Connect with us

Datenschutz & Sicherheit

Interview: „Wir wollen ImmoScout24 vergesellschaften“


Wer in Deutschland eine Wohnung sucht, kommt an ImmoS­cout24 kaum vorbei. Auf dem 39. Chaos Communication Congress haben zwei Aktivist:innen das Geschäftsmodell der Immobili­enplattform näher angesehen und mit einer Datenanalyse herausgefunden: Viele dort eingestellte Angebote verstoßen mutmaßlich gegen die Mietpreisbremse. Ihre Lösung: Vergesellschaftung.

Im Interview erklären die Aktivist:innen, welchen Einfluss ImmoScout24 auf hohe Mieten hat und was sie sich von einer alternativen Plattform erhoffen. Leonard ist aktiv bei „Deutsche Wohnen & Co Enteignen“ und veranstaltet das Meetup „tech from below“. Sandra engagiert sich in digitalpolitischen Zusammenhängen und setzt sich für soziale Infrastrukturen ein.

Die Verschärfung der Wohnungskrise

netzpolitik.org: Warum habt Ihr Euch ImmoScout24 genauer angeschaut?

Sandra: Gerade beim Thema Wohnraum erleben wir eine ziemlich starke Verschärfung der Wohnverhältnisse, besonders in Großstädten. Deshalb haben wir uns gefragt, wie läuft es mit der Wohnraumverteilung, also der Vermittlung über Plattformen wie ImmoScout24, aber auch Kleinanzeigen oder Immonet.

ImmoScout24 haben wir uns genauer angesehen aufgrund ihrer sehr hohen Gewinnmargen. Das passt nicht zusammen mit der Vorstellung, dass die Plattform nur ein neutraler Marktplatz ist, der Anbieter:innen und Kund:innen effizient zusammenbringt und über den Wohnungen verteilt werden.

Leonard: Wenn über digitale Plattformen gesprochen wird, gilt die Kritik meist den US-amerikanischen Tech-Konzernen. Deutsche Plattformen erscheinen dagegen als harmloser digitaler Mittelstand, obwohl ihr Geschäftsmodell tendenziell auch auf Rentenextraktion und ausgelagerter Wertschöpfung beruht. [Anm. d. Red.: „Rentenextraktion“ meint das Abführen von Einnahmen durch die schiere Kontrolle einer wichtigen Ressource, wie z.B. Land oder Teile der Infrastruktur.]

Für den Wohnungsmarkt ist diese Unterscheidung irreführend. Über Plattformen wie ImmoScout24 wissen wir wenig, obwohl sie zur zentralen digitalen Infrastruktur für Wohnungssuchende geworden ist.

Doppelter Lock-in-Effekt

netzpolitik.org: Welche Wirkung hat ImmoScout24 auf den Markt?

Sandra: Auf der einen Seite profitiert ImmoScout24 von der Wohnungskrise. Je weniger Wohnraum es gibt, desto weniger können sich Suchende solchen Plattformen entziehen.

Hier greift dann der Netzwerkeffekt, was die Marktmacht von ImmoScout24 stärkt. Menschen, die auf Wohnungssuche sind, neigen dazu, Abonnements bei ImmoScout24 abzuschließen, mit denen die Plattform Geld verdient. Wobei unklar ist, ob man mit dem Abo dann tatsächlich schneller eine Wohnung bekommt.

Auf der anderen Seite gibt es auch noch das weitaus profitablere Geschäftskunden-Segment, also Makler:innen und Eigentümer:innen. Auch dort verdient ImmoScout24 mit Abonnements und Accounts Geld. Makler:innen haben damit Kosten und sind zudem stark in das Ökosystem der Plattform eingebunden. Gleichzeitig bündelt ImmoScout24 auch viele möglicherweise für sie relevante Serviceleistungen und Daten.

Das alles führt zu einem sogenannten Lock-in-Effekt: Beide Seiten sind auf der Plattform quasi gefangen und ImmoScout24 profitiert von dieser Situation.

