Der neueste Exploit für Sicherheitslücken bricht Ihre Verschlüsselung nicht. Er umgeht sie.
Ein Zero-Day-Exploit zeigt, dass Gerätekompromittierungen die Verschlüsselung vollständig umgehen können.
10. März 2026
·Blog
·Sichere Kommunikation
%3Aquality(100)&w=3840&q=75)
Die gefährlichsten Angriffe auf sichere Kommunikation entschlüsseln Ihre Nachrichten nicht. Sie kompromittieren das Gerät, bevor die Verschlüsselung erfolgt – und beobachten dann jeden Tastenanschlag, jeden Bildschirm und jede Unterhaltung im Klartext.
CVE-2026-21385 ist das jüngste dokumentierte Beispiel für ein Muster, das Sicherheitsteams in Behörden und kritischen Infrastrukturen verstehen müssen: Es handelt sich um eine Ausnutzung der Hardware-Ebene, die das Sicherheitsmodell umgeht, auf das sich die meisten Organisationen verlassen.
Was ist CVE-2026-21385?
Googles Android-Sicherheitsbulletin vom März 2026 behob 129 Sicherheitslücken. Ein Eintrag stach dabei besonders hervor. CVE-2026-21385 ist ein Integer-Überlauf in einer Open-Source-Grafikkomponente – genauer gesagt ein Speicherbeschädigungsfehler, der ausgelöst wird, wenn vom Benutzer bereitgestellte Daten ohne Überprüfung des verfügbaren Pufferspeicherplatzes verarbeitet werden. Er wurde bewertet und erhielt einen CVSS-Basiswert von 7,8 – also einen hohen Schweregrad.
Die Sicherheitslücke betrifft 235 verschiedene Chipsätze, darunter möglicherweise auch solche von Android-Geräten, die weltweit in Behörden, Strafverfolgungsbehörden und kritischen Infrastrukturen eingesetzt werden.
Google hat dies mit folgenden Worten hervorgehoben: „Es gibt Hinweise darauf, dass CVE-2026-21385 möglicherweise in begrenztem Umfang gezielt ausgenutzt wird.“ Ein Patch existiert und wurde veröffentlicht. Aber Android-Sicherheitslücken sind auf Verbraucherebene von den OEMs abhängig – Gerätehersteller müssen den Patch erhalten, testen und an ihre Kunden verteilen, bevor er auf den einzelnen Geräten verfügbar ist. Bei vielen Geräten dauert dies Monate. Bei anderen kommt er gar nicht erst an.
Warum CVE-2026-21385 die Verschlüsselung vollständig umgeht
Was die sichere Kommunikation angeht, sollten Sie wissen, wo E2EE tatsächlich funktioniert – und wo nicht.
End-to-End-Verschlüsselung (E2EE) schafft einen geschützten Tunnel für Daten, die zwischen zwei Endpunkten übertragen werden. Die Verschlüsselung erfolgt auf dem sendenden Gerät. Die Entschlüsselung erfolgt auf dem empfangenden Gerät. Der Tunnel ist real und sicher. Er unterliegt jedoch einer Randbedingung: Der Schutz besteht nur zwischen den beiden Verschlüsselungsvorgängen. Was vor der Verschlüsselung und nach der Entschlüsselung auf dem Gerät geschieht, liegt vollständig außerhalb des Geltungsbereichs von E2EE.
Das Angriffsmuster ist bekannt: Ein Angreifer verschafft sich zunächst Zugriff – über einen Phishing-Link, eine bösartige App oder einen RCE-Exploit – und nutzt dann eine Schwachstelle zur Rechteausweitung wie CVE-2026-21385, um tiefer in das System einzudringen und sich auf Kernel-Ebene zu etablieren. Von dieser Position aus kann der Angreifer Nachrichten vor ihrer Verschlüsselung oder nach ihrer Entschlüsselung lesen, Tastenanschläge erfassen, Audioaufnahmen machen und den Inhalt jeder Kommunikation, die über das Gerät läuft, exfiltrieren.
Die Verschlüsselung wurde nie angetastet. Sie war nie relevant. Der Angriff erfolgte auf einer Ebene, auf die E2EE keinen Einblick hat und die es nicht kontrollieren kann. Die Überzeugung, dass Verschlüsselung Schutz auf Geräteebene bietet, ermöglicht es Unternehmen, den Einsatz von E2EE als ausreichende Antwort auf das Bedrohungsmodell zu betrachten, das CVE-2026-21385 darstellt.
