Mehrere beliebte Modelle aus Samsungs Galaxy-Reihe fallen 2026 endgültig aus dem Update-Zyklus – und hinterlassen eine wachsende Nutzerzahl ohne aktuelle Sicherheitsupdates. Doch was bedeutet das konkret für den Schutz von Daten, digitalen Identitäten und der Nutzbarkeit im Alltag?
Ende des Patch-Zyklus: Welche Samsung-Geräte betroffen sind
Hersteller wie Samsung garantieren in der Regel einen festen Zeitraum, in dem Smartphones mit Sicherheitsupdates versorgt werden. Bei den meisten Galaxy-Modellen aus den Jahren bis 2021 – etwa dem Galaxy S10, Note 20 oder zahlreichen Geräten der A-Serie – ist diese Zeit nun abgelaufen oder endet im laufenden Jahr. Für viele ältere Modelle wurde der Patch-Zyklus bereits auf ein vierteljährliches Update reduziert, bevor er nun vollständig eingestellt wird.
Samsung verfolgt seit 2021 eine abgestufte Update-Strategie: Geräte der Oberklasse erhalten vier Jahre Android-Updates sowie fünf Jahre Sicherheitsupdates. Mittelklassemodelle wie das Galaxy A52 oder A72 bekommen meist drei Jahre Android-Updates und vier Jahre Sicherheitspatches – ein Modell, das sich an Googles hauseigenem Pixel-Programm orientiert.
Das Problem: Viele Nutzer verwenden ihre Geräte deutlich länger als vier oder fünf Jahre. Laut einer Studie des Bitkom e.V. (2024) verwenden rund 38 % der deutschen Smartphone-Nutzer ihre Geräte länger als vier Jahre, Tendenz steigend. Die Folge: Millionen Menschen sind potenziell mit unsicheren Geräten unterwegs.
Unsichere Altgeräte: Welche Risiken drohen?
Wenn Sicherheitsupdates ausbleiben, geraten betroffene Geräte zunehmend ins Visier von Cyberkriminellen. Vor allem Systemlücken in Android – etwa in der WebView-Komponente, im Bootloader oder bei Bluetooth-Stacks – können Angreifern Tür und Tor öffnen. Ohne Patches bleiben diese Schwachstellen dauerhaft offen.
Beispiele aus der Vergangenheit zeigen, wie brisant dieses Thema ist. So wurde etwa die als Stagefright bekannte Schwachstelle, die ab 2015 Millionen Android-Geräte betraf, über Jahre aktiv ausgenutzt – insbesondere auf Geräten ohne Softwarepflege. Auch Zero-Day-Exploits, die gezielt auf ungepatchte Systeme zielen, finden sich verstärkt im Darknet-Marktplatzangebot. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnte 2025 in seinem Lagebericht explizit vor der „anhaltenden Gefahr durch veraltete Android-Endgeräte im Privatgebrauch“.
Statistik: Laut dem Google Security Transparency Report 2025 waren 31 % aller kompromittierten Android-Geräte älter als vier Jahre und erhielten keine Sicherheitsupdates mehr.
Was bedeutet das für Nutzerinnen und Nutzer?
Auch wenn ein Smartphone mit Android 12 oder 13 funktional noch ausreicht, läuft man ohne Sicherheitsupdates mit jeder App-Nutzung, jedem Webseitenbesuch oder Nachrichteneingang Gefahr, kompromittiert zu werden. Besonders kritisch wird es bei Banking-Apps, 2-Faktor-Authentifizierungen oder der Nutzung als Sicherheits-Schlüssel (z. B. via FIDO).
Hinzu kommt: Viele Apps – insbesondere im Finanz- oder Gesundheitsbereich – verlangen inzwischen Mindeststandards für Gerätesicherheit. Ohne regelmäßige Sicherheitsupdates werden Apps gelegentlich sogar gesperrt oder verweigern den Start.
Welche Optionen bleiben?
Für Samsung-Nutzer älterer Geräte bestehen mehrere Möglichkeiten, um sich vor digitalen Risiken zu schützen – ganz ohne sofort zu einem neuen Smartphone zu greifen. Dennoch muss jeder Nutzer individuell zwischen Komfort, Kosten und Sicherheitsniveau abwägen.
