Warum so viele Geräte zurückbleiben
Rund ein Drittel aller Android-Nutzerinnen und -Nutzer verwendet noch Android 13 oder ältere Versionen. Viele dieser Smartphones erhalten keine Major-Updates und keine regelmäßigen Sicherheits-Patches mehr. Dadurch bleiben millionenfach bekannte Schwachstellen offen und machen die Geräte besonders angreifbar.
Ältere Modelle profitieren zwar von einem langen Nutzungszyklus, sind aber technisch oft nicht mehr absicherbar. Das gilt vor allem, wenn der Hersteller-Support ausgelaufen ist und Google nur noch teilweise Sicherheitsfixes verteilt. Die Folge ist ein wachsender Angriffsraum, den Cyberkriminelle gezielt ausnutzen.
Sicherheitsupdates sind keine Kür
Sicherheitsaktualisierungen bringen selten sichtbare Neuerungen, aber sie sind für die Abwehr von Angriffen entscheidend. Jedes monatliche Patch-Level stopft Dutzende Lücken, verhindert Privilege Escalation und blockiert Remote-Exploits. Allein ein jüngstes Update schloss über hundert dokumentierte Schwachstellen.
„Sicherheitsupdates sind keine Kür, sondern die erste Verteidigungslinie im Alltag.“ Dieses Prinzip gilt für Privatanwender genauso wie für Unternehmen. Fehlt der Support, bleibt selbst ein technisch intaktes Gerät ein dauerhaftes Risiko.
Das konkrete Risiko
Wer mit einer alten Android-Version unterwegs ist, riskiert Datenklau, Erpressersoftware und stille Backdoors. Besonders kritisch sind Lücken in Systemdiensten, im Baseband oder im Browser, weil sie oft ohne Nutzerinteraktion ausnutzbar sind. Hinzu kommen Phishing-Kampagnen, die über veraltete WebView-Komponenten Schadcode einschleusen.
Ein aktueller Bericht von Zimperium schätzt, dass mehr als die Hälfte aller Smartphones weltweit auf veralteten Betriebssystemen laufen. Das betrifft nicht nur Android, sondern auch iOS, wenn Geräte den offiziellen Patch-Zyklus verlassen. Je älter die Plattform, desto größer der Werkzeugkasten der Angreifer in Untergrundforen.
Herstellerpolitik in Bewegung
Positiv ist, dass einige Hersteller ihre Update-Zusagen deutlich verlängern. Google und Samsung versprechen inzwischen bis zu sieben Jahre Funktions- und Sicherheitsupdates für neue Topmodelle. Das erhöht die Lebensdauer spürbar und reduziert den E-Schrott.
Apple kommuniziert selten feste Zeiträume, liefert aber oft jahrelang Sicherheitsfixes für ältere iPhones. Selbst Modelle aus 2018 erhalten weiterhin wichtige Patches, was die Gesamtkosten über die Lebenszeit senkt. Entscheidend bleibt, dass Käufer beim Neukauf auf klare Update-Garantien achten.
Was Sie jetzt tun können
Auch ohne sofortigen Gerätewechsel lassen sich Risiken deutlich senken. Wichtig ist eine Kombination aus Hygiene, Härtung und bewusster Nutzung.
- Android-Version und monatliches Sicherheitslevel prüfen; unter „Über das Telefon“ sollte ein aktuelles Patch-Datum stehen.
- Nur aus dem Play Store installieren, Play Protect aktivieren und App-Rechte regelmäßig entziehen.
- Ein starkes Entsperrmuster, PIN oder besser Biometrie nutzen und die Verschlüsselung aktiv lassen.
- Einen seriösen Passwortmanager verwenden und wo möglich Passkeys oder 2FA einschalten.
- Browser und System-Apps wie WebView, Play Services und Google Chrome konsequent aktualisieren.
- Öffentliche WLANs meiden oder nur mit VPN nutzen, um Man-in-the-Middle-Angriffe zu erschweren.
- Wenn keine Sicherheitsupdates mehr kommen, zeitnah einen Gerätewechsel planen.
Diese Maßnahmen reduzieren die alltägliche Angriffsfläche, ersetzen aber keine fehlenden System-Patches. Wer dauerhaft ohne Support bleibt, akzeptiert ein strukturelles Restrisiko.
Wirtschaft und Gesellschaft betroffen
Für Unternehmen bedeuten veraltete Smartphones höhere Compliance-Risiken, steigende Supportkosten und potenzielle Datenabflüsse. BYOD-Programme sollten Mindestanforderungen an Patch-Stand, Geräte-Management und Verschlüsselung festschreiben. Ohne klare Richtlinien genügt oft ein kompromittiertes Privatgerät, um ein ganzes Netzwerk zu gefährden.
Gesamtgesellschaftlich entsteht ein Problem der Digitalhygiene, wenn Millionen Geräte ohne Updates weiterlaufen. Bildungs- und Tauschprogramme könnten Abhilfe schaffen und ältere, aber noch sichere Modelle in den Umlauf bringen. Gleichzeitig müssen Carrier und Händler besser über Patch-Zyklen informieren.
Ausblick: Länger nutzen, aber sicher
Die Balance zwischen Nachhaltigkeit und Sicherheit erfordert transparente Update-Versprechen und modulare Softwarearchitektur. Initiativen wie Project Mainline beschleunigen die Verteilung kritischer Komponenten-Updates über den Play Store. Das reduziert die Abhängigkeit vom Hersteller, löst aber nicht das Problem völlig veralteter Basissysteme.
Langfristig braucht es klare Standards, verlässliche Garantien und eine informierte Kaufentscheidung. Wer heute ein neues Smartphone wählt, sollte Update-Zeiträume so hoch priorisieren wie Kamera, Akku oder Preis. Nur so bleibt mobiles Arbeiten und Kommunizieren auch in einigen Jahren noch sicher.
