Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

BSI fordert fünf Jahre Updates für Smartphones

BSI fordert fünf Jahre Updates für Smartphones

Jedes Jahr kommen zahlreiche neue Smartphones auf den Markt. Die wenigsten besitzen bei Marktstart die aktuellste Software. Käufer müssen teilweise Monate auf neues Android warten – im schlimmsten Fall wird ein neues Betriebssystem für das gekaufte Gerät gar nicht ausgerollt. Das will das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun ändern.

Es fordert Hersteller auf, Smartphones immer mit aktuellster Software auf den Markt zu bringen. Außerdem sollen Unternehmen sich dazu verpflichten, fünf Jahre lang Sicherheitsupdates auszurollen. Die Forderungen gehen aus dem jüngst veröffentlichten Katalog “Herstelleranforderungen zur Sicherheit von Smartphones” hervor. Er enthält Maßnahmen zur Verbesserung der Sicherheit von Smartphones. Das BSI richtet sich dabei an Erstausrüster von Handys, die durch die Ergreifung der empfohlenen Maßnahmen die Sicherheit ihrer Geräte bei der Auslieferung gewährleisten sollen.

Neuestes Android bei Auslieferung

Das BSI setzt mit seinen Sicherheitsempfehlungen bereits vor der eigentlich Nutzung eines Smartphones an. Denn es fordert Hersteller auf, ihre Geräte schon zum Verkaufsstart mit der aktuellsten verfügbaren Software-Version auszuliefern. Hersteller Apple setzt einen Großteil der empfohlenen Maßnahmen bereits um. Doch vor allem Anbieter von Android-Smartphones sind dazu aufgefordert, ihre Geräte auf dem aktuellen Stand zu halten. Gerade im Einsteiger- und Mittelklassesegment fehlt es immer noch an aktueller Software. Zwar garantieren einige Hersteller im Rahmen von Android One eine Update-Garantie für Android-Smartphones. Doch Nokia, Motorola und Co. garantieren nur zwei Jahre lang Updates auf Android-Hauptversionen. Der Rollout dauert dabei vergleichsweise lang. Auch hier fordern die Sicherheitsexperten des BSI ein schnelleres Handeln, sodass neue Android-Versionen zügig alle kompatiblen Geräte erreichen.

Fünf Jahre lang Sicherheitsupdates

Auch die durch Android One garantierten monatlichen Sicherheitspatches für drei Jahre sind dem BSI zu wenig. Fünf Jahre sollen Hersteller laut Maßnahmenkatalog mindestens für Sicherheitspatches sorgen. Nicht nur Anbieter von Android-Smartphones, sondern alle. Dabei empfiehlt das Bundesamt zudem den Rollout der Patches spätestens einen Monat nach Veröffentlichung durch den Software-Hersteller. 

Auch im Bereich der angebotenen Entsperrmethoden sieht das BSI Handlungsbedarf. So fordert es Handy-Hersteller auf, mindestens eine der empfohlenen Methoden zu integrieren: 

  • Alphanumerisches Passwort
  • Fingerabdrucksensor
  • 3D-Gesichtserkennung
  • Biometrische Scanner

Die meisten Smartphones, die Ihr auf dem Markt findet, besitzen eine solche Entsperrmethode bereits. Unsichere Methoden wie einen vierstelligen numerischen Passcode werden nicht empfohlen.

App-Berechtigungen

Gerade Android-Smartphones kommen mit haufenweise vorinstallierten Apps aus dem Karton. Das BSI sieht Probleme im Bereich der App-Berechtigungen. Diese sollen laut Bundesamt nur jene Berechtigungen beantragen, die sie für “die Erfüllung ihrer Aufgabe unbedingt benötigen”. Beispielsweise Zugriff auf die Bildergalerie für Kamera-Apps, oder Mikrofon-Zugriff bei Sprachmemo-Apps. Des Weiteren soll es für den Nutzer einfach sein, gegebene Berechtigungen wieder zu entziehen und nachträglich zu vergeben. Wir haben Euch zu diesem Thema bereits einige Empfehlungen zusammengeschrieben. Diese App-Berechtigungen solltet Ihr entziehen

Den gesamten Forderungskatalog könnt Ihr auf der Webseite des BSI einsehen. Ob Smartphone-Hersteller wie Huawei, Samsung oder Apple sich die Empfehlungen zu Herzen nehmen werden, bleibt abzuwarten.

