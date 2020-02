Jedes Jahr kommen zahlreiche neue Smartphones auf den Markt. Die wenigsten besitzen bei Marktstart die aktuellste Software. Käufer müssen teilweise Monate auf neues Android warten – im schlimmsten Fall wird ein neues Betriebssystem für das gekaufte Gerät gar nicht ausgerollt. Das will das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun ändern.

Es fordert Hersteller auf, Smartphones immer mit aktuellster Software auf den Markt zu bringen. Außerdem sollen Unternehmen sich dazu verpflichten, fünf Jahre lang Sicherheitsupdates auszurollen. Die Forderungen gehen aus dem jüngst veröffentlichten Katalog “Herstelleranforderungen zur Sicherheit von Smartphones” hervor. Er enthält Maßnahmen zur Verbesserung der Sicherheit von Smartphones. Das BSI richtet sich dabei an Erstausrüster von Handys, die durch die Ergreifung der empfohlenen Maßnahmen die Sicherheit ihrer Geräte bei der Auslieferung gewährleisten sollen.

Neuestes Android bei Auslieferung

Das BSI setzt mit seinen Sicherheitsempfehlungen bereits vor der eigentlich Nutzung eines Smartphones an. Denn es fordert Hersteller auf, ihre Geräte schon zum Verkaufsstart mit der aktuellsten verfügbaren Software-Version auszuliefern. Hersteller Apple setzt einen Großteil der empfohlenen Maßnahmen bereits um. Doch vor allem Anbieter von Android-Smartphones sind dazu aufgefordert, ihre Geräte auf dem aktuellen Stand zu halten. Gerade im Einsteiger- und Mittelklassesegment fehlt es immer noch an aktueller Software. Zwar garantieren einige Hersteller im Rahmen von Android One eine Update-Garantie für Android-Smartphones. Doch Nokia, Motorola und Co. garantieren nur zwei Jahre lang Updates auf Android-Hauptversionen. Der Rollout dauert dabei vergleichsweise lang. Auch hier fordern die Sicherheitsexperten des BSI ein schnelleres Handeln, sodass neue Android-Versionen zügig alle kompatiblen Geräte erreichen.

Fünf Jahre lang Sicherheitsupdates

Auch die durch Android One garantierten monatlichen Sicherheitspatches für drei Jahre sind dem BSI zu wenig. Fünf Jahre sollen Hersteller laut Maßnahmenkatalog mindestens für Sicherheitspatches sorgen. Nicht nur Anbieter von Android-Smartphones, sondern alle. Dabei empfiehlt das Bundesamt zudem den Rollout der Patches spätestens einen Monat nach Veröffentlichung durch den Software-Hersteller.

Auch im Bereich der angebotenen Entsperrmethoden sieht das BSI Handlungsbedarf. So fordert es Handy-Hersteller auf, mindestens eine der empfohlenen Methoden zu integrieren:

Alphanumerisches Passwort

Fingerabdrucksensor

3D-Gesichtserkennung

Biometrische Scanner

Die meisten Smartphones, die Ihr auf dem Markt findet, besitzen eine solche Entsperrmethode bereits. Unsichere Methoden wie einen vierstelligen numerischen Passcode werden nicht empfohlen.

App-Berechtigungen

Gerade Android-Smartphones kommen mit haufenweise vorinstallierten Apps aus dem Karton. Das BSI sieht Probleme im Bereich der App-Berechtigungen. Diese sollen laut Bundesamt nur jene Berechtigungen beantragen, die sie für “die Erfüllung ihrer Aufgabe unbedingt benötigen”. Beispielsweise Zugriff auf die Bildergalerie für Kamera-Apps, oder Mikrofon-Zugriff bei Sprachmemo-Apps. Des Weiteren soll es für den Nutzer einfach sein, gegebene Berechtigungen wieder zu entziehen und nachträglich zu vergeben. Wir haben Euch zu diesem Thema bereits einige Empfehlungen zusammengeschrieben. Diese App-Berechtigungen solltet Ihr entziehen.

Den gesamten Forderungskatalog könnt Ihr auf der Webseite des BSI einsehen. Ob Smartphone-Hersteller wie Huawei, Samsung oder Apple sich die Empfehlungen zu Herzen nehmen werden, bleibt abzuwarten.