Google zieht die Sicherheits- und Datenschutzschrauben in seinem Oekosystem deutlich an. Mit Android 17, neuen Google-Play-Richtlinien und dem Einsatz der KI-Plattform Gemini sollen sensible Nutzerdaten besser geschuetzt und betraeugerische Aktivitaeten frueher gestoppt werden. Allein im Jahr 2025 wurden nach Konzernangaben weltweit mehr als 8,3 Milliarden Werbeanzeigen blockiert oder entfernt und rund 24,9 Millionen Konten wegen Regelverstoessen gesperrt – ein klares Signal fuer eine deutlich schaerfere Moderation.
Android-17-Datenschutz bei Kontakten: Contact Picker statt READ_CONTACTS
Ein zentrales Element der neuen Android-17-Datenschutzstrategie ist der Umgang mit dem Adressbuch. Statt der bisherigen Berechtigung READ_CONTACTS, die Apps vollen Zugriff auf alle Kontakte gewaehrte, fuehrt Google einen standardisierten Contact Picker ein. Dieser Auswahl-Dialog erlaubt es dem Nutzer, gezielt einzelne Kontakte und Felder wie Telefonnummer oder E-Mail-Adresse freizugeben, ohne die gesamte Kontaktliste offenzulegen.
Die alte READ_CONTACTS-Berechtigung galt in der Praxis oft als ueberdimensioniert: Gelingt Angreifern der Zugriff auf eine komplette Adressdatenbank, koennen sie Social-Engineering-Kampagnen, gezielte Phishing-Angriffe oder Kontouebernahmen entlang vertrauenswuerdiger Beziehungsnetze orchestrieren. Google verankert deshalb in seinen Google-Play-Richtlinien, dass der primäre Zugriffsweg auf Kontakte der Contact Picker oder das Android Sharesheet sein muss. Vollzugriff ueber READ_CONTACTS bleibt auf Ausnahmefaelle beschraenkt, in denen die Kernfunktion der App ohne dauerhafte Kontaktleserechte nicht umsetzbar ist.
Entwickler, die diese Ausnahme in Anspruch nehmen wollen, muessen eine Play Developer Declaration in der Play Console einreichen und nachvollziehbar begruenden, warum fein granulierte Zugriffe ueber den Contact Picker nicht ausreichen. Dieses Vorgehen folgt anerkannten Sicherheitsprinzipien wie Least Privilege und Privacy by Design, die auch von Institutionen wie ENISA und NIST empfohlen werden.
Standortzugriff in Android 17: Einmalige Freigabe und permanente Transparenz
Auch beim Standortzugriff unter Android 17 baut Google Schutzmechanismen aus. Eine neue Schaltflaeche fuer die Standortfreigabe ermoeglicht es Apps, einmalig auf die praezise Position des Geraets zuzugreifen – etwa fuer eine einzelne Kartenabfrage oder eine einmalige Lieferort-Bestimmung. Nutzer sehen dabei transparenter, wann und wozu eine App Standortdaten abruft und koennen die Nutzung zeitlich und in der Genauigkeit beschraenken.
Ergaenzend fuehrt Android 17 einen dauerhaften Indikator ein, der jedes Mal erscheint, wenn eine nicht systemeigene App den Standort nutzt. Fuers Feintuning erhalten Entwickler den Manifest-Parameter onlyForLocationButton fuer Apps, die nur in klar begrenzten Szenarien genaue Positionsdaten benoetigen. Anwendungen, die permanent auf exakte Standorte zugreifen muessen – etwa Echtzeit-Tracking in der Logistik – muessen ebenfalls eine Play Developer Declaration ausfuellen und erklaeren, warum einmalige Freigaben oder ungefaehre Positionen nicht genuegen.
Compliance-Zeitplan und automatische Pruefungen in der Play Console
Die entsprechenden Deklarationsformulare fuer erweiterten Zugriff auf Kontakte und Standort sollen laut Google bis Oktober 2026 voll verfuegbar sein. Ab dem 27. Oktober plant das Unternehmen, in der Play Console automatische Pre-Checks zu aktivieren, die Apps mit potentiellen Verstoessen gegen die neuen Datenschutzrichtlinien markieren. Fuer Entwickler bedeutet dies, dass sie ihre Anwendungen bereits jetzt einem gezielten Berechtigungs-Audit unterziehen und veraltete READ_CONTACTS-Eintraege beim Targeting von Android 17 entfernen sollten.
Nichteinhaltung kann zu verzoegerter Freischaltung, Beschraenkungen der App-Funktionalitaet oder im Extremfall zur Entfernung aus Google Play fuehren. Unternehmen sollten diese Risiken in ihrem App-Lifecycle-Management und in Compliance-Strategien fruehzeitig einkalkulieren.
