Eine Wegwerfkultur für mehr Sicherheit?

Ein Kommentar von Raimund Genes, CTO des japanischen IT-Sicherheitsanbieters Trend Micro

Tags: #google #android #gingerbread #IceCreamSandwich #JellyBean #KitKat #Lollipop #Webview #privatsphäre #privacy #cyberkriminalität #cyberkriminelle #onlinegangster #threats #bedrohungen #sicherheit #trendmicro #raimundgenes #news #nachrichten

Hallbergmoos, 28. Januar 2015. Google hat angekündigt, ältere Betriebssystem-Versionen nicht mehr zu aktualisieren, was Anwender beispielsweise bei der gerade bekanntgewordenen „Webview“-Sicherheitslücke vor Probleme stellt. Es sei denn, sie kaufen ein neues Smartphone, das mindestens „Android 4.4“ unterstützt. Doch das fördert nicht nur die Wegwerfgesellschaft (und die Wirtschaft), sondern wirft auch einige ernste Fragen bei der Sicherheit auf.

Schon seit mehreren Jahren häufen sich die Schädlinge unter Android, weil die Anwender sich nicht nur Apps über „Google Play“ laden können, sondern durch eine einfache Konfigurationsänderung auch Software aus anderen Quellen beziehen können. Ist doch auch toll, wenn man Apps bekommt, die nicht auf Google Play vorhanden sind, und im anderen Store unter Umständen sogar überhaupt nichts kosten. Aber kostenlos kann teuer werden! Ein Schädling, der Premium-SMS verschickt, ist für den Ersteller höchst lukrativ, während sich der Anwender über seine hohe Telefonrechnung wundert. Auch Trojaner, die das Adressbuch, Bilder und andere Inhalte abgreifen, und sogar Spionagesoftware, die das Mikrofon und die Kamera anschaltet, sind weitverbreitet. Um es deutlich zu sagen: Die Anwender, die sich Komisches herunterladen, sind selbst schuld...

Kostenlos kann teuer werden
Ein weiteres Problem bei Android ist die Offenheit des Systems. Jeder Gerätehersteller kann das Betriebssystem an seine Bedürfnisse anpassen und beispielsweise eine neue Bedieneroberfläche erstellen. Dann ist Google fein raus und überlässt das Stopfen von Sicherheitslücken den Geräteherstellern. Deren Geschäftszweck aber ja nicht darin besteht, Software zu aktualisieren, sondern neue Geräte zu verkaufen. Dementsprechend ist die Unterstützung... Leider geht jetzt auch Google diesen Weg. Ältere Betriebssysteme werden – beispielsweise bei der gerade bekanntgewordenen „Webview“-Sicherheitslücke – nicht mehr aktualisiert. Ganz nach dem Motto: Die Anwender sollen doch bitte ein neues Gerät kaufen, das mindestens Android 4.4 unterstützt, dann bekommen sie auch Updates.

Geräte kaufen statt Lücken schließen?
Blöde nur, dass 60 Prozent aller Android-Anwender (Stand 5. Januar 2015) noch mit älteren Android-Versionen unterwegs sind... Das heißt: Entweder sie akzeptieren die Sicherheitsschwächen – oder sie versuchen das Weihnachtsgeschenk günstig abzugeben, und dann ab in den Laden und ein neues Gerät kaufen. Das fördert die Wegwerfgesellschaft und die Wirtschaft. Oder umdenken und einen Gerätehersteller wählen, der mindestens zwei ältere Gerätegenerationen unterstützt und die Anwender nicht im Regen stehen lässt. Android 4.4 ist – Stichwort „Wegwerfgesellschaft“ – übrigens gerade mal 16 Monate alt. Aber das ist im Internetzeitalter ja schon eine Ewigkeit...

Vom Lebkuchen zum Lutscher
Durch diese Politik von Google wird mir jetzt auch die Namensgebung klar: Bei den Versionen 2.3 („Gingerbread“, zu Deutsch Lebkuchen) und 3.X hatte man noch länger was zu kauen. Auch Version 4.0 („Ice Cream Sandwich“) wurde noch bewusst gegessen – seit Version 4.1 („Jelly Bean“) jedoch wird es schnelllebiger. Denn auch 4.4 („KitKat“) hat bei den Süßigkeiten eine kurze Haltbarkeit und ist schnell verputzt. Zumal mir 5.0 („Lollipop“) auch keine Hoffnung macht: auch so eine Zuckerbombe, bei der die Freude nur von kurzer Dauer ist. Und wenn Google so weitermacht, gilt das auch für Android-Geräte – die dann schnell zu unsicher zum Benutzen sind...

 

Über Raimund Genes
Raimund Genes, der mehr als dreißig Jahre Erfahrung in Computer- und Netzwerksicherheit hat, ist Chief Technology Officer beim IT-Sicherheitsanbieter Trend Micro. Als CTO ist er seit 2005 verantwortlich für die Einführung neuer Methoden zur Erkennung und Bekämpfung von Malware. Er ist der Leiter eines weltweiten Expertenteams, das für das „Smart Protection Network“ neue Technologiekomponenten zum Schutz vor E-Mail-, Web- und Datei-basierten Bedrohungen entwickelt. Diese technische Infrastruktur, die die Grundlage der meisten Lösungen von Trend Micro bildet und eine Vorreiterrolle innerhalb der IT-Sicherheitsbranche spielt, geht maßgeblich auf Genes‘ Initiative zurück.