (mit One UI 7.0, in Korea)
  • Galaxy A56 5G  Firmware: A566BXXU3AYDK
  • Galaxy A54 5G  Firmware: A546BXXUCDYDB (mit One UI 7.0)
  • Galaxy A53 5G  Firmware: A536NKSU9FYE1 (mit One UI 7.0, in Korea)
  • Galaxy A33 – Firmware: A336BXXUDFYE3 (mit One UI 7.0)
  • Galaxy A25 5G  Firmware: A256NKSU5CYE2 (mit One UI 7.0, in Korea)
  • Galaxy A24  Firmware: A245FXXU8DYE5 (mit One UI 7.0, in Asien)
  • Galaxy A16 – Firmware: A165FXXU3BYE6 (Asien)
  • Galaxy A15 (5G)  Firmware:  A155FXXU6CYE3 (mit One UI 7.0, in Asien)
  • Galaxy A14 5G – Firmware: A146BXXU8DYF4 (mit One UI 7.0, in Indien)
  • Galaxy A14 – Firmware: A145FXXU9DYG5
  • Galaxy A06 – Firmware: A065FXXU4BYF6
  • Galaxy A05  Firmware: A057MUBU9DYE5 (mit One UI 7.0)
  • Galaxy Z Fold6  Firmware: F956NKSS2BYDD (Korea)
  • Galaxy Z Flip6  Firmware: F741NKSS2BYDD (Korea)
  • Galaxy Z Flip3  Firmware: F711BXXSDJYE2
  • Galaxy XCover7  Firmware: G556BXXU9CYE5 (mit One UI 7.0)
  • Galaxy Tab S6 Lite  Firmware: P620XXU5BYE5 (mit One UI 7.0)
  • Galaxy Tab A7 Lite  Firmware: T227USQSCEYE2 (USA)
  • Galaxy Tab Active 4 Pro  Firmware: T636BXXU8DYE8 (mit One UI 7.0, in Asien)
  • Galaxy M55  Firmware: M556BXXU4BYE7 (mit One UI 7.0, in Asien)
  • Galaxy M53  Firmware: ? (mit One UI 7.0, in Korea)
  • Galaxy M34  Firmware: M556BXXU4BYE7 (mit One UI 7.0, in Asien)
  • Galaxy M33  Firmware: M336BXXUCFYE5 (mit One UI 7.0)
  • Galaxy M15  Firmware: M156BXXU6BYE7 (mit One UI 7.0, in Asien)
  • Galaxy M13 – Firmware: A135FXXSBEYE1

Mai-Update von Samsung: Diese Patches sind enthalten

Inzwischen haben Samsung und Google Details zu dem Sicherheitsupdate für Android/One UI im Mai 2025 veröffentlicht. Demnach adressiert das Update über 20 Sicherheitslücken, die das Betriebssystem Android betreffen und die Google in seinem Sicherheits-Bulletin als „hoch“ einstuft. Dazu kommen zahlreiche Probleme, die mit der jeweiligen Hardware der Geräte zusammenhängen.

Samsung ergänzt die neue Software zusätzlich durch Patches, die die eigene Benutzeroberfläche One UI betreffen. Im Mai stopfen diese laut Samsung Mobile Security 20 Sicherheitslücken.

Sicherheitsupdate: Samsung informiert Dich

Möglicherweise taucht Dein Smartphone bereits in dieser Liste auf, aber Du hast noch keine Mitteilung erhalten, dass das Sicherheitsupdate für Dein Gerät verfügbar ist. Das kann verschiedene Ursachen haben. Zum einen startet Samsung den Roll-out nicht in allen Regionen der Welt gleichzeitig, sondern Schritt für Schritt. Außerdem kann die Verfügbarkeit zwischen unterschiedlichen Mobilfunkanbietern variieren. Manchmal ist es erst im Folgemonat so weit.

Du kannst leicht herausfinden, ob das aktuelle Sicherheitsupdate von Samsung für Dein Galaxy-Modell bereits via OTA (Over the Air) erhältlich ist. Dazu öffnest Du die „Einstellungen“. Dort kannst Du unter „Software-Update“ nachsehen, ob der Download der neuen Samsung-Firmware bereits möglich ist. Ist dies der Fall, kannst Du den Download direkt von dort aus starten.

Quelle:

https://www.vodafone.de/featured/article/sicherheitsupdate-samsung-galaxy-handys-rollout-android-123500

iPhone 18 Preis – überrascht uns Apple?

Fällt der Preis für das iPhone 18 Pro höher aus als der für das iPhone 17 Pro? Und wie viel könnte das iPhone 18 bei Release kosten? Hier gibt es gute (und schlechte) Nachrichten aus der Gerüchteküche. Was über den Preis der iPhone-18-Modelle aktuell spekuliert wird, erfährst Du hier.

Hinweis: Die Informationen im folgenden Artikel basieren vollständig auf Gerüchten, Leaks und Spekulationen. Genaue Informationen haben wir erst, wenn Apple das iPhone 18 und dessen Schwestermodelle offiziell vorstellt – mitsamt der Preise.