Leonard: Die Wohnungskrise entsteht nicht durch die Plattform ImmoScout24. Die Plattform ist aber ein Katalysator dieser Krise.

ImmoScout24 präsentiert sich zwar als neutraler Vermittler. Tatsächlich aber bildet die Plattform den realen Wohnungsmarkt verzerrt ab. Vor allem gemeinwohlorientierte und vergleichsweise günstige Wohnangebote, etwa von Genossenschaften oder landeseigenen Wohnungsunternehmen, sind dort kaum zu finden.

Stattdessen dominieren hochpreisige Segmente wie Neubauten, möblierte Wohnungen oder Kurzzeitvermietungen das Angebot. Dadurch entsteht ein Bild der Angebotsmieten, das deutlich über den tatsächlichen Mieten der Stadt liegt.

Diese einseitige Angebotsstruktur führt dazu, dass die auf der Plattform sichtbaren – und teils auch von der Plattform vorgeschlagenen – Preise nicht den realen Wohnungsmarkt widerspiegeln, sondern Maximalpreise für Vermietende ausloten, was in der Tendenz dazu führen kann, dass Angebote immer teurer eingestellt werden.

Immobilienscout berücksichtigt Mietpreisbremse nicht

netzpolitik.org: Aber ist das die Schuld von ImmoScout24 ? Die Plattform kann die landeseigenen Wohnungsunternehmen und Genossenschaften ja nicht zwingen, bei ihnen zu inserieren.

Sandra: Die Schuldfrage ist für uns nicht relevant. Wir haben es bei dem Betreiber mit einem profitorientierten Unternehmen zu tun, dessen Geschäftsmodell offensichtlich gut funktioniert. Sonst wäre Scout24 wohl nicht in den DAX aufgestiegen.

Wir wollen darüber nachdenken, ob wir die Wohnraumverteilung überhaupt über eine profitorientierte Plattform steuern sollten, deren Funktionslogik nicht primär im Sinne der Mietenden und Suchenden operiert.

Leonard: Hinzu kommt, dass Immoscout mit seiner automatischen Berechnung auch Regularien wie die Mietpreisbremse ignoriert. Es gibt nur einen sehr unauffälligen Hinweis, dass die Plattform-Betreiber das entsprechende Gesetz in ihrer Berechnung nicht berücksichtigen.

„Für uns ist das alles ehrenamtliches Engagement“

netzpolitik.org: Die Daten für eure Analyse habt ihr euch über einen Drittanbieter besorgt. Wie seid ihr vorgegangen?

Leonard: Wir haben dafür Rapid API genutzt. Das ist ein Marktplatz für Schnittstellen und Webscraper. Damit haben wir uns die Daten von allen Angeboten für Wohnungen zur Miete besorgt, die in Berlin an einem einzigen Tag im November auf der Plattform angeboten wurden. Das war die Grundlage des Datensatzes und bildet ab, was eine Person sieht, die zu einem bestimmten Zeitpunkt eine Wohnung auf Immoscout sucht.

Anschließend haben wir den Datensatz noch mithilfe eines Sprachmodells klassifiziert. Auf diese Weise wollten wir herausfinden, ob die angebotenen Wohnungen beispielsweise möbliert sind. Denn dann ist die Berechnung der zulässigen Miete komplizierter.

netzpolitik.org: Werdet Ihr den Datensatz noch veröffentlichen?

Leonard: Wir haben das bislang nicht geplant, aber auch nicht ausgeschlossen. Man müsste das erst mal in eine Form bringen, die man veröffentlichen darf und mit der andere auch eigene Berechnungen anstellen können.

Unsere Gruppe ist derzeit zu viert. Für uns ist das alles ehrenamtliches Engagement und viel Aufwand. Ich würde mich sehr freuen, wenn eine wissenschaftliche Institution mit mehr Ressourcen eine noch detaillierte Analyse von ImmoScout machen würde, inklusive der Veröffentlichung der Rohdaten.

„Wir reden potenziell über haufenweise Straftaten.“

netzpolitik.org: Was sind denn die wichtigsten Ergebnisse Eurer Datenanalyse?

