News vom 21.07.2017

Klage: Media-Markt verkaufte unsichere Handys

Ein Artikel von , veröffentlicht am 21.07.2017

Verbraucherschützer wollen gerichtlich gegen den Verkauf von Android-Geräten vorgehen, die nicht behebbare Sicherheitslücken haben. Konkret geht es um ein Handy, das beim Verkauf bereits 15 Sicherheitlücken aufwies, die nicht mehr geschlossen werden konnten.

Einem Bericht der Süddeutschen Zeitung zufolge handelte es sich um ein Cynus T6 der Firma Mobistel mit dem Android-Betriebssystem Version 4.4 (KitKat). Verkauft wurde es unter anderem von einem Media-Markt in Köln.

Bereits im September 2016 hatte das Bundesinstitut für Sicherheit in der Informationstechnik (BSI) den Hersteller auf fünfzehn, zum Teil sehr kritische, Sicherheitslücken in dem Gerät aufmerksam gemacht. Mobistel meldete sich aber weder beim BSI noch behob es die Probleme.

Nun bereitet die Verbraucherzentrale NRW eine Klage gegen den Media-Markt vor, der das Gerät verkaufte. Denn, so die Argumentation der Verbraucherschützer: Natürlich stehe es einem Händler frei, ein Produkt mit geringer Qualität zu einem entsprechend geringen Preis zu verkaufen. Nur müssen diese Qualitätsunterschiede für den Kunden erkennbar sein.

Eine schlechtere Kamera oder weniger Speicherplatz seien für den Kunden erkennbar, er kann die Angaben mit anderen Geräten vergleichen. Auf die vorhandenen Sicherheitslücken habe aber weder der Media-Markt noch der Hersteller hingewiesen.

Mit der Klage gehen die Verbraucherschützer ein weit verbreitetes Problem an: Viele Android-Nutzer haben Geräte mit offenen Sicherheitslücken und erhalten kein Update. Das Cynus T6 ist bei weitem nicht das einzige Gerät, das man bereits veraltet im Laden kaufen kann – ohne entsprechenden Hinweis.

Der Grund: Obwohl die Entwickler des ursprünglichen Android-Betriebssystems inzwischen regelmäßige Sicherheitsupdates und Versionsupgrades zur Verfügung stellen, landen diese längst nicht auf allen Geräten. Denn jeder Hersteller passt das Betriebssystem selber für seine Geräte an – und muss dies auch für die Updates tun. Ob und wann das geschieht, bleibt jedem Hersteller überlassen. Viele Hersteller versorgen nur ihre Spitzenmodelle länger mit Updates – günstigere Modelle veralten nach kürzester Zeit.

Viele Verbraucherschützer, Experten und auch wir bei mobilsicher.de fordern daher schon seit langem, dass beim Kauf erkennbar sein muss, wie lange ein Gerät noch Updates erhält oder ob es bereits "abgelaufen" ist.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Betrug und Phishing 

Falsche Systemmeldungen als Trick erkennen

Wenn der Akku fast leer, der Speicher voll oder ein Update da ist, schickt das Mobilgerät eine Benachrichtigung. Kriminelle nutzen das aus, indem sie gefälschte Systemmeldungen auf Mobilgeräten platzieren. Solche Betrugsversuche sind zum Glück leicht zu erkennen.

Mehr
YouTube-Video 

Bildschirmzeit als Kindersicherung: So geht’s (iPhone)

Mit der iOS-Version 12 hat Apple eine Funktion spendiert, mit der man die iPhone- oder iPad-Nutzung einschränken kann. Sie lässt sich auch als Kindersicherung einsetzen. Wie "Bildschirmzeit" funktioniert und welche Kritikpunkte es daran gibt, erklären wir im Video.

Ansehen
Ratgeber 

So richten Sie die App DAVx⁵ ein (Android)

Mit dieser App können Sie Kontakte und Kalender zwischen Smartphone und ihrer eigenen ownCloud oder Nextcloud abgleichen. Dazu müssen Sie ein neues Konto in DAVx⁵ einrichten und dieses mit Ihrer Cloud verbinden. Wir zeigen, wie es geht.

Mehr
Ratgeber 

Video-Dienst BigBlueButton kurz vorgestellt

BigBlueButton ist eine quelloffene Software für Video-Konferenzen, die jede*r für seine Zwecke anpassen kann. Wer direkt ein Meeting starten möchte, kann die Variante "Senfcall" im Browser nutzen. Sie ist datensparsam und kommt aus Deutschland.

Mehr