Google und Apple rollen diese Woche kritische Sicherheitsupdates aus. Sie schützen vor hochgefährlichen Schwachstellen, die Smartphones ohne Nutzerzutun kompromittieren können.
Android: Rekord-Update gegen 129 Lücken
Das Android Security Bulletin für März 2026 ist eines der umfangreichsten überhaupt. Google schließt darin 129 Sicherheitslücken. Im Fokus steht die kritische Zero-Click-Schwachstelle CVE-2026-0006.
Viele Android-Nutzer übersehen entscheidende Sicherheitsmaßnahmen, die über einfache System-Updates hinausgehen. Dieser Gratis-Ratgeber zeigt Ihnen mit einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihre Daten bei WhatsApp, Banking und Co. effektiv schützen. Kostenloses Android-Sicherheitspaket jetzt herunterladen
Sicherheitsanalysten stufen diesen Fehler mit dem maximalen Schweregrad von 9,8 ein. Ein Angreifer benötigt weder besondere Berechtigungen noch eine Aktion des Nutzers. Die Ausnutzung erfolgt im Hintergrund, sobald das Gerät eine präparierte Anfrage verarbeitet.
Das Update behebt auch einen Fehler in einer Qualcomm-Grafikkomponente (CVE-2026-21385). Berichten zufolge wird diese Lücke bereits aktiv ausgenutzt. Da Qualcomm-Chips in Milliarden Geräten stecken, ist die potenzielle Reichweite enorm. Google drängt alle Nutzer, das Patch-Level vom 5. März 2026 sofort zu installieren.
Die unsichtbare Gefahr: So funktionieren Zero-Click-Angriffe
Zero-Click-Malware umgeht bewusst alle Warnungen und Bestätigungen. Oft reicht es, dass das Smartphone eine Nachricht empfängt oder ein Bild rendert. Der Nutzer bemerkt den Angriff nicht.
Diese Taktik wurde zuletzt durch die LANDFALL-Spyware demonstriert. Sie infizierte Samsung-Geräte über manipulierte Bilddateien. Die Verarbeitung der Datei durch die Systembibliothek reichte für eine vollständige Übernahme.
Solche stillen Exploits sind besonders wertvoll für gezielte Spionage. Eine Infektion bleibt oft monatelang unentdeckt. Die aktuellen Patches zeigen: Die Jagd nach diesen Hintertüren läuft auf Hochtouren.
Apple verteidigt ältere iPhones mit Notfall-Patches
Auch Apple reagiert auf die Bedrohungslage. Der Konzern veröffentlicht außerplanmäßige Updates für ältere iPhones und iPads. Die Versionen iOS 16.7.15 und 15.8.7 sollen den komplexen Coruna-Exploit abwehren.
Dokumentationen belegen, dass dieser Exploit 23 verschiedene Schwachstellen verkettet. Die Angriffskette zielt auf Geräte mit iOS 13 bis 17.2.1 ab. Moderne iPhones mit iOS 26 sind bereits geschützt.
Um Sicherheitswarnungen wie zum Coruna-Exploit richtig einordnen zu können, ist ein grundlegendes Verständnis der Apple-Fachsprache unerlässlich. Dieses kostenlose PDF-Lexikon erklärt die 53 wichtigsten Begriffe wie iOS oder Apple-ID leicht verständlich und ohne Technik-Blabla. Gratis iPhone-Lexikon für Einsteiger sichern
Der Exploit nutzt Fehler im Kernel und der Browser-Engine WebKit, um tiefe Systemberechtigungen zu erlangen. Die neuen Patches schützen Hardware, die nicht mehr auf die neueste iOS-Version aktualisiert werden kann.
Unternehmen müssen Mobile Security neu denken
Für Firmen-IT sind die Zero-Click-Lücken ein Albtraum. Ein kompromittiertes Mitarbeiter-Handy wird zum Einfallstor ins Firmennetzwerk. Herkömmliche Security-Schulungen greifen hier nicht mehr.
IT-Administratoren setzen daher verstärkt auf Mobile-Device-Management. Diese Systeme erzwingen die Installation kritischer Updates auf allen Firmengeräten. Die Warnung vor der aktiven Ausnutzung der Qualcomm-Lücke unterstreicht die Dringlichkeit.
Branchenbeobachter stellen fest: Das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer aktiven Ausnutzung schrumpft kontinuierlich. Die Reaktionszeiten müssen sich diesem Tempo anpassen.
So schützen Sie Ihr Smartphone jetzt
Gegen Zero-Click-Angriffe hilft nur eines: sofortige Updates. Android-Nutzer sollten in den Systemeinstellungen nach dem März-Update suchen. Besitzer älterer iPhones müssen iOS 16.7.15 oder 15.8.7 installieren.
Sicherheitsexperten raten zudem zu regelmäßigen Neustarts. Diese können temporäre Malware aus dem Arbeitsspeicher entfernen und Angriffsketten unterbrechen. Grundlegende Vorsicht bei Apps aus unbekannten Quellen und offenen WLANs bleibt essenziell.
Der Wettlauf zwischen Angreifern und Herstellern geht weiter. Die nächste Generation von Smartphones setzt stärker auf isolierte Systemarchitekturen und Sicherheitschips. Bis das zum Standard wird, bleibt das sofortige Patchen die wichtigste Verteidigung.