Sandra: Die Mietpreisbremse wird auf ImmoScout24 – vermutlich – systematisch ignoriert. Bei den Datensätzen, für die wir das mit einer gewissen Zuverlässigkeit ermitteln konnten, verstoßen 57 Prozent der Angebote möglicherweise gegen die Mietpreisbremse, weil sie mehr als 10 Prozent über der ortsüblichen Vergleichsmiete liegen. Und 41 Prozent könnten sogar über der Grenze des Mietwucherparagrafen liegen, weil die Miete dort mehr als 50 Prozent der ortsüblichen Vergleichsmiete beträgt. Wir formulieren das im Konjunktiv, weil unsere Datenerhebung eben auch gewissen Einschränkungen unterliegt.

Leonard: Wie wir in unserem Vortrag auf dem 39. Chaos Communication Congress erklärt haben, haben wir mit Blick auf die Mietpreisbremse sehr konservativ gerechnet.

„Mietwucher“ ist ein Begriff aus dem Wirtschaftskriminalrecht. Dieser Paragraph ist allerdings rechtlich schwer anzuwenden. Prinzipiell ist eine Miete, die 20 bis 50 Prozent über der ortsüblichen Vergleichsmiete liegt, eine Ordnungswidrigkeit.

Eine Miete, die über 50 Prozent darüber liegt, kann sogar eine Straftat darstellen. Und wir haben in unserem Sample viele Inserate, die über 100 Prozent über der ortsüblichen Vergleichsmiete liegen. Wir reden also potenziell über haufenweise Straftaten.

netzpolitik.org: Habt Ihr überlegt, diese Angebote anzuzeigen oder die Leute, die diese Angebote einstellen, zumindest anzuschreiben?

Sandra: Wir haben nicht die Absicht, einzelne Anbieter ausfindig zu machen. Sondern wir wollen zeigen, welche Logik hier greift. Wie deutlich die Ergebnisse ausfielen, hat uns dann selbst überrascht. Zwischenzeitlich haben wir uns gefragt, ob unsere Daten fehlerhaft sind. Aber im Dezember erschien dann noch eine Studie des Mieterbundes, die zu ähnlichen Ergebnissen kam und damit nahelegt, dass wir es hier mit einem strukturellen Problem zu tun haben.

Wir sind ein spendenfinanziertes Medium

Unterstütze auch Du unsere Arbeit mit einer Spende.

Gemeinwohl statt Profit

netzpolitik.org: Ihr wollt ImmoScout24 vergesellschaften. Was heißt das?

Sandra: Wir wollen die profitorientierte Struktur, nach der aktuell Wohnraum verteilt wird, durch eine gemeinwohlorientierte Logik ersetzen und aufzeigen, dass auch Plattformen nach den Ansprüchen der Daseinsvorsorge gestaltet werden können.

In der konkreten Ausgestaltung stehen wir noch am Anfang. Künftig könnte es eine Plattform geben, auf der alle Inserate zu finden sind, und die Mietenden relevante Informationen gibt, zum Beispiel zu Mietsteigerungen in der Vergangenheit und so beidseitige Transparenz schafft. Diese Plattform “matcht” dann auch algorithmisch, aber eben vorrangig nach den Bedürfnissen der Mietenden und Suchenden. Außerdem könnte auch die Einhaltung der Mietpreisbremse sichergestellt oder zumindest angezeigt werden.

Wir können mit unserer Idee gut an Artikel 15 des Grundgesetzes anknüpfen, weil man unser Anliegen auch als Vergesellschaftung von Infrastruktur begreifen kann.

Leonard: Wir wollen dafür die bestehende Plattform vergesellschaften, sie also in Gemeineigentum überführen, damit Wohnungssuchende dann mitentscheiden können, wie diese Plattform funktionieren soll.

