Google rüstet Android-Smartphones gegen eine wachsende Gefahr aus dem Mobilfunknetz auf. Der Angriffsvektor: veraltete 2G-Technik, die von Kriminellen mit gefälschten Funkmasten ausgenutzt wird. Die Verteidigung: eine simple Einstellung im Betriebssystem.
So funktionieren die gefährlichen SMS-Blaster
Angreifer setzen tragbare, gefälschte Mobilfunkmasten ein – sogenannte SMS-Blaster oder Stingrays. Diese Geräte zwingen Smartphones in der Umgebung, ihre Verbindung von modernen 4G- oder 5G-Netzen auf das unsichere 2G-Protokoll herabzustufen. Die Schwachstelle: 2G bietet keine gegenseitige Authentifizierung. Das Telefon kann nicht prüfen, ob es mit einem echten Mast verbunden ist.
Ist die Verbindung zur Fälschung hergestellt, übernehmen die Kriminellen eine „Person-in-the-Middle“-Position. Sie können dann unverschlüsselte Verbindungen erzwingen, Datenverkehr abfangen und vor allem SMS-Nachrichten direkt auf die Geräte schleusen. Diese Methode umgeht die Spamfilter der Netzbetreiber komplett, da die Nachrichten nie deren Infrastruktur passieren. Ganze Stadtteile lassen sich so mit Phishing-SMS bombardieren, die angeblich von Banken oder vertrauenswürdigen Absendern stammen.
SMS-Phishing über gefälschte Funkmasten ist eine ernstzunehmende Bedrohung — viele Spamfilter greifen nicht, weil die Nachrichten direkt auf das Gerät gelangen. Das kostenlose Anti-Phishing-Paket bietet eine praxisnahe 4‑Schritte-Anleitung mit Erkennungsmerkmalen, technischen Abwehrmaßnahmen und Checklisten für Privatpersonen und Unternehmen. So erkennen Sie verdächtige SMS schneller und schützen Smartphones effektiv gegen SMS‑Blaster. Jetzt das Anti-Phishing-Paket herunterladen
Die Android-Lösung: 2G einfach abschalten
Als direkte Antwort auf diese Bedrohung hat Google eine wirksame Abwehr in Android integriert. Seit Android 12 können Nutzer den Empfang von 2G-Netzen auf ihrem Gerät vollständig deaktivieren. Die Option findet sich in den Netzwerkeinstellungen und verhindert, dass das Smartphone überhaupt nach 2G sucht. Google bezeichnet die Funktion als Weg, das Risiko durch SMS-Blaster komplett zu eliminieren.
Die Kontrolle wurde seither stetig erweitert:
* Ab Android 14 können Administratoren die 2G-Deaktivierung zentral für ganze Unternehmensflotten vornehmen.
* Für zukünftige Versionen sind Warnungen geplant, die Nutzer verdächtigen, dass ihr Gerät mit einem gefälschten Mast verbunden ist.
* Wichtig: Notrufe sind von der Abschaltung ausgenommen. Fehlen 4G/5G, stellt das Gerät für einen Notruf dennoch eine 2G-Verbindung her.
Warum das 2G-Problem jetzt drängt
Die Warnungen von Sicherheitsexperten werden lauter. Behörden wie die französische Cybersicherheitsagentur CERT-FR und Industrieverbände wie die GSMA weisen auf die akuten Gefahren durch die veraltete Infrastruktur hin. Ihr Rat: Die Netze abschalten.
Genau das geschieht auch weltweit. Mobilfunkanbieter ersetzen die unsichere 2G-Infrastruktur durch architektonisch sicherere Standards wie 4G und 5G. In Deutschland planen Telekom und Vodafone die endgültige Abschaltung ihrer 2G-Dienste bis etwa 2028.
Doch solange die Netze noch existieren, bleibt die automatische Fallback-Funktion auf 2G eine kritische Schwachstelle – selbst dann, wenn der heimische Anbieter schon abgeschaltet hat. Im Roaming oder durch kriminelle Stingrays besteht weiterhin Gefahr. Die Android-Einstellung ist daher der entscheidende Schutz für die Übergangszeit. Nutzer sollten sie prüfen, besonders wenn sie sich häufig in belebten Innenstädten aufhalten.
