Der Technologiekonzern Google hat ein umfassendes Sicherheitspaket für Android vorgestellt. Es richtet sich gegen Spionagesoftware, Handydiebstahl und Finanzbetrug.
Die Ankündigungen vom 12. Mai 2026 zeichnen eine klare Strategie: Google will sein Betriebssystem mit künstlicher Intelligenz, forensischen Logs und enger Zusammenarbeit mit Menschenrechtsorganisationen gegen immer raffiniertere Angriffe wappnen. Einige Funktionen sind sofort verfügbar, die wichtigsten Neuerungen bringt Android 17 im Herbst.
Angesichts immer raffinierterer Spionagesoftware und Betrugsmaschen ist ein Basisschutz für das eigene Gerät unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Forensisches Monitoring gegen Spionagesoftware
Herzstück der neuen Sicherheitsarchitektur ist das Intrusion Logging – ein System zur Aufzeichnung von Sicherheitsvorfällen. Entwickelt hat Google diese Funktion gemeinsam mit Amnesty International und Reporter ohne Grenzen. Sie richtet sich gezielt an Hochrisiko-Nutzer wie Journalisten und Aktivisten, die häufig Ziel von staatlicher oder kommerzieller Spionagesoftware sind.
Das System protokolliert kritische Sicherheitsereignisse, DNS-Aktivitäten und Netzwerkverbindungen im Android Advanced Protection Mode (AAPM). Die Logs werden mit einem benutzergenerierten Verschlüsselungsschlüssel geschützt – selbst Google kann darauf nicht zugreifen.
Die Funktion kommt zunächst auf Pixel-Geräten mit dem Dezember-Update von Android 16 und wird fester Bestandteil künftiger Versionen. Amnesty International will zeitgleich sein Mobile Verification Toolkit (MVT) aktualisieren, um die neuen Logs auswerten zu können.
Der Advanced Protection Mode erhält zudem eine Accessibility-Sperre, die verhindert, dass Schad-Apps Bildschirmlesewerkzeuge kapern. Auch die WebGPU-Unterstützung fällt weg – ein Schritt, um browserbasierte Angriffsvektoren zu schließen. Neu ist ebenfalls: Android Enterprise unterstützt diese Einstellungen künftig, sodass Unternehmen hochsichere Konfigurationen auf ihren Geräteflotten verwalten können.
Schutz vor Diebstahl: Biometrie wird Pflicht
Android 17 führt ein verschärftes „Mark as lost“-Protokoll ein. Wer ein Gerät als gestohlen meldet, muss sich künftig biometrisch authentifizieren. Selbst wer die PIN kennt, kann die Sicherheitseinstellungen nicht umgehen.
Ist ein Gerät als verloren markiert, passiert Folgendes:
– Die Schnelleinstellungen werden ausgeblendet
– Neue WLAN- und Bluetooth-Verbindungen werden blockiert
– Die IMEI-Nummer erscheint auf dem Sperrbildschirm – zur Identifikation durch Polizei und Fundbüros
Bereits ab Mitte Mai 2026 rollt Google erweiterte Diebstahlschutzfunktionen für Android 10 und neuer aus – zunächst in Großbritannien, Mexiko, Kolumbien, Chile und Argentinien. Android 17 führt zudem längere Wartezeiten zwischen fehlgeschlagenen PIN-Eingaben ein, um Brute-Force-Angriffe zu erschweren.
Praktisch für den Alltag: Eine neue temporäre Standortfreigabe erlaubt es, Apps den genauen Aufenthaltsort nur für eine begrenzte Zeit zu gewähren. Danach läuft die Berechtigung automatisch aus. Ähnlich granular lässt sich künftig der Kontaktzugriff steuern – statt des gesamten Adressbuchs gibt man nur einzelne Kontakte frei.
KI-gestützte Betrugsprävention bei Finanztransaktionen
Fast eine Milliarde Euro Schaden verursacht Finanzbetrug weltweit. Google reagiert mit einem verifizierten Anrufsystem für Banken. Die Funktion prüft in Echtzeit, ob ein eingehender Anruf tatsächlich von der angegebenen Bank stammt. Kann das System die Identität nicht bestätigen, beendet es das Gespräch automatisch.
Startpartner sind Revolut, Itaú und Nubank. Voraussetzung: Android 11 oder höher. Die Technologie basiert auf Live Threat Detection, einem KI-gestützten System, das verdächtiges App-Verhalten analysiert – etwa unbefugtes SMS-Forwarding oder die Nutzung von Accessibility-Overlays, typische Methoden von Banking-Trojanern.
Android 17 erweitert diese dynamische Signalüberwachung auf weitere Schadensmuster. Neu ist auch: Einmal-Passwörter (OTPs) werden bis zu drei Stunden in Benachrichtigungen versteckt – so können sie weder von Umstehenden mitgelesen noch über Bildschirmfreigaben abgegriffen werden.
Ein weiterer wichtiger Schritt: Nutzer können den 2G-Mobilfunkstandard komplett deaktivieren. Diese veraltete Technologie wird häufig von sogenannten Stingray-Geräten ausgenutzt, um Mobilfunkverkehr abzufangen.
Während neue Betriebssystem-Funktionen die Sicherheit erhöhen, bleiben veraltete Einstellungen oft ein Einfallstor für Kriminelle. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates und Konfigurationen Datenverlust und Malware auf Ihrem Android-Gerät dauerhaft verhindern. Kostenlosen Android-Sicherheitsreport herunterladen
Forensik wird Betriebssystem-Funktion
Mit dem Intrusion Logging zieht Google die forensische Analyse direkt ins Betriebssystem. Bislang waren dafür Drittanbieter-Tools nötig, die oft auf Sicherheitslücken angewiesen waren. Künftig fungiert Android als eine Art Blackbox-Rekorder für mobile Sicherheitsvorfälle. Der Ansatz ist klar: Prävention ist wichtig, aber die Fähigkeit zur Nachbereitung von Angriffen ist für Hochrisiko-Nutzer ebenso entscheidend.
Die Zusammenarbeit mit NGOs wie Amnesty International signalisiert einen transparenten Kurs. Indem Google externe Experten in die Entwicklung der Logging-Standards einbindet, adressiert es gezielt die Bedürfnisse von Gemeinschaften, die überproportional von digitaler Überwachung betroffen sind. Dieses Kooperationsmodell setzt sich im Finanzsektor fort: Die Partnerschaft mit Revolut zeigt, wie soziale Manipulation und Betrug gemeinsam bekämpft werden können.
Ausblick: Was bringt Android 17?
Die neuen Sicherheitsfunktionen rollen gestaffelt im Laufe des Jahres 2026 aus. Einige Diebstahlschutz- und Finanzverifizierungstools sind bereits für Android 10 und 11 verfügbar. Die fortschrittlichsten Komponenten bleiben dem Android-17-Start im Herbst vorbehalten.
Pixel-Hardware bleibt das primäre Testfeld – insbesondere für die Android-OS-Verifikation und das hardwaregestützte Intrusion Logging. In den kommenden Monaten dürften weitere Banken das verifizierte Anrufsystem hinterlegen. Branchenbeobachter rechnen zudem mit der Einführung von Post-Quanten-Kryptografie im Android-Kernel noch in der zweiten Jahreshälfte – ein Schritt, um die Gerätesicherheit gegen zukünftige Computerbedrohungen zu wappnen.
