Google hat ein umfassendes Sicherheitspaket für Android vorgestellt. Es zielt auf raffinierte Betrugsmaschen und physischen Diebstahl ab.
Die Ankündigung vom 12. Mai 2026 umfasst Neuerungen für das kommende Android 17 sowie Updates für ältere Versionen. Hintergrund sind alarmierende Zahlen: Europol berichtet von fast einer Milliarde Euro Schaden jährlich durch Call-Spoofing. Die Bedrohung für mobile Nutzer wächst rasant.
Angesichts der rasant wachsenden Bedrohung durch Call-Spoofing und Hacker ist ein Basisschutz für mobile Geräte unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Smartphone effektiv abzusichern. Optimalen Schutz vor Hackern und Viren jetzt gratis sichern
Verifizierte Anrufe und KI-gestützte Bedrohungserkennung
Ein Kernstück der neuen Sicherheitsstrategie ist die Funktion „Verified Financial Calls“. Sie authentifiziert Anrufe von Banken und soll die weitverbreitete Masche des Call-Spoofing unterbinden. Google arbeitet dabei mit Finanzinstituten wie Revolut, Itaú und Nubank zusammen. Verfügbar ist die Funktion für Geräte ab Android 11.
Ergänzt wird dies durch die erweiterte Live Threat Detection. Das System nutzt künstliche Intelligenz, um verdächtige Muster zu erkennen – etwa unerlaubtes SMS-Forwarding oder versteckte Accessibility-Overlays. Android 17 wird in der zweiten Jahreshälfte 2026 zudem dynamisches Signal-Monitoring einführen. Damit lassen sich schädliche Hintergrundaktivitäten aufspüren, die bisher unter dem Radar blieben.
Google integriert außerdem eine Malware-Scanning-Funktion direkt in Chrome für APK-Downloads. Das schützt Nutzer, die Apps außerhalb des Play Stores installieren. Der Advanced Protection Mode wird verschärft: Er schränkt den Zugriff auf Accessibility-Dienste für Nicht-Hilfs-Apps ein und deaktiviert Funktionen wie Geräte-zu-Geräte-Entsperrung und Chrome WebGPU.
Verbesserter Diebstahlschutz und forensische Analyse
Android 17 standardisiert mehrere Anti-Diebstahl-Funktionen, die zuvor nur in Tests oder manuell aktivierbar waren. Die „Find Hub“-Funktion verlangt künftig biometrische Authentifizierung, um ein Gerät als verloren zu markieren. Das verhindert, dass ein Dieb mit dem PIN-Code das Gerät zurücksetzen kann. Ist ein Gerät als verloren markiert, werden Quick Settings ausgeblendet und neue WLAN- oder Bluetooth-Verbindungen blockiert.
Die Theft Detection Lock und Remote Lock werden auf weitere Länder ausgeweitet. Neben Großbritannien sind nun auch Mexiko, Kolumbien, Chile und Argentinien dabei. Auf Android 12 und neuer wird zudem die IMEI unter bestimmten Bedingungen auf dem Sperrbildschirm angezeigt – das hilft der Polizei bei der Identifizierung.
In Zusammenarbeit mit Amnesty International hat Google „Android Intrusion Logging“ gestartet. Diese Funktion im Advanced Protection Mode erstellt verschlüsselte Logs, die im Google-Konto des Nutzers gespeichert werden. Sie sind für Google nicht einsehbar, können aber von Organisationen wie Amnesty mit dem Mobile Verification Toolkit (MVT) analysiert werden. Verfügbar ist die Funktion auf Geräten mit dem Android 16-Update vom Dezember oder neuer.
Die wachsende Gefahr durch KI-gesteuertes Phishing
Die neuen Sicherheitsfunktionen kommen zu einem kritischen Zeitpunkt. Branchendaten zeigen einen dramatischen Anstieg mobiler Angriffe. Fast jede dritte E-Mail gilt inzwischen als bösartig oder Spam, wobei Phishing 48 Prozent aller schädlichen E-Mail-Aktivitäten ausmacht. 72 Prozent der Angestellten halten moderne Phishing-Versuche für überzeugender als früher – Grund ist der Einsatz generativer KI, die typische Fehler wie Rechtschreibfehler eliminiert.