Dies ist keine neue Angriffsmethode. Es handelt sich um die dokumentierte Methodik kommerzieller Spyware-Operationen – Pegasus, Predator und deren Nachfolger. CVE-2024-43047, ein früherer Zero-Day-Angriff mit identischer Exploit-Sprache, wurde laut Amnesty International später mit serbischen Behörden in Verbindung gebracht, die eine zuvor unbekannte Spyware namens NoviSpy auf den Geräten von Journalisten und Aktivisten installiert hatten. Es folgte ein Exploit auf Hardware-Ebene, gefolgt von einer dauerhaften Überwachung, während E2EE auf dem kompromittierten Gerät ungestört weiterlief.
Gerätebescheinigung, keine Verschlüsselungstiefe
Die Antwort auf Angriffe auf Hardware-Ebene ist nicht eine stärkere Verschlüsselung. Es ist eine Sicherheitsarchitektur, die darauf ausgelegt ist, Kompromittierungen von Geräten zu erkennen und den Zugriff zu beenden, bevor kompromittierte Endpunkte als Überwachungsplattformen genutzt werden können.
Drei Kontrollen sind für diese Bedrohungsklasse direkt relevant. Keine davon betrifft die Verschlüsselung.
Kontinuierliche Geräteüberprüfung. Standard-Kommunikationsplattformen behandeln ein Gerät bei der Registrierung als vertrauenswürdig und überprüfen diesen Status nicht erneut. Ein nach der Registrierung kompromittiertes Gerät behält auf unbestimmte Zeit uneingeschränkten Zugriff auf die Kommunikationsumgebung. Mission-zertifizierte Kommunikationsplattformen überprüfen kontinuierlich die Integrität von Geräten – sie überprüfen den Hardware-Status, suchen nach Anzeichen für Kompromittierungen und entziehen den Zugriff, wenn die Integrität nicht bestätigt werden kann. Ein durch CVE-2026-21385 kompromittiertes Gerät sollte einen Verifizierungsfehler auslösen und den Zugriff auf die Kommunikationsumgebung verlieren, bevor es als Überwachungsplattform genutzt werden kann.
Kontrolle der Geräte innerhalb der Organisation. Auf Verbraucher- und kommerziellen Plattformen können sich Benutzer mit einer Telefonnummer selbst registrieren. Die Organisation hat keinen Einblick darin, welche Geräte auf ihre Kommunikationsumgebung zugreifen, und verfügt über keinen Mechanismus zur Durchsetzung von Gerätestandards. Für missionszertifizierte Bereitstellungen ist eine ausdrückliche organisatorische Autorisierung für jedes Gerät erforderlich, mit einer hardwaregebundenen Identität, die nicht auf einem kompromittierten oder geklonten Gerät repliziert werden kann. Ein nicht gepatchtes, nicht verwaltetes Gerät kann einfach nicht auf die Kommunikationsumgebung zugreifen – unabhängig davon, ob ein Patch über die OEM-Kette verbreitet wurde.
Kryptografische Containerisierung. Die Isolierung von Kommunikationsanwendungen in einem kryptografisch gesicherten Container auf Betriebssystemebene begrenzt den Ausbreitungsradius einer Kompromittierung auf Kernel-Ebene. Bei einer ordnungsgemäß containerisierten Kommunikationsanwendung kann Malware auf Anwendungsebene nicht auf deren Daten zugreifen, selbst wenn das zugrunde liegende Betriebssystem kompromittiert ist. Dies verhindert zwar keine Angriffe auf Kernel-Ebene, erhöht jedoch die Kosten für die Überwachung erheblich, da die einfachsten Wege für die Exfiltration von Daten eliminiert werden.
Was diesen Angriff nicht verhindert: die Verwendung einer stärker verschlüsselten Messaging-App. Der Wechsel von einer E2EE-Plattform zu einer anderen E2EE-Plattform ändert nichts an der Angriffsfläche auf Hardware- und Kernel-Ebene. Der Angriff richtet sich nicht gegen die Messaging-App. Er findet darunter statt.
