Android 17 und Microsoft: Neue Sicherheitsstandards für Deutschland

Die Bedrohung durch Cyberkriminalität erreicht in Deutschland neue Rekordhöhen – und die Tech-Branche reagiert mit einer beispiellosen Sicherheitsoffensive. Google und Microsoft stellen ihre Systeme auf Ende-zu-Ende-Verschlüsselung und passwortlose Authentifizierung um.

Android 17: Verschlüsselter Datenaustausch mit dem iPhone

Google hat Mitte Mai 2026 detaillierte Einblicke in Android 17 gegeben, das den Codenamen „Cinnamon Bun" trägt. Herzstück des neuen Betriebssystems ist eine erweiterte Quick-Share-Funktion, die die Lücke zwischen Android und Apples Ökosystem schließen soll. Künftig ermöglicht ein QR-Code-basierter Dateitransfer zu iPhones, wobei Cloud-Uploads für Geräte ohne native AirDrop-Unterstützung zum Einsatz kommen.

Angesichts der neuen Sicherheitsfunktionen in Android 17 wird deutlich, wie wichtig der Schutz privater Daten auf dem Mobilgerät geworden ist. IT-Experten empfehlen deshalb fünf konkrete Maßnahmen, um Android-Smartphones effektiv gegen Hacker und Malware abzusichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos entdecken

Mehrere Hersteller – darunter Oppo, OnePlus, Vivo, Xiaomi und Honor – haben bereits native AirDrop-Unterstützung über diese Brücke angekündigt. Für andere Geräte sorgt ein QR-Code-Fallback dafür, dass drahtlose Übertragungen mit iOS 18 oder neuer Ende-zu-Ende-verschlüsselt bleiben. Die Integration ist Teil eines größeren Vorstoßes, den Wechsel zwischen den Plattformen zu vereinfachen – inklusive der Übertragung von Passwörtern, Startbildschirm-Layouts und eSIM-Daten.

Doch damit nicht genug: Android 17 bringt mehrere Sicherheitsfunktionen, die deutsche Nutzer vor Finanzbetrug schützen sollen. Eine neue Funktion namens „Verified Financial Calls" bekämpft das Spoofing, das weltweit zu Verlusten von fast 950 Millionen Euro jährlich führt. Das System umfasst zudem eine „Live Threat Detection" mit lokaler künstlicher Intelligenz und biometrisch geschützte „Als verloren markieren"-Funktionen. Zum Schutz sensibler Daten hat Google automatische Sicherungen für Einmalpasswörter (OTP) implementiert und seit März 2026 Post-Quanten-Kryptografie aktiviert.

Microsoft forciert Passkeys gegen „Quishing"

Parallel zu Googles Mobil-Updates beschleunigt Microsoft den Abschied von traditionellen Passwörtern in seinem Enterprise-Ökosystem. Neue native Unterstützung für FIDO2-Passkeys unter Windows 10 und 11 steht bereit. Mit dem kommenden Update Windows 11 24H2 müssen Nutzer vor dem Zugriff auf gespeicherte Passkeys durch Anwendungen einen obligatorischen Zustimmungsdialog durchlaufen.

Der Grund für die Eile: Eine Welle von „Quishing"-Angriffen – Phishing mit bösartigen QR-Codes. Microsoft verzeichnete rund 18 Millionen Quishing-Fälle im ersten Quartal 2026, ein Anstieg von 150 Prozent im Vergleich zu früheren Perioden. Interne Analysen zeigen, dass 70 Prozent der schädlichen PDF-Dokumente mittlerweile QR-Codes enthalten, um traditionelle E-Mail-Filter zu umgehen.

Microsoft Entra ID hat einen verwalteten Modus eingeführt, der die Registrierungsaufforderungen der Nutzer automatisch von der Microsoft Authenticator-App auf hardwaregebundene Passkeys umstellt. Administratoren können bestimmte „Ruhezeiten" und Erinnerungshäufigkeiten für diese Registrierungskampagnen konfigurieren. Die allgemeine Verfügbarkeit dieser Enterprise-Richtlinien wird für Juni 2026 erwartet.

Deutsche Cyberkriminalität erreicht Rekordniveau

Der Vorstoß zu Ende-zu-Ende-Verschlüsselung und Biometrie folgt alarmierenden Daten des Bundesamts für Sicherheit in der Informationstechnik (BSI) und Branchenverbänden. 2025 belief sich der Gesamtschaden durch Cyberkriminalität in Deutschland auf 202 Milliarden Euro bei rund 335.000 gemeldeten Fällen. Die Opferrate unter der deutschen Bevölkerung ist in den letzten Jahren von 7 auf 11 Prozent gestiegen.

