Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
4 Min Lesezeit 55 mal geteilt 52 Kommentare

Sicherheitsexperten warnen davor, jetzt noch KitKat-Geräte zu kaufen

Android ist inzwischen in Version 6.0 Marshmallow erhältlich. Diese liefert neue Featues, Programmierschnittstellen, aber vor allem schließt sie alte Sicherheitslücken. Inzwischen gibt es sogar monatliche Sicherheitsupdates für Lollipop und Marshmallow. Doch wie sicher ist Android 4.4 KitKat noch? Experten raten vom Neukauf ab, wenn Android 4.4 oder älter vorinstalliert ist.

Jetzt zur Vorweihnachtszeit werden uns wieder alle möglichen Produkte als unwiderstehliche Sonderangebote angepriesen, die vorher eher ein Ladenhüter-Dasein fristeten. Dabei werdet Ihr teilweise mit Tablets und Smartphones konfrontiert, von denen wir und andere Experten Euch dringend abraten würden.

Insbesondere die vermeintlichen Super-Schnäppchen entpuppen sich als Vorjahres-Ware, die auf den ersten Blick noch einen sehr brauchbaren Eindruck machen. Doch beim näheren Hinsehen merkt man, dass das Gerät auf Software-Seite veraltet ist. Welche Nachteile das mitbringt?

Alte Software ist dafür verantwortlich, dass wir Geräte schlecht finden

Es gibt eine Reihe von Gründen, warum es nicht egal ist, welche Android-Version auf einem Tablet oder Smartphone installiert ist. Doch der wichtigste ist wohl, dass KitKat-Geräte hochgradig unzuverlässig sind. Nicht nur, dass Apps im Laufe der Zeit ihren Dienst quittieren werden, sondern auch, dass Eure Daten auf den veralteten Geräten schlecht aufgehoben sind.

KitKat ist ausgemustert und wird nicht mehr mit Updates versorgt. Wenn irgendwelche Fehler zu Abstürzen führen oder Euren Akku leersaugen, habt Ihr mit einem KitKat-Gerät einfach Pech. Es kommt niemand mehr und macht, dass ein Patch-Update die Wunde heilt.

Besitzer von KitKat-Geräten haben bei Fehlern einfach Pech gehabt

Der Nachfolger heißt Android 5.0 Lollipop und dieser ist zwar kein Garant aber wenigstens eine Chance darauf, dass es besser wird. Am Beispiel des Samsung Galaxy S5 sehen wir, dass man eine nicht-top-aktuelle Android-Version mit Stabilität, neuen Features und voller Sicherheit unter einen Hut bringen kann. Mit KitKat geht das nicht, weil niemand Updates für das im Herbst 2014 abgelöste System mehr liefert.

Ihr braucht eine Vorführung? Dann schnappt Euch ein beliebiges KitKat-Gerät wie das Galaxy S5 Mini und startet die App Android VTS. Das Resultat wird Euch nicht entzücken:

android vts test vulnerability
Erwischt: Das Galaxy S5 Mini ist schlecht geschützt. / © ANDROIDPIT

Hendrik Pilz von AV-Test untersucht mit seinem Team Anti-Malware-Apps auf ihre Wirksamkeit und hat einen guten Überblick darüber, wie Android-Geräte gehackt werden. Auch er rät dringend vom Neukauf von KitKat-Geräten ab und erklärt:

"Aufgrund der Stagefright-Sicherheitslücke (und weiterer dieses Jahr bekannt gewordenen Lücken), die insbesondere Geräte bis Android KitKat betrifft, ist von Geräten mit alten Versionen abzuraten."

"[Es] ist von Geräten mit alten Versionen abzuraten."

Bei der Sicherheitslücke handelt es sich um eine ganze Reihe von Lecks in einer Multimedia-Bibliothek im Android-Kern, der nur durch ein Android-Update behoben werden kann. Die Lücke wird aktiv ausgenutzt und es wurde sogar eine Anleitung veröffentlicht. Dank dieser kann jeder geschicktere Teenager eine Website oder eine MMS scharfmachen und darüber Euer Smartphone in ein Abhörgerät verwandeln.

Etliche Hersteller werden auf künftigen und teilweise schon existierenden Flaggschiff-Geräten monatliche Sicherheitsupdates liefern. Diese werden immerhin schneller als je zuvor und regelmäßig die bekannten Lecks stopfen, sodass man ihnen persönliche Daten mit etwas ruhigerem Gewissen anvertrauen kann. "Solche unterstützten Geräte kann man dann wiederum empfehlen", sagt auch Hendrik Pilz.

