Samsung und Google warnen vor akuten Sicherheitslücken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Google schlagen Alarm. Neue, bereits aktiv ausgenutzte Sicherheitslücken bedrohen Millionen Samsung-Smartphones und den Chrome-Browser. Nutzer müssen sofort handeln.

Was zunächst nach einem Routine-Update aussah, hat sich zu einer ernsten Bedrohung entwickelt. Sicherheitsforscher warnen eindringlich vor sogenannten Zero-Day-Exploits. Diese Schwachstellen werden bereits für gezielte Angriffe missbraucht, noch bevor ein Patch verfügbar war.

Für Besitzer von Samsung-Smartphones ist die Lage besonders brisant. Der Konzern rollt derzeit ein umfangreiches Sicherheitsupdate aus, das über 60 Schwachstellen schließt. Doch der Zeitdruck ist enorm.

Besitzer von Samsung‑Smartphones sind aktuell besonders gefährdet – viele wissen nicht, wie sie Updates richtig prüfen oder Schutzfunktionen aktivieren. Das kostenlose Android‑Startpaket führt Schritt für Schritt durch Update‑Prüfung, sichere Einstellungen, Backup‑Strategien und einfache Erkennung von Schadsoftware. Ideal für alle, die ihr Gerät sofort sicherer machen wollen, ohne Technikstress. Jetzt kostenloses Android-Startpaket herunterladen

Betroffen sind vor allem aktuelle Modelle:
* Die Flaggschiff-Serien Galaxy S25, S24 und S23
* Die Falt-Handys Z Fold 7 und Flip 7
* Auch Mittelklasse-Geräte wie das Galaxy A54 und A55

Das Update (Sicherheits-Patch-Ebene 2025-12-01/05) behebt sechs als “kritisch” eingestufte Fehler im Android-Kern. Besonders heikel sind Lücken im Bootloader, im Knox-Sicherheitssystem und im Secure Folder. Einige ermöglichen es Angreifern, ohne Nutzerinteraktion Schadcode auszuführen.

„Wir sehen hier keine theoretischen Szenarien mehr“, warnt ein BSI-Sprecher. Angreifer nutzten spezifische Schwachstellen, um Rechte auszuweiten oder Geräte aus der Ferne lahmzulegen.

Google Chrome: Notfall-Patch für alle Plattformen

Parallel dazu hat Google ein dringendes Update für den Chrome-Browser veröffentlicht. Die neue Version Chrome 143 schließt zwei hochriskante Lücken, die alle Nutzer betreffen – egal ob auf Android, Windows oder macOS.

Die Gefahr: Schon der Besuch einer manipulierten Webseite kann ausreichen, um das Gerät zu kompromittieren. Eine der Schwachstellen (CVE-2025-14765) betrifft die WebGPU-Komponente und ermöglicht die Ausführung von Schadcode. Google bestätigt, dass für mindestens eine Lücke bereits ein Exploit im Umlauf ist.

Das Update sollte sich automatisch installieren. Eine manuelle Überprüfung im Browser-Menü unter “Hilfe > Über Google Chrome” ist dennoch dringend empfohlen.

Warum der Dezember so gefährlich ist

Die Häufung kritischer Warnungen wirft ein Schlaglicht auf die IT-Sicherheit. Experten sehen Parallelen zu großen Sicherheitslücken der Vergangenheit, mit einem entscheidenden Unterschied: Die Angriffe von heute sind gezielter und oft kommerziell motiviert.

Hinter den aktuellen Zero-Day-Exploits vermuten Analysten kommerzielle Spyware-Anbieter. Deren Technologien, eigentlich für staatliche Überwachung gedacht, gelangen zunehmend in die Hände krimineller Gruppen.

Ein weiteres Problem ist der sogenannte “Patch Gap”. Während Google seine Pixel-Geräte bereits Anfang Dezember versorgte, mussten Samsung-Nutzer auf das angepasste Update warten. Dieses Zeitfenster nutzen Cyberkriminene derzeit aktiv aus.

Was Nutzer jetzt tun müssen

Der Rollout des Samsung-Updates erfolgt in Wellen und kann je nach Mobilfunkanbieter noch Tage dauern. Sicherheitsexperten raten zu sofortigem Handeln.

So schützen Sie sich:
1. Samsung-Update prüfen: Gehen Sie in den Einstellungen zu Software-Update > Herunterladen und installieren.
2. Chrome aktualisieren: Prüfen Sie im Play Store unter “Apps verwalten” nach Updates.
3. Vorsicht walten lassen: Öffnen Sie keine verdächtigen Links in SMS oder E-Mails. Phishing ist derzeit der häufigste Verbreitungsweg.

Bis die Update-Welle alle Geräte erreicht hat, bleibt erhöhte Wachsamkeit der beste Schutz. Die aktuelle Lage zeigt: In der digitalen Welt kann selbst der Dezemberstress keine Pause von Cyberbedrohungen bedeuten.

PS: Phishing und manipulierte Links sind derzeit der häufigste Angriffsweg – besonders gefährlich in Kombination mit ungespatchten Lücken. Das Anti‑Phishing‑Paket zeigt in vier klaren Schritten, wie Sie gefälschte SMS/E‑Mails erkennen, welche Verhaltensregeln sofort helfen und wie Sie Ihr Smartphone vor CEO‑Fraud schützen. Inklusive Praxis‑Checkliste zum Ausdrucken. Anti-Phishing-Paket jetzt kostenlos herunterladen