Google baut Schutz gegen Telefonbetrug in Android ein

Sie sollen gezielt gegen Spoofing-Anrufe vorgehen, bei denen Kriminelle Bankmitarbeiter vortäuschen. Die Schadenssumme durch betrügerische Anrufe liegt laut Europol bei jährlich rund 980 Millionen US-Dollar.

Banking, PayPal und WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Automatisierte Abwehr gefälschter Bankanrufe

Die Funktion „Verified Financial Calls“ ist ein zentraler Baustein der neuen Sicherheitsstrategie. Sie kommt auf Android-Smartphones ab Version 11 zum Einsatz. Das System gleicht eingehende Anrufe in Echtzeit mit den installierten Banking-Apps ab.

Erkennt das Gerät einen Anruf als betrügerisch, beendet es die Verbindung automatisch. Zu den ersten Partnern gehören Revolut, Itaú und Nubank. Eine Ausweitung auf weitere Banken ist für 2026 geplant.

Mit Android 17, das für die zweite Jahreshälfte erwartet wird, führt Google eine KI-gestützte „Live Threat Detection“ ein. Sie überwacht Apps im Hintergrund auf missbräuchliche Aktivitäten – etwa die unbefugte Weiterleitung von SMS oder den Missbrauch von Barrierefreiheitsdiensten. Letzteres nutzen Trojaner oft, um Bildschirminhalte auszulesen oder Fernzugriff zu erlangen.

Um Einmalpasswörter (OTPs) besser zu schützen, plant Google zudem, diese Benachrichtigungen für drei Stunden vor anderen Apps zu verbergen.

Steigende Bedrohung durch KI-Stimmenimitation

Die Dringlichkeit solcher Maßnahmen zeigen aktuelle Kriminalitätsstatistiken. Das FBI registrierte seit Januar 2025 über 5.100 Beschwerden zu Kontoübernahmen – mit Verlusten von mehr als 262 Millionen US-Dollar. In Deutschland stieg die Betroffenenquote bei Internetkriminalität laut BSI von 7 auf 11 Prozent.

Besonders besorgniserregend: die zunehmende Professionalisierung durch Künstliche Intelligenz. Betrüger setzen Voice-Cloning ein, um Stimmen von Angehörigen täuschend echt nachzuahmen. Die Bundesnetzagentur schaltete im Vorjahr rund 8.000 Telefonnummern ab, die für solche Betrugsversuche genutzt wurden.

Auch technisch versierte Personen sind nicht immun. Aktuelle Fälle zeigen, wie Betroffene durch gefälschte Sicherheitsalarme ihrer Bank zur Überweisung auf vermeintliche Sicherheitsfonds gedrängt wurden.

Messenger-Dienste und Quishing im Visier

WhatsApp bereitet ein neues Passwort-Feature vor. Es soll bei der Anmeldung auf neuen Geräten zusätzlich zur Zwei-Faktor-Authentifizierung abgefragt werden. Zeitgleich schloss der Dienst kritische Sicherheitslücken, die das unbemerkte Laden fremder Inhalte über Social-Media-Schnittstellen ermöglichten.

Signal wiederum führte In-App-Warnungen gegen gefälschte Support-Nachrichten ein. Hintergrund: Staatlich gelenkte Angriffe auf hochrangige Nutzer.

Ein weiteres wachsendes Problem: Betrug über QR-Codes, sogenanntes „Quishing“. Marktbeobachter wie Eset berichten von einer Verdopplung der Vorfälle innerhalb weniger Monate. Angreifer platzieren manipulierte Codes an Parkuhren oder auf gefälschten Zahlungsaufforderungen. Eine Analyse von Barracuda zeigt: Jede dritte untersuchte E-Mail ist als bösartig oder Spam einzustufen – QR-Codes dienen dabei als häufiger Einstiegsvektor.

Ein veraltetes Smartphone ist oft wie eine offene Haustür für Cyberkriminelle und Quishing-Angriffe. Wie Sie durch die richtigen Android-Updates Sicherheitslücken schließen und Ihr Gerät rund um die Uhr schützen, erfahren Sie in diesem kostenlosen Report. Gratis-PDF: Android-Updates richtig installieren

Technischer Kontext und regulatorische Einordnung

Die Branche muss Schutz der Privatsphäre mit Sicherheitsmechanismen in Einklang bringen. Während Meta die optionale Ende-zu-Ende-Verschlüsselung auf Instagram wegen geringer Nutzung entfernt hat, bleibt sie bei WhatsApp Standard. Gleichzeitig gewährt der Konzern konkurrierenden KI-Chatbots für einen begrenzten Zeitraum kostenlosen Zugang zur WhatsApp-Plattform.

Für Android-Nutzer bringt die neue Sicherheitsarchitektur auch eine engere Verzahnung von Hardware und Software. Die für Android 17 angekündigte OS-Verifizierung auf Pixel-Geräten soll sicherstellen, dass nur offizielle Betriebssystem-Builds verwendet werden. Zudem lässt sich der veraltete Mobilfunkstandard 2G manuell deaktivieren – er wird häufig für das Abfangen von Kommunikation durch IMSI-Catcher genutzt. Auch Post-Quanten-Kryptografie ist Teil der langfristigen Roadmap.

Ausblick und präventive Empfehlungen

Die Effektivität der neuen Schutzmaßnahmen hängt maßgeblich von der Kooperation der Finanzinstitute ab. Da „Verified Financial Calls“ auf dem Abgleich mit offiziellen Banking-Apps basiert, ist die flächendeckende Implementierung durch die Banken entscheidend.

Bis zur vollständigen Verfügbarkeit der KI-gestützten Systeme Ende 2026 raten Behörden weiterhin zur Wachsamkeit. Empfohlen wird: Bei verdächtigen Anrufen sofort auflegen und die Bank über eine selbst recherchierte Nummer zurückrufen. Zudem sollten Nutzer die temporäre Standortfreigabe nutzen, die mit den kommenden Android-Updates eingeführt wird.

de | wissenschaft | 69326091 |