Android Sicherheitslücken 2025: BSI warnt – Jetzt updaten!

📖 Lesezeit: 6 Minuten | Zuletzt aktualisiert: 4. Januar 2026

Das wichtige im Überblick

Was sind die aktuellen Android Sicherheitslücken?
Welche Android Versionen sind von den Sicherheitslücken betroffen?
Wie prüfe ich meinen Android Sicherheitspatch-Level?
Warum erhalten manche Smartphones keine Updates?
Wie schütze ich mein Android Smartphone vor Hackern?
Was sind Zero-Day-Sicherheitslücken?
Welche Smartphone-Hersteller liefern schnelle Updates?
Häufig gestellte Fragen (FAQ)
Fazit: Android Sicherheitslücken ernst nehmen

Was sind die aktuellen Android Sicherheitslücken?

Android Sicherheitslücken bedrohen aktuell Millionen von Smartphones weltweit. Im Januar 2026 warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die US-Behörde CISA vor zwei kritischen Schwachstellen. Angreifer können betroffene Geräte ohne Zutun der Nutzer übernehmen oder außer Betrieb setzen.

Die Schwachstellen CVE-2025-48633 und CVE-2025-48572 werden bereits aktiv von Hackern ausgenutzt. Betroffen sind alle Geräte mit Android 13 bis 16. Google hat reagiert und Sicherheitspatches veröffentlicht – doch nicht alle Hersteller liefern diese zeitnah aus.

Welche Android Versionen sind von den Sicherheitslücken betroffen?

Die aktuellen Sicherheitslücken betreffen ein breites Spektrum an Android-Versionen. Folgende Systeme sind gefährdet:

Android Version	Status	Benötigter Patch-Level
Android 13	Betroffen	05.12.2025 oder neuer
Android 14	Betroffen	05.12.2025 oder neuer
Android 15	Betroffen	05.12.2025 oder neuer
Android 16	Betroffen	05.12.2025 oder neuer

Das Dezember-Update 2025 schließt insgesamt 107 Sicherheitslücken. Die kritischste Schwachstelle steckt in der Framework-Komponente und kann zu einem Remote-Denial-of-Service führen – ohne dass der Angreifer besondere Berechtigungen benötigt.

Wie prüfe ich meinen Android Sicherheitspatch-Level?

Der Check deines Sicherheitsstatus dauert nur wenige Sekunden. So gehst du vor:

Öffne die Einstellungen deines Smartphones
Tippe auf Über das Telefon
Wähle Android-Version
Prüfe das Datum unter Android-Sicherheitsupdate

Steht dort ein Datum vor dem 01.12.2025, ist dein Gerät potenziell gefährdet. Ein Sicherheitspatch-Level ab dem 05.12.2025 behebt alle bekannten Probleme. Der Patch-Level 01.12.2025 schließt zumindest die zwei kritischsten Lücken.

Warum erhalten manche Smartphones keine Updates?

Das größte Problem bei Android ist die fragmentierte Update-Versorgung. Google stellt die Patches bereit, doch die Hersteller müssen sie anpassen und ausliefern. Viele Geräte erhalten Updates nur ein- bis zweimal im Jahr – oder gar nicht mehr.

Google Pixel-Geräte erhalten Sicherheitsupdates zeitnah und direkt vom Hersteller. Samsung, OnePlus und andere große Marken liefern meist innerhalb weniger Wochen. Bei günstigeren Modellen oder älteren Geräten sieht es oft schlecht aus.

Wenn du ein neues Smartphone mit guter Kamera suchst, achte auch auf die Update-Politik des Herstellers. Google garantiert für Pixel-Geräte sieben Jahre Sicherheitsupdates.

Wie schütze ich mein Android Smartphone vor Hackern?

Neben regelmäßigen Updates gibt es weitere wichtige Maßnahmen, um dein Gerät abzusichern:

Grundlegende Sicherheitsmaßnahmen:

Installiere Updates sofort, wenn sie verfügbar sind
Aktiviere die automatische Update-Funktion
Nutze eine sichere Bildschirmsperre (PIN mit mindestens 6 Ziffern)
Aktiviere die Zwei-Faktor-Authentifizierung für dein Google-Konto
Lade Apps nur aus dem Google Play Store

Erweiterte Schutzmaßnahmen:

Deaktiviere «Unbekannte Quellen» in den Sicherheitseinstellungen
Prüfe regelmäßig die App-Berechtigungen
Nutze ein VPN in öffentlichen WLANs
Aktiviere «Mein Gerät finden» für den Notfall
Verschlüssele dein Gerät über die Sicherheitseinstellungen

Was sind Zero-Day-Sicherheitslücken?

