Folgen Sie ZDNET: Fügen Sie uns als bevorzugte Quelle hinzu auf Google.
Die wichtigsten Erkenntnisse von ZDNET
- Forscher haben einen Fehler in einem Chip gefunden, der in Android-Handys häufig vorkommt.
- Der Fehler ermöglicht einen schnellen Zugriff und Diebstahl über ein USB-Kabel.
- Die Cyberkriminalität, die auf Sicherheitslücken in der Hardware abzielt, nimmt zu.
Einem neuen Bericht zufolge ermöglichte eine in vielen Android-Telefonen entdeckte Hardware-Sicherheitslücke White-Hat-Hackern, sich in weniger als einer Minute Zugang zu verschaffen. Von dort aus griffen sie auf sensible Benutzerdaten zu, darunter Nachrichten und Krypto-Wallet-Seed-Phrasen.
Laut einem am Mittwoch veröffentlichten Bericht von Donjon, der Forschungsabteilung des Krypto-Sicherheitshardware-Unternehmens Ledger, kann der Fehler ausgenutzt werden, indem einfach ein betroffenes Android-Gerät über ein USB-Kabel an einen Laptop angeschlossen wird. Die PIN des Telefons könnte dann automatisch brutal erzwungen, der Speicher entschlüsselt und Startphrasen aus beliebten Krypto-Wallets wie Kraken Wallet und Phantom extrahiert werden.
Außerdem: So aktivieren Sie den erweiterten Schutz auf Ihrem Android-Telefon – und warum dies so wichtig ist
„Soweit wir das beurteilen konnten, besteht diese Schwachstelle schon seit sehr langer Zeit – wahrscheinlich seit einem Jahrzehnt – und wurde bisher noch nicht öffentlich entdeckt“, sagte Charles Guillemet, CTO von Ledger, gegenüber ZDNET.
Ein Fehler bei fast 25 % der Android-Telefone
Die Schwachstelle liege in der Hardware, sagte Donjon, insbesondere in der Trustonics Trustonic Execution Environment (TEE), einem Teil des Prozessors eines Geräts, der zum Schutz vor Hackerangriffen entwickelt wurde, und in MediaTek-Chips. Einer Schätzung zufolge kommen diese Chips in bis zu einem Viertel aller Android-Smartphones zum Einsatz – meist in günstigeren Versionen.
Nach dem, was Guillemet als „monatelange intensive Reverse-Engineering-Bemühungen“ beschreibt, konnte sich Donjon über eine Sicherheitslücke in der „Boot-Kette“ der MediaTek-Chips, einer Reihe kryptografischer Schritte, die ein Gerät beim Hochfahren durchläuft, in die Geräte hacken, um sicherzustellen, dass alle seine verschlüsselten Informationen vor einem Angriff von außen geschützt sind.
Außerdem: Verlassen Sie sich nicht auf den USB-Anschluss Ihres Routers, wenn diese Alternativen weniger anfällig für Sicherheitsrisiken sind
In etwa 45 Sekunden, bevor das Betriebssystem des Telefons vollständig geladen ist, „kann ein Angreifer über USB eine Verbindung herstellen und die kryptografischen Root-Schlüssel extrahieren, die die Festplattenverschlüsselung von Android schützen“, schrieb Donjon in einer Pressemitteilung.
„Wir wissen nicht, ob die spezielle Schwachstelle, die wir entdeckt haben, in der Vergangenheit von Angreifern ausgenutzt wurde – es gibt keine Beweise dafür“, sagt Guillemet. „Aber es ist sicher, dass es noch andere Schwachstellen mit ähnlichen Auswirkungen gibt.“
So beheben Sie das Problem
Nachdem MediaTek über das Problem informiert wurde, veröffentlichte es einen Firmware-Patch, den Gerätehersteller wie Samsung in Sicherheitsupdates für ihre Telefone integrieren können.
MediaTek veröffentlichte letzte Woche einen Bericht über Sicherheitsvorfälle, der alle Chipsätze enthielt, die von der erstmals von Donjon entdeckten Schwachstelle betroffen waren. (Fallnummer 2026-20435.) Wenn Sie Lust haben, können Sie auf GSMArena oder Kimovil nach Ihrem Telefon suchen, um zu sehen, ob es mit einem der betroffenen Chipsätze ausgestattet ist.
Das Einfachste, was Sie jedoch tun können – für die Sicherheit Ihres Telefons und für Ihre eigene Sicherheit – ist, sicherzustellen, dass Sie über die Sicherheitsupdates Ihres Telefonherstellers auf dem neuesten Stand sind. Da MediaTek den Fix mit seinen Lieferantenpartnern geteilt hat, sollten diese Hersteller ihn in ein bevorstehendes Sicherheitsupdate aufnehmen, sofern sie dies noch nicht getan haben.
Ein Anstieg der Cyberkriminalität
Die Cyberkriminalität hat in letzter Zeit zugenommen, da Hacker mehrere Einstiegspunkte ausnutzen.
Am 31. Januar berichtete die Blockchain-Sicherheitsplattform CertiK, dass allein in diesem Monat aufgrund von Cybersicherheitslücken mehr als 370 Millionen US-Dollar an Krypto-Assets gestohlen wurden. Davon gingen jedoch 284 Millionen US-Dollar durch einen einzigen Social-Engineering-Überfall verloren. Bei diesem Vorfall wurde ein einzelner Wallet-Inhaber durch einen Phishing-Betrug, der sich als Kundensupport ausgab, dazu verleitet, seine Startphrase herauszugeben.
Außerdem: Ihr Android-Telefon hat gerade ein leistungsstarkes Anti-Diebstahl-Upgrade erhalten – und ich seufze erleichtert
Der neue Donjon-Bericht beleuchtet einen immer häufiger auftretenden Angriffspunkt für Cyberkriminelle: Hardware-Sicherheitslücken. Laut einem Bericht des IT-Sicherheitsunternehmens Zscaler vom November 2025 ist die Zahl der auf Android ausgerichteten Malware allein im Jahr 2025 im Vergleich zum Vorjahr um 67 % gestiegen.
Der zunehmende Einsatz von KI hat auch zu einem Anstieg der Sicherheitsvorfälle geführt, darunter Phishing-Betrügereien und andere Angriffe sowie interne Pannen aufgrund unzureichender, organisatorisch auferlegter Schutzmaßnahmen.