- Alternative ROMs installieren: Die Installation von Custom-ROMs wie LineageOS kann ältere Geräte mit Sicherheitsupdates versorgen – teilweise sogar mit Android 14. Allerdings erfordert dies technisches Know-how und setzt häufig den Verlust von Samsung-spezifischen Features voraus (z. B. Knox).
- Sicherheits-Apps nutzen: Schutztools wie Sophos Mobile, Bitdefender oder Microsoft Defender für Android erkennen bekannte Exploits und blockieren riskante Prozesse. Jedoch können sie nicht alle Betriebssystemlücken sichern.
- Offline-Nutzung intensivieren: Wer sein Gerät primär offline einsetzt oder für reine Medienanwendungen nutzt, kann die Gefahr signifikant reduzieren – insbesondere bei abgeschalteter Standort- und Bluetooth-Funktion.
Wann ist ein Gerätewechsel sinnvoll?
Wenn ein Gerät keine Sicherheitsupdates mehr bekommt, noch für Online-Banking und Cloud-Dienste genutzt wird und kein Custom-ROM in Frage kommt, ist eine Neuanschaffung unvermeidlich. Die gute Nachricht: Samsung und andere Hersteller investieren zunehmend in längere Support-Zyklen. Seit Anfang 2025 gewährt Samsung für seine Galaxy-Flaggschiffe sieben Jahre Sicherheitsupdates – erstmals beim Galaxy S24 eingeführt.
Damit folgt Samsung dem Vorbild von Google, das für seine Pixel-Modelle ab Pixel 8 ebenfalls eine siebenjährige Update-Garantie verspricht. Angesichts der wachsenden Alltagsrelevanz von Smartphones und der zunehmenden Digitalisierung des Lebens ist dies ein richtiger Schritt.
Verantwortung der Hersteller: Wo endet der Support, wo beginnt die Pflicht?
Die Debatte über Update-Dauer betrifft nicht nur Samsung, sondern alle Hersteller. Apple versorgt ältere iPhones regelmäßig über sechs Jahre mit iOS- und Sicherheitsupdates – ein Maßstab, den Android-Hersteller lange nicht galten. Mit der politischen Debatte um ein „Recht auf Reparatur“ und langlebige Geräte (EU-Richtlinie 2023/2129) steigt der gesellschaftliche Druck auf Hersteller, längeren Support zu bieten.
Zudem fordern Datenschutzorganisationen, dass ungepatchte Geräte mit hohen Risiken klar gekennzeichnet oder eingeschränkt werden sollten. Der Chaos Computer Club (CCC) spricht sich sogar für verpflichtende Updateverkaufsbedingungen bei Mobilfunkanbietern aus.
Studie: Laut einer Untersuchung des Fraunhofer SIT (2025) erhalten 64 % aller Android-Geräte weltweit weniger als drei Jahre Sicherheitsupdates – selbst wenn die Hardware funktionstüchtig bliebe.
Fazit: Digitaler Selbstschutz beginnt beim Gerät
Der Schutz vor Cybergefahren hängt stärker mit der Update-Politik der Hersteller zusammen, als vielen Nutzern bewusst ist. Ein veraltetes Gerät ist nicht nur unbequem – es kann zum gravierenden Sicherheitsrisiko werden. Daher sollten Nutzer aktiv ihre Gerätehistorie und geplante Nutzung evaluieren. Samsung hat Schritte hin zu längerer Unterstützung unternommen, doch die Verantwortung verlagert sich durch Update-Enden zunehmend auf die Endnutzer.
- Informieren Sie sich regelmäßig über den Update-Status Ihres Geräts auf der offiziellen Samsung-Website.
- Verwenden Sie Ihr Altgerät nur noch offline oder ausschließlich für Anwendungen ohne persönliche Datenverarbeitung.
- Beziehen Sie beim nächsten Gerätewechsel die Updategarantien aktiv in Ihre Kaufentscheidung ein.
Digitale Selbstfürsorge beginnt mit Informiertheit und der Bereitschaft zu handeln. Teilen Sie Ihre Erfahrungen mit alten Samsung-Geräten und diskutieren Sie mit unserer Community: Wie lange darf ein Smartphone im digitalen Alltag ohne Updates überleben?