Quelle: BSI

Neueste Artikel

Empfohlene Artikel

Top-Kommentare der Community

  • Thomas H. vor 2 Monaten

    Wasser auf meine Mühlen ! Diese Beschränkung der Nutzung empfinde ich als Unding, bei Notebooks z.B. würde kein Hersteller bzw. Microsoft oder Apple wagen dem Kunden den Support mit Sicherheitsupdates zu verwehren.
    Natürlich kann es irgendwann heissen das Betriebssystem wird nicht mehr gepfelgt ( nach 8 bis 10 Jahren ) aber selbst dann kann man auf ein neues System Upgraden. Beim
    Smartphone heisst es immer gleich : Tonne ! 👎

    Ist der Akku am Ende ( eigentlich auch so ne Sache ), der Prozessor zu langsam, der Speicher zu gering und ich als Kunde muss mir etwas Neues kaufen, ist die Sache ja absolut in Ordnung.

    Aber diese "Ab Morgen ziehen wir den Stecker und ab Übermorgen nutzt Du dein Gerät auf eigene Gefahr!" - Zwangsentwertung finde ich ganz schlimm und auf keinen Fall nachhaltig.
    Ist das OS so alt das gewisse Programme nicht mehr laufen und man kaum mehr machen kann als zu telefonieren und eine SMS zu schreiben, wechseln die Kunden doch freiwillig.
    Aber genau dieses "Freiwillig" , dazu sollte die Industrie verdonnert werden.

  • Tim vor 2 Monaten

    Das wird eh nicht passieren. Viele (und offenbar auch BSI) vergessen, dass auch Updates Geld kosten... Da ist es klar, dass ein Hersteller für sein 160€ Smartphone keine 5 Jahre Updates bieten kann. Das hat nicht mal unbedingt was mit nicht wollen zu tun. Die meisten Hersteller machen schon mit dem reinen Verkauf so gut wie keinen Gewinn, wie soll sich das dann noch mit 5 Jahren Updates rechnen?
    Unverständlich ist es mMn lediglich ab einer gewissen Preisspanne. Wenn Apple jetzt ein iPhone "SE 2" für sagen wir hierzulande 450€ bringt und dieses dann 5-6 Jahre Updates kriegt, dann sollte sich das mMn daran messen lassen. Es kann nicht sein, dass ein 1400€ S20 Ultra schon in 2023 höchstwahrscheinlich keine Updates mehr erhalten wird und schon 2021 das letzte Android-Update bekommt. Sowas ist nicht ok und das sollte dann auch abgestraft werden...

  • Tim vor 2 Monaten

    Das S7 bekommt wenn überhaupt nur wirklich extrem wichtige Sicherheits-Patches, aber nicht mehr regulär monatlich.
    "Halt dich endlich an die Fakten". Habe ich getan.
    Zudem ändert sich der FAKT (wenn du schon damit anfangen willst) nichts, dass das S7 nicht einmal Android 9 bekommen hat, geschweige denn Android 10 oder jetzt bald 11. Es hängt also bald drei Versionen hinterher, obwohl es erst vor wenigen Tagen vier Jahre alt geworden ist. Das Ding war mal ein Flaggschiff und entsprechend bepreist.

  • Eric Ferrari-Herrmann vor 2 Monaten

    Es ist ja noch nicht einmal Hersteller-unabhängig bei PCs. Hersteller (mit der Ausnahme von Broadcomm und nVidia) dokumentieren ihre Hardware gut genug, dass Linux mit ihnen nach über zehn Jahren noch gut zurechtkommt. Bei Android sind die Hersteller deutlich gieriger und agieren nach dem Motto „nach Smartphones die Sintflut“. Es ist schade und sollte rückwirkend illegal werden, wie dort verfahren wird.

  • Florian vor 2 Monaten

    So ganz zahnlos ist das BSI auch wieder nicht. Natürlich reguliert es dort nichts, aber es wird meist als Grundlage für staatliche Ausschreibungen und bei anderen staatlichen Regularien verwendet.

    Wenn irgendwann jedes Amt und jede Regierungseinrichtung diese Anforderungen stellt schaut es schon etwas anders aus. Und wenn dann noch kritische Infrastruktur das ganze als Anforderungen aufs Auge gedrückt bekommen, stellt sich für die Smartphone Hersteller schon die Frage ob man da etwas aufbaut oder große Teile der deutschen Business-Kunden ausschließt.