Sichere Uebertragung von Google-Play-Entwicklerkonten gegen Konto-Missbrauch
Ein weiterer Schwerpunkt betrifft die Absicherung von Entwicklerkonten. Google integriert einen nativen Prozess zur Uebertragung der Kontoinhaberschaft direkt in die Play Console. Ab dem 27. Mai 2026 empfiehlt der Konzern, saemtliche Konto-Uebernahmen – etwa bei Unternehmensverkaeufen oder internen Umstrukturierungen – ausschliesslich ueber dieses verifizierte Verfahren abzuwickeln.
Inoffizielle Methoden wie der Verkauf von Konten auf Drittplattformen oder das Weitergeben von Zugangsdaten werden ausdruecklich untersagt. Solche Praktiken wurden in der Vergangenheit wiederholt genutzt, um vertrauenswuerdige Konten zu kapern und anschliessend malicioese Apps, mit Malware infizierte Updates oder manipulative Werbekampagnen auszuliefern. Ein zentral dokumentierter Transferprozess reduziert die Angriffsoberflaeche und erleichtert forensische Analysen bei Missbrauchsfaellen.
Gemini-KI gegen betraeugerische Werbung in Google Ads
Umfang der Blockaden: Milliarden Anzeigen unter Beobachtung
Parallel zu den Android-Aenderungen setzt Google im Werbebereich auf Gemini, um betraeugerische Anzeigen fruehzeitig zu stoppen. Nach Unternehmensangaben wurden im Jahr 2025 mehr als 99 % der regelwidrigen Ads blockiert, bevor sie ueberhaupt Nutzern angezeigt wurden. Insgesamt entfernte oder sperrte Google 602 Millionen Anzeigen und 4 Millionen Konten, die mit Betrug oder missbraeuchlicher Aktivitaet in Verbindung standen. Zusaetzlich wurden 4,8 Milliarden Anzeigen in ihrer Ausspielung eingeschraenkt und ueber 480 Millionen Webseiten wegen Verstoessen unter anderem gegen Richtlinien zu sexuellen Inhalten, Waffen, Online-Glücksspiel, Alkohol, Tabak und Malware sanktioniert.
Ein Blick auf die Zahlen aus 2024 – damals wurden mehr als 39,2 Millionen Werbetreibende gestoppt, 5,1 Milliarden problematische Anzeigen blockiert, 9,1 Milliarden eingeschraenkt und 1,3 Milliarden Seiten massnahmen unterzogen – zeigt, dass sich sowohl die Taktiken der Angreifer als auch die Erkennungsalgorithmen dynamisch weiterentwickeln. Die leichten Verschiebungen in den Kennzahlen sind ein Indikator dafuer, dass Google staerker auf qualitativ hochriskante Accounts und Kampagnen fokussiert.
Generative KI als Angriffs- und Verteidigungswerkzeug
Angreifer nutzen inzwischen generative KI, um in grossem Stil offenbar vertrauenswuerdige, aber inhaltlich irrefuehrende Anzeigen zu produzieren, die Markenauftritt und Kommunikationsstil legitimer Anbieter imitieren. Gemini begegnet diesem Trend mit einem semantischen Analyseansatz: Statt nur Schlagwoerter zu pruefen, bewerten die Modelle Kontext und Intention einer Anzeige. So lassen sich schadhaften Kampagnen auch dann erkennen, wenn sie bewusst auf harmlose Formulierungen ausweichen.
Laut Google wird bereits heute der Grossteil der Responsive Search Ads in Google Ads nahezu in Echtzeit moderiert; problematische Inhalte werden vielfach schon beim Einstellen des Werbemittels verworfen. Ab 2026 sollen vergleichbare Mechanismen fuer weitere Werbeformate ausgerollt werden, um die Angriffsfläche weiter zu verringern.
Insgesamt zeichnen die neuen Google-Play-Datenschutzrichtlinien, Android-17-Sicherheitsfunktionen und die KI-gestuetzte Werbemoderation das Bild einer deutlich haerter abgesicherten Plattformoekonomie. Fuer Entwickler bedeutet dies, Berechtigungen strikt nach dem Minimalprinzip zu vergeben, fruehzeitig die erforderlichen Developer Declarations vorzubereiten und nur offizielle Mechanismen zur Kontoverwaltung zu nutzen. Unternehmen sollten ihre Mobile-Security- und Werbestrategien an die neuen Rahmenbedingungen anpassen und Audits fest in Governance-Strukturen verankern. Anwender wiederum koennen ihre eigene Angriffsfläche reduzieren, indem sie Berechtigungsanfragen kritisch pruefen, Apps regelmaessig aktualisieren und verdächtige Werbung konsequent melden.
