Google zahlt Rekordprämien, während mobile Cyberangriffe zunehmen

Google zahlte 2025 über 17 Millionen Dollar an Sicherheitsforscher – ein Rekord. Gleichzeitig erreicht die Cyberkriminalität im Mobilbereich neue Höchststände. Staatliche Akteure und kriminelle Organisationen nutzen zunehmend raffinierte Methoden und KI, um an persönliche Daten und Bankkonten zu gelangen.

KI findet Lücken – für Angreifer und Verteidiger

Im Rahmen seines Vulnerability Reward Programms (VRP) schüttete Google im vergangenen Jahr 17,1 Millionen US-Dollar an 747 Forscher aus. Das ist ein Plus von 40 Prozent zum Vorjahr. Die höchste Einzelprämie von 250.000 Dollar gab es für einen kritischen Chrome-Bug. Seit Oktober 2025 belohnt Google auch speziell das Finden von KI-Sicherheitslücken – hier flossen bereits fast 900.000 Dollar.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die gezielt nach Sicherheitslücken in Android-Systemen suchen. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Gerät durch die richtigen Updates effektiv vor Malware und Datenverlust schützen. 5 einfache Schritte für ein sicheres Android-Smartphone entdecken

Doch die gleiche Technologie, die Schwachstellen aufdeckt, kann auch missbraucht werden. Sicherheitsverantwortliche warnen vor KI-Modellen wie Claude Mythos, die Tausende unbekannte Lücken identifizieren können. Eine Studie von Salt Security zeigt das Dilemma: Über 90 Prozent der Organisationen haben keine ausgereifte Sicherheitsstrategie für KI-Schnittstellen, obwohl API-Vorfälle 2025 deutlich zunahmen.

Samsung und Apple patchen kritische Hardware-Lücken

Die Bedrohungslage zwingt die Hersteller zu raschen Updates. Samsung veröffentlichte Anfang April ein Update, das 47 Schwachstellen schließt – 21 davon gelten als hochgefährlich. Besonders kritisch sind Lücken in Exynos-Chipsätzen, die es Angreifern ermöglichen könnten, Sicherheitsmechanismen wie Knox Guard zu umgehen.

Apple reagierte am 10. April mit iOS 26.4.1 und behebt Probleme im Diebstahlschutzmodus. Google hatte zuvor mit Startproblemen bei Pixel-6- bis 10-Geräten nach einem März-Update zu kämpfen und lieferte im April eine korrigierte Version nach. Zudem warnte Microsoft vor einer kritischen Lücke im weit verbreiteten EngageLab SDK, die über 50 Millionen Android-Nutzer hätte gefährden können.

Phishing-as-a-Service: Betrug wird zur Dienstleistung

Cyberkriminalität hat sich industrialisiert. Unter dem Stichwort Phishing-as-a-Service (PhaaS) bieten kriminelle Plattformen komplette Angriffspakete inklusive Hosting und Tracking an. Diese Kits umgehen mittlerweile auch Multi-Faktor-Authentifizierungen. Gestohlene Daten werden oft automatisiert über Messenger wie Telegram abgeflossen.

Die finanziellen Folgen sind enorm. In den USA summierte sich der Betrugsschaden 2025 auf 15,9 Milliarden Dollar – ein Plus von drei Milliarden. In Deutschland verursachten falsche Bankberater am Telefon im ersten Halbjahr 2025 einen Schaden von 245 Millionen Euro, 37 Prozent mehr als im Vorjahreszeitraum. Perfide: Die Opfer überweisen die Summen häufig selbst unter Druck gesetzt via Banking-App.

Millionen Deutsche nutzen täglich Online-Banking und Apps wie PayPal per Smartphone, doch ohne zusätzliche Schutzmaßnahmen riskieren sie massive finanzielle Schäden. Ein kostenloser PDF-Ratgeber liefert Ihnen fünf sofort umsetzbare Schritte, um Ihr Android-Gerät zuverlässig gegen Hacker und Viren abzusichern. Gratis-Sicherheitspaket für Android-Smartphones jetzt anfordern

Markt für mobile Sicherheit boomt

Als Reaktion auf diese Bedrohungen wächst der Sicherheitsmarkt rasant. Analysen prognostizieren, dass das globale Marktvolumen von 3,3 Milliarden Dollar im Jahr 2020 bis 2030 auf über 22 Milliarden Dollar steigen wird. Treiber sind Remote Work, private Geräte im Job (BYOD) und mobile Bezahlsysteme.

Technisch setzen Hersteller auf lokale Lösungen. Neue Smartphones erkennen Betrugsanrufe durch KI-Analyse direkt auf dem Gerät, ohne Daten zu versenden. Google rollte am 10. April zudem eine Ende-zu-Ende-Verschlüsselung für Gmail auf Mobilgeräten aus, zunächst für Unternehmenskunden. Doch trotz aller Technik bleibt der Mensch ein Risiko: Nur ein Drittel der Nutzer verwendet einzigartige Passwörter.

Was kommt mit Android 17?

Die Sicherheitsbemühungen werden sich weiter intensivieren. Mit Android 17, erwartet im Juni 2026, dürften neue Architekturen zum Schutz vor Banking-Trojanern und Fernzugriffen kommen. Hardware-gebundene Sicherheitsmerkmale werden wichtiger, um den Diebstahl von Sitzungsdaten zu verhindern.

Auch Behörden rüsten auf. US-Gerichtsverfahren zeigten jüngst, dass Informationen aus Push-Benachrichtigungsdatenbanken rekonstruierbar sind – selbst bei verschlüsselten Chats. Absolute Sicherheit bleibt ein Ideal. Nutzer sind das wichtigste Glied in der Kette: durch zeitnahe Updates und äußerste Vorsicht bei unaufgeforderten Kontaktaufnahmen.

de | boerse | 69123925 |