BSI warnt vor Android-Sicherheitslücke

wp_android_updateDas Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Nutzern von Android-Geräten dringend, ihre Smartphones und Tablets auf den aktuellsten Software zu bringen. Viele Smartphone-Nutzer würden das auch tun, wenn auch von den meisten Geräten automatisch dazu aufgefordert wird, steht für viele Android-Nutzer aber kein Update bereit!

Zu Beginn des neuen Jahres hat Google mit einem Sicherheits-Update auf zwölf Sicherheitslücken unter Android reagiert. Endlich wurde für Android ab Version 5.0, die im letzten Jahr bekannt gewordene Fehlfunktion im Multimedia-Modul namens „Stagefright“ geschlossen. Google stuft bei seinem Sicherheits-Update fünf zu schliessende Sicherheitslecks als kritisch und zwei als äusserst gefährlich ein. Diese Android-Versionen sind von den Sicherheitslücken betroffen: Android 4.4.4, Android 5.0, Android 5.1., Android 6.0, Android 6.0.1.

Bislang kommen nur die eigenen Nexus-Geräte in den Genuss des Updates, welches in mehreren Intervallen von Google verteilt wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie Google empfehlen die unverzügliche System-Aktualisierung, um die Lücken zu schließen.

Lesen Sie unseren Beitrag zur Stagefright-Sicherheitslücke – “95 Prozent der Android-Geräte lassen sich per MMS-Lücke übernehmen

Bildschirmfoto 2016-01-08 um 09.04.45

Google-Update im Januar – Sicherheitslücken

Sicherheitsrisiko für andere Hersteller und ältere Android-Geräte

Als erstes beliefert Google eigene Geräte der Nexus-Serie, auch wenn anderen Hersteller zeitnah entsprechende Updates von Google erhalten, muss und wird diese Software entsprechend von dem Hersteller angepasst. Wie lange dann der Schritt zur entsprechenden Auslieferung des Updates kommt, hängt ganz vom Aufwand und tatsächlichem Interesse der Hersteller ab. Oft genug erscheint bereits eine neue Geräte-Serie. Zudem werden ältere Gerät überhaupt nicht mehr von möglichen Software-Updates bzw. schließenden Sicherheits-Patches berücksichtigt werden. Google selber versorgt entsprechend nur drei Generationen mit Updates, so erhalten z.B. das Nexus 10 und Nexus 4 schon keine Updates mehr.

Branchenexperten vermuten, dass Google durch frühes Beenden der Update-Unterstützung diversen Druck auf die Hersteller ausüben will, ihre Geräte mit aktuellen Versionen zu versorgen. Zum leid vieler Nutzer von älteren Geräten, die bei diesen Sprüngen nicht mehr berücksichtigt werden.

Wie kann ich die Android-Versionsnummer ermitteln?

Falls Sie sich nicht sicher sind, welche Version von Android auf Ihrem Gerät ausgeführt wird:

  1. Öffnen Sie auf Ihrem Gerät die App Einstellungen Settings.
  2. Scrollen Sie nach unten und tippen Sie auf Über das Telefon oder Über das Tablet > Android-Version.
  3. Die angezeigte Nummer ist die Android-Versionsnummer für Ihr Gerät.

Wie kann ich die Android-Softwareupdates herunterladen?

Wenn Sie keine Benachrichtigung erhalten haben, jedoch überprüfen möchten, ob ein Update für Ihr Gerät verfügbar ist:

  1. Öffnen Sie auf Ihrem Gerät die App Einstellungen Settings.
  2. Scrollen Sie nach unten und tippen Sie auf Über das Telefon oder Über das Tablet > Systemupdates.
  3. Tippen Sie auf Auf Updates überprüfen, um sich mögliche Updates anzeigen zu lassen. Falls ein Update bereits angezeigt wird, tippen Sie einfach auf Herunterladen.

Viele Nutzer von älteren Android-Versionen, welche nicht mehr vom Hersteller unterstützt werden, müssen sich jetzt selbst um die Sicherheit ihrer Smartphones und Tablets kümmern. Einige Tipps die Sie beachten sollten:

  • Halten Sie die Firmware des Gerätes immer aktuell (letzte erhältliche Version).
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems. 

3 thoughts on “BSI warnt vor Android-Sicherheitslücke”

  1. Schöner Beitrag, danke dafür.
    Schade das nicht alle Hersteller das auch Zeitnah umsetzen.

    Problematisch wird das wenn man ein gerät kauft, die Lücke bekannt ist aber trotzdem monatelang nicht geschlossen wird.

    Ich persönlich habe die Konsequenz schon lange-zeit gezogen und bin auf Blackberry zurück, umgestiegen.

    Gruß aus München

  2. Hallo TB 🙂

    Vielen Dank. Wir haben da ein paar Monate daran zusammen programmiert und haben so ein System erschaffen das es ermöglicht das die IT Sicherheit ein bisschen mehr auch für kleinere Unternehmen erschwinglich wird 😉

    Sonst können sich das ja nur die großen leisten.

    Gruß Adrian

Kommentare sind geschlossen.