Mobile Sicherheit
G DATA unterstützt BSI-Sicherheitsanforderungen für Smartphones
BSI fordert fünf Jahre Sicherheitsupdates für Smartphones – Jetzt sind die Hersteller gefragt!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Katalog mit Sicherheitskennzeichen für Smartphones veröffentlicht. Das Ziel: Sichere Geräte von Anfang an über eine festgelegte Nutzungsdauer.
Alexander Burris von G DATA CyberDefense ordnet die Anforderungen ein.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Anforderungskatalog zur Entwicklung von Sicherheitsanforderungen für Smartphones herausgegeben. Unter anderem heißt es in dem zehnseitigen Dokument in Bezug auf Security-Updates: „Geräte müssen über die Dauer von fünf Jahren nach Geräteveröffentlichung mit Sicherheits-Updates versorgt werden. Aus der Gerätebeschreibung muss klar ersichtlich sein, ab wann ein Gerät aus der Versorgung mit Sicherheits-Updates herausfällt.“
"Die Forderung des BSI nach garantierten Updates für fünf Jahre für Smartphones und Tablets ist der richtige Schritt, um die Security mobiler Geräte zu erhöhen. Und nachhaltig ist es auch noch“, sagt Alexander Burris, Lead Mobile Researcher bei G DATA CyberDefense. „Die Realität ist aber eine andere: Immer noch sind viele Geräte mit einer veralteten und damit auch unsicheren Android-Version im Einsatz.“ Denn meistens stellen Hersteller nach zwei Jahren keine sicherheitsrelevanten Updates mehr bereit.
„Auch Google sagt für aktuelle Pixel-Geräte nur einen garantierten Support von 18 Monaten zu und gilt damit als Vorreiter in der Branche“, sagt Burris. „Aber ohne Hersteller und Händler läuft die Initiative des BSI ins Leere. Freiwillig werden die Hersteller dem Vorschlag des BSI nicht zustimmen. Denn der kurze Zeitraum bis zur Neuanschaffung eines aktuellen Gerätes ist schließlich Teil des Geschäftsmodells.“ Laut einer aktuellen Studie der TU Berlin liegt zurzeit die durchschnittliche Nutzungsdauer bei 2,7 Jahren für ein Gerät.
„Es braucht sicherlich eine globale Initiative, um den Zeitraum für Sicherheitsupdates einheitlich zu gestalten“, ergänzt Alexander Burris. „Klar ist aber auch, dass sich etwas ändern muss: Denn Android-Geräte, die bereits sicherheitstechnisch nach einem Jahr veraltet sind, sind nicht mehr zeitgemäß.“