Android 17: Google setzt auf KI gegen mobile Cyberkriminalität

Der Tech-Konzern kündigte auf der Android Show 2026 eine Reihe KI-gestützter Sicherheitsfunktionen für das kommende Betriebssystem Android 17 an. Weltweit sollen die Verluste durch mobile Cyberkriminalität in diesem Jahr auf 442 Milliarden Euro steigen. Die neue Sicherheitsarchitektur zielt auf Echtzeit-Bedrohungserkennung und verbesserten Diebstahlschutz – von „Quishing“-Angriffen über QR-Codes bis hin zu Systemlücken, die Nutzer in den vergangenen Monaten verwundbar machten.

Angesichts der rasant steigenden Schäden durch mobile Cyberkriminalität ist ein Basisschutz für das eigene Gerät unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Viren absichern können. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Live-Erkennung und verifizierte Bankanrufe

Herzstück der Sicherheitsoffensive ist die Integration von Gemini AI direkt auf dem Gerät. Die Funktion „Live Threat Detection“ analysiert App-Verhalten in Echtzeit und erkennt Schadsoftware, die herkömmliche Signatur-Scans umgeht. Ein besonders drängendes Problem adressiert Google mit „Verified Financial Calls“: Die Funktion authentifiziert eingehende Anrufe von Banken und verhindert so, dass Betrüger sich als Mitarbeiter ausgeben. Allein durch gefälschte Anruferkennung entstehen jährlich Schäden von umgerechnet rund 900 Millionen Euro.

Ein neuer „Theft Detection Lock“ schützt gestohlene Geräte per biometrischer Verifikation und begrenzt PIN-Eingabeversuche. Um das Abfangen von Einmalpasswörtern (OTPs) zu unterbinden, blendet Android 17 diese Codes für Drittanbieter-Apps bis zu drei Stunden lang aus. Hintergrund: Immer mehr Schadsoftware liest Benachrichtigungen aus, um die Zwei-Faktor-Authentifizierung (2FA) zu umgehen.

Quishing-Boom und TrickMo.C-Trojaner

Die Dringlichkeit der Maßnahmen zeigt ein Blick auf aktuelle Zahlen: Im ersten Quartal 2026 stieg die Zahl der Quishing-Angriffe um 150 Prozent auf 18 Millionen gemeldete Fälle. Rund 70 Prozent aller schädlichen PDF-Dateien enthalten inzwischen manipulierte QR-Codes, die auf Phishing-Seiten führen oder Schadsoftware installieren. Besonders gefährlich ist der TrickMo.C-Trojaner, der die TON-Blockchain für seine Steuerungsbefehle nutzt und damit viele traditionelle 2FA-Systeme umgeht.

Der Finanzsektor bleibt das Hauptziel. Der TCLBANKER-Trojaner attackiert aktuell 59 verschiedene Finanzplattformen. Die Täter setzen zunehmend auf KI-generierte Sprachklone – rund 25 Prozent der Befragten geben an, solche Anrufe bereits erlebt zu haben. Die Folgen sind gravierend: 88 Prozent der Opfer mobiler Cyberkriminalität erleiden direkte finanzielle Verluste.

Sicherheitslücken in Android 16 und neue Phishing-Welle

Während Google an Android 17 arbeitet, bleiben aktuelle Versionen verwundbar. In Android 16 (Build BP22.250321.011) wurde eine Sicherheitslücke entdeckt, die Apps die echte IP-Adresse des Nutzers verrät – selbst wenn ein VPN aktiv ist. Obwohl der Fehler Ende April öffentlich gemacht wurde, hatte Google ihn zunächst als „Wird nicht behoben“ eingestuft. Betroffene müssen derzeit über die Android Debug Bridge (ADB) manuelle Anpassungen vornehmen.

Parallel dazu verzeichnen Sicherheitsfirmen wie Proofpoint einen starken Anstieg von Device-Code-Phishing. Diese Methode missbraucht legitime Geräte-Autorisierungsprozesse, besonders in Microsoft-365-Umgebungen. Kriminelle Toolkits wie „EvilTokens“, „Tycoon 2FA“ und „ODx“ sind weit verbreitet. Die Gruppe TA4903 setzt seit März fast ausschließlich auf diese Technik.

Auch die Lieferkette bleibt angreifbar. OpenAI bestätigte, dass zwei Mitarbeiter-Geräte in einer „Mini Shai-Hulud“-Kampagne kompromittiert wurden. Angreifer nutzten manipulierte TanStack-npm-Pakete, um interne Zugangsdaten zu stehlen. OpenAI forderte macOS-Nutzer auf, ihre Anwendungen bis zum 12. Juni 2026 zu aktualisieren.

Deutschland: Schäden in Milliardenhöhe

Die Bedrohungslage spiegelt sich in nationalen Statistiken wider. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet einen Anstieg der Betroffenenzahlen von 7 auf 11 Prozent der Bevölkerung. Der Gesamtschaden durch Cyberkriminalität lag 2025 bei erschütternden 202 Milliarden Euro. Die Justiz reagiert: Das Landgericht Berlin II entschied, dass Banken grundsätzlich für Schäden aus Phishing-Angriffen haften – es sei denn, der Kunde handelt grob fahrlässig.

Ein aktuelles Urteil zeigt die kriminellen Mechanismen: Das Landgericht Fürstenfeldbruck verurteilte Mitte Mai einen 25-Jährigen zu eineinhalb Jahren auf Bewährung wegen Geldwäsche. Betrüger hatten sich als Bankmitarbeiter ausgegeben und rund 71.800 Euro erbeutet, die über das Konto des Verurteilten verschoben wurden. Solche „Vishing“-Angriffe (Sprachanrufe) bleiben trotz technischer Exploits eine gängige Masche.

Experten warnen vor dem massiven Anstieg der Konten-Hacks durch veraltete Passwörter. Ein kostenloser PDF-Report zeigt Ihnen jetzt, wie Sie die neue Passkey-Technologie bei Diensten wie WhatsApp oder Amazon einrichten und Hacker-Angriffe künftig komplett verhindern. Kostenlosen Passkey-Ratgeber herunterladen

Ausblick: Passwortlos in die Zukunft

Die Branche treibt den Umstieg auf passwortlose Authentifizierung voran. Microsoft forciert über seine Entra-ID-Plattform den „Managed Mode“ mit FIDO2-basierten Passkeys. Windows 10 und 11 unterstützen native Passkey-Verwaltung seit dem Frühjahr 2026, neue Unternehmensrichtlinien treten im Juni in Kraft. Auch WhatsApp entwickelt eine optionale Passwortfunktion für die Geräteregistrierung.

Der Preis für mehr Sicherheit: Der Support für Android 5.0 und iOS 13 endet am 8. September 2026. Nutzer dieser alten Versionen erhalten dann keine Sicherheitsupdates mehr und werden zunehmend verwundbar. Experten warnen zudem vor Phasen des Umbruchs: Wenn Banken fusionieren – wie die technische Zusammenlegung von Salzburger Sparkasse und Erste Bank Ende Mai – nutzen Angreifer gern die Verwirrung der Kunden bei IBAN-Umstellungen und Systemausfällen.

de | wissenschaft | 69345282 |