Smartphone-Sicherheit: Kritische Lücken und neue KI-Abwehr

Google und Apple haben Anfang November gleichzeitig kritische Sicherheitslücken geschlossen. Die Bedrohung durch Malware und Phishing erreicht derweil neue Dimensionen – ein Cybersecurity-Anbieter reagiert jetzt mit einer KI-gestützten Lösung. Gleichzeitig verschärft der EU Data Act die Anforderungen an Hersteller.

Google veröffentlichte am 3. November ein Sicherheitsbulletin, das eine besonders gefährliche Schwachstelle adressiert. Die CVE-2025-48593 betrifft alle Android-Versionen von 13 bis 16 und ermöglicht Angreifern die Ausführung von Schadcode ohne jede Nutzerinteraktion. Kein Klick nötig, keine App-Installation – das Gerät könnte unbemerkt übernommen werden.

Apple zog am selben Tag nach und schloss mit iOS 26.1 über 50 Sicherheitslücken. Besonders brisant: Fehlerhafte Apps hätten Screenshots sensibler Daten anfertigen (CVE-2025-43455) oder installierte Apps ausspionieren können (CVE-2025-43442). Betroffen waren zentrale Komponenten wie der Kernel, die Neural Engine und WebKit.

Avast setzt KI gegen Betrugsmaschen ein

Die Angriffswelle beschränkt sich längst nicht auf technische Schwachstellen. Über 80 Prozent der blockierten Mobilangriffe seit Jahresbeginn waren Social-Engineering-Attacken. Avast stellte deshalb am 12. November “Scam Guardian” vor – eine KI-Lösung für Android und iOS, die verdächtige Anrufe, SMS und E-Mails analysiert.

Viele Android-Nutzer unterschätzen die Gefahr: Android‑Malware ist im ersten Halbjahr 2025 um 151 Prozent gestiegen und Zero‑Click‑Lücken erlauben Übernahmen ohne jede Nutzeraktion. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android – mit leicht umsetzbaren Schritt‑für‑Schritt-Anleitungen zu Updates, App‑Prüfung, Zwei‑Faktor‑Authentifizierung und sicheren Einstellungen für Banking und Messenger. Jetzt kostenloses Android-Sicherheitspaket anfordern

Das Besondere: Die künstliche Intelligenz erkennt nicht nur bekannte Bedrohungsmuster, sondern untersucht Kontext und Wortwahl. “Moderne Betrugsmaschen wirken oft wie normale Gespräche”, erklärt Leena Elias, Chief Product Officer bei Gen, dem Mutterkonzern von Avast. Die KI soll auch neuartige, gezielte Phishing-Versuche identifizieren.

Banking-Trojaner auf dem Vormarsch

Die Zahlen sprechen eine deutliche Sprache: Android-Malware ist im ersten Halbjahr 2025 um 151 Prozent gestiegen. Banking-Trojaner und Spyware verzeichneten den stärksten Zuwachs. Cyberkriminelle nutzen mittlerweile selbst generative KI, um Phishing-Kampagnen zu skalieren und überzeugender zu gestalten.

Die wertvollsten Daten auf Smartphones – Finanzzugänge, Passwörter, persönliche Kommunikation – stehen im Fokus der Angreifer. Die Taktiken werden ständig verfeinert, klassische Abwehrmaßnahmen greifen immer seltener.

EU Data Act verändert die Spielregeln

Seit dem 12. September gilt der EU Data Act verbindlich. Das Gesetz gibt Nutzern mehr Kontrolle über die von ihren vernetzten Geräten gesammelten Daten. Verbraucher können nun auf diese Informationen zugreifen und sie an Drittanbieter weitergeben – etwa für Reparaturen oder alternative Dienste.

Für Hersteller bedeutet dies einen erheblichen Anpassungsaufwand. Datenpraktiken müssen transparent gemacht, Zugriffsrechte implementiert werden. Die Verordnung zielt auf eine fairere europäische Datenwirtschaft – stellt die Industrie aber vor technische und rechtliche Herausforderungen.

Sicherheit wird zur geteilten Verantwortung

Updates allein reichen nicht mehr. Die Kombination aus eskalierenden Cyber-Bedrohungen und strengeren Datenschutzvorschriften erzwingt ein Umdenken. Hersteller müssen ihre Update-Zyklen beschleunigen und hardwaregestützte Sicherheitsfunktionen wie Secure Enclaves stärker nutzen.

Was Nutzer jetzt tun sollten:
* Sicherheitsupdates sofort installieren
* Zwei-Faktor-Authentifizierung aktivieren
* Misstrauen gegenüber unaufgeforderten Nachrichten entwickeln
* KI-gestützte Schutz-Apps in Betracht ziehen

KI-basierte Sicherheitslösungen entwickeln sich von der Nische zur essenziellen Schutzschicht. Der EU Data Act verleiht Nutzern zwar mehr Macht, erfordert aber auch höheres Bewusstsein für den Wert der eigenen Daten. Das digitale Wettrüsten geht weiter – auf beiden Seiten.

Übrigens: Mit wenigen einfachen Maßnahmen lässt sich das Risiko drastisch senken — Tipp 3 schließt oft unterschätzte Lücken wie Zero‑Click‑Exploits. Das kostenlose Android‑Sicherheits­paket liefert Checklisten, konkrete Einstellungs‑Anleitungen und erklärt, welche Apps Sie prüfen oder sofort aktualisieren sollten, damit Online‑Banking und Messenger sicher bleiben. Jetzt kostenloses Android-Sicherheitspaket sichern