Die digitale Kluft wird zur Sicherheitsfalle: Weltweit sind 750 Millionen Android-Geräte nicht mehr vor Cyberangriffen geschützt, da sie keine kritischen Sicherheitsupdates erhalten. Google verschärft jetzt den Druck auf Nutzer veralteter Geräte durch neue Richtlinien, die Banking- und E-Mail-Apps zum Stillstand bringen könnten.

Der Sicherheits-Stopp betrifft jeden vierten Android-Nutzer weltweit - konkret alle Geräte mit Android 12 oder älteren Versionen. Ohne aktuelle Sicherheits-Patches werden diese Smartphones und Tablets zu leichten Zielen für Cyberkriminelle. Googles neue Richtlinien senden ein deutliches Signal: Upgrade oder Ausschluss aus dem digitalen Ökosystem.

Das Ende der Sicherheit: Ein wachsender Graben

Hunderte Millionen Nutzer stehen vor einem Problem: Ihr Android-Gerät hat das Sicherheits-Verfallsdatum erreicht. Der Hersteller liefert keine Updates mehr, um neu entdeckte Sicherheitslücken zu schließen. Rund 25 Prozent aller aktiven Android-Smartphones sind betroffen - das sind über 750 Millionen Geräte.

Verschärfend kommt hinzu: Google überarbeitet seine Play Integrity API für 2025. Dieses Tool ermöglicht App-Entwicklern, die Sicherheit des Geräts zu überprüfen, auf dem ihre App läuft. Mit den neuen, strengeren Regeln fallen Geräte mit veralteten Android-Versionen zunehmend durch diese Sicherheitschecks. Die Folge für Nutzer? Banking- und Finanz-Apps könnten Funktionen einschränken oder komplett den Dienst verweigern - die Geräte gelten als zu riskant.

Anzeige: Übrigens: Wer sein Android in wenigen Minuten spürbar sicherer machen möchte, kommt oft mit einfachen Einstellungen deutlich weiter. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen – Schritt für Schritt und ohne teure Zusatz-Apps – damit WhatsApp, Online‑Banking und PayPal besser geschützt sind. Mit Checklisten für geprüfte Apps, automatische Prüfungen und die wichtigsten Update‑Einstellungen. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Schwere Sicherheitslücken bereits ausgenutzt

Wie dringend ein Upgrade ist, zeigen die jüngsten Bedrohungen. Googles September-Update schloss 84 Schwachstellen - darunter zwei Zero-Day-Lücken, die bereits in gezielten Angriffen ausgenutzt wurden. Die erste Schwachstelle (CVE-2025-38352) betrifft den Android-Kernel und ermöglicht erweiterte Systemrechte. Die zweite (CVE-2025-48543) hebelt die Android-Laufzeitumgebung aus - ohne jede Nutzerinteraktion.

Diese kritischen Patches gibt es nur für Android 13, 14, 15 und 16. Samsung musste Mitte September sogar einen Notfall-Patch für eine weitere Zero-Day-Lücke (CVE-2025-21043) nachliefern, die bereits für Remote-Angriffe missbraucht wurde.

Bedrohungen über das System hinaus

Die Sicherheitsrisiken beschränken sich nicht auf das Betriebssystem. Am 2. Oktober patchte Unity Technologies eine kritische Schwachstelle in ihrer Spiele-Engine. Der Fehler (CVE-2025-59489) betrifft alle Games und Apps, die mit Unity-Versionen ab 2017.1 erstellt wurden.

Angreifer könnten über bösartige Apps schadhaften Code in Unity-Spiele einschleusen. Da viele Games weitreichende Berechtigungen haben, ermöglicht dies den Zugriff auf sensible Daten oder Krypto-Wallets. Doch selbst wenn Unity-Patches verfügbar sind - auf veralteten Android-Versionen bleiben Nutzer schutzlos.

Googles neue Patch-Strategie

Google hat kürzlich auf ein "risikobasiertes Update-System" umgestellt. Hochriskante Schwachstellen werden monatlich gepatcht, andere Fixes kommen nur noch quartalsweise. Das Juli-Bulletin listete erstmals seit einem Jahrzehnt null Schwachstellen, während das September-Update 119 enthielt.

Sicherheitsexperten sehen die neue Strategie kritisch: Die monatelangen Verzögerungen könnten Angreifern Zeit geben, Schwachstellen zu analysieren und massenhaft auszunutzen.

Upgrade als einziger Ausweg

Die Botschaft ist eindeutig: Android-Geräte jahrelang ohne Updates zu nutzen, ist nicht mehr sicher. Die Kombination aus ständigen Bedrohungen und neuen Richtlinien, die veraltete Software bestrafen, erzeugt enormen Druck.

Für die 750 Millionen betroffenen Nutzer gibt es nur eine Lösung: ein neues Gerät mit aktuellem Sicherheitssupport. Google und andere Hersteller verlängern ihre Update-Zyklen - einige Pixel-Phones erhalten mittlerweile sieben Jahre Updates. Nutzer sollten regelmäßig unter Einstellungen > System > Software-Updates prüfen, ob ihr Gerät noch geschützt ist.

Anzeige: Sie planen den Gerätewechsel – sind aber unsicher beim Einrichten? Ein kostenloser Einsteiger‑Guide für Android führt Sie in klaren Schritten durch Erstinstallation, sichere Einstellungen, WhatsApp, E‑Mail, Fotos und Tickets – ideal auch für Senioren und Späteinsteiger. So machen Sie von Anfang an nichts falsch und nutzen Ihr neues Smartphone sicher im Alltag. Android‑Schritt‑für‑Schritt‑Training jetzt gratis herunterladen

Als Faustregel gilt: Hat ein Gerät monatelang kein Sicherheitsupdate erhalten, sollte der Austausch geplant werden.