Was „Mission-zertifiziert“ hier bedeutet
CVE-2026-21385 veranschaulicht den genauen Unterschied zwischen standardmäßiger sicherer Kommunikation und missionszertifizierter Kommunikation. Standardplattformen wurden auf der Grundlage eines Bedrohungsmodells entwickelt, bei dem davon ausgegangen wird, dass das Gerät vertrauenswürdig ist und das Risiko in der Überwachung von Nachrichten während der Übertragung besteht. Missionszertifizierte Plattformen wurden auf der Grundlage eines Bedrohungsmodells entwickelt, bei dem nicht davon ausgegangen werden kann, dass das Gerät vertrauenswürdig ist, und das Risiko darin besteht, dass die gesamte Kommunikationsumgebung als Überwachungsplattform genutzt wird.
Die Zertifizierungen, die für missionszertifizierte Kommunikation gelten – FIPS 140, Common Criteria EAL4+, NSA CSfC – spiegeln die Bewertung anhand des zweiten Bedrohungsmodells wider, nicht des ersten. Sie erfordern eine nachgewiesene Leistungsfähigkeit unter widrigen Bedingungen, zu denen auch die Kompromittierung auf Geräteebene gehört, nicht nur das Abfangen während der Übertragung. Ein System kann diese Zertifizierungen nur erhalten, wenn seine Architektur von Grund auf für den Betrieb unter diesen Bedingungen ausgelegt ist.
Die Frage, die sich jeder Sicherheitsverantwortliche in der Regierung und in kritischen Infrastrukturen nach dieser Enthüllung stellen sollte, lautet nicht „Haben wir den Patch installiert?“, sondern „Was passiert, wenn ein Gerät in unserer Kommunikationsumgebung gerade jetzt kompromittiert wird – auf Kernel-Ebene, unsichtbar?“
Wenn die Antwort lautet: „Wir würden es erst erfahren, wenn uns etwas anderes darauf aufmerksam machen würde“, dann hat die Architektur das falsche Bedrohungsmodell. Missionszertifizierte Kommunikation ist keine stärkere Version derselben Architektur. Es handelt sich um eine andere Architektur, die auf der Prämisse basiert, dass Geräte kompromittiert werden und dass die Sicherheit der Kommunikationsumgebung nicht von der Integrität eines einzelnen Endpunkts abhängen kann.
Der neueste Exploit für Sicherheitslücken bricht Ihre Verschlüsselung nicht. Er umgeht sie.
Ein Zero-Day-Exploit zeigt, dass Gerätekompromittierungen die Verschlüsselung vollständig umgehen können.
10. März 2026
·Blog
·Sichere Kommunikation
%3Aquality(100)&w=3840&q=75)
Die gefährlichsten Angriffe auf sichere Kommunikation entschlüsseln Ihre Nachrichten nicht. Sie kompromittieren das Gerät, bevor die Verschlüsselung erfolgt – und beobachten dann jeden Tastenanschlag, jeden Bildschirm und jede Unterhaltung im Klartext.
CVE-2026-21385 ist das jüngste dokumentierte Beispiel für ein Muster, das Sicherheitsteams in Behörden und kritischen Infrastrukturen verstehen müssen: Es handelt sich um eine Ausnutzung der Hardware-Ebene, die das Sicherheitsmodell umgeht, auf das sich die meisten Organisationen verlassen.
Was ist CVE-2026-21385?
Googles Android-Sicherheitsbulletin vom März 2026 behob 129 Sicherheitslücken. Ein Eintrag stach dabei besonders hervor. CVE-2026-21385 ist ein Integer-Überlauf in einer Open-Source-Grafikkomponente – genauer gesagt ein Speicherbeschädigungsfehler, der ausgelöst wird, wenn vom Benutzer bereitgestellte Daten ohne Überprüfung des verfügbaren Pufferspeicherplatzes verarbeitet werden. Er wurde bewertet und erhielt einen CVSS-Basiswert von 7,8 – also einen hohen Schweregrad.
Die Sicherheitslücke betrifft 235 verschiedene Chipsätze, darunter möglicherweise auch solche von Android-Geräten, die weltweit in Behörden, Strafverfolgungsbehörden und kritischen Infrastrukturen eingesetzt werden.
