DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Warum ich nur Smart­phones vom Her­steller des Betriebs­systems kaufe

Neu ist die Info nicht, jedoch leider immer noch gängige Praxis: Die Her­steller von mobilen Geräten hinken mit ihrer Update­po­litik hinter dem aktu­ellen Betriebs­system hin­terher – meistens.

Es gibt aber Aus­nahmen. 


Mir ist vor kurzem – wieder einmal — eine Meldung ins Auge gestochen, die prä­gnant for­mu­liert und nur auf einen Her­steller gemünzt ist. Die Bot­schaft ist jedoch all­ge­meiner zu sehen und betrifft auch andere Her­steller von Software:

„Bekannte Sicher­heits­lücken im Betriebs­system werden nicht mehr geschlossen.“

Wieder einmal wird hier eine bekannte Sau durchs Dorf getrieben. Doch ganz so einfach ist es nicht. Natürlich muss Der Betriebs­­­system-Her­steller für Updates sorgen. Doch was nützt das, wenn der Geräte-Her­steller dieses nach eigenen Vor­stel­lungen modi­fi­ziert und eigene Funk­tionen imple­men­tiert. Und dann ist da ja noch der Nutzer, der zeitnah Updates durch­führen sollte.
Sicher­heits­lücken gehören zum Alltag.

So ist das nun Mal: je kom­plexer eine Software ist, desto mehr Fehler hat sie. Und je mehr Köpfe sich darüber Gedanken machen, desto mehr Lücken werden gefunden. Es liegt nun aber in der Natur der Sache, dass ein Unter­nehmen weniger Ent­wickler bezahlte hat als es Nutzer und ambi­tio­nierte „Sicher­heits­for­scher“ gibt.

Mit jedem Patch der eine Lücke im Betriebs­system schließt, wird eine Heer­schaar Kri­mi­neller im Detail infor­miert, welches Problem an welcher Stelle im Pro­­gramm-Code liegt. Mit dem Patch sind anschließend die Gerä­te­her­steller im Obligo. Je nach Position und Funktion des betrof­fenen Pro­gramm­moduls kann dies dazu führen, dass umfang­reiche Anpas­sungen vor­ge­nommen werden müssen. Ein Aufwand, den Gerä­te­her­steller gerne scheuen,  nicht zuletzt wegen des nicht uner­heb­lichen Wett­be­werbs.

Aus­wirkung für den Nutzer

Die Zahl der täglich neuen Malware hat eine beacht­liche Grö­ßen­ordnung ange­nommen: „Das AV-TEST Institut regis­triert täglich mehr als 390.000 neue Schad­pro­gramme
Beson­deres im Fokus steht natürlich immer das füh­rende Betriebs­system der jewei­ligen  Gerä­teart ( PC, Notebook, Tablet, Smart­phone etc.). Dies ist auch für Kri­mi­nelle die erste Wahl.

Für den Nutzer lässt sich die kurz zusam­men­fassen: Nur Smart­phones, die Ori­ginal-Betriebs­­­systeme ver­wenden, können zeitnah auf dem aktu­ellen Stand gehalten werden. Und von diesen natürlich auch nur die, bei denen die Ver­träg­lichkeit mit der Hardware gewähr­leistet ist.

Schön wäre natürlich, wenn alle Her­steller einen Lebens­zyklus  ihrer Betriebs­systeme ver­öf­fent­lichen würden, da nur so das Risiko kal­ku­lierbar würde.

„Zudem sei ‘der beste Weg, sicher­zu­stellen, dass Android-Geräte sicher sind, sie auf die neueste Android-Version zu aktua­li­sieren‘. Das dürfte einem Gerä­teneukauf ent­sprechen, da die meisten Her­steller Soft­ware­up­dates auf Android 5.0 nur für die neu­esten Modelle planen.”

Fazit:
Emp­fehlen kann man bei der aktu­ellen Politik aller Betei­ligten eigentlich nur, sich regel­mäßig ein neues Smart­phone zu kaufen, für das vom Her­steller des Betriebs­systems auch zeitnah Updates zur Ver­fügung gestellt werden. Diese sollten immer zeitnah vom Nutzer instal­liert werden.

 Bild: © Lupo / pixelio.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Feuchter, DATEV eG

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unter­schied­liche DATEV IT-Lösungen. Nach seinem Studium zum Infor­matik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kom­mu­ni­kation zu Sicher­heits­themen und die über­grei­fende Ver­marktung der ent­spre­chenden Sicher­heits­pro­dukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicher­heits­themen im Unter­neh­mens­alltag” tätig; seine Spe­zia­lität sind Vor­träge mit Live-Demos und –Hacking.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare