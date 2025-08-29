Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kritische Lage bei Angriffen auf Mobilgeräte

Google-Richtline begrüßt

Kritische Lage bei Angriffen auf Mobilgeräte

29. August 2025, 9:47 Uhr | Jörg Schröper
© giggsy25 - shutterstock.com

Ab 2026 will Google eine verpflichtende Identitätsverifikation von allen Android-Entwicklern verlangen, deren Apps auf zertifizierten Geräten ausgeführt werden sollen – unabhängig davon, ob diese über den Google Play Store oder per Sideloading installiert werden.

Damit reagiert das Unternehmen auf die wachsende Bedrohung durch Schadsoftware im mobilen Bereich.

Auch die Sicherheitsexperten von Kaspersky bestätigen eine zunehmend kritische Lage im Mobile-Theats-Bereich.

So blockierten Kaspersky-Lösungen im ersten Quartal 2025 auf über 12 Millionen Android-Geräten mobile Bedrohungen – ein Anstieg um 36 Prozent im Vergleich zum Vorquartal. Die Zahl neu identifizierter Malware-Samples lag bei 180.000; dies entspricht einem Anstieg von 27 Prozent gegenüber dem vierten Quartal 2024. Zu den häufigsten Angriffsmethoden zählen Phishing-Apps und Stealer, die sich als legitime Software tarnen.

Tatyana Shishkova, Lead Security Researcher im Global Research & Analysis Team (GReAT) bei Kaspersky, kommentierte dies so: „Googles neue Richtlinie zur Entwicklerverifikation für Android-Apps ist eine zeitgemäße und gute Reaktion auf eine sich wandelnde Bedrohungslage im mobilen Bereich. Eine zentrale Sicherheitsherausforderung besteht darin, dass Nutzer Apps aus externen Quellen installieren können, ohne dass diese geprüft wurden.“

Solche direkten Installationen umgehen zusätzliche Sicherheitsmechanismen wie die Prüfungen des Google Play Stores vor der Veröffentlichung, so die Expertin weiter. Zwar biete das Sideloading von APK-Dateien Flexibilität für erfahrene Nutzer, jedoch werde das Gerät dadurch im Grunde zu einem potenziellen Einfallstor für Angriffe – was die Notwendigkeit strengerer Kontrollen unterstreicht. „Die nun angekündigte Pflicht zur Verifikation aller Entwickler, die ihre Apps auf Google-zertifizierten Geräten anbieten möchten, stellt einen wichtigen Schritt zur Stärkung von Android-Sicherheit dar“, sagte Shishkova.

Die Maßnahme betrifft alle Geräte mit vorinstallierten Google-Diensten, darunter gängige Modelle von Samsung, Google und anderen Anbietern. Nicht betroffen sind Geräte ohne Google Mobile Services.

Trotz der Sicherheitsmaßnahmen von Google Play gelangen immer noch schädliche Apps in den Store. Allein im laufenden Jahr wurden Tausende von Downloads identifiziert, die sich oft als legitime Software tarnen, um Daten zu stehlen oder Malware zu verbreiten. Diese Bedrohungen, darunter Trojaner und Phishing-Apps, nutzen Lücken im App-Prüfungsprozess und das Vertrauen der Nutzer aus. Deshalb sollten Nutzer wachsam bleiben – auch in offiziellen App-Stores, einschließlich Apples App Store – denn auch sie bleiben ein potenzielles Einfallstor für schädliche Anwendungen.

Kaspersky-Empfehlungen für den Schutz mobiler Geräte:

  • Mobile-Endpoint-Protection-Lösungen auf allen Geräten einsetzen,
  • Apps nur aus offiziellen Quellen herunterladen. Diese garantieren zwar keinen vollständigen Schutz, werden jedoch zumindest von Mitarbeitern der Anbieter geprüft,
  • in Unternehmen regelmäßige Schulungen zu aktuellen mobilen Bedrohungen für Mitarbeitende anbieten, sowie
  • die mobile Geräteflotte regelmäßig auf Bedrohungen und unautorisierte Apps überprüfen.
     

Anbieter zum Thema

gekartel AG
WatchGuard Technologies
AvePoint Deutschland GmbH
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH Kaspersky Labs GmbH Cybersecurity/Cybersicherheit Cyber-Security-Lösungen Cybercrime
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt vor Sicherheitslücken

Angriffe auf Betriebssysteme nehmen zu

IT-Sicherheitslösungen auch für KMU

Kaspersky und api schließen Distributionspartnerschaft  

Kaspersky meldet viele Infektionen

Neue Phishing-Kampagne

Umfrage von Kaspersky

Sicherheitslösungen oft fragmentiert

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Weitere Artikel zu Kaspersky Labs GmbH

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

54 Prozent der Unternehmen betroffen

Kaspersky warnt vor Netzwerk-Angriffen

KI-Entwicklung schützen

Richtlinie für sichere KI

KI-gestützte Angriffe befürchtet

Moderne Sicherheitslösungen fehlen

Weitere Artikel zu Cybersecurity/Cybersicherheit

HyperScale-Lösungen von Commvault

Mehr Onsite-Cyber-Resilienz schaffen

Endpoint-Suite

K7 On-Premises Enterprise Security Advanced im Test

Job-Betrüger am Werk

Vorsicht vor digitalem Job-Betrug durch „Task Scams“

Kritische Infrastruktur im Fadenkreuz

Cyberangriffe auf Energiebranche: Risiken und Abwehr

Wenn Sicherheit zur Falle wird

Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen

Weitere Artikel zu Cyber-Security-Lösungen

Gastkommentar zur Chatkontrolle

Heftige Kritik an EU-Richtlinie

Fachmesse für IT-Sicherheit

it-sa wächst weiter und setzt auf Internationalisierung

KI-Kooperation für Private Cloud

NTT Data und Mistral AI starten sichere Private-AI-Initiative

Stärkung der DACH-Region

Proofpoint ernennt Thomas Mierschke zum Area Vice President DACH

Top News der Woche

Bundesweite Glasfaser-Vermarkter im Tarifcheck – KW 35

Weitere Artikel zu Cybercrime

Das David-und-Goliath-Gefühl

Was bedeutet Größe in der Cybersicherheit?

Gastkommentar von Jana-Irina Luley, Dell

Cybersicherheit: Eine Frage der Haltung – nicht nur der Technik

Keeper Security plädiert für PAM-Einsatz

Drittanbieter-Tools als Einstiegspunkte für Cyberkriminelle

Gast-Kommentar

Flughäfen sollen ihre Cybersicherheit auf den Prüfstand stellen

Angriff auf Buchungssysteme von Hotels

Hacker klauen 70.000 Ausweisdaten von Italien-Urlaubern

Matchmaker+
Xelion GmbH

Xelion GmbH
Panduit

Panduit

Dahua Technology GmbH

Dahua Technology GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
HP Deutschland GmbH

HP Deutschland GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH