Android 17 und Samsung One UI 9: Neue Sicherheitsfeatures gegen Identitätsdiebstahl

Digitale Identitäten sind zum begehrten Ziel von Kriminellen geworden – Banken und Tech-Konzerne schlagen Alarm.

Die Bedrohungslage für Verbraucher und Unternehmen hat sich dramatisch zugespitzt. Aktuelle Berichte aus Mitte Mai 2026 zeigen eine Welle hochentwickelter Phishing-Angriffe auf europäische Bankkunden. Gleichzeitig rüsten die großen Mobilbetriebssysteme mit KI-gestützten Schutzmechanismen auf. Der Grund: Malware-basierter Passwortklau erreicht neue Dimensionen.

Banking, PayPal und soziale Netzwerke – auf keinem Gerät sind unsere sensiblen Zugangsdaten so präsent wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Google und Samsung im Sicherheits-Wettlauf

Google stattet Android 17 mit mehreren hochkarätigen Sicherheitsfunktionen aus. Im Fokus: der Schutz von Finanz- und Zugangsdaten, die eine digitale Identität ausmachen. Eine zentrale Neuerung sind verifizierte Finanzanrufe. Die Funktion nutzt die Banking-App, um eingehende Anrufe zu authentifizieren – und macht Call-ID-Spoofing damit wirkungslos. Branchendaten zufolge verursacht diese Betrugsmasche weltweit jährlich Schäden von knapp 900 Millionen Euro.

Das Update schützt zudem Einmalpasswörter (OTPs), die für die Zwei-Faktor-Authentifizierung auf sozialen Plattformen und bei Banken unverzichtbar sind. Android 17 blendet OTP-Benachrichtigungen für drei Stunden vor Drittanwendungen aus – so können Schadprogramme die Zugangscodes nicht abfangen. Ergänzt wird das durch ein neues Live-Bedrohungserkennungssystem, das App-Verhalten im Hintergrund überwacht und versteckte Aktivitäten oder missbräuchliche Berechtigungen aufdeckt.

Samsung zieht mit der One UI 9 Beta für die Galaxy-S26-Serie nach. Am 15. Mai 2026 veröffentlichte der Hersteller einen Hotfix für die erste Beta-Version in den USA, der Probleme mit der mobilen Datenverbindung behebt und die Systemstabilität verbessert. Die neue Software bringt eine Privacy-Display-Funktion für das Galaxy S26 Ultra mit, die in öffentlichen Räumen wie Flughäfen oder Zügen den Blickwinkel einschränkt. Diese hardwaregestützte Maßnahme soll verhindern, dass Fremde sensible Kontoinformationen oder private Social-Media-Inhalte mitlesen.

Die Passwort-Misere: 123456 bleibt König

So fortschrittlich die neuen Schutzmechanismen sind – die alte Schwachstelle bleibt das Passwort. Eine aktuelle Analyse des Email Audit Engine, die 4,3 Terabyte Daten aus kompromittierten Konten untersuchte, zeigt: Die Folge 123456 ist mit rund 210 Millionen betroffenen Datensätzen das häufigste Passwort. Weitere beliebte, aber hochriskante Kandidaten: „password", „admin" und einfache Zahlenkombinationen.

Sicherheitsforscher von Kaspersky warnen: Achtstellige Standardpasswörter lassen sich in nur 17 Sekunden knacken. Experten empfehlen daher 12-stellige Passphrasen als exponentiell sicherere Alternative.

Der Diebstahl von Zugangsdaten skaliert zunehmend über automatisierte Malware. Beobachter von Sophos registrierten allein in den letzten zwölf Monaten mehr als eine Milliarde gestohlene Credentials. Das Problem wird durch die weit verbreitete Wiederverwendung von Passwörtern auf mehreren Plattformen verschärft.

Besonders perfide: Im Entwickler-Sektor haben gezielte Kampagnen der Gruppe TeamPCP (auch bekannt als SHADOW WATER) die Gefahren von Identitätsdiebstahl in professionellen Umgebungen demonstriert. Im Frühjahr 2026 kompromittierten die Angreifer CI/CD-Pipelines, um GitHub-Zugangstoken, Cloud-Schlüssel und Kubernetes-Secrets zu stehlen. Die Botschaft ist klar: Digitaler Identitätsschutz ist für Unternehmen genauso existenziell wie für Privatpersonen.

