2G-Schwachstelle: Millionen Android-Nutzer in Gefahr

Cyberkriminelle nutzen eine gefährliche Kombination aus veralteten Android-Geräten und noch aktiven 2G-Netzen für raffinierte Angriffe. Sicherheitsexperten warnen diese Woche vor einer dramatischen Zunahme der Bedrohungen, bei denen Angreifer die Schwachstellen der 2G-Technologie ausnutzen, um moderne Sicherheitsmaßnahmen zu umgehen.

Das Hauptproblem: Kriminelle verwenden portable, illegale Mobilfunkstationen – sogenannte „SMS-Blaster“ oder „Stingrays“ – um Smartphones in der Nähe zu zwingen, von sicheren 4G- oder 5G-Verbindungen auf den deutlich unsicheren 2G-Standard zu wechseln. Einmal im 2G-Netz angekommen, können Angreifer die schwache Verschlüsselung und fehlende bidirektionale Authentifizierung ausnutzen, um Kommunikation abzufangen, bösartige SMS einzuschleusen und Malware zu verbreiten.

Diese Technik umgeht geschickt die ausgeklügelten Anti-Spam- und Anti-Betrugs-Filter moderner Mobilfunknetze und liefert schädliche Inhalte direkt an das Gerät. Während große Netzbetreiber in Regionen wie den USA ihre 2G-Infrastruktur weitgehend abgeschaltet haben, bleibt die Technologie in vielen Teilen der Welt aktiv und wird weiterhin von praktisch allen modernen Smartphones für Roaming und Notfall-Abdeckung unterstützt.

2G-Downgrade: Eine unsichtbare Gefahr

Die Hauptschwachstelle liegt in der grundlegenden Architektur der 2G-Netze, die in den 1990er Jahren ohne Berücksichtigung moderner Cyber-Bedrohungen entwickelt wurden. Laut Cybersicherheitsexperten hat 2G zwei kritische Schwächen: Es verwendet eine schwache Verschlüsselung, die in Echtzeit geknackt werden kann, und authentifiziert den Funkturm nicht gegenüber dem Telefon.

Diese fehlende „bidirektionale Authentifizierung“ bedeutet, dass ein Smartphone nicht überprüfen kann, ob es sich mit einem legitimen Netzturm oder einem bösartigen Turm eines Angreifers verbindet. Kriminelle nutzen dies aus, indem sie Mobilfunk-Simulatoren verwenden, um starke Signale zu senden und Telefone zur Verbindung zu verleiten.

Fortgeschrittenere Versionen dieses Angriffs können ein Smartphone aktiv dazu zwingen, seine Verbindung von einem sicheren 5G- oder 4G-Netz auf das verwundbare 2G-Protokoll herunterzustufen. Diese „SMS-Blaster“-Angriffe sind besonders heimtückisch, da sie Standorte statt spezifische Nummern anvisieren und bösartige Nachrichten gleichzeitig an Tausende von Geräten in der Nähe „blasten“.

Anzeige: Übrigens: Wenn Kriminelle per gefälschtem Funkmast SMS und Links auf Ihr Android‑Smartphone schleusen, entscheiden sichere Grundeinstellungen über Schutz oder Schock. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – leicht verständlich, Schritt für Schritt und ohne teure Zusatz‑Apps. Ideal für WhatsApp, Online‑Shopping, PayPal und Online‑Banking. Gratis: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone

Androids Achillesferse: Das Problem veralteter Geräte

Das Risiko wird für Nutzer veralteter Android-Geräte erheblich verstärkt. Obwohl Google und andere Hersteller regelmäßig Sicherheits-Updates veröffentlichen, erreichen diese Updates Geräte nur für begrenzte Zeit. Sobald ein Gerät nicht mehr unterstützt wird, ist es praktisch schutzlos bekannten Exploits ausgeliefert, die auf neueren Modellen längst gepatcht wurden.

Die offene und programmierbare Natur des Android-Betriebssystems bietet Hackern eine größere Angriffsfläche als geschlossenere Ökosysteme. Berichte aus 2025 zeigen einen dramatischen Anstieg schädlicher Programme, die Android-Geräte anvisieren und den Großteil der entdeckten mobilen Malware ausmachen.

Google hat als Reaktion auf diese Bedrohungen bereits Maßnahmen ergriffen. Seit Android 12 können Nutzer die 2G-Konnektivität auf Modem-Ebene deaktivieren. Android 14 erweiterte dies um die Möglichkeit für IT-Administratoren in Unternehmen, 2G-Support für ihre gesamte Geräteflotte zu deaktivieren.

Branchenlösungen und Schutzstrategien

Die Cybersicherheits-Community und Tech-Giganten arbeiten aktiv an der Bekämpfung der 2G-Bedrohung. Googles Einführung einer nutzerfreundlichen Option zur 2G-Deaktivierung in modernen Android-Versionen ist ein wichtiger Schritt, den die Electronic Frontier Foundation (EFF) begrüßt und andere Hersteller wie Apple zur Nachahmung auffordert.

Doch der Kern des Problems bleibt: Millionen von Geräten sind zu alt, um diese neuen Software-Features zu erhalten. Für Nutzer dieser Geräte ist der Rat eindeutig: Upgrade auf ein neueres Smartphone, das noch Sicherheits-Updates erhält. Nutzer neuerer Geräte sollten die „2G zulassen“-Option in ihren Netzwerkeinstellungen deaktivieren.

Anzeige: Für alle, die ihr Android jetzt zuverlässig absichern möchten: So schützen Sie Ihr Gerät mit praxistauglichen Checklisten – vom Update-Management bis zu sicheren Apps und Einstellungen. Der kostenlose Ratgeber erklärt die 5 Maßnahmen, die viele übersehen, und macht Ihr Smartphone spürbar sicherer – auch ohne Zusatz‑Apps. Perfekt für Alltagsthemen wie WhatsApp, Online‑Banking und PayPal. Kostenloses Android‑Sicherheitspaket herunterladen

Die globale Abschaltung der 2G-Netze wäre die ultimative Lösung, doch der Zeitplan variiert erheblich je nach Region. Während große US-Netzbetreiber ihre 2G-Netze bereits stillgelegt haben, bleibt die Technologie in anderen Weltregionen und für viele Internet-of-Things-Geräte unverzichtbar.

Ausblick: Ein Wettlauf gegen die Zeit

Der Kampf gegen diese Legacy-Exploits wird auf zwei Fronten geführt. Erstens arbeiten Google und andere Betriebssystem-Entwickler kontinuierlich daran, die Gerätesicherheit gegen netzwerkbezogene Bedrohungen zu stärken. Features, die Nutzer vor unverschlüsselten Verbindungen oder verdächtigen Basisstationen warnen, befinden sich in der Entwicklung.

Zweitens wird die weltweite Abschaltung der 2G-Netze diesen speziellen Angriffsvektor schließen – doch dieser Prozess wird Jahre dauern. In der Zwischenzeit liegt die Verantwortung bei Unternehmen und Privatpersonen, die Risiken zu managen. Für Einzelnutzer ist die Botschaft klar: Wer ein Smartphone ohne aktuelle Sicherheits-Updates besitzt, sollte dringend upgraden. Der Komfort, an einem alten Gerät festzuhalten, rechtfertigt nicht länger das rapide wachsende Kompromittierungsrisiko.