weather wolkig
Halle (Saale), Deutschland
  1. MZ.de
    2. >
  2. Deutschland & Welt
    3. >
  3. Wirtschaft
    4. >

  4. Sicherheitslücke: Sicherheitslücke: So können sich Android-Nutzer jetzt schützen

Sicherheitslücke Sicherheitslücke: So können sich Android-Nutzer jetzt schützen

Von Frank-Thomas Wenzel 08.08.2016, 14:17
Symbolbild
Symbolbild dpa

Berlin - Experten der IT-Sicherheitsfirma Check-Point haben mehrere Schwachstellen in Handy-Betriebssystemen von potenziell fast eine Milliarde Geräte gefunden. Wir erläutern, wie Nutzer sich schützen können.

Welche Handys sind von den Lücken getroffen?

Es handelt sich um Geräte mit dem Android-Betriebssystem, die mit Chips des Marktführers Qualcomm ausgestattet sind.  Dazu zählen auch die populären Flaggschiffe von Samsung: Das Galaxy S7 und S7 Edge. Aber auch Smartphones von HTC, Sony, LG, Motorola und Blackberry sind betroffen. Bei Letzteren ist das besonders peinlich, da Blackberry damit wirbt, extrem sichere Handys zu offerieren. Nutzer von iPhones müssen sich  keine Sorgen machen. Apple hat ein eigenes Betriebssystem. Die Android-Schwachstellen, Quadrooter genannt, befinden sich dort, wo Programme das Abspeichern von Daten organisieren oder die Grafik steuern.

Was kann Quadrooter auslösen?

Theoretisch ist es möglich, dass Hacker die komplette Kontrolle über ein Handy übernehmen. Sie können dann alle Daten auslesen, Einstellungen ändern, Apps installieren und löschen sowie die Kontrolle über Kameras und das Mikrofone übernehmen. 

Wurden bereits Schäden verursacht?

Nach Angaben von Check-Point-Manager Michael Shaulov, dessen Firma die Lücken schon im Frühjahr bei Routine-Untersuchungen entdeckte, sind die Lücken bislang nicht missbraucht worden. Hintergrund: Alle Betriebssysteme sind prinzipiell angreifbar. Doch Hacker  müssen über viel Knowhow und noch mehr Zeit verfügen, um solche Schwachstellen, die tief im Betriebssystem verborgen sind, zu finden.

Wie viele Handys sind in Gefahr?

Es ist nicht klar, wie viele Handys tatsächlich in Gefahr sind. Die von Check-Point genannte Zahl von rund 900 Millionen Geräten beschreibt nur das Potenzial – die Zahl ist so hoch, weil Android derzeit einen Marktanteil von mehr als 80 Prozent hat und zwei von drei Chips für moderne LTE-Handys von Qualcomm kommen. Angriffe über die Schwachstellen sind indes nur dann möglich, wenn sich Nutzer Apps herunterladen, in denen Programme verborgen sind, die die Lücken ausnutzen. Allerdings ist nicht klar, ob es diese bösartigen Apps überhaupt gibt. Einfangen kann sie sich, wer auf dem riesigen Graumarkt irgendwo im Internet Android-Anwendungen herunterlädt. Bei Programmen aus dem offiziellen Google-Play-Store ist die Gefahr kaum nicht gegeben, da die dort offerierten Anwendungen kontrolliert werden.

Was wurde gegen Quadrooter unternommen?

Laut Check-Point wurde Qualcomm schon im April über die Lücken informiert. Jede der vier Schwachstellen sei von dem Chiphersteller als hochriskant klassifiziert worden. Das Unternehmen, das auf seine Bausteile auch Teile des Betriebssystems aufspielt, hat daraufhin die Fehler mit neuer Software ausgemerzt und diese sogenannten Patches den Herstellern zur Verfügung gestellt.

Bei wie viel Smartphones sind die Lücken inzwischen geschlossen?

Das weiß niemand. Bei der Vielzahl der Hersteller, die Android verwenden, geht jeder anders mit Updates um. Laut Branchendienst ZDNet soll Google als Android-Betreiber und Hersteller der Nexus-Geräte mit seinem obligatorischen Update für August drei von vier Schwachstellen geschlossen haben, die vierte folge im September. Daneben liefern auch Blackberry und Samsung monatlich die neuesten Versionen von Android, allerdings nur für die Spitzengeräte. Bei anderen Herstellern, die überdies häufig ihre Geräte mit eigenen Android-Varianten verkaufen, gibt es die obligatorischen Aktualisierungen der Software überhaupt nicht. Schlussfolgerung: Niemand habe derzeit ein Gerät, das wirklich sicher sei, sagte Shaulov.

Wie können Nutzer sich schützen?

Check Point empfiehlt in jedem Fall die aktuellsten Updates von Android zu installieren. Wichtig sei auch, Apps nur aus dem Google Play-Store herunterzuladen. Dabei soll der Nutzer sich genau anschauen, welche Berechtigungen für Zugriffe auf Daten und Hardware er dem App-Anbieter einräumt. Bei der Nutzung von Wlan-Netzen ist das, was generell gilt, derzeit besonders zu beherzigen: Sich nur bei vertrauenswürdigen Anbietern einklinken. Denn Wlan-Netze dienen als Einfallstore für Hacker. Natürlich empfiehlt Check-Point auch, Virenscanner einzusetzen – schließlich ist das Unternehmen in diesem Feld aktiv.

Wie lässt sich die Sicherheit von Smartphones verbessern?

Das ist ein lange vernachlässigtes Thema. Die Aufsichtsbehörden in den USA haben sich ihm erst jetzt angenommen und haben eine Befragung gestartet. Es gibt keine festen Verpflichtungen. Die einzelnen Hersteller agieren nach Gutdünken. Dabei ist zu bedenken, dass es aufwendig und teuer ist, die Nutzer ständig mit Software zu versorgen, die die Sicherheit garantieren. Vor allem bei Android ist die Lage schwer überschaubar. Denn einerseits kommen Aktualisierungen von Chipherstellern. Aber auch Google als Android-Betreiber ist aktiv. Zudem spielen Hersteller und Telekomfirmen, die die Geräte verkaufen, eine wichtige Rolle, da sie häufig jeweils eigene Software noch mitliefern. Match-Point-Manager Shaulov kritisiert denn auch, dass derzeit zu viel Zeit vergehe, bis die Patches auf den Geräten ankommen. Unter Experten in den USA wird diskutiert, hierfür striktere Regelwerke zu schaffen.