Der Vorwurf: Der Konzern soll jahrelang unbefugt Daten von Android-Nutzern gesammelt haben – ohne deren ausdrückliche Zustimmung.
Betroffen sind US-Nutzer, die zwischen dem 12. November 2017 und dem Ende des Vergleichs ein Android-Smartphone mit Mobilfunkdatentarif nutzten. Pro Person sind maximal 100 US-Dollar vorgesehen. Branchenexperten rechnen aber mit deutlich niedrigeren Auszahlungen, weil die Zahl der Anspruchsberechtigten riesig ist.
Angesichts der massiven Datensammlung durch Großkonzerne rückt die Sicherheit des eigenen Geräts immer stärker in den Fokus. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone in wenigen Minuten effektiv gegen unbefugte Zugriffe und Hacker absichern. 5 einfache Schutzmaßnahmen jetzt kostenlos entdecken
Google bestreitet weiterhin jedes Fehlverhalten. Der Konzern betont, die Datenerhebung sei rechtmäßig gewesen. Im Rahmen des Vergleichs verpflichtet sich das Unternehmen aber zu mehr Transparenz bei der Datensammlung.
Wer eigene rechtliche Schritte einleiten will, muss bis zum 29. Mai 2026 widersprechen. Die endgültige Genehmigung des Vergleichs wird für den 23. Juni 2026 erwartet.
EU droht mit Rekordstrafe
Parallel zu den US-Verfahren bereitet die EU-Kommission eine weitaus kostspieligere Maßnahme vor. Geplant ist eine Rekordstrafe wegen Verstößen gegen den Digital Markets Act (DMA). Die Summe soll im hohen dreistelligen Millionenbereich liegen – die höchste Sanktion auf Basis des neuen Digitalgesetzes.
Der Vorwurf: Google soll seine marktbeherrschende Stellung genutzt haben, um eigene Dienste in den Suchergebnissen zu bevorzugen. Die Untersuchung läuft seit Frühjahr 2025. Eine Entscheidung von Kommissionspräsidentin Ursula von der Leyen wird noch vor der Sommerpause erwartet.
Google verteidigt sich: Die DMA-Anpassungen hätten das Produkt für Nutzer verschlechtert.
Das ist nur eine Front im globalen Angriff auf Googles Monopolstellung. In den USA läuft seit Oktober 2020 ein Kartellverfahren des Justizministeriums. Dort geht es um Zahlungen an Mobilfunkanbieter und Hardwarehersteller, die den Wettbewerb unterdrücken sollen. Mögliche Konsequenzen: Geldstrafen, Geschäftsauflagen – bis hin zur Zerschlagung.
Gelöschte API-Schlüssel bleiben Minuten aktiv
Neben den juristischen Baustellen sorgt ein Sicherheitsproblem für Aufsehen. Sicherheitsforscher von Aikido fanden heraus: Gelöschte API-Schlüssel für Dienste wie Gemini, BigQuery oder Google Maps werden nicht sofort ungültig. Im Durchschnitt bleiben sie noch 16 Minuten aktiv, in Einzelfällen bis zu 23 Minuten.
Das schafft ein gefährliches Zeitfenster für unbefugte Datenabfragen. Besonders kritisch: Die automatische Hochstufung von Abrechnungsstufen kann bei Angriffen zu Rechnungen im fünfstelligen Bereich führen. In drei dokumentierten Fällen zahlte Google bereits 154.000 US-Dollar Erstattungen. Zum Vergleich: AWS deaktiviert solche Schlüssel innerhalb von vier Sekunden.
KI-Modell im Browser: Vier Gigabyte ohne Nachfrage
Anfang Mai wurde bekannt: Google Chrome lädt ohne explizite Abfrage ein vier Gigabyte großes KI-Modell namens Gemini Nano auf Nutzergeräte. Die Datei „weights.bin“ ist für Schreibhilfen und Zusammenfassungen gedacht.
IT-Verantwortliche in Unternehmen kritisieren das ungefragte Datenvolumen und mögliche Compliance-Risiken. Eine Deaktivierung ist nur über tiefgreifende Browser-Einstellungen möglich.
KI-gesteuerte Cyberkriminalität auf dem Vormarsch
Der weltweite Schaden durch mobile Cyberkriminalität lag im ersten Quartal 2026 bei rund 442 Milliarden Euro. Besonders alarmierend: 86 Prozent aller Phishing-Kampagnen werden mittlerweile von Künstlicher Intelligenz gesteuert.
Im Android-Ökosystem dominiert der Mamont-Trojaner mit etwa 70 Prozent aller Angriffe. Im Google Play Store wurden 455 getarnte Apps identifiziert, die 24 Millionen Mal heruntergeladen wurden. Eine nicht patchbare Schwachstelle im Qualcomm BootROM (CVE-2026-25262) sorgt für langfristige Hardware-Risiken.
Da immer mehr Phishing-Kampagnen und Trojaner gezielt Android-Nutzer angreifen, empfehlen IT-Experten dringend zusätzliche Sicherheitsvorkehrungen. Erfahren Sie in diesem gratis PDF-Paket, wie Sie WhatsApp, PayPal und Online-Banking auf Ihrem Smartphone endlich sicher nutzen können. Gratis-Sicherheitspaket für Android-Nutzer anfordern
Google und OpenAI setzen deshalb auf digitale Wasserzeichen. Googles DeepMind stellt die Technologie SynthID bereit, die nun auch in OpenAIs Modelle integriert wird. Die Maßnahmen gewinnen an Bedeutung, nachdem die US-Regierung eine geplante Executive Order zur KI-Sicherheit am 22. Mai 2026 überraschend zurückzog.
Robuste Marktposition trotz Milliardenrisiken
Der Aktienkurs von Google notiert bei etwa 383 US-Dollar – ein leichter Rückgang. Die Kosten für Vergleiche sind für den Konzern verkraftbar. Doch die Kombination aus US-Sammelklagen, EU-Strafen und KI-Investitionen belastet die Bilanz.
Der Blick auf OpenAI zeigt, wie teuer der Technologiewandel ist: Im ersten Quartal 2026 erzielte OpenAI 5,5 Milliarden Euro Umsatz, gab aber 1,22 Dollar für jeden verdienten Dollar aus. Google muss seine lukrative Suchmaschine gegen regulatorische Eingriffe verteidigen und gleichzeitig massiv in KI investieren – etwa in Weltmodelle wie Genie 3 für Frame-für-Frame-Generierung und Robotik-Simulation.
Entscheidende Monate für Google
Mit den Fristen im Mai und Juni 2026 wird eine rechtliche Altlast in den USA formal abgeschlossen. Dann richtet sich der Blick nach Brüssel: Die DMA-Entscheidung wird wegweisend für die künftige Gestaltung der Suchergebnisse in Europa sein.
Sicherheitstechnisch bleibt abzuwarten, ob Google die API-Verzögerungen in den Griff bekommt und wie Nutzer auf die KI-Integration im Browser reagieren. Die Kooperation mit OpenAI bei SynthID zeigt: Trotz scharfer Konkurrenz setzt der Konzern bei Sicherheitsstandards auf Zusammenarbeit.
Für Verbraucher bleibt die Lage zwiespältig. Sammelklagen bieten Kompensation für Datenschutzverstöße. Gleichzeitig steigen die Risiken durch KI-gestützte Angriffe auf mobile Geräte kontinuierlich.