Zur Erinnerung – bei der iPhone-17-Reihe gab es eine positive Überraschung: Das Basismodell mit 256 Gigabyte Speicherplatz war zum Marktstart günstiger als das des iPhone 16 in gleicher Konfiguration. Die anderen Modelle kosteten ungefähr so viel wie die jeweiligen Vorgänger.

Das Wichtigste in Kürze

  • Gerüchten zufolge könnte Apple die Startpreise für die Pro-Modelle stabil halten.
  • In diesem Fall würde das iPhone 18 Pro bei rund 1.300 Euro starten, das iPhone 18 Pro Max bei circa 1.450 Euro.
  • Möglicherweise steigen nur die Preise für die Ausführungen mit mehr Speicherplatz.

Preis-Gerüchte: Wie viel kostet das iPhone 18 Pro (Max) bei Release?

Gute Nachrichten: Die Startpreise für das iPhone 18 Pro und das iPhone 18 Pro Max könnten im Vergleich zu den Vorgängermodellen (iPhone 17 Pro und iPhone 17 Pro Max) stabil bleiben. Das vermutet der bekannte Apple-Analyst Ming-Chi Kuo, wie MacRumors berichtet.

Auch Jeff Pu behauptet, dass Apple für die Pro-Modelle eine „aggressive Preisgestaltung“ plane. Konkrete Preise nennt der Analyst zwar nicht. GSMArena geht aber anhand dieser Spekulationen davon aus, dass das iPhone 18 Pro und das iPhone 18 Pro Max zu den gleichen Preisen starten könnten wie ihre Vorgänger.

Sollte diese Behauptung zutreffen, würden die Pro-Modelle in Deutschland zu den folgenden Preisen auf den Markt kommen:

  • iPhone 18 Pro: etwa 1.300 Euro
  • iPhone 18 Pro Max: etwa 1.450 Euro

Einen Haken gibt es aber: Womöglich erhöht Apple die Preise für die Ausführungen mit mehr Speicherplatz, wie PhoneArena berichtet.

Einer ähnlichen Preisstrategie folgt zum Beispiel Samsung beim Galaxy S26 Ultra: Dieses Modell hat in der kleinsten Speicherausführung (256 Gigabyte) bei Release genauso viel gekostet wie das Galaxy S25 Ultra. Nur das Galaxy S26 Ultra mit 512 Gigabyte/1 Terabyte Speicherplatz fällt teurer aus.

Was ist über den Preis des iPhone 18 bekannt?

Möglicherweise erscheint das neue Standardmodell iPhone 18 ebenfalls zum Startpreis des Vorgängers: Das iPhone 17 hat bei Veröffentlichung circa 950 Euro gekostet.

Sollte der Hersteller die angeblich gestiegenen Produktionskosten für Prozessoren (unter anderem via DigiTimes vermeldet) dagegen an die Kund:innen weitergeben, wäre bei Marktstart für das iPhone 18 auch folgender Preis denkbar:

  • iPhone 18: ab circa 1.000 bis 1.100 Euro

Wichtig: Bei allen Zahlen handelt es sich lediglich um Vermutungen. Vielleicht fallen etwaige Preiserhöhungen gar nicht so hoch aus; oder finden tatsächlich gar nicht statt. Genaueres wissen wir erst, wenn Apple die iPhone-18-Modelle offiziell präsentiert.

Ein iPhone Air 2 soll übrigens erst im Jahr 2027 herauskommen; dasselbe gilt angeblich für das iPhone 18. Dafür könnte Apple im zweiten Halbjahr 2026 gemeinsam mit dem iPhone 18 Pro und dem iPhone 18 Pro Max ein faltbares iPhone veröffentlichen – in der Gerüchteküche als iPhone Fold beziehungsweise iPhone Ultra bekannt.

Warum könnten die Preise steigen? 

Beim nächsten iPhone wagt Apple angeblich einen Technologiesprung: In den neuen Geräten soll der A20-Prozessor zum Einsatz kommen. Die Chipgeneration soll mehr Leistung und eine bessere Energieeffizienz bieten.

Der A20-Chip wird mit hoher Wahrscheinlichkeit im 2-Nanometer-Verfahren gefertigt. Das führt unter anderem zu mehr Rechenleistung pro Fläche und zu einem geringeren Energieverbrauch, erhöht aber auch die Kosten. ChinaTimes will erfahren haben, dass die 2-Nanometer-Produktion etwa 50 Prozent teurer ist als das 3-Nanometer-Verfahren (via MacRumors).

Zusätzlich steigen derzeit die Preise für den Arbeitsspeicher stark an. Das könnte sich ebenfalls auf den Preis des iPhone 18 und seiner Schwestermodelle auswirken.

Quelle:

https://www.vodafone.de/featured/article/apple-iphone-18-preis-244085

 

OT-Security – Schutz für industrielle Systeme und Prozesse

Industrieanlagen vernetzen sich immer enger mit IT und Cloud – und geraten dadurch ins Visier von Cyberangriffen. OT-Security schützt industrielle Steuerungssysteme vor solchen Risiken und gewinnt durch die NIS-2-Richtlinie zur Cybersicherheit zusätzlich an Bedeutung.