Dazu zählen leider nach wie vor zunächst sämtliche High-End-Geräte, die im vergangenen und laufenden Jahr auf den Markt kamen. Oft seht Ihr dann in veralteten Produktbeschreibungen noch, dass etwa das Samsung Galaxy S5 mit Android 4.4 ausgeliefert wird. Inzwischen wird es aber bei allen Providern und ohne Branding mit Updates auf Android 5.0 versorgt und monatlich geflickt. Der Test mit Android VTS liefert ein makelloses Ergebnis.

Günstigstes Angebot: Samsung Galaxy S5

Bester Preis

Die Faustregel ist, dass Hersteller ihre High-End-Riege 18 Monate nach Verkaufsstart mit regelmäßigen Updates ausstatten. Darunter zählen auch Fehlerbehebungen. Spätestens nach 24 Monaten machen die meisten aber Schluss mit Sicherheitsupdates.

Inwieweit Smartphones und Tablets tatsächlich die monatliche Pflege erhalten, die die Hacker gebieten, hängt von der Bereitschaft der Hersteller ab. Nur wenige haben wirkliche, offizielle Versprechen zu diesem Thema abgegeben. Hier sind alle uns bekannten, offiziellen Gerätelisten der bekannten Hersteller:

Weitere Listen müssen wir anfragen. Der Informationsstand zu dem Thema ist nach wie vor lückenhaft, und das muss sich ändern. Doch endlich kommt ein bisschen mehr Bewusstsein für das Thema auf und wir raten Euch dazu, beim Kauf eines Neugerätes explizit auf die Verfügbarkeit von Updates zu achten. Erst dann könnt Ihr Euch auf Eure teuer erstandenen Geräte wirklich verlassen.

52 Kommentare

Neuen Kommentar schreiben:
  • Achtung!
    Ich habe noch Jelly Bean, da es einfach das Schönste Android ist. (Galaxy Note 3)
    Die AppOps, das Grüne Batteriesymbol, die Bunten Pfeile in der Statusleiste, der Vollzugriff auf die MicroSD, und das alte TouchWiz♥
    Android Lollipop ist (wie ich zunächst dachte) ziemlich hässlich. Dann kam jedoch Loll iPop. Nein, Marshmellou (Marschmällouu) kam dann. Genau so habe ich das mir in Albträumen vorgestellt: Weiß und Grau!! Übelst hässlich.
    Bitte, macht in den Themes eine Möglichkeit, zum alten TouchWiz zurückzukehren.

  •   40

    Ich bin ja begeistert ,mein "Altes" Samsung Tab 4- 7" LTE (vorher Android 4.4.2) hat eben Android 5.1.1 bekommen noch . ;)


    Na dann Frohe Weihnachten,bekommt mein Sohnemann 7 Jahre zu Weihnachten geschenkt ,wird er sich freuen,zum rumspielen reicht es alle mal :D

    Aber noch zwei offene Lücken ,ganz toll :/

    Soviel zur großen Samsung Alliance ,da kann man nicht nur von Android 4.4.4 Kitkat abraten ,sonder auch von Geräten mit neustem Android 5.1.1,einfach nur ein Trauerspiel so was !!

    Aber da ich eh komplett auf Windows umsteigen möchte und der Sohnemann das nur zum spielen nutzt ,wird es wohl gehen müssen.

    Einfach nur ein Hohn was die Hersteller, bzw. Google hier abliefert,nur um ihre Geräte los zu werden ,sagt man das OS ist ausgemustert,Treiber Updates gibt es nicht mehr ,kauft mal schnell ein neues Gerät ,am besten von uns "Google" selber tzz !!

    Wer soll solchen Verein noch Vertrauen schenken?

    Ich hoffe die fallen richtig auf die F*** mit solch NAIVEN ART UND WEISE

    Und das Herr Pilz auch noch mitmacht, von AV-Test entäuscht mich mal richtig .

  • Ich habe gerade gestern beschlossen, dass ich Android 4.3 und 4.4 dem 5 bevorzuge...Bei dem "alten" lassen sich nämlich Berechtigungen ohne Root entziehen und bei Android 5 geht das nicht mehr. Erst bei 6 soll es wieder gehen aber da gibt es noch wenig Phablets mit Android 6. :-/ lg

  • Ja und da selbst Nexus nach 2 Jahren keine System Updates mehr bekommt.......
    Ganz klare Empfehlung, ein Android Smartphone nach 2 Jahren einfach wegwerfen und ein neues kaufen. :-)
    Ich weiß jetzt kommt gleich wieder (aber Patches gibt es noch 1 Jahr länger, flashen etc)

    • In der Regel etwas mehr als zwei Jahre am nexus. Nexus4 hat nach 30 Monaten noch 5.1.1 sofort bekommen. Und war aktueller als alles andere am Markt.
      Danach glaube ich nochmal 18 oder 12 Monate noch PATCHES.
      Nach drei Jahren etwa kannst dir ein neues nexi kaufen ☺
      Das nenne ich voll ok.
      Natürlich kann man auch ein besseres Samsung alle zwei Jahre austauschen.
      Die letzten Jahre hab ich jährlich das Phone getauscht. Seit ich nexus und Apple nutze muss ich das nicht mehr. Hab's ja schon.
      Wer das wie handhabt muss jeder für sich entscheiden.

