Google rüstet gegen Cyberkriminalität auf: Android 17 mit KI-Diebstahlschutz

Die Schäden durch mobile Cyberkriminalität explodieren – Google reagiert mit neuen Sicherheitsfeatures für Android und Chrome.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prognostiziert für 2026 weltweite Schäden von rund 442 Milliarden Euro durch Angriffe auf Mobilgeräte. Google will gegensteuern: Mit Android 17, das im Juni 2026 erscheint, kommt ein KI-gestützter Diebstahlschutz. Parallel dazu schließt der Konzern kritische Sicherheitslücken im Chrome-Browser.

Angesichts explodierender Schäden durch mobile Cyberkriminalität ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort wirksam gegen Hacker und Viren absichern. 5 Schutzmaßnahmen jetzt entdecken

KI erkennt Handy-Diebstähle in Echtzeit

Das neue „Theft Detection Lock“ analysiert Bewegungsmuster des Smartphones. Erkennt die Sensorik ein ruckartiges Entreißen – typisch für Diebstähle im öffentlichen Raum – sperrt sich der Bildschirm automatisch. Sensible Daten bleiben so geschützt.

Gleichzeitig führt Google die Funktion „Verified Financial Calls“ ein. Sie soll das sogenannte Caller-ID-Spoofing unterbinden, bei dem Betrüger ihre Telefonnummer als die einer Bank tarnen. Jährliche Verluste von schätzungsweise 980 Millionen US-Dollar gehen auf diese Masche zurück. Ein weiteres Feature versteckt Einmalpasswörter (OTP) für drei Stunden vor Drittanbieter-Apps – das erschwert das Abfangen von Verifizierungscodes.

Für Nutzer von Android 16 gibt es das neue Forensik-Tool „Android Intrusion Logging“. Es protokolliert verdächtige Aktivitäten, speichert die Daten verschlüsselt und lokal. Entwickelt wurde es mit Menschenrechtsorganisationen – Zielgruppe sind Journalisten und Aktivisten mit erhöhtem Schutzbedarf.

Dringender Chrome-Patch und VPN-Ärger

Das indische Computer Emergency Response Team (CERT-In) warnt vor schwerwiegenden Sicherheitslücken in Chrome-Versionen vor 148.0.7778.96/.97. Angreifer können Schwachstellen in der Rendering-Engine, Grafikverarbeitung und Speicherverwaltung ausnutzen, um Passwörter oder Bankdaten zu stehlen. Ein Update ist zwingend erforderlich.

Weniger proaktiv zeigt sich Google bei einer Sicherheitslücke in der VPN-Implementierung von Android 16. Sicherheitsforscher entdeckten, dass Apps die echte IP-Adresse ermitteln können – selbst bei aktiviertem „Always-On VPN“. Die Lücke nutzt eine neue QUIC-Funktion im System-Server aus. Google stuft das Problem als außerhalb seines Bedrohungsmodells ein und kündigte vorerst keinen Patch an. VPN-Anbieter und Datenschützer kritisieren das scharf.

Auch Apple hat reagiert: iOS 26.5 schließt über 60 Sicherheitslücken, darunter die Schwachstelle CVE-2026-28951. Die Dringlichkeit zeigt der florierende Schwarzmarkt: Dienste zum Entsperren gestohlener iPhones werden auf Telegram bereits für 5 bis 50 US-Dollar angeboten.

Ob Sicherheitslücken oder neue Funktionen – nach jedem System-Update sollten Smartphone-Nutzer ihre Einstellungen genau prüfen. Ein Apple-Experte erklärt in diesem Gratis-Leitfaden, wie Sie iOS-Updates stressfrei installieren und Ihre privaten Daten mit wenigen Klicks schützen. Kostenlosen Update-Ratgeber herunterladen

Quishing und Banking-Trojaner auf dem Vormarsch

Die Bedrohungslage verschärft sich rasant. Allein im ersten Quartal 2026 registrierten Marktbeobachter rund 18 Millionen Fälle von „Quishing“ – Phishing per manipulierten QR-Codes. Das ist eine Steigerung von 150 Prozent im Vergleich zum Vorjahreszeitraum. Banking-Trojaner legten um fast 200 Prozent auf über 1,2 Millionen Fälle zu.

Ein Fall aus Mannheim zeigt die konkreten Risiken: Mitte Mai 2026 betrog ein falscher Kreditkarten-Mitarbeiter eine 58-Jährige um rund 100.000 Euro. Der Täter behauptete, auf ihrem Smartphone sei Schadsoftware, und überredete sie zur Überweisung auf ein angebliches Treuhandkonto.

Neben solchen Social-Engineering-Taktiken verbreitet sich komplexe Malware wie der Go-basierte Information-Stealer „Evolution“. Er extrahiert Daten aus Browsern, VPN-Clients, E-Mail-Diensten, Gaming-Plattformen und Messengern. Auch „BeatBanker“ ist weiter aktiv – die Malware tarnt sich als Starlink-App und kombiniert Kryptowährungsdiebstahl mit Fernsteuerungsfunktionen.

Banken haften bei Phishing – Gericht stärkt Verbraucher

Das Landgericht Berlin II hat ein wegweisendes Urteil gefällt: Banken haften grundsätzlich für Schäden durch Phishing-Angriffe, sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann. Das stärkt die Position der Verbraucher, entbindet sie aber nicht von der Pflicht zur Vorsorge.

Experten raten, nur offizielle App-Stores zu nutzen und Berechtigungen kritisch zu prüfen. Bereits 2024 wurden acht Millionen schädliche Apps aus dem Google Play Store installiert. Auch der Lebenszyklus der Geräte ist entscheidend: Für Android 5.0 und iOS 13 endet der Support am 8. September 2026. Geräte wie das OnePlus 9 oder 9 Pro erhalten dann keine Updates mehr und stellen ein erhebliches Sicherheitsrisiko dar.

Die Polizei verstärkt ihre Präventionsarbeit. Unter dem Motto „Gemeinsam sicher vor Diebstahl und Einbruch“ bieten Polizeipräsidien, etwa in Mittelhessen am 20. Mai 2026, kostenlose Beratungstermine an. Dass der Schutz physischer Güter weiter relevant ist, zeigt ein Vorfall in Homburg: Am 10. Mai 2026 wurden mehrere Apple-Smartphones aus einer unverschlossenen Umkleidekabine gestohlen.

KI-gesteuerte Sicherheit als neue Normalität

Mit Android 17 im Juni 2026 und den begleitenden Patches versuchen die Entwickler, den Vorsprung der Cyberkriminellen zu verringern. Doch die Fragmentierung des Android-Marktes bleibt eine Herausforderung – Sicherheitsupdates erreichen Endnutzer oft zeitverzögert.

Die Professionalität der Angreifer zeigt der Supply-Chain-Angriff „Mini Shai-Hulud“, der Mitte Mai 2026 sogar interne Geräte von OpenAI kompromittierte. Sicherheitsmanagement ist kein einmaliger Vorgang, sondern ein dauerhafter Prozess. Die Kombination aus biometrischer Verifikation, Echtzeit-Bedrohungserkennung und rechtzeitiger Hardware-Erneuerung wird zur Grundvoraussetzung für die Teilnahme am digitalen Wirtschaftsleben.

de | wissenschaft | 69348856 |