Bei der Vergesellschaftung geht es also nicht um die Entscheidung „Markt oder Staat“, sondern darum, mit der Gemeinwirtschaft eine dritte Alternative zu finden. Wir orientieren uns dabei an der Kampagne „Deutsche Wohnen und Co Enteignen“. Die Aktivist:innen dort schlagen als Organisationsform etwa eine Anstalt öffentlichen Rechts vor.

„Unsere Kampagne steht erst am Anfang“

netzpolitik.org: Kann man sich das vorstellen wie beim öffentlich-rechtlichen Rundfunk? Dort gibt es ja auch Rundfunkräte aus verschiedenen gesellschaftlichen Gruppen, die durch Gremien wie den Rundfunkrat die Oberaufsicht über die Sender haben…

Leonard: Der öffentlich-rechtliche Rundfunk hat aus meiner Sicht nicht die besten Mitbestimmungsmechanismen. Aber die Grundidee ist schon richtig. Ein besseres Konzept wären aber zum Beispiel Plattformräte.

Wie die Mitbestimmung im Fall von ImmoScout24 genau ausgestaltet werden sollte, wissen wir aktuell noch nicht im Detail. Unsere Kampagne steht erst am Anfang. Aktuell arbeiten neben Sandra und mir noch Aline Blankertz und Malte Engeler an dem Projekt. Wir laden alle Leute herzlich dazu ein, bei unserer Gruppe mitzumachen und diese Idee weiterzuentwickeln. Interessierte können uns einfach eine E-Mail an vergesellschaften@redscout24.de schreiben.

Sandra: Es geht darum, mit den richtigen Leuten zusammenzuarbeiten. Zu diesem Thema gibt es auch schon etablierte Akteur:innen mit viel Wissen und effizienten Strukturen, wie etwa die Mieterschutzbünde. Mit ihnen wollen wir gemeinsam eine Lösung erarbeiten.

Für eine gerechtere Verteilung von Wohnraum

netzpolitik.org: Angenommen, das funktioniert: Wie löst das Vergesellschaften einer Plattform dann die deutliche Machtasymmetrie, die in der Wohnungskrise existiert?

Sandra: Konkret könnte das bedeuten, dass Anbietende völlig überteuerte Inserate gar nicht erst einstellen können. Auch sollen gesetzliche Vorgaben wie jene der Mietpreisbremse direkt in der Plattform integriert werden.

Zu einer unserer Ideen gehört, dass die Plattform den Vermietenden eine Auswahl an Bewerber:innen schickt, aber nicht sortiert nach deren Gehalt oder Eingangszeitpunkt der Anfrage, sondern nach ihrer Bedürftigkeit.

Aktuell wirkt ImmoScout24 eher wie ein Katalysator für die Wohnungskrise. Wir wollen eine Plattform, die das Gegenteil bewirkt und diese Entwicklung eben nicht verstärkt, sondern abschwächt.

Am Ende ist das Problem der Wohnungskrise natürlich weitaus größer als eine digitale Plattform. Und es bedarf weiterer komplementärer Maßnahmen wie einem bundesweiten Mietendeckel.

Wir glauben aber, dass wir mit einer alternativen Plattform und mit einer anderen Mitbestimmungsstruktur dafür sorgen können, dass es eine gerechtere Verteilung von Wohnraum gibt, gerade in Regionen mit angespannten Wohnungsmärkten. Und davon gibt es derzeit sehr viele.



Source link

Verwandte Themen:
Weiterlesen

Datenschutz & Sicherheit

„Star Citizen“: Angreifer hatten Zugriff auf Daten von Cloud Imperium Games


Unbekannte Täter sind in die IT-Systeme des Spielestudios Cloud Imperium Games (CIG) eingedrungen und haben auf Kundendaten zugegriffen. Das hat das Unternehmen bestätigt, sieht aber keine Gefahr für Kunden. CIG stellt populäre Spiele wie „Star Citizen“ her.