77 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Sebo vor 2 Monaten Link zum Kommentar

    Nette Idee die aber nie fruchten wird. Das Smartphone ist ein Wegwurfprodukt geworden.
    Warum muss eigentlich jedes Jahr eine komplett neue Version kommen? Reicht es nicht auch so aus Sicherheitspatches unterzubringen sowie neue Funktionen so einzupflegen? Windows erscheint auch nicht jedes neue Jahr komplett neu, dann wäre Win 10 ja auch schon wieder alt.
    Wenn schon im Desktopbereich nicht warum dann im mobilen?

    Peter


    • Windows 10 erhält sogar halbjährlich Majorupgrades, d.h. es kommen neue Funktionen hinzu. Die Bezeichnung "Windows 10" bleibt zwar gleich, die Version wie "1909" aber eben nicht. Ältere Versionen können sich deutlich von aktuellen unterscheiden, und werden je nach Alter auch nicht mehr weiter supportet.
      Android ist auch nicht mit jedem Majorupgrade komplett neu, sondern es kommen Funktionen hinzu.


      • Peter vor 2 Monaten Link zum Kommentar

        Namensgebung ist aber für viele sehr wichtig. Sieht man ja bei Android. Nutzer von Android 9 haben meist das Gefühl eine alte Android Version zu haben weil es doch schon längst Android 10 gibt. Windows 10 ist aber älter als Android 9, und da es hier noch kein Windows 11 gibt haben alle das Gefühl eine absolut neue Version zu haben.


  • Laut Notebookcheck hat Samsung nun auch bestätigt, daß weder das S8, noch das Note 8 Android 10 oder One UI 2.0 erhalten werden.
    Also wie zu erwarten alles beim alten.
    Die Preise, die sie mittlerweile aufrufen sind für diese Geräte einfach viel zu hoch.

    Hier geisterten ja mal irgendwelche Aussagen von Support Mitarbeitern rum aus denen gleich eine News gemacht wurde.


  • Mir persönlich würde es ja schon reichen, wenn die Hersteller wenigstens für deren (ehemalige) Flagschiffe eine Art Support-Vertrag anbieten würden, mit denen man für begrenztes Geld weiterhin Updates bekommen würde (für sagen wir mal insgesamt maximal 5 Jahre).

    Dann müsste nicht jeder Käufer gleich die vollen fünf Jahre bezahlen (wobei das natürlich als Mischrechnung und aus Umweltsicht deutlich sinnvoller wäre), kann aber das ganze dazu nehmen. So hätte man auch die Chance, ein zwei Jahre altes Flagschiff zu kaufen und per Support Vertrag noch 3 Jahre weiter zu nutzen.

    Mir ist bewusst, dass dies eine Unsicherheit für die Hersteller darstellt, aber das könnte man ja einpreisen. Dann kann sich jeder überlegen, ob er sich ein neues A71 aus 2020 kauft oder doch lieber ein gebrauchtes S8 mit Support Vertrag.


  • Ich finde eine richtige Entscheidung. Niemand zwingt niemanden um eine Handy 5 jahrelang zum behalten aber Handy Hersteller sollten auch nicht die Freiheit besitzen nach 6 Monaten einfach aufhören Sicherheits Patsch zu stoppen . grösster Fehler von Hersteller wenn ich mir eine neues Orginal verpacktes nur als Beispiel LG G6 kaufe musst der Hersteller mir mindestens 2 Jahre entsprechende Garantie Leistung bieten Hardware und Firmware mässig. Punkt keine aber. Oder gesetzliche Regulierung von nicht Verkauf von ältere Handys über zwei Jahren.


  • Und welcher Kunde wäre bereit das mit höheren Preisen zu bezahlen? Die Hersteller würden sich das mit Sicherheit gut bezahlen lassen.


    • Ich, hier!!

      Läuft sicher 4 oder 5 Jahre statt 3? Dann sind für mich 400€ akzeptabel. 300€ waren jetzt nur mit Sahnehäuptchen okay.
      Und es fehlt definitiv einfach nur der Wille der Hersteller, weil wir dummen Kunden das irgendwie ja mitmachen und abnicken.
      Lumia 640XL ~200€ für wen Win10Mobile in Ordnung ist hat noch 'Sicherheitsupdates' (knapp 5 Jahre).


