Cloud & Sicherheit 2 Min. Lesezeit

Android erkennt KI-Deepfake-Anrufe — Googles neues RCS-Signal gegen Voice-Spoofing

Phone by Google erkennt ab Juni 2026 per verschlüsseltem RCS-Signal in Echtzeit, ob ein eingehender Anruf wirklich vom echten Gerät des Kontakts stammt — Schutz gegen KI-imitierte Stimmen und Voice-Spoofing.

Alexander Baumgärtner Veröffentlicht 2. Juni 2026 · in Cloud & Sicherheit
Smartphone mit eingehendem Anruf — Schutz vor KI-Deepfake-Stimmen in Android

KI-Stimmen klingen inzwischen täuschend echt — ich hatte in letzter Zeit mehrere Kunden, die beschrieben, wie überzeugend ein Anruf mit synthetischer Chef-Stimme oder vorgetäuschter Bank-Mitarbeiterin klang. Google adressiert das mit einer konkreten technischen Maßnahme: Phone by Google erkennt ab sofort in Echtzeit, ob ein eingehender Anruf wirklich vom angezeigten Kontakt stammt.

So arbeitet das RCS-Signal im Hintergrund

Wenn ein Kontakt anruft und beide Seiten Phone by Google verwenden, schickt das Gerät des Anrufers ein stilles, Ende-zu-Ende-verschlüsseltes Bestätigungssignal über RCS. Trifft dieses Signal nicht ein, fragt die App beim echten Gerät des Kontakts nach. Antwortet das Gerät nicht oder widerspricht es, erscheint eine Warnung: Auflegen empfohlen.

Das läuft alles automatisch — standardmäßig aktiviert, ohne Konfiguration. Technisch fußt der Mechanismus auf RCS, was Google explizit als offene Basis versteht: Drittanbieter und Gerätehersteller können das Verfahren übernehmen. Der Rollout startet im Juni 2026, zunächst auf Pixel-Geräten, dann global, für Android 12 und neuer. Zusätzlich brauchen beide Seiten Google Messages und Google Contacts installiert.

Die Einschränkung, die das Feature in der Praxis begrenzt

Damit die Erkennung greift, müssen beide Gesprächspartner Phone by Google nutzen. Wer von einem iPhone, einer Festnetz-Nummer oder einem Android-Gerät mit anderer Telefon-App angerufen wird, bekommt kein Signal und damit keine Warnung. Im deutschen Markt — wo ein erheblicher Teil der Anrufe von Nicht-Android-Nutzern oder Festnetzanschlüssen kommt — schließt das einen großen Anteil der tatsächlichen Bedrohungsszenarien aus.

Das trifft besonders hart, weil die wirksamsten Betrugsszenarien genau diesen Bereich treffen: unbekannte oder spoofed Nummern, vorgetäuschte Familienmitglieder, internationale Weiterleitungen. Wie das System mit VoIP-Calls oder geteilten RCS-Accounts umgeht, hat Google bislang nicht kommuniziert.

Der technische Ansatz ist trotzdem richtig: RCS als Authentifizierungsschicht zu nutzen ist übertragbar und nicht proprietär. Das Schutzversprechen gilt ab heute eben nur für einen kleinen Teil aller Anrufe — genau dort, wo Voice-Deepfakes am häufigsten Wirkung zeigen, greift es noch nicht. Dass Google die Infrastruktur für andere öffnet, ist wenigstens die richtige Richtung.

Android Cybersicherheit Deepfake Google

Das könnte dich auch interessieren

Aus denselben Themen
◆ Über den Autor

Alexander Baumgärtner

Seit über 20 Jahren in der IT — mit allem, was dazugehört: abgestürzten Servern um zwei Uhr nachts, Migrationen, die laut Plan eine Stunde dauern sollten, und Kunden, die "schnell mal" eine neue Software brauchen. Hauptberuflich führe ich die ProMedia24, eine kleine IT-Firma in Wallenhorst bei Osnabrück. Auf Blogspan.net schreibe ich über IT-Themen, die mich interessieren oder wo ich glaube, dass jemand genauer hinschauen sollte: Server, Cloud, Sicherheit, KI, Hardware, gelegentlich auch Foto-Equipment oder Smarthome — wenn es technisch genug ist, landet es hier.Schreibstil: lieber konkret als geschwurbelt, gerne auch mal kritisch.