Google veröffentlicht das größte Android-Sicherheitsupdate seit acht Jahren. Fast zeitgleich decken seine Forscher ein hochgefährliches Spionage-Werkzeug für iPhones auf. Cyberkriminelle greifen Nutzer beider Plattformen mit nie dagewesener Präzision an.
Android: Rekord-Update schließt 129 Lücken
Viele Android-Nutzer übersehen grundlegende Sicherheitsmaßnahmen, die über einfache System-Updates hinausgehen. Dieser Gratis-Ratgeber zeigt Ihnen mit einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten wirksam vor Datendieben schützen. Gratis-Sicherheitspaket für Android jetzt anfordern
Google reagiert mit einem massiven Sicherheitsupdate auf die wachsende Bedrohung. Das aktuelle Android Security Bulletin schließt insgesamt 129 Schwachstellen – so viele wie seit April 2018 nicht mehr. Im Fokus steht eine kritische Zero-Day-Lücke im Grafiktreiber von Qualcomm.
Diese Schwachstelle mit der Kennung CVE-2026-21385 wird bereits aktiv ausgenutzt. Angreifer können über einen sogenannten Integer-Überlauf tiefen Systemzugriff erlangen. Betroffen sind über 230 verschiedene Chipsatz-Modelle. Die US-Cybersicherheitsbehörde CISA hat die Lücke als so gravierend eingestuft, dass Bundesbehörden sie bis zum 24. März beheben müssen.
iPhone: Militärische Spionagesoftware im Umlauf
Während Android-Nutzer Hardware-Schwachstellen fürchten müssen, bedroht iPhone-Besitzer eine neue Gefahr. Die Google Threat Intelligence Group hat Details zum Exploit-Kit „Coruna“ veröffentlicht. Dieses hochkomplexe Werkzeug nutzt 23 Schwachstellen in fünf Exploit-Ketten, um iPhones mit iOS 13.0 bis 17.2.1 zu hacken.
Ursprünglich für staatliche Spionage entwickelt, ist Coruna nun im Besitz finanziell motivierter Krimineller. Eine als UNC6691 identifizierte Gruppe nutzt es zum Diebstahl von Kryptowährungen. Die Angreifer präparieren gefälschte Finanz-Websites, die beim Aufruf das Exploit-Kit unsichtbar laden. Die Schadsoftware durchsucht das kompromittierte Gerät dann nach Krypto-Wallets und Passwörtern – ganz ohne Interaktion des Nutzers.
So schützen Sie sich jetzt
Angesichts dieser doppelten Bedrohungslage ist schnelles Handeln gefragt. Doch ein einfaches Update reicht oft nicht aus.
Für Android-Nutzer: Stellen Sie sicher, dass Ihr Gerät das Sicherheitspatch-Level vom 5. März 2026 (2026-03-05) installiert hat. Nur dieses enthält die kritischen Hardware-Fixes gegen die Qualcomm-Schwachstelle.
Wer angesichts komplexer Bedrohungen wie Coruna unsicher bei der Bedienung seines Geräts ist, findet in diesem kostenlosen Guide verständliche Hilfe. Von den ersten Schritten bis zum sicheren Umgang mit Apps erklärt das Starterpaket alles ohne Fachchinesisch. Kostenloses iPhone Starterpaket hier herunterladen
Für iPhone-Besitzer: Aktualisieren Sie umgehend auf die neueste iOS-Version. Ältere Geräte, die kein Update mehr erhalten, sollten den Lockdown-Modus aktivieren. Dieser stark restriktive Modus blockiert bestimmte Web-Technologien und bietet robusten Schutz gegen komplexe Angriffe wie Coruna.
Warum Cyberkriminelle jetzt zuschlagen
Die Ereignisse dieser Woche markieren einen Wendepunkt. Der wahre Wort für Kriminelle liegt nicht mehr im Gerät selbst, sondern in den darauf gespeicherten Daten. Ein digitaler Einbruch ermöglicht den lautlosen Diebstahl von Identitäten, Bankdaten und Kryptowährungen – oft unbemerkt vom Opfer.
Besonders alarmierend: Militärische Spionagewerkzeuge wie Coruna zirkulieren nun auf dem kriminellen Schwarzmarkt. Diese „Demokratisierung“ der Hightech-Angriffsmittel bedeutet, dass fortschrittliche Methoden nicht mehr nur hochrangige Ziele bedrohen, sondern jeden Durchschnittsnutzer.
Sicherheitsunternehmen wie Zimperium betonen, dass herkömmliche Abwehrmechanismen nicht mehr ausreichen. Der moderne Schutz erfordert mehrschichtige Erkennungssysteme, die Bedrohungen sowohl vor der Ausführung als auch anhand ihres Verhaltens identifizieren.
KI als nächste Verteidigungslinie
Die rasante Entwicklung der Angriffsmethoden zwingt Hersteller zu Innovationen. Technologiekonzerne werden künstliche Intelligenz zur Echtzeit-Bedrohungserkennung direkt auf den Geräten massiv ausbauen. Das Ziel: Auch bislang unbekannte Zero-Day-Exploits abzufangen.
Gleichzeitig schrumpft das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer aktiven Ausnutzung. Für Verbraucher bedeutet das, dass die sofortige Installation von Sicherheitsupdates zur wichtigsten Verteidigungslinie überhaupt wird. Das Smartphone von morgen muss wie ein digitaler Tresor funktionieren, dessen Schlösser ständig an die neuesten Einbruchswerkzeuge angepasst werden.
