Android-Malware

Smartphone-Sicherheit – Apple auf Spitzenplatz

Welcher Hersteller nimmt die Sicherheit seiner Smartphones besonders ernst? Die Antwort darauf überrascht wenig, denn es ist Apple. Eine umfangreiche Analyse von Sicherheitsupdates verschiedener Hersteller hat Apple die Spitzenplatzierung eingebracht. Bei Android sieht das Ganze bekanntlich durchschnittlich aus. Lediglich zwei Hersteller von Android Phones spielen oben mit, während die überwiegende Mehrheit notwendige Updates erst nach Wochen oder gar Monaten ausrollt. Werfen wir einen Blick auf die Analyse der Experten von SecurityLab.

Mit jeder neuen Funktion, die ein Smartphone ausführen kann, steigern sich auch die Chancen möglicher Sicherheitslücken. Dieser Umstand ist besonders beunruhigend, wenn man bedenkt, dass immer mehr Menschen beispielsweise mobiles Online Banking verwenden. Denn bei jeder Sorgfalt während der Entwicklung, irgendeine Lücke wird stets übersehen. Und Hacker gibt es genügend, damit ein findiger die Lücke ausnutzt und unbemerkt Schaden anrichten kann. Allerdings gibt es Unterschiede im Grad der Sicherheit, der scheinbar eine bestimmte Trennlinie entlangläuft. Nämlich jener zwischen Android und Apple’s Betriebssystemen.

Eine umfangreiche Analyse der Sicherheitsexperten von SecurityLab zeigt, dass die höhere Sicherheit von Apple Geräten nicht bloße Vermutung ist. Während sich der Konzern aus Cupertino den Spitzenplatz mit Abstand sichern konnte, tauchten auf den oberen Plätzen lediglich zwei Android Hersteller auf: Google und Essential. Alle anderen Hersteller von Android Phones, darunter etwa Sony, LG oder Samsung schneiden hingegen durchschnittlich bis schlecht ab. Was aber waren die Bewertungskriterien?

SecurityLab definierte mobile Sicherheit anhand von vier Faktoren: Darunter die vergehende Zeit zwischen Bekanntwerden einer Sicherheitslücke und dem Ausrollen eines entsprechenden Updates (1). Die Verzögerung beim Bereitstellen des Updates für alle Nutzer (2). Ob das Ausrollen des Updates von Mobilfunkanbietern abhängt (3). Und zuguterletzt wie lange ein Gerät nach Erscheinen mit Sicherheitsupdates versorgt wird (4).

Schon beim Lesen der vier Kriterien wird klar, dass Android hier keine gute Figur machen wird. Denn: die Geschwindigkeit, mit der Android Updates ausgerollt werden ist von Google, den Herstellern als auch von den Mobilfunkanbietern abhängig. Dieser Prozess nimmt also viele Wochen und gar Monate in Anspruch, da mehrere Parteien involviert sind. Bei Apple hingegen wird alles zentral gesteuert und sollte eine Lücke bekannt werden, arbeiten die Programmierer an einem flott auszurollenden Update. Die „Wartezeit“ auf ein iOS Update beträgt in der Regel wenige Tage. Darüberhinaus gilt das Update dann für alle mit der entsprechenden Software laufenden Mobilgeräte und so geschieht es, dass selbst fünf Jahre alte Modelle mit dem neuesten Update ausgestattet werden.

Hingegen machen bei den Android Herstellern nur Google und Essential Phone eine gute Figur. Das erst vergangenes Jahr von „Android-Vater“ Andy Rubin herausgebrachte Essential Phone setzt auf ein pures Android und Updates werden in der Regel auch innerhalb weniger Tage veröffentlicht. Und Google als Hausherr von Android sitzt an der Quelle und kann seiner Pixel Reihe oder Nexus Familie die Updates quasi direkt injizieren. Allerdings trübt bei beiden die Abhängigkeit von Mobilfunkanbietern das Gesamtbild, was Updates auf Monate hinauszögert. Der wohl bekannteste Android Hersteller, nämlich Samsung, schneidet indes mittelmäßig ab. Updates erhalten die Nutzer erst nach Wochen und insgesamt nur für zweieinhalb Jahre nach Release eines neuen Smartphones.

Alles in allem sind das, besonders für Android, ernüchternde Ergebnisse. Dass man wochenlang auf Sicherheitsupdates warten muss, bedeutet nicht zwangsläufig, dass man starkt gefährdet ist. Eine Lücke muss erst ausgenutzt werden und hier kann der Besitzer eines Phones entgegenwirken. Denn auch weiterhin vertrauen Hacker darauf, dass infizierte Anhänge geöffnet werden oder auf gefälschten Banking-Seiten die persönlichen Zugangsdaten eingegeben werden. Die Verantwortung für eine solide Sicherheit der Mobilgeräte liegt also bei den Herstellern als auch bei uns Nutzern.

Bild: twitter.com, bgr.com