Zero-Day-Lücken sind Schwachstellen, die von Hackern ausgenutzt werden, bevor der Hersteller einen Patch bereitstellen kann. Der Begriff «Zero-Day» bedeutet, dass die Entwickler null Tage Zeit hatten, die Lücke zu schließen, bevor sie aktiv ausgenutzt wurde.

Die aktuellen Android-Schwachstellen CVE-2025-48633 und CVE-2025-48572 fallen in diese Kategorie. Google bestätigt, dass beide Lücken «begrenzt und gezielt ausgenutzt» werden. Das bedeutet: Angreifer haben bereits Methoden entwickelt, um über diese Schwachstellen in Geräte einzudringen.

Welche Smartphone-Hersteller liefern schnelle Updates?

Die Update-Geschwindigkeit variiert stark zwischen den Herstellern. Hier ein Überblick:

Hersteller	Update-Geschwindigkeit	Support-Dauer
Google Pixel	Sofort (am Patchday)	7 Jahre
Samsung (Flagship)	1-2 Wochen	4-5 Jahre
OnePlus	2-4 Wochen	3-4 Jahre
Xiaomi	4-8 Wochen	2-3 Jahre

💡 Tipp: Prüfe vor dem Kauf eines neuen Smartphones die Update-Politik des Herstellers. Google, Samsung und Fairphone bieten die längste Unterstützung.

👉 Offizielles Android-Sicherheitsbulletin Dezember 2025

Häufig gestellte Fragen (FAQ)

Wie erkenne ich, ob mein Smartphone gehackt wurde?

Typische Anzeichen sind: ungewöhnlich hoher Akkuverbrauch, unbekannte Apps, langsame Performance, erhöhter Datenverbrauch oder Pop-ups. Wenn du mehrere dieser Symptome bemerkst, führe einen Virenscan durch und setze das Gerät im Zweifel auf Werkseinstellungen zurück.

Brauche ich eine Antivirus-App für Android?

Google Play Protect scannt automatisch alle Apps auf Malware. Für die meisten Nutzer reicht das aus. Eine zusätzliche Antivirus-App kann sinnvoll sein, wenn du häufig Apps aus unbekannten Quellen installierst oder sensible Daten auf dem Gerät speicherst.

Was passiert, wenn ich kein Update erhalte?

Ohne Updates bleiben bekannte Sicherheitslücken offen. Du solltest dann besonders vorsichtig sein: Meide unsichere WLANs, installiere keine Apps aus unbekannten Quellen und überlege langfristig einen Gerätewechsel zu einem Hersteller mit besserer Update-Politik.

Wie oft veröffentlicht Google Sicherheitsupdates?

Google veröffentlicht jeden Monat am ersten Montag ein neues Sicherheitsbulletin. Pixel-Geräte erhalten die Updates meist am selben Tag. Andere Hersteller benötigen Zeit, um die Patches für ihre Geräte anzupassen.

Sind ältere Android-Versionen sicherer als neue?

Nein, im Gegenteil. Neuere Android-Versionen enthalten verbesserte Sicherheitsfunktionen und werden aktiv mit Patches versorgt. Ältere Versionen wie Android 12 oder älter erhalten keine Sicherheitsupdates mehr und sind daher anfälliger für Angriffe.

Fazit: Android Sicherheitslücken ernst nehmen

Die aktuellen Android Sicherheitslücken zeigen, wie wichtig regelmäßige Updates sind. Zwei kritische Zero-Day-Schwachstellen werden bereits aktiv ausgenutzt – und Millionen Geräte sind noch ungeschützt. Prüfe jetzt deinen Sicherheitspatch-Level und installiere verfügbare Updates sofort.

Wenn dein Hersteller keine Updates mehr liefert, solltest du über einen Gerätewechsel nachdenken. Die Sicherheit deiner Daten und deiner Privatsphäre sollte dir mehr wert sein als das Festhalten an einem veralteten Smartphone.

Über den Autor

Maik Möhring | Online-Redakteur

Maik berichtet für FHM Online über aktuelle Themen aus Technik, Lifestyle und Gesellschaft. Seine Schwerpunkte liegen auf Smartphone-Sicherheit, digitalen Trends und praktischen Tech-Ratgebern.

📧 maik@maik-moehring.ch

MaikFHM