Google unterbindet ab kommenden Jahr die Möglichkeit, Apps von Entwicklern, die nicht bei Google registriert sind, auf zertifizierten Android-Geräten zu installieren. Bislang ist es mit Android noch möglich, Apps aus beliebigen Quellen per Sideloading zu installieren.

Registrierungspflicht mit persönlichen Daten

Künftig müssen alle Apps, die auf zertifizierten Android-Geräten installiert werden sollen, von einem bei Google registrierten Entwickler stammen und digital signiert sein. Ohne entsprechende Signatur soll die Installation verweigert werden. Zertifizierte Geräte sind praktisch alle, die außerhalb Chinas vertrieben werden und mit einem offiziellen Hersteller-ROM laufen.

Für die Registrierung als Entwickler müssen personenbezogene Daten wie Name, Anschrift, E‑Mail-Adresse sowie eine Telefonnummer angegeben werden. Für Entwickler aus bestimmten Regionen, darunter auch Deutschland, wird außerdem die Vorlage eines amtlichen Lichtbildausweises verlangt. Zusätzlich kostet die Registrierung einmalig 25 US-Dollar.

Google hält die Hand über alternative Vertriebswege

Bislang war diese Registrierung nur für Entwickler erforderlich, die ihre Apps über den offiziellen, von Google betriebenen Play-Store vertreiben wollten. Apps, die über Alternativen wie F‑Droid oder als direkter Download eines APK-Files vertrieben wurden, konnten diese Hürde umgehen.

Google greift mit der Maßnahme möglicherweise einer anstehenden Öffnung für alternative App-Stores vorweg und sorgt frühzeitig dafür, auch über Apps, die außerhalb des eigenen Play-Stores vertrieben werden, die Hand zu halten. Im Rahmen des Digital Markets Act (EU-Gesetz über Digitale Märkte) ist zu erwarten, dass Google in naher Zukunft solche App-Stores von Drittanbietern erlauben muss.

Indem die darüber vertriebenen Apps jedoch weiterhin von bei Google registrierten Entwicklern stammen müssten und entsprechend signiert wären, würde der Konzern auch über diese Vertriebswege weiter Kontrolle ausüben.

Google begründet die anstehenden Maßnahmen mit Sicherheitsbedenken über Apps aus unbekannten Quellen, die häufig Malware enthalten würden. Eine tatsächliche Überprüfung auf Schadsoftware durch Google, die über den aktuellen Rahmen hinausgeht, ist jedoch nicht vorgesehen. Die Identifizierbarkeit allein soll böswillige Akteure abschrecken.

Bis 2027 global verpflichtend

Die Umsetzung soll dabei in mehreren Schritten erfolgen. Künftig wird eine neue Android Developer Console benötigt, die aktuell vorbereitet wird. Bereits diesen Oktober beginnt eine Testphase. Ab März 2026 können sich Entwickler, die ihre Apps nicht über den Play-Store vertreiben wollen, registrieren.

Ab September 2026 greifen die neuen Regeln dann für die ersten Märkte, namentlich Brasilien, Indonesien, Singapur und Thailand. Anschließend sollen sukzessive weitere Märkte hinzukommen, bis dann schließlich im Laufe des Jahres 2027 die neuen Regeln global gelten sollen.

Manipulation per Anruf: Der neue Alltag im digitalen Verbrechen

Was früher Enkeltrick hieß, läuft heute unter dem Label „Social Engineering“ – und ist hochprofessionell organisiert. Besonders perfide: Die Täter inszenieren ein glaubhaftes Szenario, das nicht auf Gutgläubigkeit, sondern auf Kontrollverlust zielt. Stress, Panik und präzise Informationen hebeln selbst rationale Skepsis aus.

In Baden-Württemberg wurden im Jahr 2024 über 2.200 Anrufe dieser Art dokumentiert. Der wirtschaftliche Schaden: mehr als 15 Millionen Euro. Die meisten Täter operieren aus dem Ausland – mit Voice-Spoofing-Technologien, echten Namen lokaler Polizeidienststellen und einem System, das jeder Firewall standhält: menschliche Schwäche.

100.000 Euro durch eine Stimme am Hörer

Besonders drastisch zeigt sich die Masche im Fall eines Mannes, der innerhalb weniger Tage zum Opfer wurde. Unter dem Vorwand, in eine internationale Ermittlung verwickelt zu sein, wurde er von angeblichen Ermittlern unter Druck gesetzt. Die Forderung: Geld überweisen, um seine Unschuld zu beweisen.

