Gemini-Sicherheitslücke, Hacker

Gemini-Sicherheitslücke: Hacker steuerten KI über WhatsApp-Nachrichten

07.06.2026 - 17:16:21 | boerse-global.de

Sicherheitsforscher deckten eine Gemini-Lücke auf, die Angreifern die Kontrolle über Gerätefunktionen via Chat-Benachrichtigungen ermöglichte. Google schloss den Fehler bereits 2025.

Gemini-Sicherheitslücke: Hacker nutzten WhatsApp-Nachrichten aus
Gemini-Sicherheitslücke - A glowing digital brain superimposed over a smartphone screen showing messaging app notifications, symbolizing AI vulnerability. 07.06.2026 - Bild: über boerse-global.de

Gefährliche Schwachstelle: Wie Hacker Gemini durch Benachrichtigungen steuerten

Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke in Googles KI-Assistenten Gemini aufgedeckt. Der Fehler erlaubte es Angreifern, das System durch eingehende Benachrichtigungen von Messaging-Apps wie WhatsApp, Slack, Signal, Instagram und Messenger zu manipulieren. Die Schwachstelle verdeutlicht die Risiken, wenn künstliche Intelligenz tief in mobile Betriebssysteme integriert wird und externe Daten als vertrauenswürdigen Kontext behandelt.

Anzeige

Banking, WhatsApp, PayPal – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Der Sicherheitsforscher Or Yair von SafeBreach entdeckte, dass Geminis Android-Funktionalität durch eine technique namens "Fake Context Alignment" kompromittiert werden konnte. Das Problem: Gemini las und verarbeitete Benachrichtigungen von Drittanbieter-Apps als legitimen Kontext für seine Operationen.

Angriff aus der Chat-Nachricht

Schickte ein Angreifer eine speziell präparierte Nachricht an das Zielgerät, behandelte Gemini den Benachrichtigungstext als vertrauenswürdige Anweisung. Diese sogenannte "indirekte Prompt-Injection" erlaubte es, bösartige Befehle in einer harmlosen Chat-Nachricht zu verstecken. Der Nutzer musste den KI-Assistenten nicht einmal direkt aufrufen – die Manipulation geschah im Hintergrund.

Die möglichen Folgen waren alarmierend. Forscher demonstrierten, dass ein Angreifer über die Benachrichtigungen unbefugte Kontrolle über verschiedene Gerätefunktionen erlangen konnte. Dazu gehörte die Manipulation von Smart-Home-Geräten im Google-Ökosystem, das unerlaubte Beitreten zu Zoom-Meetings oder das Verändern von Dateien im Gerätespeicher.

Anzeige

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die Sicherheitslücken gnadenlos für ihre Zwecke ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates und Einstellungen Ihr Android-Smartphone dauerhaft vor Malware und Datenverlust schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Google reagierte bereits im August 2025

Google stufte die Sicherheitslücke als prioritäres Problem ein. Das Unternehmen hatte die Schwachstelle bereits im August 2025 durch einen serverseitigen Patch geschlossen – noch bevor die Forschungsergebnisse Anfang Juni 2026 veröffentlicht wurden. Da die Behebung auf Googles Servern stattfand, benötigten Nutzer kein manuelles Update ihrer App.

Branche rüstet sich gegen KI-Manipulation

Die Enthüllung der Gemini-Lücke fällt in eine Zeit, in der die gesamte Tech-Branche Maßnahmen gegen KI-Injektionsangriffe und kommunikationsbasierte Betrugsmethoden ergreift.

OpenAI führte am 7. Juni 2026 einen "Lockdown-Modus" für ChatGPT ein. Die Funktion schützt vor Prompt-Injection und Datenabfluss, indem sie Live-Webbrowsing, Agentenmodi und Datei-Downloads für alle Nutzer deaktiviert – inklusive Business- und Pro-Konten.

WhatsApp testet derzeit ein "Scam-Alarm"-System für Android. Die Funktion analysiert Nachrichten auf dem Gerät und warnt vor verdächtigen Mitteilungen unbekannter Absender – ohne die Ende-zu-Ende-Verschlüsselung zu gefährden.

Google Messages führte am 6. Juni 2026 die Funktion "Tap to Draft" ein. KI-generierte "Smart Replies" landen nun erst im Entwurfsfeld, wo der Nutzer sie vor dem Absenden überprüfen muss.

Gemini-Integration schreitet trotz Sicherheitsbedenken voran

Trotz der Sicherheitsherausforderungen baut Google die Gemini-Integration weiter aus. Seit dem 7. Juni 2026 hat der Assistent erweiterten Zugriff auf Google-Kontakte. Nutzer können ihre Kontaktlisten nun per Sprachbefehl über Gmail, Drive und Maps verwalten.

Am selben Tag startete Google zudem "Gemini Enterprise" – eine eigene Plattform unter Google Cloud. Unternehmen können damit maßgeschneiderte KI-Agenten für Abteilungen wie Personalwesen und Finanzen entwickeln. Die Plattform unterstützt Integrationen mit Salesforce und SAP.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69496657 |