In diesem Beitrag erfahren Sie, was OT-Security genau bedeutet, welche Bedrohungen Industrieanlagen aktuell ausgesetzt sind und welche Frameworks und Praktiken Ihnen helfen, Ihre Produktion zuverlässig zu schützen.

Das Wichtigste zu OT-Security in Kürze

  • OT-Security schützt industrielle Steuerungssysteme, Maschinen und Produktionsanlagen vor Cyberangriffen.
  • OT-Security unterscheidet sich grundlegend von klassischer IT-Security.
  • Frameworks wie IEC 62443 und das NIST Cybersecurity Framework liefern Ihnen ein erprobtes Gerüst für Risikomanagement, Netzwerksegmentierung und Reifegrad-Bewertung.
  • Anomalieerkennung und kontinuierliches Monitoring gelten als zentrale Bausteine moderner OT-Security.

Was ist OT-Security? Definition und Bedeutung

OT-Security umfasst alle technischen und organisatorischen Maßnahmen, die industrielle Steuerungssysteme vor Cyberbedrohungen schützen. Der Begriff Operational Technology (OT) beschreibt Hard- und Softwaresysteme, die physische Prozesse direkt überwachen und steuern. Dazu zählen Maschinen in Fabriken ebenso wie Turbinen in Kraftwerken, Pumpen in der Wasserversorgung und Förderbänder in Logistikzentren.
Anders als die klassische IT, in der Daten verarbeitet und gespeichert werden, hat OT direkten Einfluss auf die physische Welt. Ein Fehler kann eine Maschine beschädigen, eine Produktionslinie stoppen oder im Extremfall Menschen verletzen. Aus diesem Grund verlangt OT-Security einen eigenen Sicherheitsansatz.
Schutzziele in der OT
Die klassischen Schutzziele der IT-Sicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – gelten auch in der OT. Ihre Priorisierung dreht sich jedoch um – und ein viertes Schutzziel kommt hinzu. Während in der IT die Vertraulichkeit oft an erster Stelle steht, gilt in der OT folgende Reihenfolge:
  • Funktionale Sicherheit: Sie steht in der OT über allem und schützt Mensch und Umwelt. Ein manipuliertes Sicherheitssystem kann etwa Explosionen oder Brände und dadurch Verletzungen auslösen.
  • Verfügbarkeit: Industrieanlagen müssen rund um die Uhr laufen; denn ein ungeplanter Stillstand kann je nach Unternehmensgröße schnell sechs- bis siebenstellige Beträge pro Stunde kosten.
  • Integrität: Steuerungsbefehle und Sensordaten müssen unverfälscht bleiben. Falsche Werte können zu Fehlentscheidungen führen, die wiederum möglicherweise physische Schäden verursachen.
  • Vertraulichkeit: In der OT spielt sie eine geringere Rolle als in der IT, bleibt aber relevant – etwa für Rezepturen, Konstruktionsdaten oder personenbezogene Wartungsprotokolle.
Warum OT-Security an Bedeutung gewinnt
Lange galten Industrieanlagen als sicher, weil Unternehmen sie isoliert vom Internet betrieben. Diese Annahme trifft heute kaum noch zu. Industrie 4.0, das Industrial Internet of Things (IIoT) und Predictive Maintenance verbinden Maschinen mit Cloud-Plattformen und Lieferketten. Fernwartung, Remote-Engineering und cloudbasierte Analysen lösen den klassischen Air-Gap auf.
Hinzu kommt die regulatorische Dimension. Mit dem NIS-2-Umsetzungsgesetz und dem EU Cyber Resilience Act, dessen Pflichten ab Juni 2026 greifen, haben europäische Gesetzgeber den Druck erhöht. Geschäftsleitungen haften nun persönlich, wenn sie Sicherheitspflichten vernachlässigen.

OT, IT und ICS – die wichtigsten Begriffe im Überblick

Wer sich mit OT-Security beschäftigt, stößt schnell auf eine Vielzahl von Abkürzungen. Die folgenden Begriffe gehören zum Grundwortschatz und tauchen in relevanten Normen, Beratungen und Audits regelmäßig auf.
  • OT (Operational Technology): Hardware und Software, die physische Geräte und Prozesse steuert – wie Steuerungen für Förderanlagen, Kraftwerksturbinen oder Roboter in der Fertigung
  • IT (Information Technology): Systeme, die Daten verarbeiten, speichern und übertragen – etwa Office-Anwendungen, ERP-Systeme oder Mailserver
  • ICS (Industrial Control Systems): Sammelbegriff für alle Systeme, die industrielle Prozesse steuern und überwachen – umfasst SCADA, DCS und SPS
  • SCADA (Supervisory Control and Data Acquisition): Leitsysteme, die Daten aus weit verteilten Anlagen sammeln und Bedienenden eine zentrale Übersicht bieten – typisch in der Energie- und Wasserwirtschaft
  • SPS / PLC (Speicherprogrammierbare Steuerung / Programmable Logic Controller): kompakte Computer, die einzelne Maschinen oder Anlagenteile direkt steuern – reagieren in Millisekunden auf Sensorwerte
  • DCS (Distributed Control System): verteilte Steuerungssysteme, die in der Prozessindustrie wie Chemie, Pharma oder in Raffinerien zum Einsatz kommen
  • HMI (Human Machine Interface): Bedienoberfläche, über die Mitarbeitende mit Maschinen und Steuerungen kommunizieren
  • IIoT (Industrial Internet of Things): vernetzte Sensoren und Aktoren, die Daten in Echtzeit liefern und oft mit Cloud-Plattformen verbunden sind
Im folgenden Kapitel werfen wir einen Blick darauf, welchen Bedrohungen diese Systeme aktuell ausgesetzt sind.

