Android-Sicherheitslücke: Eine Milliarde Geräte schutzlos

Eine Milliarde aktive Android-Smartphones erhalten keine Sicherheitsupdates mehr und sind damit ein leichtes Ziel für Cyberkriminelle. Das zeigt ein aktueller Sicherheitsreport, der zeitgleich mit der Entdeckung eines massiven Botnetzes veröffentlicht wurde.

Die Zahlen sind alarmierend: Weltweit nutzen etwa 60 Prozent aller Android-Nutzer Betriebssysteme, die älter sind als Android 14. Über eine Milliarde Geräte laufen sogar auf Android 13 oder noch früheren Versionen, für die weder Google noch die Hersteller monatliche Sicherheits-Patches bereitstellen. Diese „Patch-Lücke“ schafft ein permanentes Einfallstor für Angreifer – mit direkten Konsequenzen.

Der heute veröffentlichte 2025 Global Mobile Threat Report offenbart das Kernproblem: Während der Android-Markt wächst, hält die Software-Unterstützung für Mittelklasse- und Budget-Geräte nicht Schritt. Geräte, die Nutzer erst 2022 gekauft haben, sind Ende 2025 aus Sicherheitssicht oft schon veraltet.

„Beim Kauf eines Mittelklasse-Smartphones stehen für Verbraucher meist Preis und Features im Vordergrund“, heißt es in dem Report. Die langfristige Sicherheitsversorgung werde oft übersehen. Die komplexe Update-Kette – von Google über Chiphersteller wie Qualcomm bis zu den Geräteherstellern – führt bei älteren Modellen regelmäßig zu Verzögerungen oder zum kompletten Ausbleiben von Updates.

Passend zum Thema Android‑Sicherheit:

Viele Nutzer unterschätzen, dass ihr Smartphone keine Sicherheitsupdates mehr bekommt — laut Report sind über eine Milliarde Android‑Geräte ohne monatliche Patches. Das kostenlose Android‑Startpaket erklärt Schritt für Schritt, wie Sie Ihr Handy sicher einrichten, wichtige Schutz‑Einstellungen prüfen, Backups anlegen und sich gegen Banking‑Trojaner und Botnetze wappnen. Ideal für Einsteiger und ältere Nutzer. Gratis Android-Startpaket & E‑Mail‑Kurs sichern

Akute Bedrohung: Botnetz „Kimwolf“ und Banking-Trojaner

Die Verwundbarkeit der ungeschützten Geräte ist längst kein theoretisches Risiko mehr. Sicherheitsforscher identifizieren zwei konkrete, hochgefährliche Bedrohungen.

Der Kimwolf-Botnetz-Albtraum

Das Botnetz „Kimwolf“ breitet sich rasant aus. Bis zum 27. Dezember hat die Schadsoftware bereits über 1,8 Millionen Geräte in 222 Ländern infiziert. Der Schädling nutzt ungepatchte Firmware-Schwachstellen und verwandelt Smartphones in Werkzeuge für koordinierte DDoS-Angriffe. Allein in einem Dreitageszeitraum dieses Monats gab das Botnetz über 1,7 Milliarden Angriffsbefehle aus. Seine Betreiber zeigen sich anpassungsfähig und verlegen bei Gegenmaßnahmen schnell ihre Steuerungsserver.

Wonderland: Der unsichtbare Dieb

Parallel dazu treibt der neue Banking-Trojaner „Wonderland“ sein Unwesen. Er spezialisiert sich auf den Diebstahl finanzieller Daten, indem er SMS – inklusive Einmal-Passwörter (OTPs) – abfängt und an Angreifer weiterleitet. Besonders tückisch: Der Trojaner unterdrückt Push-Benachrichtigungen. So bleiben Sicherheitswarnungen für das Opfer unsichtbar, während im Hintergrund unbefugte Transaktionen durchgeführt werden.

Googles Update hilft nur einer Minderheit

Als Reaktion auf die wachsende Bedrohungslage veröffentlichte Google im Dezember ein umfangreiches Sicherheits-Update. Das Bulletin behebt 107 Schwachstellen, darunter kritische Lücken im Android-Kernel, die eine lokale Rechteausweitung ohne Nutzerinteraktion ermöglichen.

Doch der Schutz kommt bei weitem nicht bei allen an. Die Patches sind nur mit Android 14, 15 und dem neuen Android 16 kompatibel. Für die eine Milliarde Geräte auf älteren Versionen, die der Report identifiziert, gibt es keine Lösung. Eine der geschlossenen Lücken erlaubte es Schad-Apps, Berechtigungsgrenzen zu umgehen. Für Besitzer aktueller Pixel-, Samsung- oder Xiaomi-Flaggschiffe läuft das Fix-Update bereits. Für den Rest des Marktes bleibt es aus.

Zwei-Klassen-Gesellschaft und regulatorischer Druck

Das Ausmaß der Verwundbarkeit heizt die Debatte um die Verantwortung der Hersteller und die „Lebensdauer“ von Smartphones neu an. Experten warnen vor einer digitalen Zwei-Klassen-Gesellschaft: Wer sich regelmäßige Upgrades auf aktuelle Flaggschiffe leisten kann, ist geschützt. Nutzer von Budget-Geräten sind dagegen überproportional Betrug und Datenklau ausgesetzt.

Die Situation könnte regulatorische Konsequenzen nach sich ziehen. Die Europäische Union drängt zwar auf längere Unterstützungszeiträume, die aktuelle Gerätebasis spiegelt aber noch Verkäufe aus der Zeit vor diesen Vorgaben wider. Auch Unternehmen sind gefährdet: Durch verbreitete BYOD-Richtlinien („Bring Your Own Device“) werden ungepatchte private Geräte zum Einfallstor für Ransomware und Spionagetools in Firmennetzwerke.

Ausblick 2026: Notfall-Patches als letzte Rettung?

Blickt man auf 2026, steht die Branche unter Druck, ein Modell für kritische Sicherheits-Updates zu etablieren – ähnlich wie bei Desktop-Betriebssystemen. Sicherheitsbefürworter fordern, dass Google oder Chiphersteller „Micro-Patches“ für Kernkomponenten bereitstellen können, selbst wenn der Gerätehersteller den Support eingestellt hat. Googles „Project Mainline“ geht in diese Richtung, doch tiefgreifende Kernel-Lücken wie bei aktueller Malware erfordern nach wie vor vollständige System-Updates.

Bis eine solche Lösung flächendeckend Realität wird, bleibt Verbrauchern nur eine kostspielige, aber klare Empfehlung: Geräte, die keine monatlichen Sicherheits-Bulletins mehr erhalten, sollten außer Dienst gestellt werden. Für die eine Milliarde Geräte, die bereits im Visier der Angreifer stehen, kommt diese Warnung jedoch zu spät. Das mobile Ökosystem geht zerrissener – und gefährlicher – denn je ins neue Jahr.

PS:

Bevor Sie ein altes Gerät außer Dienst stellen, prüfen Sie, ob sich Sicherheitslücken mit einfachen Einstellungen verringern lassen. Das kostenlose Android‑Starterpaket liefert eine praxisnahe Checkliste, erklärt, welche App‑ und Berechtigungs‑Einstellungen schützen, und begleitet Sie mit einem fünfteiligen E‑Mail‑Kurs beim sicheren Einstieg. So minimieren Sie das Risiko von Datenverlust und Finanzbetrug. Jetzt Android‑Sicherheits‑Guide anfordern