Zero-Click-Spyware: Android-Lücke ermöglicht unsichtbare Handy-Übernahme

Google schließt kritische Sicherheitslücke in Android. Zero-Click-Angriffe infizieren Smartphones ohne jede Nutzeraktion – die Bedrohung wächst weltweit.

Eine neue Generation von Cyberangriffen versetzt Sicherheitsexperten in Alarmbereitschaft. Die Waffe: Zero-Click-Spyware, die Smartphones übernimmt, ohne dass der Besitzer auch nur einen Link anklicken muss. Anfang November reagierte Google mit einem Notfall-Update auf eine kritische Schwachstelle. Gleichzeitig warnt das BSI vor einer dramatisch verschärften Bedrohungslage.

Die Zahlen sprechen eine klare Sprache: 119 neue Schwachstellen pro Tag – ein Plus von 24 Prozent gegenüber dem Vorjahr. Doch was macht diese unsichtbaren Angriffe so gefährlich? Und wie schützt man sich dagegen?

Viele Android-Nutzer unterschätzen das Risiko unsichtbarer Zero-Click-Angriffe – täglich werden Hunderte Schwachstellen gemeldet. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android, von automatischen Updates über App-Berechtigungen bis zu sicheren WLAN- und Bluetooth-Einstellungen. Praxisnahe Schritt-für-Schritt-Anleitungen helfen, WhatsApp, Banking und Shopping auf dem Handy sicherer zu machen. Jetzt kostenloses Android-Sicherheits-Paket herunterladen

Angriff ohne Spuren: So funktioniert die unsichtbare Infektion

Herkömmliche Malware braucht einen unvorsichtigen Moment: einen Klick auf einen verdächtigen Link, das Öffnen eines präparierten Anhangs. Zero-Click-Exploits verzichten darauf komplett. Sie nutzen versteckte Schwachstellen in Messaging-Diensten, E-Mail-Apps oder der Telefon-Funktion aus.

Ein Szenario aus der Praxis: Ein Angreifer sendet eine speziell präparierte Nachricht oder ein manipuliertes Bild. Das Smartphone verarbeitet die Datei automatisch im Hintergrund – und schon ist der Schadcode aktiv. Volle Kontrolle über das Gerät, Zugriff auf alle Daten, keine sichtbaren Warnsignale.

Die von Google geschlossene Lücke CVE-2025-48593 zeigt das Potenzial solcher Angriffe. Versteckt tief im Android-System hätte sie Kriminellen die Fernsteuerung von Millionen Geräten ermöglicht. Besonders perfide: Die Angriffe hinterlassen kaum Spuren und eignen sich daher perfekt für gezielte Spionage.

Keine Plattform ist sicher: Von Android bis iPhone

Wer glaubt, das Problem beträfe nur Android-Nutzer, irrt gewaltig. Apple-Geräte wurden in der Vergangenheit ebenfalls zum Ziel von Zero-Click-Angriffen. Die berüchtigte Pegasus-Spyware nutzte genau solche Schwachstellen, um iPhones zu infiltrieren.

Auch Samsung-Nutzer gerieten ins Visier: Die Spyware “Landfall” attackierte gezielt Galaxy-Geräte über eine Lücke in der Bildverarbeitung. Die Opfer? Oft Journalisten, Aktivisten und Politiker – doch die Schwachstellen betreffen potenziell jeden.

Das BSI zeichnet ein düsteres Bild der deutschen IT-Sicherheitslage. Die Behörde bemängelt die mangelnde “IT-Hygiene” vieler Nutzer und Unternehmen. Veraltete Systeme ohne Sicherheitsupdates bilden das größte Einfallstor für Angreifer. Die Lage bleibt angespannt.

So schützen Sie sich jetzt

Die gute Nachricht: Mit grundlegenden Maßnahmen lässt sich das Risiko drastisch senken. Sicherheitsexperten weltweit sind sich einig über die wichtigsten Schutzschritte.

Regel Nummer eins: Updates installieren. Google, Apple und andere Hersteller veröffentlichen regelmäßig Sicherheits-Patches. Aktivieren Sie automatische Updates – so schließen sich bekannte Lücken sofort.

Die NSA empfiehlt eine überraschend simple Maßnahme: Starten Sie Ihr Smartphone einmal pro Woche neu. Das entfernt viele Arten temporärer Malware aus dem Speicher.

Weitere Schutzmaßnahmen:

• Meiden Sie öffentliche WLAN-Netze für sensible Vorgänge
• Verbinden Sie sich nicht mit unbekannten Bluetooth-Geräten
• Installieren Sie Apps nur aus offiziellen Stores
• Prüfen Sie regelmäßig die App-Berechtigungen

Digitales Wettrüsten: Der Markt für Cyberwaffen boomt

Zero-Click-Spyware markiert eine neue Eskalationsstufe. Firmen wie die NSO Group verdienen Millionen mit dem Verkauf von Überwachungstechnologie an Regierungen. Ein gefährlicher Markt, auf dem hochentwickelte Cyberwaffen zirkulieren.

Apple reagiert mit drastischen Maßnahmen: Der “Blockierungsmodus” (Lockdown Mode) bietet extremen Schutz für besonders gefährdete Personen. Der Preis dafür ist hoch – das iPhone verliert zahlreiche Funktionen. Nachrichtenanhänge werden blockiert, Web-Technologien stark eingeschränkt.

Die Tech-Konzerne rüsten auf, doch die Angreifer bleiben nicht untätig. Ihr Ziel: Zero-Day-Schwachstellen finden, bevor die Hersteller davon erfahren. Für Nutzer bedeutet das einen permanenten Balanceakt zwischen Komfort und Sicherheit.

Die Verantwortung liegt nicht allein beim Einzelnen. Hersteller müssen Updates über den gesamten Gerätezyklus garantieren. Die Politik ist gefordert, den Handel mit Überwachungssoftware streng zu regulieren. Nur gemeinsam lässt sich das digitale Wettrüsten eindämmen.

PS: Sie wollen die empfohlenen Schutzschritte sofort umsetzen? Der kostenlose Ratgeber fasst die fünf wichtigsten Maßnahmen kompakt zusammen – inklusive Checklisten, Schritt-für-Schritt-Anleitungen und Hinweisen zum wöchentlichen Neustart, der viele Angriffe verhindert. Ideal für Android-Nutzer, die ihre Daten vor unsichtbarer Spyware schützen möchten. Gratis-Sicherheitsleitfaden jetzt anfordern