Bedrohungslandschaft: Typische Angriffe auf OT-Netzwerke

Die Bedrohungslage für industrielle Netzwerke hat sich in den letzten Jahren deutlich verschärft. Es gibt diverse Gruppierungen, die gezielt OT-Umgebungen ins Visier nehmen. Industrieunternehmen erleben jährlich tausende Angriffe, die in der Regel zu Betriebsstörungen führen.
Dabei nutzen Angreifer:innen mal hochspezialisierte Schadsoftware, mal banale Phishing-Mails als Einfallstor. Häufig verschmelzen IT- und OT-Angriffe miteinander. Im Folgenden finden Sie die wichtigsten Bedrohungstypen.
Spezialisierte ICS-Malware
Eine kleine Gruppe von Schadprogrammen wurde gezielt für Industrieanlagen entwickelt. Sie gehören zum technologisch anspruchsvollsten Arsenal überhaupt. Die folgenden Beispiele zeigen, wie sich solche Werkzeuge entwickelt haben:
  • Stuxnet (2010) sabotierte iranische Urananreicherungsanlagen, indem es Siemens-Steuerungen manipulierte – gilt als erster digitaler Angriff mit physischen Folgen.
  • Industroyer/CrashOverride (2016) verursachte einen Stromausfall in Kiew, indem es OT-Protokolle missbrauchte.
  • Triton/TRISIS (2017) zielte auf Schneider Electrics Triconex-Sicherheitssysteme einer petrochemischen Anlage in Saudi-Arabien.
  • Pipedream/Incontroller (2022) ist ein modulares Toolkit, das gegen viele Industrien und Steuerungstypen wiederverwendbar ist.
Ransomware mit OT-Auswirkungen
Klassische Ransomware-Angriffe richten sich oft gegen die IT, schlagen aber regelmäßig auf die OT durch. Das prominenteste Beispiel ist der Angriff auf die Colonial Pipeline 2021, der die Treibstoffversorgung an der US-Ostküste tagelang unterbrach. Auch die Schadsoftware NotPetya legte 2017 weltweit Produktionen lahm, von Reedereien bis zu Pharmakonzernen.
Phishing und Social Engineering
Trotz aller technischen Möglichkeiten bleibt der Mensch ein häufiges Einfallstor für Schadsoftware. Phishing-Mails an Mitarbeitende aus Engineering und Anlagenwartung, gefälschte Anrufe vermeintlicher Servicetechniker:innen oder gehackte Fernzugänge externer Dienstleister öffnen Tür und Tor. Sind die Angreifer:innen einmal in der IT, suchen sie aktiv den Weg in die OT. Supply-Chain-Angriffe
Industrieanlagen bestehen aus hunderten Komponenten unterschiedlicher Hersteller. Eine einzige verwundbare Software-Bibliothek im Treiber, in einer SPS-Firmware oder im HMI-System öffnet ein Schlupfloch. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zuletzt mehrfach vor Schwachstellen in weit verbreiteten Bibliotheken gewarnt, die in OT-Komponenten stecken.
Wechseldatenträger und Insider-Risiken
USB-Sticks und Servicetechniker-Notebooks bleiben ein klassisches Einfalsstor für Cyberangriffe. Stuxnet erreichte seine Ziele auf genau diesem Weg. In der Praxis nutzen Service-Mitarbeitende oft ein einziges Diagnose-Notebook für viele Kunden – und tragen damit Schadsoftware von Anlage zu Anlage. Hinzu kommen Insider-Risiken: Aktuelle oder ehemalige Mitarbeitende kennen die Anlage genau und wissen, wo Schwachstellen liegen. Aus Frust nach einer Kündigung, Rachegefühlen oder finanziellen Motiven können sie gezielt Schaden anrichten – etwa indem sie Steuerungen manipulieren, Zugangsdaten weitergeben oder Daten stehlen.
Schwachstellen in Legacy-Systemen
Viele Industrieanlagen laufen mit Steuerungen aus den 1990er- oder 2000er-Jahren. Diese Geräte kennen oft keine Authentifizierung, übertragen Daten unverschlüsselt und lassen sich nicht patchen. Ein Austausch ist teuer und mit langen Stillständen verbunden, weshalb solche Systeme jahrzehntelang im Einsatz bleiben.