Weiterlesen nach der Anzeige

Auf der Webseite der Spieleentwicklerfirma Roberts Space Industries hat das Unternehmen das Datenleck nun eingeräumt. Demnach wurde CIG am 21. Januar 2026 Ziel eines systematischen und raffinierten Angriffs. Der mündete in unbefugten Zugriff der Cyberkriminellen auf einige Backup-Systeme. Das umfasste auch begrenzten Zugriff auf persönliche Nutzerdaten. Betroffen seien lediglich einfache Kontoinformationen wie Metadaten, Kontaktdetails, Nutzernamen, Geburtsdaten und der Name von Usern.

Die Angreifer hätten jedoch keinen Zugriff auf Finanz- oder Bezahlinformationen oder Passwörter gehabt, diese seien nicht auf den betroffenen Systemen gespeichert gewesen. Da nur lesender Zugriff möglich war, konnten die Täter auch keine Daten einschleusen oder manipulieren.

Gegenmaßnahmen ergriffen

CIG hat dem eigenen Bekunden nach schnell reagiert und die Aktivitäten eingeschränkt sowie weiteren Zugriff auf diese Daten und CIG-Systeme blockiert. Die Sicherheitseinstellungen will das Unternehmen „aufgefrischt“ haben, um sicherzustellen, dass keine Bedrohung für die Spiele oder die Nutzer besteht.

Derzeit überwacht das Unternehmen die Situation und die Systeme, um sicherzustellen, dass keine weiteren Vorfälle auftreten. Außerdem will CIG überprüfen, ob möglicherweise entwendete Informationen veröffentlicht werden. Derzeit gebe es dafür keine Hinweise. „Wir teilen diese Information im Sinne der Transparenz mit. Wir gehen jedoch nicht davon aus, dass dieser Vorfall Auswirkungen auf unsere Nutzer haben wird“, erklärt CIG schließlich.

Im Nutzerforum auf Roberts Space Industries kritisieren potenziell betroffene Nutzer, die Erklärung sei nicht konkret genug und die Informationslage zu dünn. Es bleibe etwa unklar, wie lange die Angreifer auf die Informationen zugreifen konnten. Auch beklagen sie fehlende Informationen zu möglicherweise kopierten Metadaten oder Kontaktdetails.

Weiterlesen nach der Anzeige

Cyberangriffe sind inzwischen an der Tagesordnung. Etwa bei brillen.de kam es in der vergangenen Woche erneut zu einem Cyberangriff, bei dem Daten von 1,5 Millionen Kunden im Darknet gelandet sind.


(dmk)



Source link

Weiterlesen

Datenschutz & Sicherheit

EU-Abgeordnete wollen sexualisierte Deepfakes verbieten



Der Skandal um Elon Musks Chatbot Grok im Januar hat gezeigt, wie groß das Problem von sexualisierten Deepfakes ist. Mit nur einem Klick erstellten Nutzer:innen hunderttausendfach unfreiwillige Nacktbilder von Frauen und Minderjährigen, die oft täuschend echt wirken. Fachleute bezeichnen das als digitale Gewalt.

Jetzt nutzen Abgeordnete im Europäischen Parlament den Moment, um eine rechtliche Lösung zu finden. Denn sie verhandeln aktuell den KI-Omnibus, ein Gesetz, das die KI-Verordnung der EU verändert. Das Parlament und die Mitgliedstaaten diskutieren dabei den Vorschlag der Kommission, können aber auch eigene neue Punkte einbringen.

KI-Systeme zur Erstellung von Nacktbildern seien in der aktuellen Liste der verbotenen Praktiken der KI-Verordnung nicht ausdrücklich aufgeführt – das sollte sich ändern, findet der Berichterstatter für den KI-Omnibus, Michael McNamara (Renew). Der liberale Abgeordnete äußerte den Vorschlag schon im Januar gegenüber Politico.

„Fahrlässig“ es nicht zu versuchen

Von Seiten des Parlaments als Gesetzgeber wäre es nach Ansicht von McNamara „fahrlässig“, nicht wenigstens die Möglichkeit zu prüfen, diese Deepfakes zu verbieten.

