BSI-Forderung

Fünf Jahre Updates: So sollen Smartphones sicherer werden

Veraltete Android-Version und keine Sicherheits-Updates? Nach dem Willen des BSI sollen diese Smartphone-Probleme bald der Vergangenheit angehören.

© georgejmclittle / stock.adobe.com

Nach dem Willen des BSI sollten Smartphone mindestens fünf Jahre lang Sicherheitsupdates erhalten.

Vor allem Nutzer von Android-Smartphones müssen oft lange auf Software-Updates warten. Je nach Hersteller und Gerät kommen Sicherheits-Patches oft erst mit einiger Verspätung – oder gar nicht. Auch neue Geräte werden zum Teil noch mit alten Android-Versionen verkauft, ohne Aussicht auf eine baldige Aktualisierung.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) will diese Probleme beheben und hat einen Forderungskatalog zur Sicherheit von Smartphones veröffentlicht. Dieser richtet sich in erster Linie an die Hersteller, soll aber auch als Grundlage für einen öffentlichen Diskurs dienen.

Verfallsdatum für Smartphones?

Im Zentrum der Forderungen des BSI steht, dass sich der Nutzer beim Kauf eines Smartphones auf eine grundsätzliche Sicherheitsausstattung verlassen kann. Dazu zählt, dass schon beim Kauf klar ist, wie viele Updates auf neue Betriebssystemversionen mindestens geplant sind und wie lange es Sicherheitsupdates geben wird.

Für sicherheitsrelevante Updates fordert das BSI einen Zeitraum von mindestens fünf Jahren ab Marktstart. Dies könnte als eine Art Verfallsdatum auf der Packung aufgedruckt sein, so dass Kunden direkt beim Kauf sehen, wie lange sie mit Support für das Gerät rechnen können. Die Patches sollten zudem innerhalb eines Monats nach Erscheinen auf allen Geräten verteilt werden.

Außerdem sollten neu erscheinende Smartphones immer mit der aktuellsten Betriebssystemversion ausgeliefert werden. Wo diese beim Verkauf noch nicht zur Verfügung steht, soll sie über ein Firmware-Update nachgeliefert werden, so dass Kunden beim Neukauf keine Geräte mit veraltetem Betriebssystem erwerben.

Langer Support ist nicht selbstverständlich

Vor allem bei günstigeren Smartphones ist ein langer Support-Zeitraum im Preis nicht einberechnet. Entsprechend endet die Versorgung mit Updates oft schon bald nach dem Kauf. Aber auch bei den meisten Topmodellen werden maximal zwei Upgrades auf neue Hauptversionen garantiert. Selbst Google garantiert Sicherheitsupdates für seine Smartphones derzeit nur für drei Jahre. Für iOS-Nutzer sieht es meist besser aus: Sie können durchaus vier Jahre oder länger mit Updates, auch auf neue Betriebssystemversionen, rechnen. Feste Garantien gibt es aber auch hier nicht.

Weitere Forderungen des BSI betreffen unter anderem die Verschlüsselung des integrierten Speichers, die Einbindung von Cloud-Diensten und vorinstallierte Apps auf neuen Smartphones. Eine Verpflichtung für Smartphone-Hersteller leitet sich daraus natürlich noch nicht ab. Allerdings könnte der Forderungskatalog als Grundlage für mögliche Richtlinien eines von der Bundesregierung geplanten Sicherheitskennzeichens für Smartphones dienen.

Podcast: Der Smartphone-Markt 2020

Mehr lesen

Android Q: Update-Liste

Welche Smartphones von Samsung, Huawei und Co. erhalten die Aktualisierung auf Android 10? Unsere ständig aktualisierte Update-Liste klärt auf.

Mehr zum Thema

Nach Benachrichtigung „Find My Mobile 1“

Nach den seltsamen Push-Nachrichten auf Galaxy-Smartphones wurde offenbar ein Datenleck bei Samsung bekannt. Wie hängen die Ereignisse zusammen?
Browser sammelt Nutzerdaten

Ein Forbes-Artikel warnt davor, dass Xiaomi-Smartphones Nutzerdaten sammeln und weitergeben. Nun reagiert Xiaomi auf die Vorwürfe.
Sicherheitslücke

Über eine Sicherheitslücke in Schnellladegeräten könnten angeschlossene Smartphones, Tablets oder Notebooks beim Laden beschädigt werden.
Secure Enclave geknackt?

Ein Hacker-Team hat angeblich eine Sicherheitslücke in Apples Secure Enclave entdeckt. Der Fehler im Sicherheitschip soll nicht behebbar sein.
Spionage auf Android-Smartphones möglich

Mehr als 400 Schwachstellen haben Forscher im Code von Qualcomm-Prozessoren entdeckt. Angreifer könnten zahlreiche Android-Smartphones ausspionieren.