Google hat dies mit folgenden Worten hervorgehoben: „Es gibt Hinweise darauf, dass CVE-2026-21385 möglicherweise in begrenztem Umfang gezielt ausgenutzt wird.“ Ein Patch existiert und wurde veröffentlicht. Aber Android-Sicherheitslücken sind auf Verbraucherebene von den OEMs abhängig – Gerätehersteller müssen den Patch erhalten, testen und an ihre Kunden verteilen, bevor er auf den einzelnen Geräten verfügbar ist. Bei vielen Geräten dauert dies Monate. Bei anderen kommt er gar nicht erst an.
Warum CVE-2026-21385 die Verschlüsselung vollständig umgeht
Was die sichere Kommunikation angeht, sollten Sie wissen, wo E2EE tatsächlich funktioniert – und wo nicht.
End-to-End-Verschlüsselung (E2EE) schafft einen geschützten Tunnel für Daten, die zwischen zwei Endpunkten übertragen werden. Die Verschlüsselung erfolgt auf dem sendenden Gerät. Die Entschlüsselung erfolgt auf dem empfangenden Gerät. Der Tunnel ist real und sicher. Er unterliegt jedoch einer Randbedingung: Der Schutz besteht nur zwischen den beiden Verschlüsselungsvorgängen. Was vor der Verschlüsselung und nach der Entschlüsselung auf dem Gerät geschieht, liegt vollständig außerhalb des Geltungsbereichs von E2EE.
Das Angriffsmuster ist bekannt: Ein Angreifer verschafft sich zunächst Zugriff – über einen Phishing-Link, eine bösartige App oder einen RCE-Exploit – und nutzt dann eine Schwachstelle zur Rechteausweitung wie CVE-2026-21385, um tiefer in das System einzudringen und sich auf Kernel-Ebene zu etablieren. Von dieser Position aus kann der Angreifer Nachrichten vor ihrer Verschlüsselung oder nach ihrer Entschlüsselung lesen, Tastenanschläge erfassen, Audioaufnahmen machen und den Inhalt jeder Kommunikation, die über das Gerät läuft, exfiltrieren.
Die Verschlüsselung wurde nie angetastet. Sie war nie relevant. Der Angriff erfolgte auf einer Ebene, auf die E2EE keinen Einblick hat und die es nicht kontrollieren kann. Die Überzeugung, dass Verschlüsselung Schutz auf Geräteebene bietet, ermöglicht es Unternehmen, den Einsatz von E2EE als ausreichende Antwort auf das Bedrohungsmodell zu betrachten, das CVE-2026-21385 darstellt.
Dies ist keine neue Angriffsmethode. Es handelt sich um die dokumentierte Methodik kommerzieller Spyware-Operationen – Pegasus, Predator und deren Nachfolger. CVE-2024-43047, ein früherer Zero-Day-Angriff mit identischer Exploit-Sprache, wurde laut Amnesty International später mit serbischen Behörden in Verbindung gebracht, die eine zuvor unbekannte Spyware namens NoviSpy auf den Geräten von Journalisten und Aktivisten installiert hatten. Es folgte ein Exploit auf Hardware-Ebene, gefolgt von einer dauerhaften Überwachung, während E2EE auf dem kompromittierten Gerät ungestört weiterlief.
Gerätebescheinigung, keine Verschlüsselungstiefe
Die Antwort auf Angriffe auf Hardware-Ebene ist nicht eine stärkere Verschlüsselung. Es ist eine Sicherheitsarchitektur, die darauf ausgelegt ist, Kompromittierungen von Geräten zu erkennen und den Zugriff zu beenden, bevor kompromittierte Endpunkte als Überwachungsplattformen genutzt werden können.
Drei Kontrollen sind für diese Bedrohungsklasse direkt relevant. Keine davon betrifft die Verschlüsselung.
Kontinuierliche Geräteüberprüfung. Standard-Kommunikationsplattformen behandeln ein Gerät bei der Registrierung als vertrauenswürdig und überprüfen diesen Status nicht erneut. Ein nach der Registrierung kompromittiertes Gerät behält auf unbestimmte Zeit uneingeschränkten Zugriff auf die Kommunikationsumgebung. Mission-zertifizierte Kommunikationsplattformen überprüfen kontinuierlich die Integrität von Geräten – sie überprüfen den Hardware-Status, suchen nach Anzeichen für Kompromittierungen und entziehen den Zugriff, wenn die Integrität nicht bestätigt werden kann. Ein durch CVE-2026-21385 kompromittiertes Gerät sollte einen Verifizierungsfehler auslösen und den Zugriff auf die Kommunikationsumgebung verlieren, bevor es als Überwachungsplattform genutzt werden kann.
