Google macht biometrische Anmeldung zum neuen Standard

Google verschärft die Sicherheit für Android-Nutzer. Ein stilles Update der Google Play Services erzwingt jetzt bei riskanten Anmeldungen eine biometrische Prüfung. Das einfache Bestätigen per Tippen auf “Ja” reicht oft nicht mehr aus.

Die Änderung erreicht Geräte mit der aktuellen Google Play Services Version 25.50. Sie ist der vorläufige Höhepunkt der “Identity Check”-Initiative, die Google im Januar 2025 startete. Ziel ist es, Phishing-Angriffe und den Missbrauch gestohlener Geräte wirksam zu bekämpfen.

Der “Google Prompt” galt lange als bequem: Eine Vollbild-Benachrichtigung fragte “Versuchen Sie, sich anzumelden?” – ein Tipp auf “Ja” genügte. Doch Sicherheitsexperten warnten vor der “MFA-Müdigkeit”. Nutzer bestätigten Anfragen oft gedankenlos.

Das neue Update beendet diese Praxis. Stuft das System eine Anmeldung als risikoreich ein oder befindet sich das Gerät außerhalb eines vertrauten Ortes, fordert es sofort den Fingerabdruck oder Gesichtsscan. Erst danach wird der Login freigegeben.

Phishing-Angriffe sind einer der Hauptgründe für die neue “Identity Check”-Sicherung. Viele Angreifer fälschen Login‑Prompts oder nutzen CEO‑Fraud, sodass Passwörter allein nicht mehr reichen. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte-Anleitung, erklärt aktuelle Hacker‑Methoden und zeigt konkrete Schutzmaßnahmen für Konten und Geräte – ideal für IT‑Verantwortliche und private Nutzer. Anti-Phishing-Paket jetzt herunterladen

Die Funktion ist tief in den Systemeinstellungen verankert. In kritischen Szenarien lässt sie sich nicht umgehen. Wer sie deaktivieren will, muss sich zunächst biometrisch authentifizieren.

Vom Geräte- zum Kontoschutz

Die technische Grundlage ist “Identity Check”. Diese Funktion schützte zunächst nur sensible Geräteeinstellungen, etwa das Ändern der PIN. Fast ein Jahr später weitet Google den Schutz nun auf den Anmeldeprozess selbst aus.

IT-Analysten sehen darin eine Antwort auf eine wachsende Angriffsmethode: Kriminelle besitzen zwar das Passwort, aber keinen Zugriff auf das entsperrte Gerät des Opfers. Die Koppelung an die Biometrie macht das Smartphone zu einem physischen Sicherheitsschlüssel.

Die Integration über die Google Play Services hat einen großen Vorteil: Das Update erreicht nicht nur Geräte mit Android 16, sondern auch ältere Modelle – sofern sie biometrische Sensoren besitzen.

Warum gerade jetzt?

Der Zeitpunkt ist strategisch. Google kündigte bereits Ende 2024 an, die Multi-Faktor-Authentifizierung (MFA) bis Ende 2025 für alle Cloud- und Administratorkonten verpflichtend zu machen. Die Verschärfung des Google Prompts ist ein letzter Baustein dieser Offensive.

Google verfolgt einen ähnlichen Ansatz wie Apple mit “Stolen Device Protection”. Der Fokus liegt jedoch anders: Während Apple primär das Gerät schützt, sichert Google den Zugang zum gesamten Ökosystem – zu Gmail, Drive und Fotos.

Ein weiterer Pluspunkt: Der Schutz vor “Shoulder Surfing”. Hat ein Dieb nur den Entsperrcode ausspäht, kann er nun keine Kontowiederherstellung auf einem fremden Gerät mehr autorisieren.

So funktioniert die neue Logik

Das Update wird serverseitig aktiviert. Viele Nutzer bemerkten die Änderung daher erst in den letzten Tagen. In Tech-Foren überwiegt das Verständnis, auch wenn manche die extra Sekunde für den Fingerabdruck als lästig empfinden.

Entscheidend ist die “Trusted Locations”-Logik. Eine KI-gestützte Mustererkennung ermittelt, ob sich der Nutzer an einem vertrauten Ort wie Zuhause oder im Büro aufhält. Dort kann die biometrische Hürde entfallen.

Verlässt das Gerät diese sichere Zone – etwa in ein Café oder den Bus – greift der “Identity Check” sofort und rigoros. Die Balance zwischen Sicherheit und Komfort bleibt so gewahrt.

Was kommt als nächstes?

Mit der weiteren Verbreitung von Android 16 wird die biometrische Sicherheit noch tiefer ins System integriert. Experten erwarten für das erste Quartal 2026 den nächsten Schritt: Google könnte die “Identity Check”-API für Drittanbieter-Apps öffnen.

Das hätte große Auswirkungen. Banking-Apps oder Passwort-Manager könnten dann die systemeigene Erkennung vertrauter Orte nutzen. Ihre eigenen Sicherheitsabfragen würden sich dynamisch anpassen – strenger unterwegs, einfacher daheim.

Für Nutzer heißt es jetzt: Google Play Services updaten (mindestens auf Version 25.50). Die Ära, in der ein Passwort und ein flüchtiger Bildschirmtipp genügten, ist endgültig vorbei.

PS: Wussten Sie, dass viele erfolgreiche Angriffe mit einfachen Manipulationen beginnen? Wer Login‑Prompts, gefälschte Benachrichtigungen und Standortwechsel erkennt, kann Konten effektiv schützen. Dieser Gratis‑Guide fasst die wichtigsten Abwehrschritte kompakt zusammen, liefert Checklisten für den Alltag und zeigt, welche organisatorischen Maßnahmen besonders wirken. Schnell herunterladen und sofort anwenden. Gratis‑Anti‑Phishing‑Guide anfordern