Google Gemini: Kritische Lücke lässt KI-Assistenten kapern

Die Sicherheit mobiler Geräte steht vor neuen Herausforderungen: Forscher deckten schwerwiegende Lücken in KI-Assistenten auf, während ein Londoner Gericht einen Betrüger zu vier Jahren Haft verurteilte. Die Ereignisse zeigen, wie sich Abhör- und Manipulationstechniken rasant weiterentwickeln.

Google Gemini: Angriff über manipulierte Benachrichtigungen

Am 5. Juni 2026 veröffentlichten Sicherheitsforscher von SafeBreach Details zu einer kritischen Schwachstelle in Google Gemini auf Android. Das Problem: Angreifer konnten präparierte Benachrichtigungen von Apps wie WhatsApp, Slack oder SMS nutzen, um den KI-Assistenten zu kapern.

Anzeige: Die Gemini-Lücke zeigt: Jeder Android-KI-Assistent ist verwundbar. Ohne Prompt-Injection-Schutz riskieren Sie Datenklau und Manipulation. Dieser Report liefert die entscheidenden Schutzmaßnahmen für Ihr Unternehmen. Sicherheits-Report jetzt anfordern

Die Methode nennt sich indirekte Prompt-Injection – und kommt ganz ohne Schadsoftware oder direkte Nutzerinteraktion aus. Einmal kompromittiert, konnte Gemini unter fremder Kontrolle Nachrichten fälschen, unerlaubte Zoom-Anrufe tätigen oder sogar sein Langzeitgedächtnis manipulieren.

Betroffen war ausschließlich die Android-Version. iOS und die Web-Version blieben verschont. Google reagierte umgehend: Strengere Eingabe-Kontrollen sollen künftig verhindern, dass schädliche Anweisungen über Systembenachrichtigungen verarbeitet werden.

Vier Jahre Haft für SMS-Blaster-Betrug

Das britische Justizsystem schlug gegen die Hardware-Seite der Mobilkriminalität zurück. Am 3. Juni 2026 verurteilte das Inner London Crown Court einen 43-jährigen Mann zu 48 Monaten Haft. Seine Tat: Der Betrieb sogenannter SMS-Blaster – gefälschter Mobilfunkstationen in London.

Diese „falschen Basisstationen" zwingen Handys in der Umgebung, sich vom legitimen Netz zu trennen und mit der Angreifer-Hardware zu verbinden. Die Folge: Betrüger können Nachrichten versenden, die scheinbar von vertrauenswürdigen Absendern wie Steuerbehörden stammen. Die Taten datieren auf das Jahr 2025.

Googles neue Waffe gegen Fake-Anrufe

Die Betrugswelle ist global – Interpol schätzt die Schäden durch Kommunikationsbetrug auf über 400 Milliarden Euro. Google zieht nun nach und rollt eine neue Funktion zur Erkennung gefälschter Anrufe aus.

Die Technologie steckt in der „Phone by Google"-App für Android 12 und neuer. Sie erkennt gespoofte Anrufe, die scheinbar von eigenen Kontakten stammen. Im Hintergrund prüft das System über RCS (Rich Communication Services) die Echtheit des Anrufs. Fehlt das Bestätigungssignal, erscheint eine Warnung.

Der Haken: Aktuell läuft die Funktion nur auf Pixel- und Samsung-Geräten. Anrufe von unbekannten Nummern oder Nicht-Android-Geräten erfasst sie nicht. Google selbst räumt ein, dass die Erkennung nicht perfekt sei.

KI-Wurm und Basisband-Risiken

Die Forschung schläft nicht. Auf der Infosecurity Europe in London (2. bis 4. Juni 2026) präsentierten Wissenschaftler der University of Toronto einen Prototypen eines KI-Wurms. In einer simulierten Umgebung infizierte er 73,8 Prozent eines Zielnetzwerks und entdeckte pro Zyklus im Schnitt über 30 Sicherheitslücken.

Anzeige: Indirekte Prompt-Injection – der neue Angriffsvektor, der ohne Klick auskommt. Ihre Android-Nutzer sind gefährdet. Erhalten Sie die 5 Sicherheitsregeln, die Ihre KI-Assistenten absichern. Schutz-Regeln jetzt herunterladen

Parallel dazu erforscht die University of Birmingham den Basisband-Prozessor – jenen spezialisierten Chip, der die Mobilfunkkommunikation von 2G bis 5G steuert. Das Problem: Diese Chips arbeiten unabhängig vom Hauptbetriebssystem und bieten Angreifern eine große Angriffsfläche für Abhörversuche.

Alte Schwachstellen bleiben aktuell

Sicherheitsgruppen warnen weiterhin vor dem Exploit-Kit „Coruna", das iOS-Versionen von 13.0 bis 17.2.1 angreift. Apple hatte die Hauptlücke (CVE-2024-23222) zwar bereits geschlossen. Doch Experten raten: Updates installieren und spezielle Sicherheitsmodi nutzen – gegen hartnäckige Bedrohungen hilft nur konsequente Vorsorge.

de | wissenschaft | 69491879 |