News vom 31.10.2016

BSI-Präsident Schönbohm fordert: Sicherheitslücken schneller schließen

Ein Artikel von , veröffentlicht am 30.10.2016, bearbeitet am31.10.2016

Der Präsident des BSI, Arne Schönbohm, kritisiert die Hersteller von Smartphones. Im Gespräch mit mobilsicher.de fordert Schönbohm: „Die Hersteller sollten sich mit einer freiwilligen Selbstverpflichtung bereit erklären, gemeldete Sicherheitslücken schnell zu schließen.“

Schönbohms Kritik, geäußert im Rahmen der Veranstaltung zum 10-jährigen Jubiläum der Initiative Deutschland sicher im Netz (DsiN), zielt auf die mangelhafte Update-Praxis bei Android-Geräten. Während Android-Entwickler Google bei Sicherheitsvorfällen in der Regel ziemlich schnell das System aktualisiert, geschieht das bei den Geräteherstellern nur verzögert oder auch gar nicht. Insbesondere werden nicht mehr ganz brandneue Geräte vernachlässigt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fungiert als zentraler Dienstleister der Bundesregierung bei IT-Sicherheit. Das Bonner Amt berät aber nicht nur Ministerien und Behörden, sondern auch Unternehmen; ebenso spricht es Empfehlungen für Anwender aus.

Aber auch die App-Entwickler nimmt der BSI-Präsident im Gespräch mit mobilsicher.de in die Pflicht. Von ihnen fordert er einen sparsamen Umgang mit persönlichen Daten: „Sie sollten nur die Daten erheben, die für die Funktion und den Betrieb der Anwendung notwendig sind.“ Er habe einmal eine Klassikradio-App installiert, die Zugriff auf Kontaktdaten, Fotos und seine Nutzerkonten verlangte. Das sei aber für eine Radio-App unnötig, betont er.

Außerdem hält Schönbohm mehr Aufklärung über Gefahren und Risiken beim Gebrauch mobiler Geräte für notwendig: „Allerdings muss sich diese Aufklärung sprachlich an normale Endnutzer wenden und erforderliche Punkte für eine verbesserte Sicherheit im Umgang mit diesen Geräten vermitteln.“

Inwieweit eine freiwillige Selbstverpflichtung die Update-Problematik tatsächlich verbessert, bleibt jedoch abzuwarten, denn sie begründet keinen Rechtsanspruch der Betroffenen. Dennoch werden sie bei Rechtsstreitigkeiten oft zugunsten der Konsumenten ausgelegt.

Einzelheiten und Wissenswertes zu Updates steht im Artikel „Wieso Updates?“

Neuerungen in Googles Update-Politik: Android Updates kuenftig alle 3 Monate

In dieser Schritt-für-Schritt-Anleitung steht alles, um Apps aus Googles Play-Store zu aktualisieren

Weitere Artikel

Ratgeber 

F-Droid: Verbraucherfreundlicher App-Store für Android

Neben dem vorinstallierten Play-Store von Google gibt es noch andere Bezugsquellen für Android-Apps. Darunter der alternative App-Store F-Droid. Er sticht mit seinem strengen „Free and Open Source“-Konzept als besonders transparent, verbraucher- und datenschutzfreundlich hervor.

Mehr
Ratgeber 

Schritt für Schritt: Bluetooth-Geräte entkoppeln

Einmal über Bluetooth gekoppelte Geräte können sich ohne weitere Authentifizierung miteinander verbinden. Auch dann, wenn eines der Geräte zum Beispiel seinen Besitzer gewechselt hat. Daher sollten nicht mehr benötigte Bluetooth-Verbindungen entfernt werden.

Mehr
Ratgeber 

Apps gecheckt: Diese 11 Mental-Health-Apps halten dicht (Android)

Apps zur Unterstützung bei psychischen Problemen sollten niemandem verraten, wer sie nutzt. Unsere Testreihe liefert erfreuliche Ergebnisse: Von 16 Mental-Health-Apps hielten elf dicht, nur fünf versendeten eindeutige IDs.

Mehr
Messenger 

Messenger-App WhatsApp kurz vorgestellt

Mehr als eine Milliarde Menschen nutzen WhatsApp weltweit. Obwohl Nachrichten inzwischen standardmäßig Ende-zu-Ende-verschlüsselt sind, gibt es einige Kritikpunkte an dem Messenger-Giganten. Es werden viele Metadaten gesammelt, außerdem teilt WhatsApp Nutzerdaten mit Facebook.

Mehr