Inhaltsverzeichnis
Windows- und Android-Systeme nehmen eine dominierende Stellung auf Computern und Smartphones ein. Diese Popularität zieht zwangsläufig die Aufmerksamkeit von Cyberkriminellen auf sich, die ständig nach ausnutzbaren Schwächen suchen. In den letzten Monaten kursierten mehrere Warnungen über als sehr ernst eingestufte Schwachstellen, die die Besorgnis von Nutzern und Unternehmen neu entfachten. Die Frage stellt sich dann mit Nachdruck: Gibt es heute noch eine reale Bedrohung für Windows und Android trotz regelmäßiger Updates?
Um klar zu antworten, muss man analysieren, wie diese Schwachstellen auftreten, wie sie genutzt werden und vor allem, warum einige Geräte länger exponiert bleiben als andere.
Selbst mit monatlichen Update-Zyklen sind Windows und Android nie vollständig sicher. Moderne Systeme bestehen aus Dutzenden Millionen Codezeilen, was das Auftreten unentdeckter Schwachstellen bei ihrer Bereitstellung unvermeidlich macht.
Bei Windows betreffen die Schwachstellen oft den Systemkern, die Netzwerkdienste oder die Komponenten, die mit der Verwaltung von Benutzerrechten verbunden sind. Einige ermöglichen eine Privilegienerhöhung, die einem Angreifer eine erweiterte Kontrolle ohne sichtbare Interaktion gibt. Laut Berichten von Microsoft wurden mehr als 1.200 Schwachstellen im Jahr 2023 behoben, von denen etwa 15 % als hochgefährlich eingestuft wurden.
Auf der Android-Seite ist die Situation ähnlich, aber durch die Fragmentierung verschärft. Jeden Monat veröffentlicht Google ein Sicherheitsbulletin, das im Durchschnitt 40 bis 60 Schwachstellen behebt, von denen einige die Bildverarbeitung, Bluetooth oder Systemkomponenten betreffen. Das Problem liegt nicht nur in der Entdeckung dieser Schwachstellen, sondern in ihrer tatsächlichen Verbreitung an die Endnutzer.
Einer der besorgniserregendsten Punkte betrifft die Verzögerung zwischen der Veröffentlichung eines Patches und seiner tatsächlichen Installation auf den Geräten. Bei Windows, selbst wenn die Updates automatisch sind, verschieben oder deaktivieren viele Benutzer sie, insbesondere in Unternehmen. Eine Studie von Kaspersky zeigte, dass nahezu 32 % der professionellen PCs kritische Updates um mehr als 30 Tage verzögern.
Bei Android ist das Phänomen noch ausgeprägter. Im Gegensatz zu Pixel-Smartphones, die die Patches direkt von Google erhalten, sind die meisten Geräte von den Herstellern und Betreibern abhängig. Ergebnis: Nahezu 40 % der aktiven Android-Smartphones laufen noch mit einem Sicherheits-Patch, der älter als sechs Monate ist, laut StatCounter.
Diese Verzögerung schafft ein ideales Ausnutzungsfenster für Angreifer, die absichtlich nicht gepatchte Versionen anvisieren. Selbst wenn die Schwachstelle öffentlich bekannt ist, bleibt sie ausnutzbar, solange der Patch nicht angewendet wird.
Im Gegensatz zu den sichtbaren Angriffen der Vergangenheit suchen die aktuellen Eindringlinge die Diskretion. Bei Windows ermöglichen einige Schwachstellen die Ausführung von Code aus der Ferne über eine einfache Datei oder eine minimale Netzwerkinteraktion. In einigen Fällen muss der Benutzer nicht einmal eine Datei öffnen: Eine Vorschau reicht aus.
Bei Android nutzen die Angriffe oft Multimedia-Komponenten aus. Eine einfache Nachricht mit einem bösartigen Bild oder Video kann die Ausführung von Code in einem Systemdienst auslösen. Forscher haben gezeigt, dass mehr als 60 % der jüngsten Android-Exploits keine explizite Aktion des Benutzers erfordern, was sie besonders schwer zu erkennen macht.
Diese Methoden werden dann verwendet, um Spionagesoftware zu installieren, sensible Daten zu sammeln oder das Gerät in ein Netzwerk kompromittierter Maschinen zu integrieren. Die Gefahr liegt also nicht nur in der Schwachstelle selbst, sondern in der Diskretion ihrer Ausnutzung.
Für einen einzelnen Benutzer können die Folgen zunächst begrenzt erscheinen. Doch ein stiller Eindringling kann zur Wiederherstellung von Passwörtern, persönlichen Fotos oder Bankdaten führen. Laut einer von Verizon durchgeführten Studie waren mehr als 24 % der Datenschutzverletzungen im Jahr 2024 mit einem nicht aktualisierten Gerät verbunden.
In Unternehmen sind die Risiken noch höher. Eine einzige verwundbare Maschine unter Windows kann als Einstiegspunkt für einen größeren Angriff dienen. Ransomware nutzt regelmäßig bekannte, aber nicht gepatchte Schwachstellen aus. Im Jahr 2023 nutzten fast 70 % der Angriffe durch Datenverschlüsselung bereits dokumentierte Schwachstellen, die jedoch immer noch auf den angegriffenen Systemen vorhanden waren.
Bei Android sind auch die Flotten von professionellen Smartphones betroffen. Eine bösartige Anwendung kann auf E-Mails, interne Dokumente oder VPN-Verbindungen zugreifen und das gesamte Netzwerk gefährden.
Auch wenn keine Plattform einen vollständigen Schutz garantieren kann, ermöglichen bestimmte Gewohnheiten eine erhebliche Risikominderung. Die erste bleibt die regelmäßige Installation von Systemupdates, selbst wenn sie geringfügig erscheinen. Bei Windows bleibt das Aktivieren automatischer Updates die zuverlässigste Option.
Bei Android wird empfohlen, das Sicherheits-Patch-Level manuell zu überprüfen und Modelle zu bevorzugen, die eine lange Softwareunterstützung erhalten. Statistiken zeigen, dass Geräte, die mindestens vier Jahre lang Updates erhalten, halb so viele Sicherheitsvorfälle erleiden.
Es wird auch empfohlen, die Installation von Anwendungen aus unbekannten Quellen zu begrenzen und die erteilten Berechtigungen zu überwachen. Schließlich ermöglicht die Verwendung anerkannter Schutzlösungen die Erkennung bestimmter anomaler Aktivitäten, selbst wenn die ausgenutzte Schwachstelle neu ist.