KI entdeckt Sicherheitslücken in 5G-Chips

Forscher der University at Buffalo haben mit einer KI sieben neue Sicherheitslücken in 5G-Modemchips gefunden – drei davon gelten als hochriskant.

Das KI-Framework namens CONSET durchforstete insgesamt 542 verschiedene 5G-Smartphone-Modelle und deckte Schwachstellen auf, die in den Modemchipsets von MediaTek und Qualcomm stecken. Insgesamt 64 Chipsätze dieser beiden Hersteller erwiesen sich als angreifbar. MediaTek hat bereits reagiert und Sicherheitsupdates für mehrere der identifizierten Lücken veröffentlicht.

Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte für ein sicheres Android-Gerät

Die Forschungsergebnisse werden im Sommer 2026 auf dem renommierten USENIX Security Symposium präsentiert. Für ihre Arbeit kassierten die Wissenschaftler zudem ein Bug-Bounty von umgerechnet rund 14.700 Euro.

Wie die KI die Lücken aufspürte

CONSET simuliert verschiedene Interaktionsmuster in der Firmware und Hardwarelogik der Modems. Das Besondere: Die KI kann „versteckte" Schwachstellen aufspüren, die bei manuellen Tests oft übersehen werden. Konkret identifizierte das System Schwachstellen in der Art und Weise, wie die Chips 5G-Signale verarbeiten. Potenzielle Angreifer könnten diese Lücken für unbefugten Zugriff oder Dienstunterbrechungen nutzen.

Die Entdeckung fällt in eine Zeit, in der mobile Bedrohungen massiv zunehmen. Der Kaspersky Mobile Threat Report 2025 verzeichnete einen Anstieg von 56 Prozent bei Trojan-Banker-Angriffen auf Android-Geräte. Zwar bleibt Adware mit 62 Prozent aller Erkennungen die häufigste Bedrohung – doch die Qualität der Angriffe nimmt zu.

Banking, PayPal und WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritt-für-Schritt-Maßnahmen vor Hackern und Datenmissbrauch schützen. GRATIS-PDF Sicherheitspaket jetzt sichern

Microsoft knickt nach Kritik ein

Nicht nur die Hardware, auch die Software rückt in den Fokus der Sicherheitsforscher. Ein spektakulärer Fall: Der norwegische Forscher Tom Jøran Sønstebyseter Rønning deckte auf, dass Microsofts Edge-Browser beim Start sämtliche gespeicherten Passwörter unverschlüsselt in den Arbeitsspeicher lud.

Microsoft wollte das zunächst als „erwartetes Verhalten" abtun – doch der Aufschrei der Sicherheitsgemeinde war zu groß. Ab Edge Version 148 werden Passwörter nicht mehr automatisch in den Speicher geladen. Das soll verhindern, dass lokale Angreifer oder Schadsoftware die Zugangsdaten direkt aus dem flüchtigen Speicher abgreifen.

Android 17 und Samsung One UI 9 bringen Schutzfunktionen

Die Betriebssystem-Entwickler ziehen nach. Samsung startete am 13. Mai 2026 die Beta-Phase für One UI 9, das auf Android 17 basiert. Die neue Version ist zunächst für die Galaxy-S26-Serie in Deutschland, den USA und Südkorea verfügbar.

Zwei Funktionen stechen hervor:
- „High-Risk App-Blocking": Blockiert verdächtige Apps
- „Network Management for Concentration": Erlaubt systemweite Internet-Sperren für bestimmte App-Kategorien – entsperrt wird nur per sechsstelliger PIN

Google selbst plant für Android 17 ebenfalls mehrere Sicherheitsfeatures:
- „Dynamic Signal Monitoring": Erkennt plötzliche Verhaltensänderungen von Apps
- „Verified Financial Calls": Überprüft eingehende Bankanrufe durch Abgleich mit installierten Banking-Apps
- Blockade von Accessibility-Diensten für Nicht-Barrierefreiheits-Apps
- APK-Scans vor dem Download

Cloud-Sicherheit: Das menschliche Problem

Doch alle Hardware- und Software-Sicherheit nützt wenig, wenn die Zugangsverwaltung versagt. Eine Studie der Cloud Security Alliance zeigt: 95 Prozent aller Organisationen erlebten innerhalb von 18 Monaten einen Cloud-Sicherheitsvorfall. In 99 Prozent der Fälle waren unsichere Identitäten die Ursache.

Die Botschaft ist klar: Während KI-Systeme wie CONSET Hardware-Lücken aufspüren, bleibt die Verwaltung von Passwörtern und Zugriffsrechten die größte Baustelle. Unternehmen setzen daher zunehmend auf einheitliche Plattformen, die Privileged Access Management und Identity Governance zusammenführen – weg von agentenbasierten Systemen, hin zu API-Architekturen.

Ausblick

Die Ära der automatisierten Schwachstellensuche hat gerade erst begonnen. Künftig könnten KI-Frameworks bereits in der Entwicklungsphase eingesetzt werden, bevor Hardware überhaupt auf den Markt kommt. Ob die Software-Barrieren von Android 17 und One UI 9 ausreichen, um die Risiken durch Hardware-Lücken und KI-gestützte Angriffe zu entschärfen, wird sich in der zweiten Jahreshälfte 2026 zeigen – wenn die stabilen Versionen erscheinen.

de | wissenschaft | 69354066 |