Android: 2G-Kill-Switch schützt vor SMS-Blaster-Angriffen

Eine neue Angriffswelle mit tragbaren, gefälschten Mobilfunkmasten bedroht Android-Smartphones. Die sogenannten SMS-Blaster zwingen Geräte auf das unsichere 2G-Netz und versenden dann massenhaft Phishing-Nachrichten. Google hat in Android bereits eine wirksame Schutzfunktion integriert, die Nutzer aktivieren müssen.

Das offene Tor: Warum 2G so anfällig ist

Die veraltete 2G-Technologie (GSM) hat fundamentale Sicherheitslücken. Sie nutzt eine schwache Verschlüsselung, die Angreifern das Mitlesen von Anrufen und Texten ermöglicht. Das größere Problem: Es fehlt eine gegenseitige Authentifizierung. Ein Smartphone muss sich beim Funkmast ausweisen – der Mast selbst aber nicht. Genau diese Lücke nutzen Kriminelle mit portablen IMSI-Catchern, auch „Stingrays“ genannt. Sie simulieren einen echten Mast und zwingen umliegende Geräte, die Verbindung von sicheren 4G-/5G-Netzen auf das angreifbare 2G zu wechseln.

So funktionieren die SMS-Blaster-Angriffe

Ist die Verbindung zum gefälschten Mast hergestellt, haben die Angreifer die volle Kontrolle. Sie können nicht nur Datenverkehr abhören, sondern auch direkt Nachrichten auf die Geräte schleusen. Die Methode umgeht die Spam-Filter der Netzbetreiber, da die SMS nie deren offizielle Infrastruktur passieren. Der Absender lässt sich beliebig fälschen – oft als vertrauenswürdige Bank oder Behörde. Diese Smishing-Attacken (SMS-Phishing) zielen auf Passwörter und Finanzdaten ab. Ein einzelner Angriff kann Tausende Geräte in einem Gebiet gleichzeitig treffen.

Passend zum Thema Smishing: Das kostenlose Anti‑Phishing‑Paket bietet eine 4‑Schritte-Anleitung gegen Phishing per SMS und erklärt, wie Sie gefälschte Absender erkennen, betrügerische Links prüfen und Geräte sicher konfigurieren. Der Report beschreibt aktuelle Angriffswege (inkl. IMSI‑Catcher/SMS‑Blaster) und enthält eine sofort umsetzbare Checkliste für Privatanwender und IT‑Verantwortliche. Anti-Phishing-Paket als Gratis-Download sichern

Googles Schutzschild: So aktivieren Sie den Kill-Switch

Google reagierte auf die Bedrohung mit einer Kernfunktion im Betriebssystem. Seit Android 12 können Nutzer 2G-Verbindungen auf Modem-Ebene komplett abschalten. Die Einstellung findet sich typischerweise unter:
Einstellungen > Netzwerk & Internet > SIMs > „2G zulassen“ deaktivieren.

Diese Option verhindert, dass das Smartphone überhaupt nach 2G-Netzen sucht. Mit Android 14 können auch Firmen-Administratoren die Funktion für ganze Geräteflotten zentral ausschalten. Für die Zukunft plant Google Warnungen bei verdächtiger Netzwerkaktivität. Wichtig: Notrufe sind von der Deaktivierung ausgenommen. Bei fehlendem 4G/5G-Empfang kann das Gerät für einen Notruf weiterhin auf 2G zurückfallen.

Ein Wettlauf gegen die Zeit

Die Gefahr durch 2G-Hacking ist bekannt, wird aber durch günstige und verfügbare SMS-Blaster akuter. Weltweit planen Netzbetreiber die Abschaltung der alten 2G- und 3G-Netze. In Deutschland soll 2G voraussichtlich um 2028 vom Netz gehen. Solange die Technologie jedoch als Notfall-Fallback aktiv bleibt, stellt sie ein Risiko dar. Sicherheitsexperten und Behörden begrüßen daher Googles Schutzmaßnahme. Die Deaktivierung von 2G durch den Nutzer gilt aktuell als wirksamster Schutz vor diesen Downgrade-Angriffen.