Android 17: Google rüstet gegen die Flut der KI-Phishing-Angriffe

Die globale Bedrohungslage hat ein neues Niveau erreicht: Rund 94 Prozent aller Unternehmen wurden bereits Opfer von Phishing-Attacken. Täglich fluten schätzungsweise 3,4 Milliarden betrügerische E-Mails die Postfächer weltweit. Die finanziellen Schäden sind enorm – allein durch Business Email Compromise (BEC) entstanden Verluste in Höhe von 2,9 Milliarden Euro. Ein durch Phishing verursachter Datenverstoß kostet Unternehmen im Schnitt mittlerweile 4,7 Millionen Euro. Die Täter setzen zunehmend auf Künstliche Intelligenz, um ihre Opfer maßgeschneidert ins Visier zu nehmen. Google reagiert nun mit einem fundamentalen Strategiewechsel: Statt auf reine Software-Filter setzt der Konzern auf tief in das Betriebssystem integrierte Schutzmechanismen.

Angesichts der rasant steigenden Zahl professioneller Cyberangriffe auf Unternehmen wird der Schutz der digitalen Infrastruktur zur Existenzfrage. Dieser kostenlose Leitfaden zeigt Ihnen in 4 praxisnahen Schritten, wie Sie Phishing-Versuche und psychologische Manipulationstaktiken effektiv unterbinden. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen

Der neue Werkzeugkasten der Angreifer: KI, Quishing und Device-Code-Tricks

Die aktuellen Cyberattacken sind technisch hochentwickelt und nutzen komplexe digitale Arbeitsabläufe aus. Sicherheitsforscher von Proofpoint warnen vor einem deutlichen Anstieg des sogenannten „Device-Code-Phishings“. Dabei wird der OAuth-2.0-Geräteautorisierungsfluss manipuliert, um Unternehmenskonten zu übernehmen. Seit der veröffentlichung spezieller Phishing-as-a-Service-Kits wie „EvilTokens“ im Februar 2026 hat diese Methode massiv an Popularität gewonnen. Allein im April 2026 entdeckten Ermittler innerhalb von zehn Tagen sieben nahezu identische Varianten dieser Angriffe. Die Folge: eine vollständige Identitätsübernahme und die anschließende Installation von Erpressungssoftware.

Künstliche Intelligenz verschärft die Lage zusätzlich. Die Zahl der Diskussionen über KI in einschlägigen Untergrundforen ist zwischen Ende 2025 und Anfang 2026 um 1.500 Prozent gestiegen. Die Folge sind hyper-personalisierte Phishing-Köder, die grammatikalisch einwandfrei sind und auf gestohlenen Daten von Milliarden kompromittierter Zugangsdaten basieren. Branchenuntersuchungen zeigen: KI-generierte Phishing-E-Mails bleiben in rund 74 Prozent der Fälle unentdeckt. Die Geschwindigkeit der Angriffe hat ebenfalls ein kritisches Niveau erreicht – im Durchschnitt vergehen nur 21 Sekunden, bis ein Nutzer auf einen schädlichen Link klickt.

Neben klassischen E-Mails entwickelt sich „Quishing“ – Phishing über QR-Codes – zu einem Hauptvektor, um Unternehmenssicherheitsvorkehrungen zu umgehen. Indem Angreifer schädliche URLs in Bildern verstecken, umgehen sie herkömmliche E-Mail-Filter. Die Attacken zielen oft auf mobile Geräte außerhalb des geschützten Firmennetzwerks ab – etwa über gefälschte Multi-Faktor-Authentifizierungsseiten oder manipulierte Parkscheinautomaten, um an digitale Geldbörsen und Banking-Zugänge zu gelangen.

Android 17: Hardware-Schutz gegen Finanzbetrug

Um dem Anstieg des Finanzvermögensdiebstahls zu begegnen, führt Google mit Android 17 – intern auch „Cinnamon Bin“ genannt – eine systemweite KI-Unterstützung namens Gemini AI ein. Sie ermöglicht mehrstufige Automatisierung und proaktive Bedrohungserkennung. Ein Kernfeature des neuen Betriebssystems, dessen stabile Version für Pixel-Geräte im Juni oder Juli 2026 erwartet wird, ist der „Verified Banking Call Protection“. Entwickelt in Zusammenarbeit mit Finanzinstituten wie Revolut, Itau und Nubank, soll diese Funktion Kommunikation von Finanzdienstleistern authentifizieren und das Abfangen von Banking-Zugangsdaten verhindern.

Das neue OS integriert zudem eine „Live Threat Detection“, die mithilfe von KI das Verhalten von Apps in Echtzeit überwacht. Das System ist speziell darauf ausgelegt, Anzeichen für SMS-Weiterleitungs-Abfangmanöver und den Missbrauch von Bedienungshilfen-Overlays zu erkennen – zwei gängige Methoden, um digitale Geldbörsen und Bankkonten zu plündern. Bemerkenswert: Google plant, diese Erkennungsfunktionen auf ältere Geräte bis zurück zu Android 6 zu übertragen.

