News vom 31.10.2016

BSI-Präsident Schönbohm fordert: Sicherheitslücken schneller schließen

Ein Artikel von , veröffentlicht am 30.10.2016, bearbeitet am31.10.2016

Der Präsident des BSI, Arne Schönbohm, kritisiert die Hersteller von Smartphones. Im Gespräch mit mobilsicher.de fordert Schönbohm: „Die Hersteller sollten sich mit einer freiwilligen Selbstverpflichtung bereit erklären, gemeldete Sicherheitslücken schnell zu schließen.“

Schönbohms Kritik, geäußert im Rahmen der Veranstaltung zum 10-jährigen Jubiläum der Initiative Deutschland sicher im Netz (DsiN), zielt auf die mangelhafte Update-Praxis bei Android-Geräten. Während Android-Entwickler Google bei Sicherheitsvorfällen in der Regel ziemlich schnell das System aktualisiert, geschieht das bei den Geräteherstellern nur verzögert oder auch gar nicht. Insbesondere werden nicht mehr ganz brandneue Geräte vernachlässigt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fungiert als zentraler Dienstleister der Bundesregierung bei IT-Sicherheit. Das Bonner Amt berät aber nicht nur Ministerien und Behörden, sondern auch Unternehmen; ebenso spricht es Empfehlungen für Anwender aus.

Aber auch die App-Entwickler nimmt der BSI-Präsident im Gespräch mit mobilsicher.de in die Pflicht. Von ihnen fordert er einen sparsamen Umgang mit persönlichen Daten: „Sie sollten nur die Daten erheben, die für die Funktion und den Betrieb der Anwendung notwendig sind.“ Er habe einmal eine Klassikradio-App installiert, die Zugriff auf Kontaktdaten, Fotos und seine Nutzerkonten verlangte. Das sei aber für eine Radio-App unnötig, betont er.

Außerdem hält Schönbohm mehr Aufklärung über Gefahren und Risiken beim Gebrauch mobiler Geräte für notwendig: „Allerdings muss sich diese Aufklärung sprachlich an normale Endnutzer wenden und erforderliche Punkte für eine verbesserte Sicherheit im Umgang mit diesen Geräten vermitteln.“

Inwieweit eine freiwillige Selbstverpflichtung die Update-Problematik tatsächlich verbessert, bleibt jedoch abzuwarten, denn sie begründet keinen Rechtsanspruch der Betroffenen. Dennoch werden sie bei Rechtsstreitigkeiten oft zugunsten der Konsumenten ausgelegt.

Einzelheiten und Wissenswertes zu Updates steht im Artikel „Wieso Updates?“

Neuerungen in Googles Update-Politik: Android Updates kuenftig alle 3 Monate

In dieser Schritt-für-Schritt-Anleitung steht alles, um Apps aus Googles Play-Store zu aktualisieren

Weitere Artikel

Start mit Android 

So richten Sie eine sichere Bildschirmsperre ein (Android)

Die Bildschirmsperre ist für das Mobilgerät, was die Haustür für ein Haus ist. Sie sollte niemals fehlen und nur mit Passwort oder PIN zu öffnen sein. Wie Sie die Sperre auf Smartphone oder Tablet richtig einstellen, zeigen wir hier Schritt für Schritt.

Mehr
Betrug und Phishing 

Gefälschte Profile und die SMS-TAN

Manche Leistungen kann man im Internet per Mobilfunknummer bezahlen – sie werden dann auf die Handyrechnung gesetzt. Das machen sich Betrüger*innen zunutze. Als falsche Freund*innen erschleichen sie sich Ihre Telefonnummer und den Bestätigungs-Code und kaufen auf Ihre Kosten ein.

Mehr
App-Berechtigungen 

App-Berechtigungen bei F-Droid

Wer auf Android den alternativen App-Store F-Droid nutzt, liest beim Installieren neuer Apps viele Berechtigungen. Damit möchte der Store Transparenz schaffen. Die F-Droid-App selbst benötigt übrigens keine zustimmungspflichtigen Berechtigungen – einige Optionen sind aber praktisch.

Mehr
App-Test 

ForRunners: Laufen mit Privatsphäre

Die App ForRunners zeichnet Laufaktivitäten über GPS auf. Die App wird vom französischen Entwickler Benoît Hervier für die Android-Plattform angeboten. Unser Test zeigt: Es gibt auch Fitness-Apps, die die Privatsphäre eines Nutzers respektieren.

Mehr