Gemeinsam mit anderen Abgeordneten seiner Fraktion setzt er sich für ein Verbot der erstellenden KI-Systeme ein, wie in den öffentlich einsehbaren Änderungsanträgen zum KI-Omnibus deutlich wird. Dort heißt es: Der wirksame Schutz von Frauen und Minderjährigen, die unverhältnismäßig stark betroffen seien, erfordere ein ausdrückliches Verbot solcher KI-Systeme.

„Der Grok-Skandal zeigt, wie leicht generative KI dazu missbraucht werden kann, um nicht einvernehmliche intime Bilder und sogar kindesmissbräuchliche Darstellungen zu erstellen“, sagt auch Brando Benifei (S&D), der als Schattenberichterstatter den KI-Omnibus verhandelt.

Die KI-Verordnung enthält zwar eine Pflicht zur Kennzeichnung von Deepfakes, die eigentlich ab August dieses Jahres gelten sollte, die Kommission will sie um sechs Monate verschieben. „Aber Transparenz verhindert nicht den Schaden“, meint Benifei.

Zwei mögliche Wege

Gemeinsam mit seinen Fraktionskolleg:innen schlägt er in den Änderungsanträgen zwei Optionen vor: Entweder könnten die Deepfakes im Artikel 5 der KI-Verordnung zu verbotenen KI-Anwendungen aufgenommen werden oder im Artikel 50, welcher die Transparenzpflichten für Anbieter beschreibt.

Bei der zweiten Option müssten Anbieter generativer KI-Systeme Schutzmaßnahmen implementieren, um die Erstellung sexualisierter Deepfakes („nicht einvernehmliche Nacktheit oder sexuell eindeutiges Verhalten“) ohne Zustimmung der Betroffenen zu verhindern.

Wichtig ist dem Italiener dabei, die erneute Öffnung des Gesetzes „so begrenzt wie möglich“ zu halten. Benifei war bei den Verhandlungen zur KI-Verordnung 2023 federführend gewesen.

Abgeordnete von Renew, der Linken und den Grünen befürworten ebenfalls, die Deepfakes in die Liste verbotener Praktiken aufzunehmen. Die Formulierungen variieren leicht je nach Fraktion. Der größte Unterschied ist der Aspekt der Zustimmung: Renew, S&D und die Linken wollen die Erstellung von Deepfakes ohne Zustimmung der Betroffenen verbieten.

Grüne wollen grundsätzliches Verbot

Die Grünen, die schon seit Januar ein Verbot von KI-gestützten „Entkleidungs-Apps“ fordern, wollen hingegen einen Schritt weiter gehen und die Erstellung von sexualisierten Deepfakes grundsätzlich verbieten. Damit wollen sie rechtliche Klarheit schaffen. Denn wie sollte ein Tool wissen, ob die Zustimmung einer betroffenen Person vorliegt?

Alle Vorschläge haben gemeinsam, dass sie die Unternehmen statt die Nutzer:innen in die Pflicht nehmen wollen.

Wir sind communityfinanziert

Unterstütze auch Du unsere Arbeit mit einer Spende.

In der konservativen EVP ist man noch etwas zurückhaltend. Axel Voss ist ebenfalls Schattenberichterstatter für den KI-Omnibus. Er erklärt gegenüber netzpolitik.org: „Für uns ist klar: moralisch und ethisch sind solche Anwendungen höchst problematisch, insbesondere wenn Persönlichkeitsrechte verletzt werden.“

Ein Verbot könne richtig sein, entscheidend sei jedoch, ob es rechtlich wirksam, klar abgrenzbar und in allen Ländern der Europäischen Union einheitlich durchsetzbar ist. „Wenn ein Verbot ein effektives und rechtssicheres Mittel zur Unterbindung solcher Praktiken darstellt, unterstützen wir das“, meint Voss.

Darüber hinaus spricht sich die EVP-Abgeordnete Regina Doherty in den Änderungsanträgen dafür aus, die Nutzung von KI-Systemen zur Erstellung von kindesmissbräuchlichem Material zu verbieten.

