Google schließt kritische Zero-Day-Lücke in Android-Chipsatz

Google schließt eine aktiv genutzte Sicherheitslücke in Qualcomm-Chipsätzen für Android. US-Behörden ordnen sofortiges Patchen an.

Washington D.C. – Google hat sein monatliches Sicherheitsupdate für Android veröffentlicht und schließt damit fast 130 Schwachstellen. Im Zentrum steht ein Patch für eine kritische Zero-Day-Lücke in Qualcomm-Chipsätzen, die bereits aktiv ausgenutzt wird. Die US-Cybersicherheitsbehörde CISA hat die Schwachstelle auf ihre Liste der aktiv ausgenutzten Sicherheitslücken gesetzt und fordert alle Organisationen zum sofortigen Handeln auf.

Angesichts kritischer Sicherheitslücken in Android-Systemen sollten Nutzer jetzt selbst aktiv werden, um ihre persönlichen Daten zu schützen. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Smartphone effektiv vor Hackerangriffen absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Welle an Sicherheitswarnungen diese Woche unterstreicht eine unvermindert angespannte Bedrohungslage. Angreifer nutzen zunehmend unbekannte Schwachstellen, um Systeme zu kompromittieren. Die kritische Android-Lücke betrifft Hunderte Millionen Geräte weltweit und macht schnelle Updates zur Pflicht. Neue Analysen von Google zeigen zudem einen deutlichen Anstieg bei der Ausnutzung von Zero-Day-Lücken, wobei der Fokus zunehmend auf Unternehmenssysteme liegt.

Die kritische Qualcomm-Schwachstelle im Detail

Die aktiv ausgenutzte Lücke trägt die Kennung CVE-2026-21385. Es handelt sich um ein schwerwiegendes Speicherkorruptions-Problem in der Grafikkomponente von über 200 verschiedenen Qualcomm-Chipsätzen. Laut Sicherheitsbulletins ermöglicht ein Integer-Überlauf die Umgehung von Sicherheitskontrollen. Ein Angreifer könnte so die vollständige Kontrolle über ein betroffenes System erlangen.

Googles Bulletin deutet auf eine "begrenzte, gezielte Ausnutzung" hin – eine Formulierung, die oft auf staatlich unterstützte Angreifer hindeutet. Die Schwachstelle wurde bereits im Dezember 2025 an Qualcomm gemeldet. Hersteller erhielten die Patches im Januar 2026, doch erst mit dem März-Update stehen sie Endnutzern zur Verfügung.

US-Behörde ordnet sofortiges Patchen an

CISA reagierte schnell auf die bestätigten Angriffe und nahm die Lücke am 3. März 2026 in ihren Katalog auf. Für US-Bundesbehörden gilt nun eine Frist bis zum 24. März 2026, um die Updates einzuspielen. Die Behörde drängt auch alle anderen Organisationen, diese Schwachstelle höchste Priorität einzuräumen.

Die Lücke zwischen Veröffentlichung und Einspielen eines Patches bleibt ein kritisches Einfallstor für Angreifer. Schnelle Reaktionen werden zur entscheidenden Verteidigungsmeasure.

Woche der kritischen Sicherheitswarnungen

Die Android-Lücke war nicht die einzige große Warnung dieser Woche. CISA ergänzte ihren Katalog um weitere aktiv ausgenutzte Schwachstellen:

• Eine Kommando-Injektionslücke in Broadcoms VMware Aria Operations (CVE-2026-22719) mit Patch-Frist bis 24. März.
• Ältere, neu ausgenutzte Lücken in Hikvision-Überwachungskameras und Rockwell Automation-Industriesteuerungen mit Frist bis 26. März.

Zudem veröffentlichte Cisco am 6. März Updates für zwei kritische Lücken in seiner Secure Firewall Management Center-Software. Beide erhielten den maximalen Schweregrad 10,0 und ermöglichen Angreifern die vollständige Übernahme betroffener Geräte. Diese Kaskade kritischer Warnungen zeigt die anhaltende Herausforderung für die Sicherheit digitaler Infrastrukturen.

Zero-Day-Angriffe nehmen deutlich zu

Ein Bericht von Googles Threat Intelligence Group vom 5. März liefert den Kontext: 2025 dokumentierte das Team 90 aktiv ausgenutzte Zero-Day-Lücken – ein deutlicher Anstieg gegenüber 78 im Jahr 2024.

Die Strategie der Angreifer hat sich verschoben: Fast die Hälfte aller ausgenutzten Zero-Days zielte 2025 auf Unternehmenssoftware und -geräte ab. Sicherheits- und Netzwerkinfrastrukturen sind besonders begehrt, da sie Zugang zu gesamten Firmennetzen bieten.

Erstmals verantworteten kommerzielle Überwachungsanbieter mehr Zero-Day-Ausnutzungen als staatliche Hacker-Gruppen. Auch finanziell motivierte Akteure, darunter Ransomware-Gruppen, setzen zunehmend auf solche Lücken.

Da Cyberkriminelle ihre Strategien massiv in Richtung Unternehmenssoftware verschieben, stehen Geschäftsführer und IT-Verantwortliche unter Zugzwang. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen gegen aktuelle Bedrohungen wappnen, ohne Ihr Budget zu sprengen. Kostenloses E-Book zu Cyber Security Trends anfordern

Was Nutzer und Unternehmen jetzt tun müssen

Die Lage ist klar: Das Zeitfenster für defensive Maßnahmen schrumpft. Die Geschwindigkeit, mit der Angreifer neue Lücken weaponisieren, erfordert eine proaktive Patch-Strategie.

Für Privatnutzer heißt das: Das Android-Sicherheitsupdate März 2026 umgehend installieren, sobald es für das eigene Gerät verfügbar ist.

Für Unternehmen gilt eine umfassendere Handlungsaufforderung: Sicherheitsteams müssen einen vollständigen Überblick über alle Assets haben und die Patches für die im CISA-Katalog gelisteten Lücken priorisieren. Mobile Geräte und Netzwerk-Edge-Devices sind keine Nebenschauplätze mehr, sondern primäre Angriffsvektoren. Eine wachsame und reaktionsschnelle Schwachstellenverwaltung ist kritischer denn je.