    • Wenn eine solche Verordnung alle Hersteller trifft, beeinflusst das den Wettbewerb untereinander nicht. Vielleicht würden die Hersteller versuchen, die Preise zu erhöhen, ob sich höhere Preise am Markt durchsetzen lassen würden, ist aber eine andere Frage. Da zudem ein Update pro Gerätetyp nur einmal erstellt werden muss, aber dann auf Hunderttausende oder sogar Millionen individueller Geräte ausgerollt wird, halten sich die Kosten pro Gerät sehr in Grenzen.
      Ich bin mir nicht sicher, ob die Geräte dadurch überhaupt teurer werden müssten, aber umgekehrt, dass viele Hersteller sparen, wo es nur geht.
      Wenn z.B. ein Fehler in einem Kommunikationsprotokoll eine Sicherheitslücke reisst, dann wird der i.d.R. in jeder Version der Bibliothek, die das Protokoll unterstützt, gleich behoben. Der Rest ist Routine. Das kostet Geld, aber weniger, als viele hier denken.


  • Aha?? Aha a ha hahaha!!!!!
    Ob vielleicht unsere Urenkeln das noch erleben werden?


  • Wenigstens hat Samsung sich verbessert s7 z.b erhält nun nach 4 Jahren noch immer Updates und die Flagschiffe s9 und s10 erhielteb jeweils mit als erster unter android überhaupt die neuste Version. one plus will ich mal nicht mit zählen das das Update ja mehr.beta war und abgebrochen werden musste.

    Samsung kann man da miwerweile echt loben.

    Katastrophe ist Lg. Top Model 2019 läuft mit Android 9 und bei meinem Kollegen ist das letzte Sicherheitsupdate 8 Monate her das ist unterste Schublade.


  • Schöne Überschrift zum Thema: man wird ja nochmal träumen dürfen.


  • Wenn es zu einem Gesetz kommt und dieses so butterweich formuliert ist wie das Elektrogesetz hinsichtlich Akkutausch, kommen die Hersteller wohl aus dem Lachen nicht mehr raus.


  • Wasser auf meine Mühlen ! Diese Beschränkung der Nutzung empfinde ich als Unding, bei Notebooks z.B. würde kein Hersteller bzw. Microsoft oder Apple wagen dem Kunden den Support mit Sicherheitsupdates zu verwehren.
    Natürlich kann es irgendwann heissen das Betriebssystem wird nicht mehr gepfelgt ( nach 8 bis 10 Jahren ) aber selbst dann kann man auf ein neues System Upgraden. Beim
    Smartphone heisst es immer gleich : Tonne ! 👎

    Ist der Akku am Ende ( eigentlich auch so ne Sache ), der Prozessor zu langsam, der Speicher zu gering und ich als Kunde muss mir etwas Neues kaufen, ist die Sache ja absolut in Ordnung.

    Aber diese "Ab Morgen ziehen wir den Stecker und ab Übermorgen nutzt Du dein Gerät auf eigene Gefahr!" - Zwangsentwertung finde ich ganz schlimm und auf keinen Fall nachhaltig.
    Ist das OS so alt das gewisse Programme nicht mehr laufen und man kaum mehr machen kann als zu telefonieren und eine SMS zu schreiben, wechseln die Kunden doch freiwillig.
    Aber genau dieses "Freiwillig" , dazu sollte die Industrie verdonnert werden.


  •   35
    Gelöschter Account vor 2 Monaten Link zum Kommentar

    Habe Anfang des Jahres problemlos Windows 10 auf ein Samsung Notebook aus 2010 installiert. Zehn Jahre Betriebssytemupdates für Lau und ein Ende ist nicht in Sicht! Es ist also machbar. In der gleichen Zeit musste ich zwei aufeinander folgende Generationen des mehr als doppelt so teuren MacBook Air entsorgen, weil erst das Eine und dann das Andere nicht mehr unterstützt wurden. Sogar das kostenlose Ubuntu lief ca. zehn Jahre in immer aktueller Version auf einem Acer Notebook. An finanziellen Hürden kann es also (auch bei preiswerteren Geräten) nicht liegen. Was ist das für ein Scheiß Betriebssystem, für das jeder noch so kleine Hersteller sein eigenes, sicherheitsrelevantes Süppchen kochen muss, und wenn er nicht mitarbeitet, werden Patches nicht mehr durchgereicht?! Ich sehe hier nicht die Hardware-Hersteller in der Pflicht. Google muss ein OS abliefern, das sich über Jahre herstellerunabhängig patchen lässt, wie es beispielsweise bei Windows oder Ubuntu der Fall ist.


