Android 17: Google rüstet gegen Cyberkriminalität auf

Die kommende Version Android 17 bringt eine KI-gestützte Bedrohungserkennung in Echtzeit und forensische Werkzeuge für besonders gefährdete Nutzer.

Die Zahlen sind alarmierend: Für 2026 prognostizieren Analysten einen weltweiten Gesamtschaden durch mobile Cyberkriminalität von 442 Milliarden Euro. 88 Prozent der Betroffenen erleiden direkte finanzielle Verluste. Besonders rasant wächst die Gefahr durch manipulierte QR-Codes – sogenanntes Quishing. Allein im ersten Quartal 2026 stiegen die Fälle um 150 Prozent auf rund 18 Millionen Vorfälle.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Live Threat Detection: KI jagt Schadsoftware

Das Herzstück von Android 17 heißt „Live Threat Detection“. Die Funktion nutzt künstliche Intelligenz, um installierte Apps permanent im Hintergrund zu analysieren. Ihr Ziel: bösartige Verhaltensmuster erkennen, die klassische Signatur-Scanner übersehen.

Parallel dazu kommt ein „Theft Detection Lock“. Er soll unbefugte Zugriffe erschweren, wenn das Gerät gestohlen wird. Hintergrund ist die wachsende Professionalisierung der Angreifer – etwa beim Trojaner TCLBANKER, der gezielt 59 verschiedene Finanzplattformen attackierte.

OTP-Schutz und Post-Quanten-Kryptografie

Ein weiterer Schwerpunkt liegt auf dem Schutz vertraulicher Daten. Die „OTP Protection“ schirmt Einmalpasswörter für drei Stunden besonders ab – Drittanbieter-Apps haben dann keinen Zugriff mehr. Zudem wird Post-Quanten-Kryptografie zum neuen Standard für die Systemverschlüsselung.

In den kommenden Wochen rollt Google zudem eine Funktion aus, die Telefonate von gefälschten Banknummern automatisch beendet. Der jährliche Schaden durch Banken-Spoofing liegt bei rund 900 Millionen Euro.

Forensik für Aktivisten und Journalisten

Für Hochrisiko-Nutzer wie Journalisten oder Menschenrechtsaktivisten bringt Android 17 das „Android Intrusion Logging“. Das Tool protokolliert detaillierte Geräte- und Netzwerkaktivitäten – verschlüsselt und nur für den Nutzer einsehbar. Entwickelt wurde es laut Berichten in Zusammenarbeit mit Amnesty International und Reporter ohne Grenzen.

Die Funktion erlaubt forensische Untersuchungen bei konkretem Spyware-Verdacht. Gleichzeitig werden die USB-Schutzmechanismen verschärft und Accessibility-Dienste weiter eingeschränkt, um Missbrauch durch Malware zu verhindern. Auch die WebGPU-Schnittstelle fällt im Advanced Protection Mode weg.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da Millionen Android-Nutzer täglich Hackern schutzlos ausgeliefert sind. Erfahren Sie in diesem kostenlosen Report, wie Sie Sicherheitslücken schließen und Ihr Gerät effektiv schützen. 5 einfache Schritte für mehr Smartphone-Sicherheit

Botnetze und SMS-Blaster: Die Bedrohung wird physisch

Die Angreifer werden immer raffinierter. Microsoft Threat Intelligence analysierte Mitte Mai das Kazuar-Botnet des Akteurs „Secret Blizzard“ (auch bekannt als Turla). Die Malware verfügt über eine komplexe Architektur mit Kernel-, Bridge- und Worker-Modulen und mehr als 150 Konfigurationsoptionen. Ihr besonderer Fokus: der Diebstahl von Nachrichten aus der Signal-Desktop-Anwendung.

Gleichzeitig setzen Kriminelle vermehrt auf physische Angriffswerkzeuge. In Zürich kontaktierte ein Täter mit einem „SMS-Blaster“ aus einem Fahrzeug heraus rund 50.000 Smartphones – mit gefälschten Paketdienst-Nachrichten. Ähnliche Vorfälle gab es in London und Bangkok.

Sicherheitslücke bleibt ungepatcht

Für Aufsehen sorgt die Schwachstelle „Tiny UDP Cannon“ in Android 16. Sie ermöglicht Malware, die echte IP-Adresse des Nutzers trotz aktiviertem „Always-On VPN“ zu identifizieren. Google stufte einen Fix als technisch nicht praktikabel ein. Das sicherheitsfokussierte GrapheneOS veröffentlichte daraufhin eine eigene Lösung.

Banken haften bei Phishing – unter Bedingungen

Das Landgericht Berlin II stellte klar: Banken haften grundsätzlich für Schäden aus Phishing-Angriffen – es sei denn, dem Kunden kann grobe Fahrlässigkeit nachgewiesen werden. Das Urteil unterstreicht die Verantwortung der Finanzinstitute, ihre Kunden vor Methoden wie Quishing oder gefälschten Captcha-Abfragen zu schützen.

WhatsApp plant Passwort-Feature

Auch die App-Entwickler reagieren. WhatsApp will 2026 ein zusätzliches Passwort für die Anmeldung auf neuen Geräten einführen sowie einen abgeschirmten Inkognito-Modus für die Interaktion mit Meta AI. Die „Private Processing“-Technologie soll Chats in einer isolierten Umgebung verarbeiten und nach der Sitzung sofort löschen – ohne dass Meta Zugriff auf die Inhalte erhält.

Hardware-Hersteller ziehen nach

Samsung Semiconductor meldete über Google Project Zero mehrere schwerwiegende Schwachstellen in Exynos-Modems. Sie ermöglichten eine Fernausführung von Code ohne Benutzerinteraktion. Betroffen waren Smartphones der S22- und A-Serie sowie Fahrzeuge mit dem Exynos Auto T5123 Chipsatz.

Für das Herbstquartal 2026 kündigte Google zudem ein neues Hardware-Produkt an: das „Googlebook“, ein Android-basierter Laptop, der die neuen Sicherheitsarchitekturen nativ unterstützen soll.

Support-Ende für Android 5.0 und iOS 13

Ein kritischer Termin rückt näher: Am 8. September 2026 endet der offizielle Support für Android 5.0 und iOS 13. Sicherheitsexperten raten dringend zum Wechsel auf neuere Versionen – Sicherheits-Patches gibt es dann nicht mehr. Apple hat mit iOS 26.5 bereits über 60 Sicherheitslücken geschlossen, darunter die kritische Schwachstelle CVE-2026-28951.

Die Entwicklung bei Android 17 zeigt: Der Fokus der Branche verschiebt sich von reaktiven Maßnahmen hin zu KI-gestützter Prävention und forensischer Transparenz.

de | wissenschaft | 69339548 |