OT-Security: Best Practices und Frameworks (IEC 62443, NIST CSF)

Frameworks helfen Ihnen, die komplexe Aufgabe OT-Security strukturiert anzugehen. Sie liefern erprobte Konzepte, einheitliche Begriffe und klare Bewertungsstufen, an denen Sie ablesen können, wie weit Sie bei der Umsetzung schon sind. Außerdem dienen sie als Nachweis gegenüber Auditoren und Versicherungen. Die beiden international wichtigsten Standards für OT-Security sind IEC 62443 und das Cybersecurity-Framework NIST.
IEC 6244: der internationale OT-Security-Standard
IEC 62443 ist der zentrale Standard für die Sicherheit industrieller Automatisierungs- und Steuerungssysteme. Ursprünglich entwickelt vom ISA99-Komitee der International Society of Automation (ISA), hat ihn die International Electrotechnical Commission (IEC) anschließend als globalen Standard übernommen. Das Konzept ruht auf drei Säulen:
  • Zonen und Conduits: Mit diesem Konzept teilen Sie Ihre OT-Umgebung in logische Sicherheitsbereiche (Zonen) auf. Jede Zone besitzt klare Regeln, wer kommunizieren darf. Conduits sind die kontrollierten Verbindungswege zwischen Zonen.
  • Security Levels (SL 1 bis SL 4): Sie definieren das angestrebte Schutzniveau. SL 1 schützt vor zufälligen Verstößen, SL 4 gegen hochmotivierte staatliche Angreifer:innen mit umfangreichen Mitteln.
  • Lifecycle-Ansatz: IEC 62443 betrachtet Sicherheit über den gesamten Lebenszyklus – von der Planung über die Inbetriebnahme bis zur Stilllegung.
Für Hersteller, Integratoren und Betreiber gibt es jeweils eigene Anforderungen. Damit verteilt der Standard die Verantwortung auf alle Beteiligten der Wertschöpfungskette. Im Kontext von NIS-2 gilt IEC 62443 in vielen Branchen als anerkannter „Stand der Technik“.
NIST Cybersecurity Framework (NIST CSF)
Das NIST CSF stammt vom US-amerikanischen National Institute of Standards and Technology (NIST) und ist branchenübergreifend einsetzbar. Seit der Version 2.0 vom Februar 2024 strukturiert es Cybersicherheit in sechs Funktionen, die jedes Unternehmen abdecken sollte:
  • Govern: Strategie, Verantwortlichkeiten und Risikomanagement auf Führungsebene verankern – passt direkt zur neuen Geschäftsleitungshaftung unter NIS-2
  • Identify: Anlagen, Prozesse und Risiken erfassen
  • Protect: Schutzmaßnahmen wie Zugriffskontrolle und Schulungen umsetzen
  • Detect: Anomalien und Vorfälle frühzeitig erkennen
  • Respond: auf Vorfälle koordiniert reagieren
  • Recover: den Normalbetrieb wiederherstellen und aus Vorfällen lernen
Das ergänzende Dokument „NIST Special Publication 800-82“ vertieft diese Logik speziell für ICS- und OT-Umgebungen. Viele Unternehmen kombinieren IEC 62443 mit dem NIST CSF: Letzteres liefert die Management-Sicht, ersteres die technischen Details.
Weitere relevante Standards
Neben den beiden großen Frameworks gibt es weitere relevante Vorgaben für die OT-Security. Sie ergänzen IEC 62443 und NIST CSF um regionale, gesetzliche und branchenspezifische Aspekte:
  • NIS-2: EU-Richtlinie, seit Dezember 2025 in deutsches Recht überführt – verpflichtet Unternehmen zu Risikomanagement, Meldepflichten und Geschäftsleitungshaftung
  • EU Cyber Resilience Act (CRA): stellt ab Juni 2026 Anforderungen an die Cybersicherheit digitaler Produkte – auch an Komponenten von Industrieanlagen
  • BSI-IT-Grundschutz, Baustein IND: konkrete BSI-Empfehlungen für Produktionsumgebungen
  • ISO/IEC 27019: erweitert die ISMS-Norm ISO 27001 um Anforderungen für die Energiewirtschaft
Defense-in-Depth: Praxisorientierte Schutzmaßnahmen
Alle genannten Frameworks empfehlen einen mehrstufigen Schutz nach dem Prinzip Defense-in-Depth. Die wichtigsten Bausteine sehen so aus:
  • Asset-Inventar: Sie können nur schützen, was Sie kennen. Ein vollständiges Verzeichnis aller OT-Komponenten ist deshalb der erste Schritt.
  • Netzwerksegmentierung: Trennen Sie OT von IT, Produktion vom Büro und kritische Zonen vom Rest. Das Purdue-Modell bietet dafür eine bewährte Referenzarchitektur, die in modernen IIoT-Umgebungen meist um Edge-Gateways und Cloud-Connectivity-Zonen ergänzt wird.
  • Patch- und Schwachstellenmanagement: Patchen Sie, wo möglich. Setzen Sie kompensierende Maßnahmen ein, wenn ein Hersteller keine Updates mehr liefern.
  • Identitäts- und Zugriffsmanagement: Vergeben Sie Rechte nach dem Prinzip der geringsten Berechtigung. Multi-Faktor-Authentifizierung gilt 2026 als Pflicht für Remote-Zugänge und Engineering-Workstations.
  • Zero Trust: Auch innerhalb der OT prüft jedes Gerät jede Verbindung. Implizites Vertrauen entfällt.
  • Schulung und Awareness: Mitarbeitende müssen Phishing erkennen und Sicherheitsvorfälle melden. Das gilt für IT-Teams ebenso wie für Anlagenfahrer:innen.
  • Software Bill of Materials (SBOM): Dokumentieren Sie alle Komponenten Ihrer Software. SBOMs werden 2026 zum Standard und beschleunigen Ihr Vulnerability Management, weil Sie Ihren Bestand automatisch mit CVE-Datenbanken abgleichen können.
Mit diesem Fundament lassen sich auch komplexe Industrieanlagen wirksam absichern. Ein zentraler Baustein bleibt jedoch oft unterschätzt: die kontinuierliche Überwachung. Darum geht es im nächsten Kapitel.