    • Es ist ja noch nicht einmal Hersteller-unabhängig bei PCs. Hersteller (mit der Ausnahme von Broadcomm und nVidia) dokumentieren ihre Hardware gut genug, dass Linux mit ihnen nach über zehn Jahren noch gut zurechtkommt. Bei Android sind die Hersteller deutlich gieriger und agieren nach dem Motto „nach Smartphones die Sintflut“. Es ist schade und sollte rückwirkend illegal werden, wie dort verfahren wird.


      • Genau das ist auch einer der Gründe warum ich nicht begreife, weshalb Menschen 1000 Euro und mehr für ein Android Phone Investieren ? Will ich das in 3 Jahren noch nutzen, geht das nur mit komplizierten Tricks und großen Einschränkungen durch Sideloads & Mod Roms. Da stellt sich die Frage: Wer würde sich ein Auto oder Computer zum regulären Preis kaufen wenn der Hersteller durchscheinen lässt, das es in 3 Jahren keinen Support mehr gibt ?
        Wer von Euch hat schonmal ein Notebook mit ( z.B. ) nem Core i7 und 8 GB Speicher in die Tonne geworfen weil es eben 3 Jahre alt ist ?
        Erneuert hier jemand alle 3 Jahre seinen Flatscreen oder das Soundsystem ?

        Bei all diesen Dingen ( gut Auto deutlich mehr ) zahlen wir ähnliche Summen wie für High End Smartphones ( oder auch schon Mittelklasse ) und nirgends würden wir uns diese Politik gefallen lassen. Ich verweise mal auf den Sonos Vorstoß gewisse Boxen aus dem Support zu nehmen, was zu einem solchen Shitstorm unter den Kunden führte, das Sonos schnell zurückrudern mußte.

        Warum akzeptieren wir das also bei Smartphones ? Es gibt keinen logischen Grund ! Mein Galaxy Note 10.1 ist jetzt so langsam in dem Bereich angekommen, das diverse Apps nicht mehr stabil laufen, aber das Ding ist 6 - 7 Jahre alt ! Und es hat auch noch den ersten Akku ( mal am Rande erwähnt, trotz täglicher Nutzung ! ).


      • Peter vor 2 Monaten Link zum Kommentar

        Der Haken an der Sache ist das man sein Smartphone nach 3 Jahren weder wegwerfen muss noch kompliziert modden. Man kann es trotzdem noch Jahre weiter nutzen solange die Apps alle drauf funktionieren. Akku Wechsel ist halt dazwischen mal nötig. Es gibt immer noch genug Leute die ein fast 6 Jahre altes Note 4 nutzen.


      • Der Haken ist, das vor zig Jahren "Sicherheitspatches" eine andere Relevanz hatten als heute !
        Dieses Thema würde ich auch nicht leichtfertig abtun, da dein Telefon heute die Pin deiner Kreditkarte, deine Bankverbindung, deine Familie und Freunde und vielleicht den einen oder anderen privaten Schnappschuss kennt !
        Ob ich da im nächsten Starbucks im WLAN mit einem Gerät, offen wie ein Scheunentor, sitzen möchte, weiß ich nicht. 😖

        Aus eigener Erfahrung sage ich Dir, wenn jemand mit deinen Daten unfug treibt und das kann selbst mit großer Sorgfalt passieren, ist es zumindest lästig für den Betroffenen.
        Endlose Telefonate und Anzeigenerstellung bei der Polizei kosten Dich schnell ein paar Stunden Zeit und wenn man das vermeiden kann, würde ich nicht blauäugig darüber hinwegsehen.


      • Peter vor 2 Monaten Link zum Kommentar

        Natürlich sind das alles mögliche Gefahren. Aber ich geh trotzdem stark davon aus das das Problem mit nicht aktueller Sicherheitssoftware viel kleiner ist als von vielen angenommen. Unsere ganzen Daten sind so vielfältig überall irgendwo verteilt, da sind meine Befürchtungen wenn schon das einzelne Personen damit Unfug treiben als das es von meinem Smartphone abgezogen wird. Ist natürlich nur meine persönliche Meinung und Erfahrung. Außerdem kann man ja auch vorbeugen indem man so wenig wie möglich wichtige Daten auf seinem Smartphone hat.

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!