Kontrolle der Geräte innerhalb der Organisation. Auf Verbraucher- und kommerziellen Plattformen können sich Benutzer mit einer Telefonnummer selbst registrieren. Die Organisation hat keinen Einblick darin, welche Geräte auf ihre Kommunikationsumgebung zugreifen, und verfügt über keinen Mechanismus zur Durchsetzung von Gerätestandards. Für missionszertifizierte Bereitstellungen ist eine ausdrückliche organisatorische Autorisierung für jedes Gerät erforderlich, mit einer hardwaregebundenen Identität, die nicht auf einem kompromittierten oder geklonten Gerät repliziert werden kann. Ein nicht gepatchtes, nicht verwaltetes Gerät kann einfach nicht auf die Kommunikationsumgebung zugreifen – unabhängig davon, ob ein Patch über die OEM-Kette verbreitet wurde.
Kryptografische Containerisierung. Die Isolierung von Kommunikationsanwendungen in einem kryptografisch gesicherten Container auf Betriebssystemebene begrenzt den Ausbreitungsradius einer Kompromittierung auf Kernel-Ebene. Bei einer ordnungsgemäß containerisierten Kommunikationsanwendung kann Malware auf Anwendungsebene nicht auf deren Daten zugreifen, selbst wenn das zugrunde liegende Betriebssystem kompromittiert ist. Dies verhindert zwar keine Angriffe auf Kernel-Ebene, erhöht jedoch die Kosten für die Überwachung erheblich, da die einfachsten Wege für die Exfiltration von Daten eliminiert werden.
Was diesen Angriff nicht verhindert: die Verwendung einer stärker verschlüsselten Messaging-App. Der Wechsel von einer E2EE-Plattform zu einer anderen E2EE-Plattform ändert nichts an der Angriffsfläche auf Hardware- und Kernel-Ebene. Der Angriff richtet sich nicht gegen die Messaging-App. Er findet darunter statt.
Was „Mission-zertifiziert“ hier bedeutet
CVE-2026-21385 veranschaulicht den genauen Unterschied zwischen standardmäßiger sicherer Kommunikation und missionszertifizierter Kommunikation. Standardplattformen wurden auf der Grundlage eines Bedrohungsmodells entwickelt, bei dem davon ausgegangen wird, dass das Gerät vertrauenswürdig ist und das Risiko in der Überwachung von Nachrichten während der Übertragung besteht. Missionszertifizierte Plattformen wurden auf der Grundlage eines Bedrohungsmodells entwickelt, bei dem nicht davon ausgegangen werden kann, dass das Gerät vertrauenswürdig ist, und das Risiko darin besteht, dass die gesamte Kommunikationsumgebung als Überwachungsplattform genutzt wird.
Die Zertifizierungen, die für missionszertifizierte Kommunikation gelten – FIPS 140, Common Criteria EAL4+, NSA CSfC – spiegeln die Bewertung anhand des zweiten Bedrohungsmodells wider, nicht des ersten. Sie erfordern eine nachgewiesene Leistungsfähigkeit unter widrigen Bedingungen, zu denen auch die Kompromittierung auf Geräteebene gehört, nicht nur das Abfangen während der Übertragung. Ein System kann diese Zertifizierungen nur erhalten, wenn seine Architektur von Grund auf für den Betrieb unter diesen Bedingungen ausgelegt ist.
Die Frage, die sich jeder Sicherheitsverantwortliche in der Regierung und in kritischen Infrastrukturen nach dieser Enthüllung stellen sollte, lautet nicht „Haben wir den Patch installiert?“, sondern „Was passiert, wenn ein Gerät in unserer Kommunikationsumgebung gerade jetzt kompromittiert wird – auf Kernel-Ebene, unsichtbar?“
Wenn die Antwort lautet: „Wir würden es erst erfahren, wenn uns etwas anderes darauf aufmerksam machen würde“, dann hat die Architektur das falsche Bedrohungsmodell. Missionszertifizierte Kommunikation ist keine stärkere Version derselben Architektur. Es handelt sich um eine andere Architektur, die auf der Prämisse basiert, dass Geräte kompromittiert werden und dass die Sicherheit der Kommunikationsumgebung nicht von der Integrität eines einzelnen Endpunkts abhängen kann.