Die Verbraucherorganisation Stiftung Warentest entdeckt bei einem Test irreführende Inhalte auf Handys. Ein Sprecher des Herstellers beteuert, man nehme den "Vorfall sehr ernst".
Stiftung Warentest hat bei einem routinemäßigen Test von Smartphones eine neue Betrugsmasche entdeckt. Demnach verschicken Geräte des chinesischen Herstellers Xiaomi ohne Zutun der Nutzer Push-Benachrichtigungen mit fingierten Nachrichtenartikeln. Zunächst hatten mehrere Medien berichtet.
Auf betroffenen Xiaomi-Smartphones erscheinen den Angaben zufolge plötzlich Push-Nachrichten, die vom vorinstallierten "Mi-Browser" stammen. Sie sehen Benachrichtigungen seriöser Nachrichten-Portale zum Verwechseln ähnlich und würden spektakuläre Informationen ankündigen. In den Texten werde etwa behauptet, Bundeskanzler Friedrich Merz habe bei Maybrit Illner sensationelle Geheimnisse verraten, berichtet der Bayerische Rundfunk. Auch Namen wie Markus Lanz oder Barbara Schöneberger würden in diesem Zusammenhang auftauchen.
Fake-Websites bei Xiaomi-Handys - Push-Benachrichtigungen deaktivieren
Die Benachrichtigungen führen zu Internetseiten, die das Erscheinungsbild von Tagesschau oder Heute-Journal nachahmen würden. Laut dem Technik-Portal Giga würden die Push-Nachrichten zudem das Wappen der Bundesrepublik Deutschland nutzen, um seriöser zu wirken. Die Stiftung Warentest vermutet den Nachrichten Anlagebetrug oder Phishing, bei dem unter anderem Kreditkartendaten und andere sensible Informationen abgegriffen werden sollen.
Ein Sprecher von Xiaomi erklärte gegenüber der Stiftung Warentest Ende Februar 2026, das Unternehmen nehme den Vorfall sehr ernst und habe interne Untersuchungen gestartet. Eine Anfrage vom BR zum aktuellen Stand dieser Untersuchungen blieb zunächst unbeantwortet.
Installieren lässt sich der vorinstallierte Mi-Browser nicht. PC-Welt und Giga empfehlen deshalb, die Push-Benachrichtigungen des Browsers in den Einstellungen zu deaktivieren.
Schutz vor Phishing
Um sich zu vor Phishing zu schützen, empfiehlt die Verbraucherzentrale, bei Unsicherheiten die offiziellen Kanäle der vermeintlichen Medien oder Portale zu nutzen – etwa die entsprechende App oder die Website. Phishing ist eine Betrugsmethode, bei der Kriminelle versuchen, sensible Daten wie Zugangsdaten, persönliche Informationen oder Geschäftsgeheimnisse zu stehlen. Häufig geben sich die Täter in E-Mails als vertrauenswürdige Unternehmen aus. Über gefälschte Links leiten sie Nutzer auf manipulierte Seiten, um dort Daten abzugreifen.