Das Resultat: Über 100.000 Euro verloren – das gesamte Ersparte. Ein Vorgang, der exemplarisch für eine neue Art der Täuschung steht. Kein Virus, kein Datenleck, sondern ein Mensch, der systematisch manipuliert wurde.

Psychotrick statt Phishing-Link: Wie Social Engineers denken

Im Zentrum steht nicht die Technik, sondern das Gehirn. Social Engineering nutzt klassische Muster der Psychologie: Autorität, Dringlichkeit, Angst. In Kombination mit vermeintlich glaubwürdigen Informationen entsteht ein Szenario, dem viele nicht standhalten – egal wie digital versiert sie sind.

Besonders gefährdet sind ältere Menschen, aber auch Digital Natives sind nicht immun. Die Manipulation wirkt nicht über Unwissen, sondern über emotionale Überforderung. Genau das macht sie so effektiv – und so schwer abzuwehren.

Erkennen, filtern, widerstehen: Was technisch möglich ist

Gegenmaßnahmen existieren – allerdings mit Einschränkungen. Apps wie Clever Dialer scannen eingehende Anrufe in Echtzeit und erkennen verdächtige Nummern anhand von Blacklists und Community-Feedback. Ein Schutzschild ist das nicht, aber ein Frühwarnsystem.

Parallel helfen nur klassische Maßnahmen: Kontext prüfen, Rückrufe über recherchierte Nummern tätigen, niemals Kontoinformationen oder Bargeld über das Telefon abwickeln. Wer unsicher ist, legt auf – ohne Kompromiss.

Diese Regeln solltet Ihr verinnerlichen

Damit Social Engineers keine Chance haben, gilt es, ein paar zentrale Grundregeln konsequent zu befolgen. Besonders im familiären Umfeld sollte das Thema aktiv besprochen werden – regelmäßig und mit Nachdruck.

• Die Polizei fordert am Telefon niemals Geld oder Überweisungen.
• Keine echte Polizeidienststelle ruft mit der Nummer 110 an.
• Fragen zu Bargeld, Kontodaten oder geheimen Verstecken sind ein Alarmsignal.
• Im Zweifel selbst aktiv werden: recherchieren, zurückrufen, keine Panik.

Fazit: Die Stimme der Angst darf nicht gewinnen

Die größte Waffe moderner Betrüger ist kein Exploit, sondern Vertrauen – erschlichen in Sekunden, zerstörerisch in der Wirkung. Der Trick mit dem falschen Polizisten zeigt, wie leicht auch Technikaffine in psychologische Fallen tappen können.

Was bleibt, ist Aufklärung, Achtsamkeit – und ein gesundes Maß an Misstrauen. Wer verstanden hat, wie perfide diese Masche funktioniert, schützt nicht nur sich selbst, sondern wird zur wichtigsten Firewall für Familie und Freunde. Denn genau da beginnt digitale Sicherheit: beim Menschen.

Amazon testet aktuell höhere Mindestbestellwerte für den Gratisversand. Statt mindestens 39 Euro Warenkorbwert, der auch ohne Prime für einen kostenlosen Versand sorgt, werden ausgewählten Kunden inzwischen 49 oder gar 59 Euro Mindestbestellwert abverlangt.

Testlauf auf Accountebene

Schon am Wochenende hatte es in der Community einen Hinweis auf einen höheren Mindestbestellwert von 49 Euro bei Amazon gegeben. Laut Caschys Blog soll es auch Berichte über 59 Euro Mindestbestellwert geben. In der Redaktion nachvollzogen werden konnte das nicht.

Kein Wunder, denn wie Golem inzwischen von Amazon erfahren hat, handelt es sich dabei um einen „Test verschiedener Optionen rund um den Mindestbestellwert für eine kostenfreie Lieferung“, der allem Anschein nach auf Accountbasis stattfindet.

Diese Tests sind wichtig, damit wir lernen und unsere Services anpassen können, um letztendlich das gesamte Einkaufserlebnis zu verbessern und einen größeren Mehrwert zu bieten.

Amazon gegenüber Golem

39 Euro seit Februar 2023

Das letzte Mal hatte Amazon Deutschland den Mindestbestellwert, ab dem Kunden ohne Prime den Warenkorb kostenlos geliefert bekommen, im Februar 2023 von vormals 29 auf 39 Euro angehoben. Neben dem Warenkorbwert entscheidend ist, dass der Versand direkt durch Amazon erfolgt. Produkte, die von auf dem Amazon Marketplace vertretenen Händlern versendet werden, qualifizieren nicht für einen kostenlosen Versand.