BSI-Forderung

Fünf Jahre Updates: So sollen Smartphones sicherer werden

Veraltete Android-Version und keine Sicherheits-Updates? Nach dem Willen des BSI sollen diese Smartphone-Probleme bald der Vergangenheit angehören.

© georgejmclittle / stock.adobe.com

Nach dem Willen des BSI sollten Smartphone mindestens fünf Jahre lang Sicherheitsupdates erhalten.

Vor allem Nutzer von Android-Smartphones müssen oft lange auf Software-Updates warten. Je nach Hersteller und Gerät kommen Sicherheits-Patches oft erst mit einiger Verspätung – oder gar nicht. Auch neue Geräte werden zum Teil noch mit alten Android-Versionen verkauft, ohne Aussicht auf eine baldige Aktualisierung.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) will diese Probleme beheben und hat einen Forderungskatalog zur Sicherheit von Smartphones veröffentlicht. Dieser richtet sich in erster Linie an die Hersteller, soll aber auch als Grundlage für einen öffentlichen Diskurs dienen.

Verfallsdatum für Smartphones?

Im Zentrum der Forderungen des BSI steht, dass sich der Nutzer beim Kauf eines Smartphones auf eine grundsätzliche Sicherheitsausstattung verlassen kann. Dazu zählt, dass schon beim Kauf klar ist, wie viele Updates auf neue Betriebssystemversionen mindestens geplant sind und wie lange es Sicherheitsupdates geben wird.

Für sicherheitsrelevante Updates fordert das BSI einen Zeitraum von mindestens fünf Jahren ab Marktstart. Dies könnte als eine Art Verfallsdatum auf der Packung aufgedruckt sein, so dass Kunden direkt beim Kauf sehen, wie lange sie mit Support für das Gerät rechnen können. Die Patches sollten zudem innerhalb eines Monats nach Erscheinen auf allen Geräten verteilt werden.

Außerdem sollten neu erscheinende Smartphones immer mit der aktuellsten Betriebssystemversion ausgeliefert werden. Wo diese beim Verkauf noch nicht zur Verfügung steht, soll sie über ein Firmware-Update nachgeliefert werden, so dass Kunden beim Neukauf keine Geräte mit veraltetem Betriebssystem erwerben.

Langer Support ist nicht selbstverständlich

Vor allem bei günstigeren Smartphones ist ein langer Support-Zeitraum im Preis nicht einberechnet. Entsprechend endet die Versorgung mit Updates oft schon bald nach dem Kauf. Aber auch bei den meisten Topmodellen werden maximal zwei Upgrades auf neue Hauptversionen garantiert. Selbst Google garantiert Sicherheitsupdates für seine Smartphones derzeit nur für drei Jahre. Für iOS-Nutzer sieht es meist besser aus: Sie können durchaus vier Jahre oder länger mit Updates, auch auf neue Betriebssystemversionen, rechnen. Feste Garantien gibt es aber auch hier nicht.

Weitere Forderungen des BSI betreffen unter anderem die Verschlüsselung des integrierten Speichers, die Einbindung von Cloud-Diensten und vorinstallierte Apps auf neuen Smartphones. Eine Verpflichtung für Smartphone-Hersteller leitet sich daraus natürlich noch nicht ab. Allerdings könnte der Forderungskatalog als Grundlage für mögliche Richtlinien eines von der Bundesregierung geplanten Sicherheitskennzeichens für Smartphones dienen.

Podcast: Der Smartphone-Markt 2020

Mehr lesen

Android Q: Update-Liste

Welche Smartphones von Samsung, Huawei und Co. erhalten die Aktualisierung auf Android 10? Unsere ständig aktualisierte Update-Liste klärt auf.

Mehr zum Thema

WhatsApp-Kettenbrief

Ein Kettenbrief auf WhatsApp warnt vor „Tobias Mathis“. Dabei soll es sich um einen Virus handeln, der das Smartphone zerstört. Was steckt dahinter?
Sicherheitswarnung

Erpressungssoftware gefährdet nicht nur den PC, sondern auch Smartphones. Aktuell versuchen Kriminelle den Zugriff über dubiose SMS-Nachrichten.
Viele Android-Topmodelle betroffen

Zwei Sicherheitslücken machen Smartphones mit Qualcomm-Prozessoren angreifbar. Betroffen sind unter anderem Modelle mit Snapdragon 835 und 845.
Galaxy S8, S9, Huawei P20 und mehr betroffen

Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Der Exploit wird bereits aktiv genutzt. Ein Bugfix ist geplant.
Nach Benachrichtigung „Find My Mobile 1“

Nach den seltsamen Push-Nachrichten auf Galaxy-Smartphones wurde offenbar ein Datenleck bei Samsung bekannt. Wie hängen die Ereignisse zusammen?