Android 17: Google sperrt GerÀte nach 20 Fehlversuchen dauerhaft
01.07.2026 - 17:16:36 | boerse-global.de
Angesichts steigender Zahlen bei der InternetkriminalitĂ€t verschĂ€rfen Tech-Konzerne und Behörden die Sicherheit fĂŒr Smartphones und Messenger. Im Fokus: strengere ZugriffsbeschrĂ€nkungen und eine Ausweitung der Zwei-Faktor-Authentifizierung.
Android 17 begrenzt PIN-Versuche drastisch
Google plant mit Android 17 eine deutliche VerschĂ€rfung der Sicherheitsregeln fĂŒr den Sperrbildschirm. Die Anzahl der zulĂ€ssigen Fehlversuche wird drastisch reduziert, um das unbefugte Erraten von Zugangscodes zu erschweren.
KĂŒnftig sind nur noch sechs Versuche innerhalb einer Minute zulĂ€ssig. Ăber lĂ€ngere ZeitrĂ€ume gestaffelt erlaubt das System sieben Eingaben in sechs Minuten sowie acht Versuche innerhalb von 25 Minuten. Auf einen Tag gerechnet sind maximal zwölf Versuche möglich, ĂŒber fĂŒnf Jahre insgesamt 19. Nach dem 20. Fehlversuch wird das GerĂ€t dauerhaft gesperrt.
Doppelte Eingaben der identischen falschen PIN werden nicht als zusĂ€tzlicher Versuch gewertet. Zudem sollen die Sperrhinweise verstĂ€ndlicher werden â konkrete Zeitangaben in Minuten statt in Sekunden.
Messenger setzen auf Nutzernamen und Passkeys
Parallel dazu erweitern groĂe Messenger-Anbieter ihre Sicherheitsfunktionen. WhatsApp hat die Registrierung von eindeutigen Nutzernamen gestartet. Die Funktion, die bis Ende des Jahres vollstĂ€ndig verfĂŒgbar sein soll, erlaubt die Kommunikation ohne Preisgabe der eigenen Telefonnummer. Die Nutzernamen lassen sich mit einem vierstelligen Sicherheitscode schĂŒtzen.
Die neue Android-17-Sperre nach 20 Fehlversuchen kann Ihr GerĂ€t unbrauchbar machen â dabei lĂ€sst sich das mit wenigen Einstellungen vermeiden. Unser kostenloser Guide zeigt Ihnen die wichtigsten SchutzmaĂnahmen. Jetzt Sicherheits-Guide anfordern
ErgĂ€nzend testet WhatsApp die Integration von Passkeys fĂŒr die VerknĂŒpfung neuer GerĂ€te. Diese Technologie basiert auf biometrischen Daten oder der GerĂ€te-PIN und soll eine sicherere Alternative zum Scannen von QR-Codes bieten.
Auch der Anbieter Zalo hat seine Sicherheitsarchitektur angepasst. Bei der Anmeldung auf neuen GerĂ€ten ist nun zwingend ein Einmalpasswort (OTP) erforderlich â per E-Mail, Telefon oder ĂŒber bereits verifizierte GerĂ€te.
Behörden mahnen zur Vorsicht
Die Notwendigkeit dieser MaĂnahmen wird durch aktuelle Erhebungen untermauert. Laut dem Cybersicherheitsmonitor 2026 des BSI wurde in Deutschland bereits jeder Zehnte Opfer von CyberkriminalitĂ€t. Eine Umfrage des Zahlungsdienstleisters Adyen ergab zudem: Jeder vierte Konsument war in den vergangenen zwölf Monaten von Betrug beim Online-Shopping betroffen, die durchschnittlichen Verluste lagen bei knapp 400 Euro.
Jeder zehnte Deutsche wurde bereits Opfer von CyberkriminalitĂ€t â und herkömmliche Passwörter bieten kaum Schutz. Erfahren Sie in unserem Report, wie Sie mit Passkeys und 2FA Ihr Smartphone absichern. Passkeys-Guide jetzt sichern
Das BSI hat vor diesem Hintergrund die Technische Richtlinie Passkey Server in Version 1.0 veröffentlicht. Sie richtet sich an Betreiber von Online-Diensten und beschreibt den Einsatz von FIDO2-Servern als aktuellen Stand der Technik zum Schutz vor Phishing.
Experten raten weiterhin zur konsequenten Nutzung der Zwei-Faktor-Authentifizierung und regelmĂ€Ăigen Backups. Herkömmliche Passwörter allein bieten oft keinen ausreichenden Schutz gegen spezialisierte Angriffe.
