Samsung schließt 36 Sicherheitslücken bei XCover-Serie

Der südkoreanische Konzern verteilt Mai-Updates für seine robusten Business-Handys – ein wichtiger Schritt gegen wachsende Cybergefahren.

Samsung hat damit begonnen, die Sicherheitspatches für Mai 2026 an seine Ruggedized-Smartphones auszuliefern. Die Aktualisierung betrifft zunächst die Modelle Galaxy XCover 7 Pro und Galaxy XCover 6 Pro, die vor allem in Industrie und Außendienst zum Einsatz kommen. Die neuen Firmware-Versionen G766BXXS7BZE2 und G736BXXSCGZE2 schließen insgesamt 36 Schwachstellen im Software-Ökosystem.

Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Dieser kostenlose Report zeigt Ihnen, wie Sie mit den richtigen Updates Datenverlust und Malware auf Ihrem Android-Gerät dauerhaft verhindern. 5 einfache Schritte für ein sichereres Android-Smartphone

Der Rollout startete am 20. Mai in Europa, Malaysia, Singapur und Thailand – weitere Regionen sollen in Kürze folgen. Die Konzentration auf die XCover-Reihe unterstreicht, wie kritisch regelmäßige Sicherheitsupdates für Unternehmensgeräte sind. Neben den Standard-Patches des Android Open Source Project enthält das Update auch Samsung-eigene Fixes für die proprietäre Benutzeroberfläche und Hardware-Treiber.

Android bekommt schärferen Diebstahlschutz

Parallel zu den Geräte-Updates verändert sich die Sicherheitsarchitektur des gesamten Android-Ökosystems. Am 20. Mai wurden neue Details zur Diebstahlerkennungssperre (Theft Detection Lock) bekannt. Experten empfehlen, drei spezifische Funktionen zu aktivieren:

• Offline Device Lock: Sperrt das Gerät bei Verbindungsverlust (maximal zweimal täglich)
• Identity Check: Erzwingt biometrische Authentifizierung in unbekannten Umgebungen
• Remote Lock: Ermöglicht die Fernsperrung über ein Portal – ohne Google-Konto

Auch beim Thema Reparatur-Privatsphäre tut sich etwas. Während Google erst im Mai 2026 einen Reparaturmodus für Pixel-Geräte einführte, hatte Samsung diesen Schritt bereits 2023 mit dem Galaxy S21 vollzogen. Diese Modi schaffen eine sichere Umgebung für Techniker, ohne dass persönliche Daten wie Nachrichten oder Fotos einsehbar sind.

Finanzinstitute erhalten Zugriff auf Hardware-Sperren

Eine weitreichende Entwicklung zeichnet sich in Indien ab: Die Reserve Bank of India (RBI) hat am 20. Mai vorgeschlagen, dass Kreditgeber bei Zahlungsverzug von mindestens 90 Tagen Smartphone-Funktionen per Fernzugriff einschränken dürfen. Die geplanten Regeln, die am 1. Oktober 2026 in Kraft treten sollen, würden die meisten Funktionen deaktivieren – Notrufe und grundlegender Internetzugang blieben jedoch erhalten.

Besonders bemerkenswert: Nach Zahlungseingang muss das Gerät innerhalb einer Stunde entsperrt werden. Bei Verstößen droht den Kreditinstituten ein Bußgeld von umgerechnet rund drei Euro pro Stunde.

Microsoft verabschiedet sich von SMS-Authentifizierung

Ein weiterer Meilenstein: Microsoft kündigte Ende Mai 2026 an, SMS-basierte Codes für persönliche Konten durch Passkeys (FIDO2) zu ersetzen. Der Schritt ist eine Reaktion auf die bekannten Schwächen von SMS – etwa SIM-Swapping und Social Engineering. Passkeys, die auf gerätespezifischen PINs oder biometrischen Daten basieren, bieten deutlich besseren Schutz vor Phishing und Identitätsdiebstahl.

Da herkömmliche Passwörter und SMS-Codes zunehmend zur Zielscheibe für Hacker werden, bietet die neue Passkey-Technologie eine sichere und stressfreie Alternative für Ihre Online-Konten. Erfahren Sie in diesem Gratis-Report, wie Sie die passwortlose Anmeldung bei Diensten wie Amazon oder WhatsApp sofort einrichten. Kostenlosen Passkey-Ratgeber jetzt herunterladen

KI-gestützte Abwehr direkt auf dem Gerät

Forscher der University of Wolverhampton haben das Projekt „AgenticDeviceShield" gestartet. Unter Leitung von Professor Md Arafatur Rahman entwickelt das Team KI-Systeme, die Phishing, Deepfakes und Malware erkennen und blockieren können – sogar ohne Internetverbindung. Durch lokale Datenverarbeitung soll ein hohes Schutzniveau mit maximaler Privatsphäre kombiniert werden.

Die Dringlichkeit solcher Projekte zeigt das „Void"-Botnetz, das seit März 2026 aktiv ist und Ethereum-Smart-Contracts für seine Kommando-Infrastruktur nutzt – was es für Ermittlungsbehörden nahezu unbeschlagnahmbar macht. Kaspersky warnte zudem vor günstigen Android-TV-Boxen wie der SuperBox, die bereits ab Werk mit Schadsoftware infiziert sind und als Proxy-Knoten für kriminelle Botnetze dienen.

Lieferketten-Angriffe bleiben Dauerbrenner

Am 20. Mai meldete Microsofts Sicherheitsteam einen Supply-Chain-Angriff auf @antv npm-Pakete. Ein kompromittiertes Maintainer-Konto wurde genutzt, um Schadcode zu verteilen, der Anmeldedaten aus CI/CD-Pipelines stiehlt. Die Folge: Über 640 Pakete wurden entfernt, mehr als 61.000 Tokens für ungültig erklärt – ein Beleg für das enorme Ausmaß moderner Cyberoperationen.

Ausblick: KI als nächste Verteidigungsstufe

Die Integration künstlicher Intelligenz in mobile Sicherheitslösungen wird sich beschleunigen. Projekte wie „AgenticDeviceShield" stehen für die nächste Generation der Abwehr: Geräte, die Bedrohungen autonom erkennen und abwehren – ohne ständige Cloud-Anbindung. Das wird umso wichtiger, je mehr Angreifer selbst KI nutzen, um täuschend echte Phishing-Kampagnen und Deepfakes zu erstellen.

Für Verbraucher und Unternehmen bleibt die konsequente Installation von Sicherheitspatches die wirksamste Maßnahme. Die 36 geschlossenen Lücken im aktuellen Samsung-Update sind ein gutes Beispiel dafür, warum regelmäßige Updates keine Option, sondern Pflicht sind.

de | wissenschaft | 69388969 |