Sicherheitsexperten betonen, dass traditionelle Authentifizierungsmethoden modernen Angriffen nicht mehr gewachsen sind. Im Mai 2026 identifizierten IT-Communities eine kritische Zero-Day-Sicherheitslücke in Exchange OWA (CVE-2026-42897), die aktiv ausgenutzt wurde. Zudem demonstrierte ein neuer BitLocker-Umgehungsangriff namens „YellowKey", dass vollständiger Systemzugriff per USB in weniger als einer Minute möglich ist.

Während die Bedrohungen durch professionelle Hackerbanden zunehmen, stehen besonders kleine und mittelständische Unternehmen vor neuen Herausforderungen. Ein aktueller Experten-Report zeigt, welche Cyber-Trends Sie kennen müssen und wie Sie Ihre IT-Infrastruktur auch ohne riesiges Budget proaktiv schützen. Kostenloses E-Book: Cyber-Security-Trends für Unternehmen sichern

Lieferketten-Sicherheit wird zur Achillesferse

Die Sicherheit der Lieferkette hat sich für deutsche Unternehmen als kritischer Schwachpunkt erwiesen. Anfang des Jahres gelang es der Hackergruppe TeamPCP, auch bekannt als SHADOW WATER, zwischen März und April 2026 CI/CD-Pipelines zu kompromittieren. Die Angriffe zielten auf Tools wie Checkmarx KICS und bestimmte Python-Pakete, um GitHub-Tokens und Cloud-Zugriffsschlüssel zu stehlen.

OpenAI bestätigte kürzlich, dass ein ähnlicher Lieferkettenangriff mit dem Codenamen „Mini Shai-Hulud" zur Kompromittierung von zwei Mitarbeitergeräten und unbefugtem Zugriff auf interne Quellcode-Repositories führte – allerdings seien keine Kundendaten betroffen gewesen.

Zero Trust erobert Smart Home und Infrastruktur

Das Konzept der Zero-Trust-Architektur (ZTA) weitet sich zunehmend auf Smart Home und Infrastruktur aus. Marktbeobachter stellen fest, dass über 75 Prozent der aktuellen IoT-Geräte unter unzureichender Endpunktsicherheit leiden. Die Folge: wachsende Nachfrage nach biometrischen Schlössern mit lokaler KI-Verarbeitung, die Erkennungsgeschwindigkeiten von bis zu 0,3 Sekunden erreichen. Der globale Markt für intelligente Schlösser soll bis 2034 auf 17,1 Milliarden Euro wachsen.

Verschlüsselung wird auch bei Produktivitätstools zum Standard. Ende März 2025 brachte Proton Workspace und Meet auf den Markt – vollständig verschlüsselte Alternativen zu den etablierten Suiten von Microsoft und Google. Das Angebot zielt auf europäische Unternehmen, die höhere Datenschutzstandards und Compliance mit lokalen Datenschutzbestimmungen suchen.

Doch die Infrastruktur-Schwachstellen bleiben eine permanente Bedrohung. Mitte Mai 2026 gab Cisco eine dringende Warnung zu einer kritischen Authentifizierungslücke (CVE-2026-20182) in seinen Catalyst-SD-WAN-Controllern heraus. Die Schwachstelle mit der maximalen Schwerebewertung von 10,0 ermöglicht nicht authentifizierten Administratorzugriff und wird derzeit aktiv ausgenutzt. Ebenso haben eine Schwachstelle zur Remote-Code-Ausführung im Exim-Mailserver (CVE-2026-45185) und Linux-basierte Exploits wie „Dirty Frag" IT-Abteilungen in ganz Deutschland zu Notfall-Patches gezwungen.

Ausblick: Verschlüsselung als neuer Standard

Die Sicherheitslandschaft in Deutschland dürfte sich mit den neuesten Betriebssystem-Updates stabilisieren. Eine stabile Version von Android 17 wird für Juni 2026 erwartet und bringt die verschlüsselte iPhone-Brücke zur breiten Öffentlichkeit. Gleichzeitig wird die vollständige Implementierung von Microsofts Enterprise-Passkey-Richtlinien im Juni voraussichtlich die Erfolgsquote passwortbasierter Angriffe senken.

Während die Hersteller weiter Brücken zwischen konkurrierenden Ökosystemen bauen – wie die neue Quick-Share-AirDrop-Kompatibilität – werden regulatorischer Druck und steigende Kriminalitätsstatistiken die Ende-zu-Ende-Verschlüsselung bis Jahresende zum Standard für alle geräteübergreifende Kommunikation machen. Die deutschen Behörden beobachten die Umsetzung digitaler Identitätsstandards genau und weisen darauf hin, dass seit dem 1. Mai 2025 nur noch digitale Fotos für Reisepässe und Personalausweise zugelassen sind, um Identitätsbetrug zu verhindern.

de | wissenschaft | 69345519 |