Ist mein Smartphone sicher?

Sicherheitslücken bei Android und iOS erkennen

Eine Sicherheitslücke in den Prozessoren der meisten Hersteller machte Smartphones und Tablets angreifbar. Für Android und iOS gibt es mittlerweile Sicherheitsupdates, die die Auswirkungen von „Spectre“ minimieren sollen. Doch nicht immer greifen die Abwehrmechanismen perfekt. Der folgende Artikel zeigt auf, welche Auswirkungen eine solche Sicherheitslücke auf dem Smartphone oder Tablet haben kann und wo Updates auf ihre Aktualität überprüft werden können.

Was kann passieren?

Durch die Sicherheitslücke können böswillige Programme trotz eigentlich vorgesehener Schutzmechanismen Daten aus anderen Apps abgreifen. Damit könnten auch hoch sensible Informationen wie Passwörter ausspioniert werden. Diese Angriffsmöglichkeit tauften die Entdecker „Spectre“.

Voraussetzung für den Spectre-Angriff ist, dass ein Schadprogramm auf dem jeweiligen Gerät installiert ist. Ob die Schwachstelle tatsächlich schon ausgenutzt wurde, ist nicht bekannt.

Prozessoren: Kernelemente eines Smartphones

Prozessoren sind kleine Bauteile, die die eigentliche Rechenzentrale eines Computers darstellen. In fast allen Smartphones und Tablets befinden sich Chips des Prozessor-Designers ARM. Sie werden sowohl in Android- als auch in iOS-Smartphones eingesetzt.

Die Lücke haben verschiedene Sicherheitsforscher im vergangenen Jahr unabhängig voneinander entdeckt. Im Juni letzten Jahres informierten sie die betreffenden Unternehmen. Öffentlich bekannt wurde das Problem aber erst Anfang des Jahres.

Updates für Android und iOS

Apple und Google betonen in ihren Statements zu dem Thema, dass die Schwachstelle auf Smartphones in der Praxis nur schwer auszunutzen sei.

 Apple hat mit einigen Tagen Verzögerung ein Sicherheits-Update veröffentlicht: iOS 11.2.1, das von Nutzern installiert werden kann. Apple schreibt allerdings, dass das Update die Sicherheitslücke „abschwäche“, also nicht völlig behebt.

Laut Google sollen die eigenen Handymarken Pixel und Nexus bereits durch ein Anfang Januar veröffentlichtes Softwareupdate für Android geschützt sein. Das Update hat die Bezeichnung „Android 2018-01-05 Security Patch Level“. Google hatte das Update auch anderen Herstellern von Android-Geräten bereits im Dezember 2017 zur Verfügung gestellt.

Das Problem bei Android ist prinzipiell, dass nicht alle Hersteller von Android-Geräten bereitstehende Updates sofort an die Endnutzer ausliefern, da sie die Software vorher noch an die jeweiligen Geräte anpassen müssen. Deswegen dürften die meisten Android-Geräte, die nicht direkt von Google stammen, noch ungeschützt sein.

Updates überprüfen

Um zu überprüfen, ob das eigene Geräte geschützt ist, gibt es je nach Stand des Betriebssystems zwei Varianten.

  • Über den Menüpunkt findet man alle Apps die sich auf dem Gerät befinden.

In den Einstellungen auf den Punkt Über das Telefon tippen und die Android-Sicherheitspatch-Ebene öffnen. Dort sollte das Datum 2018-01-05 oder später zu sehen sein.

Bei manchen Geräten lautet der Pfad auch: Einstellungen > Geräteinformationen > Softwareinformationen > Android-Sicherheitspatch-Ebene

Updates schnell installieren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in einer Stellungnahme, Sicherheitsupdates einzuspielen, sobald sie zur Verfügung stehen und Apps nur aus vertrauenswürdigen Quellen zu installieren.

Vertrauenwürdige Quellen sind Apps, die im Voraus als „sicher“ eingestuft werden. Bei Android Geräten wird ein Gütesiegel an geprüfte Apps verliehen. In den App-Store von Apple Geräten kommen nur geprüfte Apps in das Sortiment.

Daniel Gruß von der Technischen Universität Graz, der an der Veröffentlichung der Sicherheitslücke beteiligt war, meint gegenüber Spiegel Online, dass es trotz der potenziell gefährlichen Situation keinen Grund zu akuter Panik gebe. Auch er empfiehlt eindringlich, zu checken, ob es Systemupdates für die jeweiligen Geräte gibt und diese dann sofort zu installieren.

Dieser Text wurde redaktionell für Silver Tipps angepasst. Die Originalversion finden Sie auf der Website von Mobilsicher.de.

Dieser Artikel gibt den Sachstand zum Zeitpunkt der Veröffentlichung wieder. Datum: 1. April 2018