    • Jan 25.11.2015 Link zum Kommentar

      So sehe ich das auch. Darum werde ich mich beim nächsten Phone wieder in Richtung Apple drehen. Ganz große Leistung das sogar noch das iPhone4s von 2011 mit der neusten OS version ausgerüstet wird. Zwar spürt man das Alter des Gerätes schon bei der Benutzung jedoch kann man sich Sicher fühlen. Man wird als Kunde nicht nach 12Monaten im Stich gelassen.

      • "Ganz große Leistung das sogar noch das iPhone4s von 2011 mit der neusten OS version ausgerüstet wird."

        Viel Spaß mit dem Lagphone4s unter iOS8 und danach.
        Da leb ich lieber mit ner älteren OS Version als mein Gerät vor Leistungseinbrüchungen ständig an die Wand klatschen zu wollen. Ja, ganz große "Leistung".

      • Also wir haben hier im Büro für unsere Bauleiter noch etliche 4S mit IOS 8 rumliegen und die laufen ausgezeichnet. Da sind natürlich keine Spiele drauf und auch nicht wirklich viele Apps, aber dafür laufen sie nach wie vor gut und auch annehmbar flüssig. Beschwert hat sich auch noch keiner.

      • Alle in meinem Umkreis (und das waren nicht wenige) haben sich nach dem 8er Update alle gezwungen gesehen sich von ihrem 4s zu verabschieden. Desweiteren zahlreiche iPads älterer Generationen, inklusive meinem liefen mehr als becheiden. Der Appwechsel zum Bespiel. Diashow seines gleichen.
        Dagegen läuft ein Samsung Galaxy wie ne alte Rennschnecke.

      • Jan 25.11.2015 Link zum Kommentar

        Es gibt tatsächlich Menschen die mit dem Smartphone ein wenig im Internet surfen, mit einem Messenger schreiben und gelegentlich Bilder machen. Für die ist es völlig uninteressant ob es ein wenig Lagt oder nicht. Aber die sind immer noch Sicher unterwegs und können auch mal ihre Hausbank ansurfen.


        Im letzten Fragmentierungsbericht den ich gesehen haben sind noch etwa 42% der Androiden mit 4.3 und weniger auf dem dem Markt.
        Das ist schlecht weil 4.3 und darunter lediglich TLS 1.0 unterstützen aber viele Serverbetreiber jetzt anfangen TLS 1.0 abzuschalten.
        Das bedeutet das keine sichere Verbindung mit diesen Servern aufgebaut werden kann.
        Da hab ich doch lieber ein langsames System das auf dem neusten Stand ist als ein Sicherheitsrisiko.

  • Das ein veraltetes und nicht mehr gepflegtes Betriebssystem unsicher ist und mit dem lauf der Zeit durch das Finden und Ausnutzen weiterer Schwachstellen immer unsicherer wird, ist kein Phänomen von Android. Allerdings hat Google versäumt, das - ich nenne es mal "Grund- Betriebssystem" und die Herstelleraufsätze sauber voneienander zu trennen. Damit ist ein nachträgliches Beseitigen von Schwachstellen eben nur schwer möglich.
    Wer sich wirklich Gedanken um Sicherheitslücken macht, muss halt sehen, wie er sein Risiko minimiert. Ob er dazu rootet und aktuellere Custom ROMs installiert, aktuelle Nexen kauft, was auch immer.
    Das Gleiche gilt für diejenigen, die sich gern mal Gefahren bewusst aussetzen, in dem sie Apps aus nicht vertrauenswürdigen Quellen installieren.
    In der breiten Masse sehe ich die Gefahr nicht so drastisch, der angesprochene "60+ Benutzer" (Ausnahmen bestätigen die Regel) wird keine Apps von alternativen Quellen installieren. Selbst den MMS Empfang halte ich für eher unwahrscheinlich.