OT Security Monitoring und Anomalieerkennung in der Praxis

Klassisches IoT-Monitoring greift in der OT zu kurz. Viele OT-Protokolle wie Modbus, Profinet oder DNP3 verwenden keine Standardsignaturen, die ein typisches Antivirenprogramm erkennt. Außerdem dürfen Scanner Steuerungen nicht aktiv abfragen, weil die Geräte sonst abstürzen können. OT-Monitoring braucht deshalb eigene Werkzeuge und Ansätze.
Passive Erfahrung statt aktiver Scans
In der OT setzen Unternehmen auf passive Network Detection. Eine Sonde lauscht am Netzwerk-Switch, analysiert den Datenverkehr und erstellt ein Asset-Inventar – ganz ohne aktive Anfragen an die Steuerungen. Diese Methode ist betriebssicher und liefert trotzdem ein vollständiges Bild der Anlage.
Anomalieerkennung als Schlüssel
Weil signaturbasierte Erkennung in der OT oft versagt, dominiert die Anomalieerkennung. Das System lernt das normale Kommunikationsverhalten der Anlage über mehrere Wochen kennen. Sobald ein Gerät plötzlich ungewöhnliche Befehle sendet oder eine fremde IP-Adresse auftaucht, schlägt das Monitoring Alarm.
Moderne Lösungen nutzen dafür Machine Learning. Sie erkennen subtile Abweichungen, die ein Mensch übersehen würde. Das BSI empfiehlt OT-Angriffserkennungssysteme, oft als OT-NIDS bezeichnet, in seinen Vorgaben für Betreiber kritischer Infrastrukturen (KRITIS) ausdrücklich.
Integration in das Security Operations Center
Ein OT-Monitoring entfaltet erst seinen vollen Nutzen, wenn es in ein zentrales Security Operations Center (SOC) eingebunden ist. Dort laufen Alarme aus IT und OT zusammen. Analyst:innen können einen Angriff verfolgen, der sich über die Bürowelt in die Produktion ausbreitet. Folgende Werkzeuge spielen im SOC eine Rolle:
  • SIEM-Systeme (SIEM: Security Information and Event Management): sammeln und korrelieren Logdaten aus IT und OT
  • SOAR-Plattformen (SOAR: Security Orchestration, Automation and Response): automatisieren Reaktionen auf Vorfälle
  • OT-spezifische NDR-Lösungen (NDR: Network Detection and Response): liefern tiefe Einblicke in industrielle Protokolle
  • Threat-Intelligence-Feeds: informieren über aktuelle Bedrohungen für Ihre Branche
Was gutes OT-Monitoring leisten muss
Bei der Auswahl einer Monitoring-Lösung sollten Sie auf einige Schlüsselfunktionen achten. Die folgende Liste hilft Ihnen dabei, Anbieter zu vergleichen. Ein gutes Portfolio beinhaltet etwa:
  • Vollständiges Asset-Inventar in Echtzeit
  • Unterstützung gängiger OT-Protokolle (Modbus, OPC UA, Profinet, IEC-104, DNP3 und mehr)
  • Erkennung von Anomalien sowohl auf Netzwerk- als auch auf Verhaltensebene
  • Klare, priorisierte Alarme mit Bezug zu MITRE ATT&CK for ICS
  • Nahtlose Anbindung an SIEM, SOAR und bestehende Ticketsysteme
  • Nachvollziehbare Forensik-Funktionen für Audits und Vorfallsuntersuchungen
Mit einem solchen Setup erfüllen Sie nicht nur technische Anforderungen, sondern auch die gestaffelten Meldepflichten aus dem NIS2-Umsetzungsgesetz. Eine erste Frühwarnung müssen Sie binnen 24 Stunden ans BSI senden, eine detaillierte Vorfallsmeldung folgt nach 72 Stunden, ein abschließender Bericht nach einem Monat. Ohne aussagekräftiges Monitoring ist das kaum zu leisten.