Phishing-Welle trifft deutsche Bankkunden

Mitte Mai 2026 schlugen Verbraucherschutzbehörden Alarm: Eine Welle von Phishing-Mails zielt auf Kunden großer deutscher Finanzinstitute ab – darunter DKB, Deutsche Bank und Volksbank. Am 15. Mai 2026 wurde eine Kampagne mit dem Betreff „ID-App läuft aus" identifiziert, die Volksbank-Kunden unter Druck setzte, ihre digitale Identität bis zum 16. Mai 2026 zu erneuern. Die Nachrichten leiten ahnungslose Nutzer auf gefälschte Webseiten, die Online-Banking-Zugangsdaten und Kreditkarteninformationen abgreifen. Ähnliche Betrugsversuche tarnen sich als Kontosperrungen oder Aufforderungen zur PhotoTAN-Reaktivierung bei DKB und Deutsche Bank.

Doch nicht nur externe Angriffe bereiten Sorgen. Die anstehende Fusion der Salzburger Sparkasse mit der Erste Bank Oesterreich am langen Wochenende vom 22. bis 25. Mai 2026 wird rund 260.000 Kunden den digitalen Zugang einschränken. In dieser Zeit sind Online-Banking-Logins und elektronische Überweisungen über die George-Plattform nicht möglich. Die Bank rät, wichtige Transaktionen vor dem Abend des 22. Mai abzuschließen. EC-Kartenzahlungen funktionieren während der Umstellung nur mit einem strikten Offline-Limit von 400 Euro pro Abhebung.

Datenlecks: Millionen von Identitäten offengelegt

Die Folgen unzureichenden Identitätsschutzes führen zu millionenschweren Vergleichszahlungen. Comcast einigte sich auf einen Vergleich in Höhe von 108 Millionen Euro, um einen Rechtsstreit nach einem massiven Datenleck im Oktober 2023 beizulegen. Der Vorfall betraf rund 31,7 Millionen Kunden – Nutzernamen, Passwörter und in einigen Fällen Sozialversicherungsnummern wurden offengelegt. Betroffene können bis zum 14. August 2026 Entschädigungsansprüche geltend machen, darunter bis zu 9.200 Euro für nachgewiesene Schäden.

Auch Fidelity Investments kommt nicht zur Ruhe. Nach einem Datenleck im August 2024, bei dem Kontonummern und Bankleitzahlen kompromittiert wurden, schlug das Unternehmen einen Vergleich über 2,3 Millionen Euro vor. Die Anmeldefrist endet am 27. Juli 2026.

Und die Leaks reißen nicht ab: Das japanische Hotelbuchungssystem Tabiq legte über eine Million Gäste-IDs offen – darunter Pass-Scans und Selfies – über einen ungesicherten Amazon-S3-Bucket. Der Elektronikhändler Audio House in Singapur meldete einen Ransomware-Angriff der Gruppe „Altdos", bei dem persönliche Daten von 180.000 Kunden gestohlen wurden.

Angesichts von Millionen gehackter Konten und Datenlecks ist ein veraltetes System ein hohes Risiko für Ihre persönlichen Daten. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates und Sicherheitseinstellungen Ihr Smartphone zuverlässig vor Hackern schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Ausblick: Hardware-Sicherheit und KI als Rettung?

Die zweite Jahreshälfte 2026 wird den Fokus des Identitätsschutzes weiter in Richtung Hardware-Verifikation und KI-gestützter Überwachung verschieben. Die Ausweitung der Samsung One UI 9 Beta auf Regionen wie Indien und Polen ab dem 26. Mai 2026 bietet breitere Testfelder für diese neuen Sicherheitsarchitekturen.

Während Tech-Giganten Funktionen wie das öffentliche Transparenzregister von Android zur Verifizierung offizieller Apps ausrollen, bleibt die anhaltende Verwundbarkeit durch schwache Passwörter eine große Hürde. Finanzinstitute werden weiterhin mit hochentwickelten Social-Engineering-Angriffen konfrontiert sein. Die Umstellung auf SMS-unabhängige Multi-Faktor-Authentifizierung und der proaktive Wechsel von Zugangsdaten sind daher unverzichtbar.

Auch die rechtliche Landschaft verändert sich. Die endgültigen Anhörungen zu den Vergleichen von Comcast und Fidelity im Juli 2026 könnten neue Maßstäbe dafür setzen, wie Unternehmen für die Offenlegung persönlicher digitaler Identitäten haftbar gemacht werden.

de | wissenschaft | 69349329 |