Allein im ersten Quartal 2026 entdeckte Microsoft 8,3 Milliarden Phishing-Bedrohungen per E-Mail. Besonders rasant wächst „Quishing“ – Phishing über QR-Codes. Hier stiegen die Fälle um 146 Prozent auf 18 Millionen im ersten Quartal. Kriminelle nutzen die Codes in bösartigen PDFs, um Sicherheitsscanner zu umgehen.
Google reagiert mit OS-weiten Blockaden und nutzerzentrierten Funktionen. So werden Einmalpasswörter (OTPs) für drei Stunden aus Benachrichtigungen ausgeblendet – das verhindert, dass sie von Umstehenden oder Schadsoftware abgegriffen werden.
Die finanziellen Schäden sind enorm. Analysten schätzen, dass die weltweiten Verluste durch mobile Cyberangriffe 2026 21 Milliarden Euro erreichen werden. In Deutschland stieg die Opferrate für Cyberkriminalität laut Bundesamt für Sicherheit in der Informationstechnik (BSI) von sieben auf elf Prozent im Jahr 2025. Häufig sind Online-Banking-Betrug und unbefugte Kontozugriffe, etwa durch den Banking-Trojaner TCLBanker, der 59 verschiedene Finanz-Apps angreift.
Ein veraltetes Smartphone ist für Kriminelle wie eine offene Haustür, um Banking-Apps und sensible Daten anzugreifen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates und Einstellungen Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen PDF-Ratgeber für Android-Sicherheit herunterladen
Branchentrends und technische Einordnung
Der trend zu aggressiveren, standardmäßig aktivierten Sicherheitseinstellungen ist branchenweit zu beobachten. Apple hat kürzlich iOS 26.5 veröffentlicht, das über 50 Sicherheitslücken schließt. Auch Messenger-Dienste ziehen nach: WhatsApp hat Schwachstellen behoben, die das unbefugte Laden fremder Inhalte über Mediendateien ermöglichten, und plant für 2026 ein optionales Passwort-Feature.
Google denkt bereits an die Zukunft. Die Roadmap für 2026 umfasst die Implementierung von Post-Quanten-Kryptografie, um Daten vor zukünftigen Entschlüsselungsversuchen durch Quantencomputer zu schützen. Zudem können Mobilfunkanbieter Nutzern künftig erlauben, 2G komplett zu deaktivieren – ein veralteter Standard, der oft von „SMS-Blastern“ und gefälschten Mobilfunkmasten für Phishing genutzt wird.
Für Unternehmenskunden bringt Android 17 verbesserte Unterstützung für Android Enterprise, inklusive spezieller Logging- und Verwaltungsfunktionen. Pixel-Geräte erhalten exklusive Hardware-Verifikationen und USB-Schutzfunktionen ab der Android-16-Plattform.
Ausblick auf das Android-Lifecycle-Management
Mit dem für die zweite Jahreshälfte 2026 geplanten Rollout von Android 17 strafft Google auch den Support für ältere Versionen. Branchenkreisen zufolge wird die Unterstützung für Android 5.0 und 6.0 voraussichtlich Mitte bis Ende 2026 eingestellt. Dieser Schritt gilt als notwendig, um die Integrität des Ökosystems zu wahren – ältere Versionen fehlen die hardwaregestützten Sicherheitsfunktionen, die zur Abwehr moderner KI-Bedrohungen nötig sind.
Ab Juni 2026 plant Google zudem Binary Transparency für Android 17. Die Maßnahme soll die Integrität des Betriebssystemcodes sicherstellen und unbefugte Modifikationen durch Dritte verhindern. Während die „Pause Point“-Funktion mit zehnsekündigen Zwangspausen gegen exzessives Scrollen das digitale Wohlbefinden fördert, bleibt der Kern der 2026er-Updates die Härtung der Plattform gegen eine globale Betrugsökonomie, die Analysten auf Hunderte Milliarden Euro jährlichen Schaden beziffern.