Auch EU-Länder diskutieren Deepfakes

Im Parlament starten nun die Verhandlungen zwischen den verantwortlichen Abgeordneten. Wenn alles gut läuft, sollen die beiden verantwortlichen Ausschüsse für Verbraucher und für Justiz voraussichtlich am 18. März über einen Kompromisstext abstimmen. Parallel dazu arbeiten die Mitgliedstaaten an ihrer Position.

Wie Mlex berichtet, kommt das Thema in den bisherigen zwei Kompromisstexten der Ratspräsidentschaft zum KI-Omnibus nicht vor. Bei den Treffen der Arbeitsgruppe der Mitgliedstaaten sei es aber schon diskutiert worden. Spanien will ein Verbot erreichen, wie auch schon national, und wird laut Mlex von mehreren Mitgliedstaaten unterstützt, darunter Frankreich, Irland und Slowenien.

Bislang ist es in der EU strafbar, nicht-einvernehmliche, sexuelle Deepfakes zu verbreiten, nicht aber, sie zu erstellen. So sieht es die neue Richtlinie zur Bekämpfung von Gewalt gegen Frauen vor. Die Mitgliedstaaten haben noch bis Juni 2027 Zeit, sie national umzusetzen.

Die Digitalkommissarin Henna Virkkunen wies auf Nachfrage eines Journalisten vor einem Monat ebenfalls auf diese Richtlinie und die derzeitigen Diskussionen in den anderen EU-Institutionen hin. Außerdem sagte sie: „Wir prüfen derzeit, ob unsere Gesetzgebung klar genug ist oder wir etwas hinzufügen müssen.“



Source link

Weiterlesen

Datenschutz & Sicherheit

Patchday: Attacken auf Android-Smartphones beobachtet


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Aufgrund von laufenden Attacken sollten Besitzer von Android-Smartphones die verfügbaren Sicherheitsupdates installieren. Diese Patches gibt es aber nur für Geräte, die sich noch im Support befinden.

Weiterlesen nach der Anzeige

Jetzt patchen!

Wie aus einer Warnmeldung hervorgeht, haben Googles Androidentwickler insgesamt knapp 140 Schwachstellen geschlossen. In dem Beitrag warnen die Entwickler auch vor laufenden Attacken auf eine Schwachstelle in einer Grafik-/Display-Komponente von Qualcomm. Die Lücke (CVE-2026-21385) ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Was Angreifer nach einer erfolgreichen Attacke konkret anstellen können, ist bislang unklar. Unbekannt ist derzeit auch, in welchem Ausmaß die Angriffe ablaufen. Google schreibt von Attacken in „begrenztem Umfang“.

Die verbleibenden Sicherheitslücken betreffen das Framework, Kernel-Komponenten, das System und verschiedene Komponenten von Arm, Imagination, Qualcomm, MediaTek und Unisoc. Über „kritische“ Schwachstellen im Framework (Android 16-qpr2: CVE-2026-0047) und im System (Android 16: CVE-2026-0006, Android 14, 15, 16, 16-qpr2 CVE-2025-48631) können sich Angreifer höhere Rechte verschaffen oder Schadcode ausführen. Auch DoS-Attacken sind möglich.

Durch das erfolgreiche Ausnutzen der verbleibenden Lücken, die mit dem Bedrohungsgrad „hoch“ eingestuft sind, können sich Angreifer primär höhere Nutzerrechte aneignen. Es können aber auch Informationen geleakt werden.

Google versichert, die Schwachstellen mit den Patch Levels 2026-03-01 und 2026-03-05 geschlossen zu haben. In diesem Monat gibt es so viele Sicherheitsupdates, weil Google seit Juli 2025 monatlich nur noch nach ihrer Einschätzung nach besonders gefährliche Lücken schließt. Verbleibende Updates werden seitdem quartalsweise veröffentlicht.

Weiterlesen nach der Anzeige


Android-Patchday

Android-Patchday

Neben Google veröffentlichen noch weitere Hersteller regelmäßig Sicherheitspatches – aber meist nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht.


(des)



Source link

Weiterlesen

Beliebt