Sonntag, 29. Januar 2023

Archiv

Mobile Sicherheitslücken
Fehlende Updates gefährden Smartphones

Die meisten PC-Nutzer verwenden eine Firewall, Anti-Viren-Software und halten Betriebssystem und Anwendungsprogramme immer auf dem aktuellen Stand. Besitzer von Smartphones hingegen sind oft mit uralter Software im Netz unterwegs - eine Sicherheitslücke.

Von Achim Killer | 18.01.2014

    Ein PC ist ein Gerät, das aus Standard-Komponenten zusammengesetzt ist. Was Standard ist, hat ursprünglich IBM definiert. Später dann hat Wintel gesagt, wo’s lang geht, Microsoft und Intel. Und deswegen – wegen der Standardisierung – unterscheiden sich PCs auch kaum. Es gibt Unterschiede in der Leistung. Aber im Prinzip funktionieren alle gleich. Ganz anders Smartphones.
    "Und da ist es eben so, dass jeder Hardware-, jeder Smartphone-Hersteller, leicht verschiedene Hardware einkauft, einsetzt und sich auch ein bisschen darüber profilieren will, je nachdem welche Sensoren er unterstützt, welche zusätzliche Hardware. Das machen die halt alle ein gut Stück verschieden."
    Sagt Professor Uwe Baumgarten vom Lehrstuhl für Betriebssysteme der Technischen Universität München. Und noch ein Unterschied: PCs zeigen auf dem Bildschirm immer das Gleiche an: Windows halt. Bei Smartphones wiederum sieht das Display völlig verschieden aus.
    "Quasi die Oberfläche, das, was die Nutzer als Graphical User Interface, als GUI, sehen. Auch da versuchen sich, die Hersteller ja zu differenzieren, dass sie eben unterschiedliche Oberflächen für ihre Nutzer zu Verfügung stellen."
    Und schließlich sind da noch die Telekommunikationskonzerne, die subventionierte Smartphones unter die Leute bringen und sie zuvor gehörig verändern.
    "Also die Provider kommen jetzt da ins Spiel, dass eben einige Geräte das Branding der jeweiligen Kommunikationsanbieter haben, was mehr in die Ecke geht, dass dann unterschiedliche Dienste angesprochen werden. Das ist dann gar nicht mehr so die Hardware des Endgeräts mit Betriebssystem, sondern die Dienste, die vielleicht bevorzugt angeboten werden, wo Zusatzdienste ermöglicht werden, wo Dienste, mit denen man vielleicht auch Geld verdienen kann, etabliert werden."
    Also bei PCs kommt die System-Software aus einer Hand, während bei Smartphones mehrere mitmischen, der eigentliche Betriebssystem-Entwickler, der Geräte-Bauer und eventuell noch der Provider. Entsprechend kompliziert wird es bei System-Updates.
    "Bei den PCs ist man es so gewohnt, dass es zwar eine Vielfalt von Hardware gibt, aber Microsoft als Betriebssystem-Hersteller die Rahmenbedingungen dafür setzt. Und dann die Betriebssystem-Updates auch Microsoft-Betriebssystem-Updates sind, die quasi alle mögliche Hardware berücksichtigen. Bei den Smartphones ist es halt ein gut Stück anders. Da ist nicht mehr der Betriebssystem-Hersteller im Vordergrund, sondern da sind es die Endgeräte-Hersteller, die ihre Hardware im Blick haben und dann das Betriebssystem darauf anpassen müssen."
    Was sie aber oft nur sehr zögerlich tun. Und manchmal, wenn sie kein Interesse am Verkauf älterer Modelle haben, lassen sie es auch ganz. Ein Problem ist das vor allem bei Android-Handys. Google schätzt regelmäßig, wie viele Smartphones mit seinem Betriebssystem auf dem aktuellen Stand sind. Die Zahlen liegen in der Regel bei unter 2 Prozent. Wären PC-Nutzer mit solch veralteten Systemen im Netz unterwegs, sie würden einen Drive-by-Download nach dem anderen initiieren.
    Ohne weiteres Zutun würden sie massenhaft digitales Ungeziefer auf ihren Rechnern installieren, weil zumindest für schon länger bekannte Sicherheitslücken Exploits existieren, die sie ausnutzen, um Schadsoftware in die Systeme zu schleusen – beim bloßen Ansurfen einer verseuchten Web-Site. So verbreitet sich PC-Malware üblicher Weise. Dass es bei Smartphones anders ist, liegt schlicht daran, dass es noch keine Exploits für Handy-Drive-by-Downloads gibt.
    "Das ist bisher kein großes Problem gewesen. Denn die meisten ziehen sich Trojaner nicht über einen Exploit zu, sondern indem sie eine infizierte App selbst installieren."
    So Miko Hyppönen, der Chef-Techniker des Anti-Viren-Unternehmens F-Secure. Aber es ist absehbar, dass Internet-Kriminelle bald auch Exploits für Smartphones schreiben. Und dann werden wohl alte Handys wie Honeypots, wie Honigtöpfe, das digitale Ungeziefer anziehen.
    "Es gibt Szenarien, wo der Hersteller oder Dienstleister überhaupt keine Updates mehr liefert. Dann enden wir bei verwaisten Systemen, die immer unsicherer werden. Das wird mit größter Wahrscheinlichkeit ein richtiges Problem."