Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Warum ich nur Smartphones vom Hersteller des Betriebssystems kaufe
Neu ist die Info nicht, jedoch leider immer noch gängige Praxis: Die Hersteller von mobilen Geräten hinken mit ihrer Updatepolitik hinter dem aktuellen Betriebssystem hinterher – meistens.
Es gibt aber Ausnahmen.
Mir ist vor kurzem – wieder einmal — eine Meldung ins Auge gestochen, die prägnant formuliert und nur auf einen Hersteller gemünzt ist. Die Botschaft ist jedoch allgemeiner zu sehen und betrifft auch andere Hersteller von Software:
„Bekannte Sicherheitslücken im Betriebssystem werden nicht mehr geschlossen.“
Wieder einmal wird hier eine bekannte Sau durchs Dorf getrieben. Doch ganz so einfach ist es nicht. Natürlich muss Der Betriebssystem-Hersteller für Updates sorgen. Doch was nützt das, wenn der Geräte-Hersteller dieses nach eigenen Vorstellungen modifiziert und eigene Funktionen implementiert. Und dann ist da ja noch der Nutzer, der zeitnah Updates durchführen sollte.
Sicherheitslücken gehören zum Alltag.
So ist das nun Mal: je komplexer eine Software ist, desto mehr Fehler hat sie. Und je mehr Köpfe sich darüber Gedanken machen, desto mehr Lücken werden gefunden. Es liegt nun aber in der Natur der Sache, dass ein Unternehmen weniger Entwickler bezahlte hat als es Nutzer und ambitionierte „Sicherheitsforscher“ gibt.
Mit jedem Patch der eine Lücke im Betriebssystem schließt, wird eine Heerschaar Krimineller im Detail informiert, welches Problem an welcher Stelle im Programm-Code liegt. Mit dem Patch sind anschließend die Gerätehersteller im Obligo. Je nach Position und Funktion des betroffenen Programmmoduls kann dies dazu führen, dass umfangreiche Anpassungen vorgenommen werden müssen. Ein Aufwand, den Gerätehersteller gerne scheuen, nicht zuletzt wegen des nicht unerheblichen Wettbewerbs.
Auswirkung für den Nutzer
Die Zahl der täglich neuen Malware hat eine beachtliche Größenordnung angenommen: „Das AV-TEST Institut registriert täglich mehr als 390.000 neue Schadprogramme.
Besonderes im Fokus steht natürlich immer das führende Betriebssystem der jeweiligen Geräteart ( PC, Notebook, Tablet, Smartphone etc.). Dies ist auch für Kriminelle die erste Wahl.
Für den Nutzer lässt sich die kurz zusammenfassen: Nur Smartphones, die Original-Betriebssysteme verwenden, können zeitnah auf dem aktuellen Stand gehalten werden. Und von diesen natürlich auch nur die, bei denen die Verträglichkeit mit der Hardware gewährleistet ist.
Schön wäre natürlich, wenn alle Hersteller einen Lebenszyklus ihrer Betriebssysteme veröffentlichen würden, da nur so das Risiko kalkulierbar würde.
Fazit:
Empfehlen kann man bei der aktuellen Politik aller Beteiligten eigentlich nur, sich regelmäßig ein neues Smartphone zu kaufen, für das vom Hersteller des Betriebssystems auch zeitnah Updates zur Verfügung gestellt werden. Diese sollten immer zeitnah vom Nutzer installiert werden.
Bild: © Lupo / pixelio.de
Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare