Neue Top-Modelle im Jahresrhythmus
Viele Smartphone-Hersteller bringen jedes Jahr ein neues Top-Modell auf den Markt. Daneben gibt es eine Vielzahl von Mittelklasse- und Low-Budget-Geräten. Für Anwender ist beim Kauf meist nicht ersichtlich ob und wie lange ein Smartphone oder Tablet mit wichtigen Sicherheitsupdates versorgt wird.
Insgesamt gibt es bei der Bereitstellung sicherheitsrelevanter Aktualisierungen zu viele Variablen wie beispielsweise die Anpassung auf die Android-Version des jeweiligen Herstellers. Das führt zu Verzögerungen bei der Auslieferung von System-Updates an die Nutzer.
Google veröffentlicht regelmäßig Updates
Google geht als Entwickler des Android-Betriebssystems mit gutem Beispiel voran und hat - ähnlich wie Microsoft mit seinen Patchdays - einen festen monatlichen Zyklus zur Veröffentlichung von Sicherheitsupdates.
Bis diese Aktualisierungen jedoch die meisten Anwender erreichen, vergehen teilweise Wochen bis Monate. Das hat schwerwiegende Auswirkungen auf die Sicherheit der Geräte. Kritische Schwachstellen bleiben so für eine geraume Zeit ungeschlossen und können von Angreifern ausgenutzt werden.
Unnötiges Sicherheitsrisiko für Anwender
Für Anwender stellt das ein unnötiges Sicherheitsrisiko dar. Gerade weil Smartphones und Tablets im privaten und betrieblichen Alltag eine wichtige Rolle spielen. Laut einer Studie der ING-DiBa regeln 47 Prozent der Besitzer eines Smartphones oder Tablets ihre Bankgeschäfte mobil.
Gerade beim Banking und Shopping im Internet ist eine umfassende Sicherheit wichtig. Aber auch Unternehmen sind daran interessiert, dass Smartphones und Tablets, die im Unternehmen eingesetzt werden, stets die aktuellen Sicherheitsupdates erhalten. Eine offene Sicherheitslücke, die Angreifer ausnutzen könnten, kann immense wirtschaftliche Schäden verursachen.
Ein Umdenken ist nötig
Es ist wichtig, dass Hersteller und Betriebssystem-Entwickler noch stärker zusammenarbeiten. Hier müssen dringend Prozesse und Abläufe definiert werden, um rasch Aktualisierungen an alle Smartphone-Besitzer ausliefern zu können. Internetkriminelle haben längst Mobilgeräte im Visier und setzen immer ausgereiftere Schadprogramme ein. Ein schnelles Ausrollen von sicherheitsrelevanten Updates liegt daher im Interesse der Entwickler, Hersteller und vor allem Anwender.