  • Ich habe Cyanogenmod 4.4.4. auf meinem Galaxy S3 und mich würde interessieren, was "Sicherheitslücken" bedeuten. Was genau können "Einbrecher" denn nun auf meinem Phone machen? Und wie kommen Sie überhaupt daran - das müsste dann ja über infizierte Programme oder Anhänge von Mails laufen, die ich selbst installiere und öffne!?

  • Älteren Leuten würde ich sowieso nur ein Windows Phone empfehlen. Alleine schon wegen den Tiles, lässt sich ja alles verknüpfen auf dem Homescreen. Ach ja, Sicherererer ist es auch :)

    •   40

      Und als Tablet das Volks Tablet mit Win 10, für schmales Geld :D

      Wenn es nicht mehr so geht kann man es bedenkenlos zurücksetzen einfach ,man muß aber auch etwas Zeit einplanen dabei und vorhandenen Bloatware lässt sich flups entfernen,ist halt kein Android ,wo es nicht geht.

    • Und wenn ältere Leute kein Windoof mögen empfiehlst du Apple oder wie? Windows sicherer als Linux? Wo haste das denn her? Seit Win XP hat die NSA die Finger drin, was eigentlich jeder weiss. Und wie man auf ettlichen Seiten im Net lesen kann funkt Win ständig nach Redmond was so alles auf dem PC ist. Gerade Win10 ist da besonders fließig. Linux macht sowas nicht. Sicherheit bedeutet auch, das keine Daten ohne Wissen des Users herausgegeben werden. Wenn die NSA oder sonst wer die Finger in Linux hätte würde es sofort bemerkt werden da es Open Source ist. Und dann ist da noch die Frage warum es weltweit 95% Linux- und 5% Windows Server gibt. Bestimmt weil Windows sicherer ist.

      •   40

        Wenn man sich etwas beschäftigen würde mit win 10 Desktop und nicht nur lesen würde was andere so schreiben ,wüsste man das man viele Nachhauseverbindungen kappen kann,ganz Mühelos

        Sicher ist es nicht schön so was von MS,aber ich habe doch mehr Vertrauen zu einem Windows System, wahrscheinlich weil man es länger kennt ,als wie zu irgend einer Frikel Linux Distribution,wo es schon beim überarbeiten des Kernel zu argen Problemen kommen kann ,wenn man nicht weiß man tut.

        Gut ist hier aber auch nicht Gegenstand dieses Gespräches ,hier geht es um Smartphones nicht um Desktop Distributionen und da ist WP/mobile Sicher und mit Updates einfach besser aufgestellt. Punkt ;)

        Ich hoffe du merkst den Unterschied ,alleine wegen der verschidenen Struktur der jeweiligen Desktop Distributionen-OS Handy?

        ARM Architektur vs. x86

        Android ist angreifbar weil es halt auch die größeren Markanteile mitunter hat auf dem Handy und interessanter ist,dazu kommt die Quelloffenheit und auf dem PC ist es halt Windows mit seinen Exe. Dateien.

        Und sein wir mal ehrlich ,ein richtiger Gamer würde bestimmt kein Linux nehmen ,schon alleine mit diesen Treiberwirrwar bei Linux,mag ja sein das es hier natürlich auf die ältere Generation nicht zutrifft unbedingt und zu mehr taugt dann Linux auch nicht unbedingt ,als wie für Office Aufgabe(Firmenspezifisch bezogen) und genau deswegen wird es in Firmen auch gerne eingesetzt. ;)

        Das erklärt dann auch die 95% Linux Anteile,alleine wegen der vielen Linux Servern die es gibt Weltweit und sicher nicht für Omi und Opi Privat gedacht sind.

      • @ Werner

        Jedes mal wenn ich "Mimimi die NSA spioniert mich aus" muss ich echt den Kopf schütteln. Als würde es der NSA und etlichen anderen Geheimdiensten interessieren was du mit deinem Tablet oder Handy treibst. Und "sicher" ist kein System und wird es auch nie sein.

  • ich bleibe dennoch weiter bei 4.2.2 funktioniert super und zuverlässig und wird noch paar Jahre unterstützt. Android 5 bzw. 5.1 ist ne Zumutung. Eine unfertiger Version von 6.0. ~Nexus 4

  • Wir reden hier eigentlich um den heißen Brei.
    Ein Betriebssystem hat direkt Patches und Updates zu liefern. Also zügig zeitnahe. Ist aber im Massenkonzept der Ui-Phones nicht direkt umsetzbar und die Hersteller verbinden dies mit Kosten. Also Konzeptbedingt im Kontext suboptimal !
    Und bei bei keinen anderem OS wird dies so tolerant gehandhabt bei den usern, wie bei Android.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!