Google, Gemini

Google Gemini: Kritische Lücke erlaubte Datenklau über Benachrichtigungen

05.06.2026 - 11:34:59 | boerse-global.de

Sicherheitsforscher decken Manipulation von Gemini über Messenger-Nachrichten auf. Google schließt die Lücke serverseitig.

Google Gemini: Kritische Android-Sicherheitslücke durch Nachrichten entdeckt
Google - Ein stilisiertes, leuchtendes Vorhängeschloss über einer dunklen digitalen Oberfläche mit Binärcode und Benachrichtigungsblasen, symbolisiert eine Sicherheitslücke. 05.06.2026 - Bild: über boerse-global.de

Angreifer konnten den KI-Assistenten über normale Benachrichtigungen von WhatsApp, Slack, Signal oder Messenger manipulieren.

Die Experten von SafeBreach fanden heraus: Bösartige Anweisungen ließen sich unsichtbar in Nachrichten verstecken. Die KI führte sie dann im Hintergrund aus – ohne dass der Nutzer etwas merkte.

Anzeige

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Indirekte Prompt-Injection als Angriffsvektor

Die Technik heißt „Fake Context Alignment“. Sie nutzt aus, wie Gemini eingehende Benachrichtigungen verarbeitet. Für einen Angriff war keine Installation einer schädlichen App nötig.

Die Forscher zeigten ein konkretes Szenario: Eine harmlose Anfrage auf Englisch enthielt einen versteckten Befehl auf Chinesisch. Stimmte der Nutzer der Anfrage zu, führte Gemini im Hintergrund den versteckten Befehl aus.

Die Angreifer konnten so Kontakte extrahieren oder das Verhalten der KI dauerhaft verändern.

Datenklau und Gerätesteuerung möglich

Die Lücke war besonders gefährlich, weil Gemini tief in Android integriert ist. Angreifer hätten sensible Daten abgreifen, Kontakte vortäuschen oder den KI-Speicher mit Falschinformationen manipulieren können.

Noch alarmierender: Die Schwachstelle erlaubte die Steuerung von Smart-Home-Geräten oder das Starten von Videostreams und Zoom-Anrufen. Der Nutzer musste nicht einmal auf einen Link klicken – die reine Zustellung der Nachricht per SMS oder Instagram reichte aus.

Anzeige

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da Millionen Android-Nutzer täglich Hackern schutzlos ausgeliefert sind. Dieser kostenlose Report zeigt, wie Sie mit den richtigen Updates Datenverlust und Malware dauerhaft verhindern. 5 einfache Schritte für ein sicheres Smartphone

Google schließt Lücke serverseitig

Der Konzern reagierte schnell. Die Behebung erfolgte durch Verbesserungen an den Inhalts-Klassifikatoren von Gemini. Erste Korrekturen gab es bereits Ende 2025, die in den letzten Monaten weiter verfeinert wurden.

Bislang gibt es keine Hinweise auf aktive Angriffe vor der Schließung. Dennoch raten Experten: Prüft regelmäßig die Berechtigungen für KI-Assistenten und gewährt nur minimale Zugriffsrechte.

Gemini-Ökosystem wächst rasant

Die Sicherheitspanne kommt zu einem Zeitpunkt massiver Expansion. Google veröffentlichte kürzlich Gemma 4 12B – ein Modell mit 12 Milliarden Parametern für den lokalen Betrieb auf Laptops. Für Unternehmenskunden wurde „Ask Gemini in Drive“ erweitert, der Assistent durchsucht jetzt auch Gmail-Inhalte.

Parallel dazu lädt Chrome im Hintergrund bereits das Gemini-Nano-Modell für lokale KI-Funktionen auf Nutzergeräte.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69486741 |