Google stattet Android mit einer neuen KI-Sicherheitsarchitektur aus – und bereitet den Abschied vom Passwort vor.
Der Technologieriese hat diese Woche Gemini Intelligence für die Android-Plattform vorgestellt. Die Integration generativer KI direkt ins Betriebssystem soll Bedrohungen automatisch erkennen und Nutzer von traditionellen Passwörtern hin zu einer Passkey-Infrastruktur führen. Hintergrund sind die ersten dokumentierten Fälle KI-entwickelter Zero-Day-Exploits und ein drastischer Anstieg von Identitätsverbrechen.
Angesichts der neuen KI-Bedrohungen und Identitätsdiebstähle wird der Schutz Ihres Android-Geräts wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 sofort umsetzbare Schritte, um Ihr Smartphone effektiv vor Hackern und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt gratis entdecken
Android 17: Agentische Sicherheit für eine neue Ära
Mit Gemini Intelligence verändert Google die Android-Architektur grundlegend. Der Rollout beginnt im Sommer – zunächst auf dem Galaxy S26 und Pixel 10. Das System verwandelt die mobile Oberfläche in eine agentische Umgebung, in der KI eigenständig komplexe Aufgaben über verschiedene Apps hinweg ausführen kann.
Für Android 17, das im Juni 2026 erscheint, hat Google neue Isolationstechnologien entwickelt. Ein Private Compute Core und geschützte Kernel-basierte virtuelle Maschinen (KVM) stellen sicher, dass KI-Prozesse von sensiblen Nutzerdaten getrennt bleiben. Besonders wichtig: Gemini Intelligence arbeitet in isolierten Prozessen und verlangt eine explizite Zustimmung für App-Automatisierung und Autofill-Funktionen – eine Maßnahme gegen die wachsende Bedrohung durch Prompt-Injection-Angriffe.
Ein zentraler Baustein ist die Kommunikationssicherheit. Google hat Partnerschaften mit Finanzinstituten wie Revolut, Itaú und Nubank geschlossen, um Anti-Spoofing-Maßnahmen für Bankanrufe zu implementieren. Diese Funktion steht bereits für Android 11 und höher zur Verfügung und erkennt betrügerische Anrufe, die offizielle Banknummern imitieren. Für Android 17 führt Google Dynamic Signal Monitoring ein – ein System, das Echtzeit-Verhaltensmuster analysiert, um Betrugsversuche während laufender Gespräche zu identifizieren.
KI-Exploits und die Antwort der Verteidiger
Die Dringlichkeit dieser Updates unterstreicht ein aktueller Bericht von Googles Global Threat Intelligence Group. Anfang Mai identifizierten Forscher den ersten bekannten Fall eines Zero-Day-Exploits, der mit Hilfe Künstlicher Intelligenz entwickelt wurde. Der Angriff nutzte eine semantische Logiklücke in einem Open-Source-Tool aus und umging die Zwei-Faktor-Authentifizierung.
Staatlich gesteuerte Akteure aus China, Nordkorea und Russland industrialisieren dem Bericht zufolge ihre Schwachstellenforschung mithilfe großer Sprachmodelle. Besonders besorgniserregend: Die Malware PROMPTSPY, die über die Gemini-API autonom Benutzeroberflächen navigiert und biometrische Daten abgreift. Google setzt dagegen eigene KI-Abwehragenten ein – Big Sleep und CodeMender – die Schwachstellen identifieren und schließen, bevor sie ausgenutzt werden können.
Der Advanced Protection Mode von Android erhält zudem ein bedeutendes Update in Zusammenarbeit mit Amnesty International. Die neue Funktion Intrusion Logging kommt mit dem Dezember-Update für Android 16 auf Pixel-Geräten. Sie erstellt täglich verschlüsselte Protokolle kritischer Systemereignisse – wie ADB-Zugriffe, App-Installationen und Webverbindungen – die in der Google Cloud gespeichert und nur vom Nutzer entschlüsselt werden können. Amnesty-International-Forscher sehen darin einen fundamentalen Wandel in der forensischen Datenqualität zum Schutz gefährdeter Personen vor Spyware.
