Smartphone-Sicherheit: Instant-On-Funktionen als Risiko

Instant-On-Funktionen an Smartphones werden zur Gefahr. Die permanente Konnektivität vergrößert die Angriffsfläche für Cyberkriminelle erheblich.

Moderne Geräte sind auf maximale Benutzerfreundlichkeit getrimmt. Technologien wie „Fast Pair“ bei Bluetooth oder automatische WLAN-Verbindungen minimieren die Einrichtungszeit. Doch genau diese im Hintergrund aktiven Dienste werden zum Problem. Jede ständig offene Schnittstelle – ob WLAN, Bluetooth oder NFC – kann potenziell ausgenutzt werden.

Ein warnendes Beispiel ist eine kürzlich entdeckte Schwachstelle im Google Fast-Pair-Protokoll (CVE-2025-36911). Sie ermöglichte es Angreifern, Bluetooth-Kopfhörer zu kapern und Gespräche abzuhören. Der Vorfall zeigt: Protokolle, die für Komfort entwickelt wurden, sind oft nicht ausreichend gegen böswillige Angriffe geschützt.

Instant‑On‑Funktionen und lückenhafte Update‑Versorgung machen Geräte zu leichten Zielen für Cyberkriminelle — viele Unternehmen und Nutzer sind nicht ausreichend vorbereitet. Ein kostenloses E‑Book erklärt die aktuellen Cyber‑Security‑Trends, relevante Gesetze und konkrete Schutzmaßnahmen, die Sie sofort umsetzen können, um Angriffe zu verhindern. Praxisnahe Tipps zeigen, wie Sie Netzwerkzugänge härten, Update‑Strategien verbessern und IoT‑Risiken minimieren — auch ohne großes IT‑Budget. Eine praktische Checkliste mit Umsetzungsplan gibt es gratis dazu. Jetzt Cyber-Security-E-Book kostenlos herunterladen

Alte Schwachstellen, neue Gefahren

Die Bedrohung ist real und vielfältig:
* In „Instant-On“-Access-Points von HPE (CVE-2025-37103) fanden sich fest kodierte Admin-Passwörter. Angreifer konnten so Vollzugriff erlangen.
* Das BSI warnte vor einer kritischen Lücke in Google Pixel-Geräten (CVE-2025-48647), die erhöhte Systemrechte ermöglichte.

Solche Schwachstellen sind besonders gefährlich, wenn Geräte permanent vernetzt sind. Das Risiko wird durch die mangelhafte Update-Versorgung vieler Android-Smartphones massiv verschärft. Über eine Milliarde aktive Geräte erhalten keine Sicherheitspatches mehr. Ihre Instant-On-Funktionen werden so zum permanent offenen Einfallstor.

Der fundamentale Konflikt: Komfort vs. Sicherheit

Die Entwicklung spiegelt einen grundlegenden Zielkonflikt wider. Der Druck, nutzerfreundliche Produkte zu liefern, führt oft zu Funktionen, die Sicherheitsüberprüfungen umgehen. Ein Vodafone-Bericht warnt, dass die Bedeutung sicherer digitaler Infrastrukturen in Europa unterschätzt wird.

Mit der wachsenden Komplexität durch das Internet der Dinge (IoT) und KI-Dienste wird die Herausforderung laut Weltwirtschaftsforum weiter zunehmen. Experten fordern ein Umdenken: Sicherheit muss von Anfang an integraler Bestandteil der Produktentwicklung sein – und kein nachträgliches Add-on.

Was jetzt zu tun ist

Hersteller müssen längere Support-Zeiten für Sicherheitsupdates garantieren. Für Nutzer ist proaktives Handeln gefragt. Das BSI empfiehlt konkrete Schritte:
* Automatische Updates auf allen Geräten aktivieren.
* Apps nur aus vertrauenswürdigen Quellen installieren und Berechtigungen kritisch prüfen.
* Funktionen wie das automatische Verbinden mit offenen WLANs bewusst deaktivieren.

Angesichts der sich ständig weiterentwickelnden Bedrohungslage bleibt die Wachsamkeit des Einzelnen die wichtigste Verteidigungslinie.