KI findet Sicherheitslücken in über 540 5G-Smartphones

Forscher der University at Buffalo haben mit einer KI-Methode sieben bislang unbekannte Schwachstellen in 5G-Modemchips entdeckt. Betroffen sind mehr als 540 Smartphone-Modelle.

Die Sicherheitslücken stecken tief in der Hardware – genauer in den Chipsätzen, die Smartphones mit dem 5G-Netz verbinden. Ein Angreifer könnte gefälschte Basisstationen nutzen, um gezielt manipulierte Signale zu senden. Die Folge: Das betroffene Gerät stürzt ab oder verliert die Verbindung zum Mobilfunknetz.

Während Forscher ständig neue Hardware-Lücken entdecken, bleiben viele Android-Geräte im Alltag oft durch veraltete Software angreifbar. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone sofort gegen Hacker und Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber für Android-Nutzer herunterladen

Das CONSET-Framework: Wie die KI die Lücken aufspürte

Das von den Forschern entwickelte KI-System namens CONSET analysierte die komplexen Abläufe in 5G-Modemchips. Dabei stieß es auf drei als hochriskant eingestufte Schwachstellen. Insgesamt sind 64 verschiedene Modemchipsätze betroffen, die in über 540 5G-Smartphones verbaut sind.

Die Chiphersteller reagieren bereits. MediaTek hat Patches für drei der entdeckten Sicherheitslücken veröffentlicht. Auch Qualcomm ist betroffen – konkrete Zeitpläne für Updates stehen noch aus. Die Forscher arbeiten zudem mit Apple und Google zusammen, um ähnliche Schwachstellen in deren Hardware-Ökosystemen zu schließen.

Google Android 17: Echtzeit-Erkennung gegen neue Bedrohungen

Nur zwei Tage vor der Veröffentlichung der Studie stellte Google auf einer Branchenkonferenz Android 17 vor. Das neue Betriebssystem setzt massiv auf KI-gestützte Sicherheitsfunktionen.

Herzstück ist „Live Threat Detection": Ein System, das per maschinellem Lernen in Echtzeit verdächtiges App-Verhalten erkennt – etwa das unerlaubte Weiterleiten von SMS oder den Missbrauch von Bedienhilfen. Die neue Funktion „Dynamic Signal Monitoring" prüft zudem die Authentizität von Netzwerksignalen.

Ein weiteres Highlight: „Verified Financial Calls" soll Schluss machen mit der Caller-ID-Fälschung, die weltweit jährlich Schäden von knapp einer Milliarde Euro verursacht. Die Funktion beendet automatisch Anrufe von mutmaßlichen Betrügern. Erste Partner sind Revolut, Itaú und Nubank.

Samsung setzt auf KI-Blocker

Auch Samsung zieht nach. Für die One-UI-8.5-Oberfläche kündigte das Unternehmen ein Update der Device-Care-App an. Die neue KI-Funktion analysiert und blockiert Werbung und Phishing-Links in Benachrichtigungen. Nutzer können zwischen einem Basis-Modus mit bekannter Datenbank und einem „Intelligenten Blockieren"-Modus wählen, der Muster in Echtzeit erkennt.

Hacker nutzen Sicherheitslücken und fehlende Updates oft als offene Tür zu Ihren sensiblen Daten auf dem Smartphone. Erfahren Sie in diesem Gratis-Report, wie Sie automatische Updates richtig nutzen und Malware dauerhaft verhindern. Android-Update-Ratgeber jetzt gratis anfordern

Der Hintergrund: Cyberkriminalität wird raffinierter

Die Entwicklungen kommen nicht von ungefähr. Die Bedrohungslage verschärft sich rasant. Allein im ersten Quartal 2026 stieg die Zahl der „Quishing"-Angriffe – Phishing über manipulierte QR-Codes – um 150 Prozent. Noch dramatischer: Die Nutzung automatisierter Webhooks für Phishing-Kampagnen nahm zwischen Anfang 2025 und Frühjahr 2026 um über 600 Prozent zu.

Selbst staatliche Stellen sind betroffen. Die irische National Treasury Management Agency (NTMA) verlor durch einen Phishing-Angriff 2,5 Millionen Euro – immerhin konnte etwa die Hälfte der Summe zurückgeholt werden.

Wohin die Reise geht: KI als Schutzschild

Die CONSET-Studie markiert einen Wendepunkt. Herkömmliche manuelle Tests stoßen bei der schieren Größe des 5G-Ökosystems an ihre Grenzen. KI-gestützte Analyse kann tief verborgene Fehler aufspüren, die sonst jahrelang unentdeckt blieben.

Parallel setzt sich das Prinzip des „Device Binding" durch – eine kryptografische Verknüpfung von Nutzeridentität und Gerät. Banken berichten von deutlich weniger SIM-Swap-Betrug. Und Aufsichtsbehörden mehrerer Regionen haben im Frühjahr 2026 die Zwei-Faktor-Authentifizierung für alle digitalen Zahlungen zur Pflicht gemacht.

Die stabile Version von Android 17 erscheint im Juni 2026 für Pixel-Geräte. Dann zeigt sich, ob die neuen Schutzmechanismen halten, was sie versprechen. Bis alle 540 betroffenen Modelle die notwendigen Hardware-Updates erhalten, dürften allerdings noch Monate vergehen.

de | wissenschaft | 69336271 |