Wie entscheiden Smartphone-Hersteller, ob und wann sie Sicherheitslücken bei ihren Mobilgeräten schließen? Diese und weitere Fragen haben in den USA die Federal Trade Commission (FTC) und die Federal Communications Commission (FCC) verschiedene Hersteller von Mobilfunkgeräten gestellt und eine Erklärung gefordert. Diese Anfrage zeigt, dass der Schutz von mobilen Geräten gegen Internet-Kriminalität an Bedeutung gewinnt. Bereits mehrfach hat auch der Sicherheitsanbieter G DATA auf diese Problematik aufmerksam gemacht.

2015 zählten die G DATA Sicherheitsexperten 2.333.777 Schaddateien allein für das Android-Betriebssystem. (Quelle: G Data)

 

Viele Smartphone-Hersteller bringen jedes Jahr ein neues Top-Modell auf den Markt. Daneben gibt es eine Vielzahl von Mittelklasse- und Low-Budget-Geräten. Für Anwender ist beim Kauf meist nicht ersichtlich ob und wie lange ein Smartphone oder Tablet mit wichtigen Sicherheitsupdates versorgt wird. Insgesamt gibt es bei der Bereitstellung sicherheitsrelevanter Aktualisierungen zu viele Variablen wie beispielsweise die Anpassung auf die Android-Version des jeweiligen Herstellers. Das führt zu Verzögerungen bei der Auslieferung von System-Updates an die Nutzer.

 

Updates Google geht als Entwickler des Android-Betriebssystems mit gutem Beispiel voran und hat - ähnlich wie Microsoft mit seinen Patchdays - einen festen monatlichen Zyklus zur Veröffentlichung von Sicherheitsupdates. Bis diese Aktualisierungen jedoch die meisten Anwender erreichen, vergehen teilweise Wochen bis Monate. Das hat schwerwiegende Auswirkungen auf die Sicherheit der Geräte. Kritische Schwachstellen bleiben so für eine geraume Zeit ungeschlossen und können von Angreifern ausgenutzt werden.

 

Für Anwender stellt das ein unnötiges Sicherheitsrisiko dar. Gerade weil Smartphones und Tablets im privaten und betrieblichen Alltag eine wichtige Rolle spielen. Laut einer Studie der ING-DiBa regeln 47 Prozent der Besitzer eines Smartphones oder Tablets ihre Bankgeschäfte mobil. Gerade beim Banking und Shopping im Internet ist eine umfassende Sicherheit wichtig. Aber auch Unternehmen sind daran interessiert, dass Smartphones und Tablets, die im Unternehmen eingesetzt werden, stets die aktuellen Sicherheitsupdates erhalten. Eine offene Sicherheitslücke, die Angreifer ausnutzen könnten, kann immense wirtschaftliche Schäden verursachen.

 

Es ist wichtig, dass Hersteller und Betriebssystem-Entwickler noch stärker zusammenarbeiten. Hier müssen dringend Prozesse und Abläufe definiert werden, um rasch Aktualisierungen an alle Smartphone-Besitzer ausliefern zu können. Internetkriminelle haben längst Mobilgeräte im Visier und setzen immer ausgereiftere Schadprogramme ein. Ein schnelles Ausrollen von sicherheitsrelevanten Updates liegt daher im Interesse der Entwickler, Hersteller und vor allem Anwender.

 

Siehe auch:

https://www.gdata.de/

https://file.gdatasoftware.com/web/de/documents/whitepaper/G_DATA_Mobile_Malware_Report_Okt-Dez_2015_German.pdf