Der Weg in die passwortlose Zukunft
Google forciert die Umstellung auf Passkeys – und das aus gutem Grund. Daten zeigen, dass Public-Key-Kryptografie Konten zu 99,9 Prozent widerstandsfähiger gegen Kompromittierung macht als herkömmliche Passwörter. Der Google Password Manager ermöglicht jetzt geräteübergreifende Passkey-Speicherung, sodass Nutzer per Fingerabdruck, Gesichtsscan oder PIN authentifizieren können. Phishing-Risiken und sekundäre Authentifizierungsschritte sollen damit der Vergangenheit angehören.
Der Abschied vom Passwort kommt nicht zu früh: 71 Prozent der Unternehmen haben bereits Identitätsverletzungen erlebt. Allein in Deutschland werden pro Quartal rund 4,7 Millionen Konten kompromittiert. Google erleichtert den Umstieg mit einem neuen Migrationsassistenten und QR-Code-basierten Datentransfer-Tools, die die Kompatibilität zwischen Android und iOS verbessern – inklusive der Übertragung von Passwörtern, Fotos und Nachrichten.
Da in Deutschland bereits Millionen von Konten pro Quartal gehackt werden, ist der Wechsel zu modernen Login-Verfahren wie Passkeys für die Sicherheit von Amazon, WhatsApp und Co. entscheidend. Wie Sie die passwortlose Anmeldung schnell einrichten und Hackerangriffe verhindern, erfahren Sie in diesem kostenlosen Report. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Auch WhatsApp rüstet auf. Nach der Entdeckung kritischer Schwachstellen – darunter CVE-2026-23866 (manipulierte Mediendateien) und CVE-2026-23863 (getarnte ausführbare Dateien) – testet die Plattform optionale Passwortfunktionen. Diese sollen später 2026 erscheinen und verlangen ein komplexes alphanumerisches Passwort für neue Geräteregistrierungen. Zudem wird in Teilen Europas und Mexikos ein neues Abomodell namens WhatsApp Plus eingeführt, das erweiterte Chat-Privatsphäre-Einstellungen bietet.
Cybercrime in Deutschland: Alarmierende Zahlen
Der Cybersicherheitsmonitor 2026, ein gemeinsamer Bericht von BSI und ProPK, zeichnet ein düsteres Bild. Die Opferrate in Deutschland stieg im vergangenen Jahr von sieben auf elf Prozent. Mehr als ein Viertel der Bevölkerung wurde bereits mindestens einmal Opfer von Cyberkriminalität. Online-Shopping-Betrug bleibt mit 22 Prozent die häufigste Straftat, gefolgt von unbefugtem Kontozugriff und Bankbetrug.
Besonders besorgniserregend: Quishing – Phishing über QR-Codes – verzeichnete im ersten Quartal 2026 einen Anstieg von 146 Prozent auf über 18 Millionen Fälle weltweit. Der Gesamtschaden durch Cyberkriminalität wird auf rund 442 Milliarden Euro geschätzt.
Spezifische Malware-Bedrohungen zielen weiterhin auf mobile Nutzer. Der Mamont-Trojaner hat in Russland schätzungsweise 30.000 Geräte pro Monat infiziert und fängt SMS sowie Push-Benachrichtigungen für Bankzugänge ab. Die nordkoreanische Gruppe APT37 nutzt eine Hintertür namens BirdCall, um Kontakte und Audioaufnahmen von infizierten Android-Geräten zu sammeln. Google reagiert mit Theft Detection Lock als Standardfunktion ab Android 17, die auch auf Geräte mit Android 10 in bestimmten Märkten zurückportiert wird.
Ausblick: Sicherheit als Benchmark
Google setzt bei der Einführung von Gemini Intelligence auf Transparenz und Kontrolle. Ein neues Privacy Dashboard zeigt 24-Stunden-Protokolle der KI-Aktivitäten. Teile der Sicherheitsarchitektur werden als Open Source veröffentlicht, um externe Prüfungen zu ermöglichen.
Die nächsten Monate bringen eine schrittweise Einführung dieser Funktionen. Ziel ist es, die Lücke zwischen mobiler Bequemlichkeit und forensischer Sicherheit zu schließen. Doch das Ökosystem steht vor einer Deadline: Am 8. September 2026 endet der WhatsApp-Support für Android 5.0 und iOS 13. Millionen Nutzer müssen dann auf modernere, sicherheitsfähige Hardware umsteigen. Während KI sich sowohl als Angriffswerkzeug als auch als Schutzschild weiterentwickelt, wird Googles neues agentisches Betriebssystem zum Maßstab dafür, wie die Branche Nutzeridentitäten in einer Welt ohne Passwörter schützen kann.