Am 14. Mai 2026 kündigte Google zudem ein neues OS-Verifizierungstool an. Es prüft, ob das System eine offizielle Google-Version ausführt – ein Schritt gegen die Verbreitung gefälschter Android-Distributionen, die oft mit Spionage-Software vorinstalliert sind. Begleitet wird das Tool von einem öffentlichen „Source of Truth“-Hauptbuch, das kryptografische Nachweise für Google-Mobile-Services-Schnittstellen (GMS APIs) bereitstellt. So wird sichergestellt, dass Finanzanwendungen in einer legitimen Umgebung laufen.

Das Ende der Passwort-Schwäche: Passkeys werden portabel

Da Credential-Stuffing-Angriffe zunehmen – bei denen gestohlene Daten von Diensten wie Netflix genutzt werden, um an sensiblere Konten zu gelangen – forciert die Branche den Umstieg auf Passkeys. Bitdefender warnt: Ein einziger Phishing-Vorfall kann heute zur vollständigen Kompromittierung der digitalen Identität führen, wenn Nutzer Passwörter auf verschiedenen Plattformen wiederverwenden.

Um die Hürden beim Umstieg von traditionellen Passwörtern zu senken, bestätigte Google am 14. Mai 2026, dass es eine neue Funktion testet, die den Transfer von Passkeys zwischen verschiedenen Passwort-Managern auf Android ermöglicht. Die Schnittstelle basiert auf dem Credential Exchange Protocol (CXP) – einer gemeinsamen Entwicklung von Google, Apple und Samsung. Indem Nutzer Passkeys einfacher zwischen Anbietern wie Bitwarden oder dem Google Password Manager exportieren und importieren können, soll die Abhängigkeit von anfälligen statischen Passwörtern reduziert werden.

Microsoft hat ebenfalls seine Unterstützung für Passkeys in Windows 11 und Windows 10 aktualisiert und setzt dabei auf FIDO-Standards und biometrische Authentifizierung via Windows Hello. Ab Ende Juni 2026 soll das unternehmensweite Management für app-basierte Passkey-Zugänge allgemein verfügbar sein. Organisationen können dann strengere Authentifizierungsrichtlinien für besonders gefährdete Nutzer durchsetzen.

Da allein in Deutschland pro Quartal Millionen Online-Konten gehackt werden, ist der Abschied vom klassischen Passwort der wichtigste Schritt für Ihre Sicherheit. Wie Sie die neue Passkey-Technologie bei Diensten wie WhatsApp oder Amazon nutzen und nie wieder Passwort-Stress haben, erfahren Sie in diesem kostenlosen Report. Gratis-Report: Sicher und passwortlos mit Passkeys

Analyse: Intrusion Logging und forensische Abwehr im Fokus

Der Fokus der mobilen Sicherheit verschiebt sich zunehmend auf die Erkennung nach erfolgtem Einbruch. Mitte Mai 2026 startete Google sein Android Intrusion Logging Tool als Teil des Android Advanced Protection Mode (AAPM). Entwickelt in Zusammenarbeit mit Amnesty International und Reporter ohne Grenzen, richtet sich das Tool an Hochrisikopersonen, die häufig Ziel von hochentwickelter Spionage-Software und ausgeklügelten Phishing-Kampagnen sind.

Das Protokollierungssystem archiviert Sicherheitsereignisse, Netzwerkaktivitäten und potenzielle Spyware-Installationen mithilfe eines benutzergenerierten Verschlüsselungsschlüssels. Da nur der Nutzer selbst diese Protokolle für forensische Analysen entschlüsseln und teilen kann, entsteht eine überprüfbare Spur eines Angriffs. Dies ist besonders relevant, da Forscher der University at Buffalo kürzlich Sicherheitslücken in über 540 5G-Smartphone-Modellen identifizierten. Die Schwachstellen betreffen Dutzende von Modem-Chipsätzen großer Hersteller wie Qualcomm und MediaTek. Sie könnten Angreifern ermöglichen, Dienste zu unterbrechen oder ein kurzes Zeitfenster vor der Netzwerk-Authentifizierung auszunutzen – ein weiterer Beleg für die Notwendigkeit einer kontinuierlichen Überwachung auf Betriebssystemebene.

Ausblick für die zweite Jahreshälfte 2026

Die Einführung der neuen Sicherheitsstandards wird maßgeblich von den Release-Zyklen der großen Hersteller bestimmt. Während Googles Pixel 10 und ältere Modelle ab dem Pixel 6 voraussichtlich im Hochsommer das stabile Android-17-Update erhalten, werden andere Hersteller ihre Versionen zwischen Oktober 2026 und Anfang 2027 ausrollen.

Samsung hat bereits Mitte Mai 2026 mit dem Testen seiner One-UI-9-Beta für die Galaxy-S26-Serie begonnen. Diese Version enthält einen „Auto Blocker“-Sicherheitsbericht, der blockierte Installationen aus unbekannten Quellen über einen Zeitraum von 30 Tagen protokolliert. Ein „Maximum Restrictions Mode“ wird zudem physische USB-Verbindungen komplett blockieren, um hardwarebasierte Einbrüche zu verhindern. Diese Maßnahmen – kombiniert mit der breiteren Verfügbarkeit von Passkey-Transfers und KI-gesteuerter Bedrohungserkennung – signalisieren einen Wandel hin zu einer widerstandsfähigeren digitalen Infrastruktur. Die Sicherheitslast verlagert sich zunehmend vom Endnutzer auf das zugrunde liegende Betriebssystem.

de | wissenschaft | 69340204 |