Der Patch schließt insgesamt 124 Schwachstellen im Android-Betriebssystem – darunter eine kritische Zero-Day-Lücke, die bereits aktiv ausgenutzt wird.
Zero-Day-Lücke wird aktiv angegriffen
Besonders brisant: Die als CVE-2025-48595 bekannte Schwachstelle ist ein Integer-Overflow, der Geräte ab Android 14 betrifft. Die US-Cybersicherheitsbehörde CISA hat den Fehler bereits in ihre Liste bekannter Schwachstellen aufgenommen und setzt Behörden eine kurze Patchfrist.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle und gefährdet Ihre privaten Daten massiv. Dieser kostenlose Report zeigt Ihnen, wie Sie Sicherheitslücken schließen und Ihr Gerät effektiv schützen. 5 einfache Schritte für ein sicheres Android-Smartphone
Betroffen sind vor allem Framework-Komponenten und Chipsätze von Qualcomm. Samsung hat ebenfalls reagiert und verteilt eigene Sicherheitskorrekturen. Insgesamt schließen die Koreaner 45 Lücken, 12 davon betreffen spezifisch die Samsung-Software.
Während High-End-Geräte wie das Galaxy S26 Ultra bereits Updates erhalten, bereitet Samsung für Mittelklasse-Modelle die Einführung von One UI 8.5 auf Basis von Android 16 vor.
Malware-Attacken auf Finanz-Apps nehmen zu
Die Dringlichkeit der Updates zeigt ein Blick auf die aktuelle Bedrohungslage. Sicherheitsexperten identifizierten zuletzt 34 Malware-Familien, die es auf insgesamt 1.200 Finanz-Apps abgeshen haben. Besonders gefährlich: Die Malware „TrickMo“ kann die Zwei-Faktor-Authentifizierung (2FA) umgehen.
Die Zahl betrügerischer Transaktionen stieg um 67 Prozent. Hinzu kommen Phishing-Kampagnen mit gefälschten Verkehrsbußgeldern und Zero-Click-Lücken in Messengerdiensten wie WhatsApp.
Google reagiert mit neuen Schutzmechanismen. Eine Betrugserkennung per RCS-Protokoll soll Spoofing und KI-gestützte Anrufe ab Android 12 erschweren. Der sogenannte digitale Handschlag macht es Angreifern schwerer, sich als vertrauenswürdige Kontakte auszugeben.
Sicherheitsgefühl trügt: Deutsche überschätzen sich
Trotz der realen Gefahren klafft bei vielen Nutzern eine Lücke zwischen Selbstwahrnehmung und tatsächlichem Schutz. Eine YouGov-Umfrage im Auftrag von eco zeigt: 74 Prozent der Deutschen halten ihre Passwörter für sicher – aber nur 32 Prozent nutzen Passkeys und lediglich ein Viertel setzt auf Zwei-Faktor-Authentifizierung.
Da in Deutschland pro Quartal Millionen Online-Konten gehackt werden, ist der Wechsel auf moderne Sicherheitsverfahren wie Passkeys für WhatsApp oder Amazon dringend ratsam. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie die passwortlose Anmeldung schnell und stressfrei einrichten. Kostenlosen Passkey-Report jetzt herunterladen
Passwort-Manager kommen gerade mal bei 24 Prozent der Befragten zum Einsatz. Immerhin: Die Generation Z ist fortschrittlicher. Rund 41 Prozent loggen sich bereits passwortlos ein.
Professor Dörr vom Hasso-Plattner-Institut warnt jedoch davor, das klassische Passwort vorschnell abzuschreiben. Sein Rat: verschiedene Sicherheitsmechanismen kombinieren.
Unternehmen in der Pflicht
Auch Firmen sind zunehmend im Visier von Cyberkriminellen. Eine Deloitte-Umfrage unter Großunternehmen in der DACH-Region zeigt: 97 Prozent der Firmen meldeten im vergangenen Jahr Cybervorfälle. Mehr als 60 Prozent der Betroffenen waren sechs oder mehr Angriffen ausgesetzt.
Die größten Sorgen bereiten Datenverlust, Phishing und Ransomware. Die Reaktion der Unternehmen fällt deutlich aus: 67 Prozent planen, ihre Ausgaben für Cybersicherheit zu erhöhen.
Druck kommt auch von regulatorischer Seite. Das NIS-2-Umsetzungsgesetz ist seit Ende 2025 beziehungsweise Anfang 2026 in Kraft. Es verpflichtet Unternehmen ab einer bestimmten Größe in regulierten Sektoren zu striktem Risikomanagement und Meldepflichten bei Sicherheitsvorfällen. Bei Verstößen drohen Bußgelder und persönliche Haftung für die Geschäftsleitung.
