- Über Trend
- Newsroom
- Pressemitteilungen
- 2015
- Eine Wegwerfkultur für mehr Sicherheit?
Tags: #google #android #gingerbread #IceCreamSandwich #JellyBean #KitKat #Lollipop #Webview #privatsphäre #privacy #cyberkriminalität #cyberkriminelle #onlinegangster #threats #bedrohungen #sicherheit #trendmicro #raimundgenes #news #nachrichten
Hallbergmoos, 28. Januar 2015. Google hat angekündigt, ältere Betriebssystem-Versionen nicht mehr zu aktualisieren, was Anwender beispielsweise bei der gerade bekanntgewordenen „Webview“-Sicherheitslücke vor Probleme stellt. Es sei denn, sie kaufen ein neues Smartphone, das mindestens „Android 4.4“ unterstützt. Doch das fördert nicht nur die Wegwerfgesellschaft (und die Wirtschaft), sondern wirft auch einige ernste Fragen bei der Sicherheit auf.
Schon seit mehreren Jahren häufen sich die Schädlinge unter Android, weil die Anwender sich nicht nur Apps über „Google Play“ laden können, sondern durch eine einfache Konfigurationsänderung auch Software aus anderen Quellen beziehen können. Ist doch auch toll, wenn man Apps bekommt, die nicht auf Google Play vorhanden sind, und im anderen Store unter Umständen sogar überhaupt nichts kosten. Aber kostenlos kann teuer werden! Ein Schädling, der Premium-SMS verschickt, ist für den Ersteller höchst lukrativ, während sich der Anwender über seine hohe Telefonrechnung wundert. Auch Trojaner, die das Adressbuch, Bilder und andere Inhalte abgreifen, und sogar Spionagesoftware, die das Mikrofon und die Kamera anschaltet, sind weitverbreitet. Um es deutlich zu sagen: Die Anwender, die sich Komisches herunterladen, sind selbst schuld...
Kostenlos kann teuer werden
Ein weiteres Problem bei Android ist die Offenheit des Systems. Jeder Gerätehersteller kann das Betriebssystem an seine Bedürfnisse anpassen und beispielsweise eine neue Bedieneroberfläche erstellen. Dann ist Google fein raus und überlässt das Stopfen von Sicherheitslücken den Geräteherstellern. Deren Geschäftszweck aber ja nicht darin besteht, Software zu aktualisieren, sondern neue Geräte zu verkaufen. Dementsprechend ist die Unterstützung... Leider geht jetzt auch Google diesen Weg. Ältere Betriebssysteme werden – beispielsweise bei der gerade bekanntgewordenen „Webview“-Sicherheitslücke – nicht mehr aktualisiert. Ganz nach dem Motto: Die Anwender sollen doch bitte ein neues Gerät kaufen, das mindestens Android 4.4 unterstützt, dann bekommen sie auch Updates.
Geräte kaufen statt Lücken schließen?
Blöde nur, dass 60 Prozent aller Android-Anwender (Stand 5. Januar 2015) noch mit älteren Android-Versionen unterwegs sind... Das heißt: Entweder sie akzeptieren die Sicherheitsschwächen – oder sie versuchen das Weihnachtsgeschenk günstig abzugeben, und dann ab in den Laden und ein neues Gerät kaufen. Das fördert die Wegwerfgesellschaft und die Wirtschaft. Oder umdenken und einen Gerätehersteller wählen, der mindestens zwei ältere Gerätegenerationen unterstützt und die Anwender nicht im Regen stehen lässt. Android 4.4 ist – Stichwort „Wegwerfgesellschaft“ – übrigens gerade mal 16 Monate alt. Aber das ist im Internetzeitalter ja schon eine Ewigkeit...
Vom Lebkuchen zum Lutscher
Durch diese Politik von Google wird mir jetzt auch die Namensgebung klar: Bei den Versionen 2.3 („Gingerbread“, zu Deutsch Lebkuchen) und 3.X hatte man noch länger was zu kauen. Auch Version 4.0 („Ice Cream Sandwich“) wurde noch bewusst gegessen – seit Version 4.1 („Jelly Bean“) jedoch wird es schnelllebiger. Denn auch 4.4 („KitKat“) hat bei den Süßigkeiten eine kurze Haltbarkeit und ist schnell verputzt. Zumal mir 5.0 („Lollipop“) auch keine Hoffnung macht: auch so eine Zuckerbombe, bei der die Freude nur von kurzer Dauer ist. Und wenn Google so weitermacht, gilt das auch für Android-Geräte – die dann schnell zu unsicher zum Benutzen sind...
Über Raimund Genes
Raimund Genes, der mehr als dreißig Jahre Erfahrung in Computer- und Netzwerksicherheit hat, ist Chief Technology Officer beim IT-Sicherheitsanbieter Trend Micro. Als CTO ist er seit 2005 verantwortlich für die Einführung neuer Methoden zur Erkennung und Bekämpfung von Malware. Er ist der Leiter eines weltweiten Expertenteams, das für das „Smart Protection Network“ neue Technologiekomponenten zum Schutz vor E-Mail-, Web- und Datei-basierten Bedrohungen entwickelt. Diese technische Infrastruktur, die die Grundlage der meisten Lösungen von Trend Micro bildet und eine Vorreiterrolle innerhalb der IT-Sicherheitsbranche spielt, geht maßgeblich auf Genes‘ Initiative zurück.
Über Trend Micro
Als einer der weltweit führenden Anbieter von IT-Sicherheitslösungen verfolgt Trend Micro das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Die innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren, Cloud-Workloads, Netzwerke und Endpunkte.
Die Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Die miteinander kommunizierenden Produkte bilden einen vernetzten Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere und bessere Absicherung ermöglicht.
Zu den Kunden von Trend Micro zählen 45 der Top-50-Unternehmen der Fortune® Global 500 sowie alle der zehn jeweils führenden Unternehmen in den Branchen Automotive, Bankenwesen, Telekommunikation und Erdöl.
Mit mehr als 6.000 Mitarbeitern in über 50 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen bietet Trend Micro Schutz für eine vernetzte Welt.
Die deutsche Niederlassung von Trend Micro befindet sich in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch auf Twitter unter @TrendMicroDE informieren.
F&H Communications GmbH
Tobias Grabitz
Brabanter Strasse 4
D-80805 München
Tel: +49 0 89 12175 – 164
Fax: +49 0 89 12175 – 197
Email: trendmicro@fundh.de
Internet: http://www.fundh.de
Herausgegeben in Auftrag von:
Trend Micro Deutschland
Thomas Rademacher
Zeppelinstrasse 1
D-85399 Hallbergmoos
Tel : +49 0 811 88990 700
Fax : +49 0 811 88990 799
Email: thomas_rademacher@trendmicro.com
Internet: www.trendmicro.com