Unser Fazit: OT-Security als Fundament der vernetzten Industrie

OT-Security ist 2026 keine Kür mehr, sondern Pflicht. Industrieanlagen verschmelzen mit IT-Systemen, Cloud-Plattformen und Lieferketten. Damit wachsen die Angriffsflächen – und gleichzeitig steigen die regulatorischen Anforderungen durch NIS-2 und den EU Cyber Resilience Act.
Die zentralen Hebel sind klar: Sie schaffen ein vollständiges Asset-Inventar, segmentieren Ihre Netzwerke nach IEC 62443, setzen Defense-in-Depth-Maßnahmen um und überwachen Ihre OT mit spezialisierten Tools zur Anomalieerkennung. Frameworks wie IEC 62443 und das NIST Cybersecurity Framework liefern dafür ein erprobtes Gerüst.
Wenn Sie professionelle Hilfe bei der Vorsorge gegen Cyber-Angriffe wünschen, wenden Sie sich an die Expert:innen von Vodafone: Diese beraten Sie gerne umfassend zu IT-Sicherheitslösungen für Ihr Unternehmen.
Quelle:
https://www.vodafone.de/business/blog/ot-security-21151/

MPLS-VPN für Unternehmen – Standorte sicher und zuverlässig vernetzen

MPLS VPN zählt zu den bewährten Lösungen für die Standortvernetzung in Unternehmen. Im Gegensatz zu klassischen VPNs über das Internet basiert es auf einem privaten, vom Anbieter betriebenen Netzwerk. So profitieren Sie von garantierter Qualität, hoher Sicherheit und stabiler Performance. Doch was genau steckt hinter MPLS – und wann ist es die bessere Wahl gegenüber herkömmlichen VPN-Lösungen?

MPLS VPN: Das Wichtigste in Kürze

  • Privates Firmennetz: MPLS VPN verbindet Standorte über ein geschlossenes, separates Netzwerk – getrennt vom öffentlichen Internet.
  • Hohe Sicherheit: Daten werden isoliert übertragen, ohne direkten Kontakt zum Internet.
  • Garantierte Qualität: Feste Leitungswege sorgen für stabile Verbindungen, planbare Latenzen und hohe Verfügbarkeit.
  • Zentrale Steuerung: Der Netzbetrieb erfolgt durch den Anbieter, was weniger Aufwand für die eigene IT bedeutet.
  • Ideal für Unternehmen: MPLS VPN ist besonders geeignet für mehrere Standorte und geschäftskritische Anwendungen wie Voice, Cloud oder ERP.

MPLS VPN im Vergleich: Diese Vernetzungstechnologien gibt es

Unternehmen können ihre Standorte auf unterschiedliche Weise miteinander vernetzen. Neben dem sogenannten Multiprotocol Label Switching Virtual Private Network (MPLS VPN) kommen auch zum Einsatz: klassische VPN-Verbindungen über das Internet, dedizierte Ethernet-Lösungen und moderne Ansätze wie SD-WAN.
Welche Technologie die richtige ist, hängt von Faktoren wie Sicherheitsanforderungen, Datenvolumen und Verfügbarkeit ab. Ein Vergleich zeigt, wo die jeweiligen Stärken liegen – und warum MPLS VPN in vielen Szenarien die bevorzugte Wahl ist.

Standortvernetzung via Ethernet

Eigene Leitungen bieten maximale Kontrolle und Leistung. Gleichzeitig sind dabei Aufbau, Betrieb und Skalierung aufwendig und kostenintensiv.

Standortvernetzung via MPLS

MPLS VPN verbindet Standorte über ein dediziertes Netzwerk mit klar definierten Übertragungswegen. Es bietet hohe Sicherheit, stabile Verbindungen und planbare Qualität – ideal für geschäftskritische Anwendungen.

Standortvernetzung über IPSec-VPN

IPSec-VPN nutzt das öffentliche Internet für verschlüsselte Verbindungen. Die Lösung ist kostengünstig und flexibel, kann jedoch bei Auslastung zu schwankender Performance führen.

Standortvernetzung via SD-WAN

SD-WAN steuert verschiedene Verbindungen zentral per Software und ermöglicht eine flexible Nutzung von Internet- und Mobilfunknetzen. Die Qualität hängt jedoch stärker von der jeweiligen Verbindung ab.

MPLS VPN einfach erklärt: Definition und Funktionsweise

Ein MPLS VPN verbindet Unternehmensstandorte über ein geschlossenes, vom Anbieter betriebenes Netzwerk. Im Gegensatz zu klassischen VPN-Verbindungen über das Internet werden Daten nicht frei geroutet, sondern entlang definierter Pfade transportiert. Das sorgt für stabile Verbindungen, planbare Laufzeiten und eine gleichbleibend hohe Qualität.
Ein zentraler Vorteil von MPLS VPN ist die Trennung vom öffentlichen Internet. Der Datenverkehr bleibt innerhalb der Infrastruktur des Anbieters, wodurch sich das Risiko von Störungen und unbefugten Zugriffen reduziert. Gleichzeitig lassen sich Anwendungen gezielt priorisieren – etwa wenn Sprach- oder Videodaten gegenüber weniger zeitkritischen Anwendungen bevorzugt übertragen werden sollen. Typischerweise wird MPLS VPN dabei als Layer-3-VPN umgesetzt, bei dem das Routing durch den Anbieter erfolgt.
Gerade für Unternehmen mit mehreren Standorten oder geschäftskritischen Anwendungen bietet MPLS VPN daher eine zuverlässige Grundlage für die Standortvernetzung. Da der Betrieb in der Regel durch den Anbieter erfolgt, wird zudem die eigene IT entlastet.

MPLS VPN vs. VPN: Die wichtigsten Unterschiede

MPLS VPN und klassische VPN-Lösungen verfolgen das gleiche Ziel: Sie verbinden Standorte sicher miteinander. Der entscheidende Unterschied liegt jedoch in der zugrunde liegenden Infrastruktur.
Ein klassisches VPN (z.B. IPSec) nutzt das öffentliche Internet, um Daten verschlüsselt zwischen Standorten zu übertragen. Das macht die Lösung flexibel und kostengünstig, kann jedoch zu schwankender Performance und höheren Latenzen führen – insbesondere bei hoher Netzauslastung.
Ein MPLS VPN hingegen basiert auf einer separaten Netzwerkinfrastruktur mit definierten Übertragungswegen. Daten werden über definierte Pfade transportiert, wodurch eine gleichbleibend hohe Qualität, stabile Verbindungen und planbare Laufzeiten gewährleistet sind. Zudem ermöglicht MPLS eine gezielte Priorisierung von Anwendungen, etwa für Sprach- oder Videodaten.
Während VPN-Lösungen vor allem für kleinere Standorte oder Homeoffice-Szenarien geeignet sind, spielt MPLS VPN seine Stärken insbesondere bei geschäftskritischen Anwendungen und in komplexen Unternehmensnetzwerken mit mehreren Standorten aus.

MPLS VPN Sicherheit: Wie sicher ist ein MPLS-Netzwerk?

Was ist NFV?

Network Functions Virtualization (NFV) beschreibt die Virtualisierung klassischer Netzwerkfunktionen wie Firewalls oder Load-Balancer. Für Unternehmen läuft diese Technologie meist im Hintergrund moderner, anbieterbasierter Netze – etwa bei skalierbaren MPLS- oder SD-WAN-Lösungen.

MPLS VPN gilt als besonders sichere Lösung für die Standortvernetzung von Unternehmen. Der Grund: Im Gegensatz zu klassischen VPN-Verbindungen über das Internet basiert MPLS auf einer vom Internet getrennten Infrastruk. Der Datenverkehr ist dabei logisch voneinander getrennt und für andere Teilnehmer:innen nicht zugänglich.
Zusätzlich sorgt die feste Pfadführung der Daten dafür, dass Übertragungen kontrolliert und stabil erfolgen. Unternehmen profitieren so von einer hohen Verfügbarkeit und einem geringen Risiko durch externe Einflüsse wie Netzüberlastungen oder gezielte Angriffe aus dem Internet.
Wichtig zu wissen: MPLS VPN ist in erster Linie durch die Netzwerkarchitektur geschützt, nicht durch Verschlüsselung. Für besonders sensible Daten kann daher eine zusätzliche Ende-zu-Ende-Verschlüsselung sinnvoll sein – etwa in Kombination mit bestehenden Sicherheitslösungen.
Insgesamt bietet MPLS VPN damit ein sehr hohes Sicherheitsniveau, insbesondere für Unternehmen mit mehreren Standorten und geschäftskritischen Anwendungen.
Anbieterbasierte Lösungen wie Company Net von Vodafone kombinieren diese Sicherheitsvorteile mit zentralem Management und klar definierten Servicelevels.

Unser Fazit: MPLS VPN als zuverlässige Basis für die Standortvernetzung

MPLS VPN gehört weiterhin zu den bewährten Lösungen für die sichere und leistungsfähige Vernetzung von Unternehmensstandorten. Indem sie eine abgeschlossen Netzwerkstruktur nutzen, profitieren Unternehmen von stabilen Verbindungen, planbarer Performance und einem hohen Maß an Sicherheit.
Gerade bei mehreren Standorten und geschäftskritischen Anwendungen spielt MPLS VPN seine Stärken aus. Gleichzeitig zeigt der Vergleich mit anderen Technologien, dass die Wahl der passenden Vernetzung immer von den individuellen Anforderungen abhängt – etwa hinsichtlich Flexibilität, Kosten und Skalierbarkeit.
Für viele Unternehmen bleibt MPLS VPN daher eine zuverlässige Grundlage für ihre Netzwerkinfrastruktur – insbesondere dann, wenn Stabilität, Sicherheit und zentrale Steuerung im Vordergrund stehen.
Quelle:
https://www.vodafone.de/business/blog/mpls-vpn-90092/