26. August 2016 - Datensicherheit

Schwachstellen in Android erreichen Höchststand

Die beiden Betriebssysteme iOS und Android teilen sich den Markt der Smartphones untereinander auf. Dabei erreichen die Schwachstellen im Android-System inzwischen einen neuen Höchststand.

Schwachstellen in Android-Systemen erreichen Höchsttand Immer mehr Sicherheitslücken bei Smartphones (Bild: YiuCheung / iStock / Thinkstock)

In den ersten 8 Monaten des Jahres wurden 350 Schwachstellen für Android-Systeme gemeldet. Eine Verdopplung gegenüber dem Vorjahr, wie das Hasso Plattner Institut (HPI) meldet. Der Direktor des Instituts führt die hohe Zahl auf zwei wesentliche Faktoren zurück:

  • Einerseits ist die Plattform wegen ihres Marktanteils attraktiv für Angreifer.
  • Die Popularität sorgt zugleich dafür, dass Experten verstärkt nach Sicherheitslücken im System suchen.

Datenbank für Schwachstellen

Das Institut betreibt eine Datenbank für Schwachstellen, die jedermann abfragen kann. Eine wichtige Quelle an Informationen auch für Administratoren, die sich über die Einstufung von App interessieren, die Mitarbeiter auf dem Smartphone einsetzen.

Die Datenbank sammelt auch Schwachstellen anderer Betriebssysteme. Die gemeldeten Vorfälle werden nach einem gemeinsamen Standard bewertet, um das Ausmaß des Problems besser klassifizieren zu können.

Datensicherheit auf Smartphones – weiter riskant

Der Einsatz von Smartphones im Unternehmen bleibt unter Gesichtspunkten des Datenschutzes weiterhin riskant.

Schwachstellen erwachsen einerseits aus den verwendeten Apps, die Sicherheitslücken enthalten können, oder aber bewusst manipuliert wurden. Doch auch im Betriebssystem selbst tauchen immer wieder Probleme auf.

Da viele Hersteller eigenständige Anpassungen an der jeweils genutzten Android-Version vorgenommen haben, kann der Nutzer nicht davon ausgehen, dass die Sicherheitslücken zeitnah geschlossen werden.

Risiken minimieren

Um die Risiken zu minimieren, sollten Unternehmen bei den eingesetzten Smartphones darauf achten,

  • Geräte von Herstellern zu erwerben, die im Ruf stehen, das System regelmäßig zu aktualisieren.
  • Aktualisierungen des Systems zeitnah einzuspielen.
  • nur Apps aus verlässlichen Quellen zu installieren.
  • vor der Installation einer App Informationen einzuholen.
  • Berechtigungen der App zu überprüfen.
  • Zu prüfen, ob sich die Geräte über ein System für das Multi-Device-Management (MDM) kontrollieren lassen, um so eigenmächtige Installation von Apps durch die Mitarbeiter zu unterbinden.

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln