Startseite
>
Markt
>
Sicherheitsrisiko Mobilgerät? Warum ein Umdenken nötig ist
Mobile Security
Sicherheitsrisiko Mobilgerät? Warum ein Umdenken nötig ist
12. Mai 2016, 16:03 Uhr |
Autor: Tim Berghoff / Redaktion: Axel Pomper
Wie entscheiden Smartphone-Hersteller, ob und wann sie Sicherheitslücken bei ihren Geräten schließen? Diese und weitere Fragen haben in den USA die Federal Trade Commission (FTC) und die Federal Communications Commission (FCC) verschiedene Hersteller von Mobilfunkgeräten gestellt.
eue Top-Modelle im Jahresrhythmus Viele Smartphone-Hersteller bringen jedes Jahr ein neues Top-Modell auf den Markt. Daneben gibt es eine Vielzahl von Mittelklasse- und Low-Budget-Geräten. Für Anwender ist beim Kauf meist nicht ersichtlich ob und wie lange ein Smartphone oder Tablet mit wichtigen Sicherheitsupdates versorgt wird. Insgesamt gibt es bei der Bereitstellung sicherheitsrelevanter Aktualisierungen zu viele Variablen wie beispielsweise die Anpassung auf die Android-Version des jeweiligen Herstellers. Das führt zu Verzögerungen bei der Auslieferung von System-Updates an die Nutzer. Google veröffentlicht regelmäßig Updates Google geht als Entwickler des Android-Betriebssystems mit gutem Beispiel voran und hat - ähnlich wie Microsoft mit seinen Patchdays - einen festen monatlichen Zyklus zur Veröffentlichung von Sicherheitsupdates. Bis diese Aktualisierungen jedoch die meisten Anwender erreichen, vergehen teilweise Wochen bis Monate. Das hat schwerwiegende Auswirkungen auf die Sicherheit der Geräte. Kritische Schwachstellen bleiben so für eine geraume Zeit ungeschlossen und können von Angreifern ausgenutzt werden. Unnötiges Sicherheitsrisiko für Anwender Für Anwender stellt das ein unnötiges Sicherheitsrisiko dar. Gerade weil Smartphones und Tablets im privaten und betrieblichen Alltag eine wichtige Rolle spielen. Laut einer Studie der ING-DiBa regeln 47 Prozent der Besitzer eines Smartphones oder Tablets ihre Bankgeschäfte mobil. Gerade beim Banking und Shopping im Internet ist eine umfassende Sicherheit wichtig. Aber auch Unternehmen sind daran interessiert, dass Smartphones und Tablets, die im Unternehmen eingesetzt werden, stets die aktuellen Sicherheitsupdates erhalten. Eine offene Sicherheitslücke, die Angreifer ausnutzen könnten, kann immense wirtschaftliche Schäden verursachen. 2015 zählten die G DATA Sicherheitsexperten 2.333.777 Schaddateien allein für das Android-Betriebssystem. Ein Umdenken ist nötig Es ist wichtig, dass Hersteller und Betriebssystem-Entwickler noch stärker zusammenarbeiten. Hier müssen dringend Prozesse und Abläufe definiert werden, um rasch Aktualisierungen an alle Smartphone-Besitzer ausliefern zu können. Internetkriminelle haben längst Mobilgeräte im Visier und setzen immer ausgereiftere Schadprogramme ein. Ein schnelles Ausrollen von sicherheitsrelevanten Updates liegt daher im Interesse der Entwickler, Hersteller und vor allem Anwender.
eue Top-Modelle im Jahresrhythmus Viele Smartphone-Hersteller bringen jedes Jahr ein neues Top-Modell auf den Markt. Daneben gibt es eine Vielzahl von Mittelklasse- und Low-Budget-Geräten. Für Anwender ist beim Kauf meist nicht ersichtlich ob und wie lange ein Smartphone oder Tablet mit wichtigen Sicherheitsupdates versorgt wird. Insgesamt gibt es bei der Bereitstellung sicherheitsrelevanter Aktualisierungen zu viele Variablen wie beispielsweise die Anpassung auf die Android-Version des jeweiligen Herstellers. Das führt zu Verzögerungen bei der Auslieferung von System-Updates an die Nutzer. Google veröffentlicht regelmäßig Updates Google geht als Entwickler des Android-Betriebssystems mit gutem Beispiel voran und hat - ähnlich wie Microsoft mit seinen Patchdays - einen festen monatlichen Zyklus zur Veröffentlichung von Sicherheitsupdates. Bis diese Aktualisierungen jedoch die meisten Anwender erreichen, vergehen teilweise Wochen bis Monate. Das hat schwerwiegende Auswirkungen auf die Sicherheit der Geräte. Kritische Schwachstellen bleiben so für eine geraume Zeit ungeschlossen und können von Angreifern ausgenutzt werden. Unnötiges Sicherheitsrisiko für Anwender Für Anwender stellt das ein unnötiges Sicherheitsrisiko dar. Gerade weil Smartphones und Tablets im privaten und betrieblichen Alltag eine wichtige Rolle spielen. Laut einer Studie der ING-DiBa regeln 47 Prozent der Besitzer eines Smartphones oder Tablets ihre Bankgeschäfte mobil. Gerade beim Banking und Shopping im Internet ist eine umfassende Sicherheit wichtig. Aber auch Unternehmen sind daran interessiert, dass Smartphones und Tablets, die im Unternehmen eingesetzt werden, stets die aktuellen Sicherheitsupdates erhalten. Eine offene Sicherheitslücke, die Angreifer ausnutzen könnten, kann immense wirtschaftliche Schäden verursachen. 2015 zählten die G DATA Sicherheitsexperten 2.333.777 Schaddateien allein für das Android-Betriebssystem. Ein Umdenken ist nötig Es ist wichtig, dass Hersteller und Betriebssystem-Entwickler noch stärker zusammenarbeiten. Hier müssen dringend Prozesse und Abläufe definiert werden, um rasch Aktualisierungen an alle Smartphone-Besitzer ausliefern zu können. Internetkriminelle haben längst Mobilgeräte im Visier und setzen immer ausgereiftere Schadprogramme ein. Ein schnelles Ausrollen von sicherheitsrelevanten Updates liegt daher im Interesse der Entwickler, Hersteller und vor allem Anwender.
Viele Smartphone-Hersteller bringen jedes Jahr ein neues Top-Modell auf den Markt. Daneben gibt es eine Vielzahl von Mittelklasse- und Low-Budget-Geräten. Für Anwender ist beim Kauf meist nicht ersichtlich ob und wie lange ein Smartphone oder Tablet mit wichtigen Sicherheitsupdates versorgt wird. Insgesamt gibt es bei der Bereitstellung sicherheitsrelevanter Aktualisierungen zu viele Variablen wie beispielsweise die Anpassung auf die Android-Version des jeweiligen Herstellers. Das führt zu Verzögerungen bei der Auslieferung von System-Updates an die Nutzer.
Google veröffentlicht regelmäßig Updates
Google geht als Entwickler des Android-Betriebssystems mit gutem Beispiel voran und hat - ähnlich wie Microsoft mit seinen Patchdays - einen festen monatlichen Zyklus zur Veröffentlichung von Sicherheitsupdates. Bis diese Aktualisierungen jedoch die meisten Anwender erreichen, vergehen teilweise Wochen bis Monate. Das hat schwerwiegende Auswirkungen auf die Sicherheit der Geräte. Kritische Schwachstellen bleiben so für eine geraume Zeit ungeschlossen und können von Angreifern ausgenutzt werden.
Unnötiges Sicherheitsrisiko für Anwender
Für Anwender stellt das ein unnötiges Sicherheitsrisiko dar. Gerade weil Smartphones und Tablets im privaten und betrieblichen Alltag eine wichtige Rolle spielen. Laut einer Studie der ING-DiBa regeln 47 Prozent der Besitzer eines Smartphones oder Tablets ihre Bankgeschäfte mobil. Gerade beim Banking und Shopping im Internet ist eine umfassende Sicherheit wichtig. Aber auch Unternehmen sind daran interessiert, dass Smartphones und Tablets, die im Unternehmen eingesetzt werden, stets die aktuellen Sicherheitsupdates erhalten. Eine offene Sicherheitslücke, die Angreifer ausnutzen könnten, kann immense wirtschaftliche Schäden verursachen. 2015 zählten die G Data Sicherheitsexperten 2.333.777 Schaddateien allein für das Android-Betriebssystem.
Ein Umdenken ist nötig
Es ist wichtig, dass Hersteller und Betriebssystem-Entwickler noch stärker zusammenarbeiten. Hier müssen dringend Prozesse und Abläufe definiert werden, um rasch Aktualisierungen an alle Smartphone-Besitzer ausliefern zu können. Internetkriminelle haben längst Mobilgeräte im Visier und setzen immer ausgereiftere Schadprogramme ein. Ein schnelles Ausrollen von sicherheitsrelevanten Updates liegt daher im Interesse der Entwickler, Hersteller und vor allem Anwender.
