Google Messages plant Schutz vor gefährlichen SMS-Blastern

Technologie-Analysten haben in einer Beta-Version von Google Messages Hinweise auf eine neue Sicherheitsfunktion entdeckt. Sie soll Nutzer vor sogenannten SMS-Blastern schützen – mobilen, gefälschten Funkmasten, die Kriminelle für gezielte Phishing-Angriffe nutzen. Diese Hardware-basierte Betrugsmethode umgeht herkömmliche Spam-Filter der Netzbetreiber und stellt eine wachsende Gefahr dar.

Banking, Online-Shopping oder PayPal – auf keinem Gerät sind unsere sensiblen Daten so gefährdet wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen fünf einfachen Schritten Sie Ihr Android-Gerät effektiv vor Hacker-Angriffen und Datenklau schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Code-Fund deutet auf aktive Entwicklung hin

Auslöser der Diskussionen ist ein Fund im Programmcode der Google Messages Beta v20260306. Bei einer Analyse stießen Entwickler auf eine Code-Zeile mit der Bezeichnung „enable_sms_blaster_protection“. Diese deutet stark auf einen internen Schalter oder eine automatisierte Schutzfunktion hin.

Google hat die Funktion bislang weder offiziell angekündigt noch einen Zeitplan für eine Veröffentlichung genannt. Dennoch werten Experten den Code als klares Signal, dass der Konzern die Bedrohung ernst nimmt. Bisherige Schutzmaßnahmen setzen auf KI-Spam-Erkennung und Filter der Mobilfunkanbieter. Die neue Funktion könnte eine zusätzliche Sicherheitsebene direkt auf dem Gerät etablieren.

So funktionieren die tückischen Angriffe

Um die Bedeutung zu verstehen, muss man die Technik kennen. SMS-Blaster, auch IMSI-Catcher genannt, simulieren einen echten Mobilfunkmasten. Sie sind oft so kompakt, dass sie in einem Rucksack transportiert werden können. Die Geräte senden ein dominantes Signal aus und zwingen Smartphones im Umkreis von bis zu einem Kilometer, sich mit ihnen zu verbinden.

Der kritische Punkt: Die Blaster erzwingen einen Downgrade auf den veralteten 2G-Standard (GSM). Dieser weist fundamentale Sicherheitslücken auf. Das Telefon prüft nicht, ob der Mast legitim ist, und die Verbindung ist kaum verschlüsselt. Über diese Verbindung können Angreifer dann massenhaft Phishing-SMS direkt auf die Geräte schleusen – völlig unbemerkt von den Netzbetreiber-Filtern.

Behörden melden reale Vorfälle

Dass es sich nicht um ein theoretisches Szenario handelt, zeigen aktuelle Warnungen nationaler Sicherheitsbehörden. Das Schweizer Bundesamt für Cybersicherheit (BACS) verzeichnet seit Ende 2025 eine deutliche Zunahme solcher Vorfälle.

Während Google an neuen System-Funktionen arbeitet, können Sie bereits heute eine häufig unterschätzte Sicherheitslücke auf Ihrem Gerät schließen. Erfahren Sie in diesem kompakten Leitfaden, warum regelmäßige Updates allein nicht ausreichen und welche Einstellungen Ihr Smartphone spürbar sicherer machen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Die Berichte beschreiben ein typisches Muster: Personen an belebten Orten erhalten kurz darauf massenhaft SMS mit angeblichen Parkbußen oder Paketbenachrichtigungen. Diese lokale Häufung ist für Ermittler ein starkes Indiz für mobile Blaster-Hardware. In der Region Basel nahm die Polizei einen Verdächtigen fest, der einen aktiven SMS-Blaster im Kofferraum betrieb. Ähnliche Festnahmen gab es in Großbritannien und Asien.

Warum ist das Problem so hartnäckig?

Die primäre Herausforderung liegt in der notwendigen Abwärtskompatibilität der Mobilfunknetze. In vielen Regionen müssen 2G-Netze für ältere Alarmanlagen, Stromzähler oder Notrufsysteme weiterhin unterstützt werden. Die Schwachstelle kann also nicht einfach global abgeschaltet werden.

Genau deshalb gilt der Ansatz von Google als sinnvoll: Wenn das Netzwerk selbst nicht vertrauenswürdig ist, muss die App auf dem Gerät verdächtiges Verhalten erkennen. Ein plötzlicher Wechsel in ein ungesichertes 2G-Netz kombiniert mit Massennachrichten könnte so automatisch blockiert werden.

Was Nutzer jetzt tun können

Bis eine automatisierte Lösung verfügbar ist, raten Sicherheitsexperten zu präventiven Maßnahmen. Besitzer neuerer Android-Smartphones können in den Netzwerkeinstellungen die 2G-Verbindung manuell deaktivieren. Das verhindert, dass sich das Telefon mit den unsicheren Netzen der Blaster verbindet.

Zudem gilt erhöhte Vorsicht bei unerwarteten SMS. Links in Nachrichten, die zu dringenden Zahlungen, Kontosperrungen oder Paketverfolgungen auffordern, sollten nie direkt angeklickt werden. Stattdessen sollte man die offizielle App des Dienstleisters öffnen oder dessen Webseite manuell im Browser aufrufen.

boerse | 68912083 |