Google reagiert mit einer neuen Verteidigungsplattform für Android und die Cloud.
Die Entwicklung von Exploits hat sich drastisch beschleunigt. Benötigten Angreifer im Januar 2025 im Schnitt noch 125,3 Tage, sank dieser Wert bis April 2026 auf nur 0,5 Tage. Das belegt eine Analyse von Cogent Research. Verantwortlich ist der verstärkte KI-Einsatz durch staatliche Gruppen und organisierte Kriminelle.
Angesichts der rasanten Zunahme von KI-gesteuerten Angriffen auf Mobilgeräte wird der Schutz persönlicher Daten immer wichtiger. Wie Sie Ihr Android-Smartphone mit fünf einfachen Schritten effektiv gegen Hacker und Viren absichern, erfahren Sie in diesem kostenlosen Ratgeber. Optimalen Schutz für Ihr Android-Smartphone jetzt gratis sichern
Google verkürzt Reaktionszeiten drastisch
Ende Mai startete Google die Plattform „AI Threat Defense“. Das System soll das Zeitfenster zwischen Entdeckung einer Schwachstelle und deren Ausnutzung minimieren. Laut Unternehmensangaben sank dieses Fenster bereits von acht Stunden auf rund 22 Sekunden.
KI-Agenten übernehmen die Analyse von Sicherheitsvorfällen. Wofür menschliche Experten bisher 30 Minuten brauchten, erledigt das System nun in 60 Sekunden. Die Effektivität zeigte sich bei der Entdeckung einer Zero-Day-Lücke in einem Verwaltungstool für die Zwei-Faktor-Authentifizierung – erstmals vollständig durch eine KI identifiziert.
Phishing-Schäden in Milliardenhöhe
Die Notwendigkeit automatisierter Schutzsysteme wird durch aktuelle Zahlen untermauert. Für 2026 werden die Schäden durch KI-gestütztes Phishing auf rund 442 Milliarden Euro geschätzt. Rund 86 Prozent aller Phishing-Kampagnen gelten mittlerweile als KI-gesteuert, täglich werden 3,4 Milliarden schädliche Nachrichten versendet.
Besonders betroffen ist Mobile Banking: Im ersten Quartal stieg die Zahl der Banking-Trojaner-Fälle um 196 Prozent auf 1,2 Millionen. Kriminelle nutzen spezialisierte Phishing-Kits wie „Kali365“, die seit April für monatliche Gebühren angeboten werden. Diese missbrauchen moderne Authentifizierungsverfahren wie den OAuth 2.0 Device Authorization Flow. Die Häufigkeit solcher OAuth-Phishing-Angriffe stieg im Vergleich zum Vorjahr um mehr als 3.700 Prozent.
Android-Updates mit KI-Betrugsschutz
Parallel zur Verteidigungsplattform rollt Google im Mai Sicherheitsupdates für Android aus. Diese enthalten einen Betrugsschutz, der KI-generierte Bank-Anrufe automatisch erkennt und beendet. Für Android 17 wurden zudem neue Diebstahlsicherungen wie „Theft Detection Lock“ und „Remote Lock“ angekündigt.
Doch trotz dieser Fortschritte bleibt eine Sichtbarkeitslücke bestehen. Eine Analyse von über 69.000 Schwachstellen (CVEs) ergab: Für mehr als 83 Prozent der kritischen Lücken fehlen zeitnahe Erkennungssignaturen klassischer Scanner. Zudem existieren für 62 Prozent der Schwachstellen bereits funktionierende Exploits, bevor Sicherheitsanbieter Signaturen bereitstellen können.
Da herkömmliche Scanner oft zu spät reagieren, ist proaktives Handeln für jeden Smartphone-Nutzer unerlässlich. Ein aktueller Gratis-Report zeigt Ihnen, wie Sie Sicherheitslücken schließen und Ihr Gerät mit den richtigen Updates dauerhaft vor Malware schützen. 5 einfache Schritte für ein sichereres Android-Smartphone kostenlos herunterladen
Regulatorischer Druck und Supply-Chain-Risiken
Auch politisch wächst der Druck. In der EU läuft eine Konsultation zu Leitlinien für Hochrisiko-KI, die bis zum 23. Juni andauert. Kritiker bemängeln, dass die aktuellen Entwürfe „agentische Systeme“ nicht ausreichend berücksichtigen. Solche Systeme, zu denen auch hochentwickelte Spyware wie Pegasus zählt, generieren ihre Angriffsschritte erst zur Laufzeit – eine menschliche Aufsicht wird dadurch erschwert.
Die US-Sicherheitsbehörde CISA warnt zudem vor Supply-Chain-Angriffen. Betroffen sind infizierte Installer bekannter Software-Tools sowie kompromittierte Entwickler-Pakete. In einem Fall wurde die Schwachstelle CVE-2026-8398 mit einem kritischen CVSS-Wert von 9.8 eingestuft. Ziel solcher Angriffe: Schadcode bereits während der Softwareentwicklung einschleusen, um später eine Vielzahl von Endgeräten zu infizieren.
