BSI fordert: Smartphones müssen länger Sicherheits-Updates erhalten
Stand: 28.02.2020
Bildquelle: ©Adobe Stock / Text: Verivox
Die Sicherheit von Smartphones könnte von Seiten der Hersteller deutlich verbessert werden, denn etliche Geräte werden oft schon zwei Jahre nach dem Kauf nicht mehr mit Updates versorgt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in dieser Woche einen Anforderungskatalog veröffentlicht, der als Basis für eine Diskussion dienen soll. Hersteller und Erstausrüster, sogenannte Original Equipment Manufacturer (OEM) von Smartphones, sollen demnach ab Werk auf eine Grundausstattung der Geräte im Hinblick auf die Sicherheit achten. Zudem schlägt das BSI Maßnahmen für den sicheren Betrieb der Mobiltelefone vor.
Verpflichtende Angaben zur Versorgung mit Updates
Für jeden Gerätetyp sollte eine zeitliche Angabe zur Versorgung mit Betriebssystem-Updates und zur geplanten Mindestzahl der Hauptversionen gemacht werden. Neue Geräte müssten jeweils das zum Zeitpunkt der Veröffentlichung neueste Betriebssystem nutzen. Derzeit kommt etwa in günstigen Einsteiger-Smartphones nicht die aktuellste Android-Version zum Einsatz.
Das BSI fordert zudem für die Dauer von fünf Jahren eine Belieferung von Smartphones mit Sicherheits-Updates. Verbrauchern müssten in der Gerätebeschreibung klar darauf hingewiesen werden, wann die Versorgung des Geräts mit Sicherheits-Update endet. Auch das Tempo des Rollouts von Sicherheits-Updates dürfe nicht zu langsam sein: Innerhalb eines Monats nach Veröffentlichung von Software-Aktualisierungen müssten diese zur Installation verfügbar sein.
Smartphones sollen ausreichend geschützt sein
Außerdem sollten Smartphones vor dem Zugriff durch Dritte geschützt sein. Dazu könne ein alphanumerisches Passwort, ein Fingerabdruck, Gesichtserkennung oder ein biometrischer Scan verwendet werden. Nutzer sollten vor unsicheren Einstellungen des Smartphones gewarnt werden.
Schon im Auslieferungszustand müssten wichtige Einstellungen so gewählt werden, dass die Sicherheit Vorrang habe vor dem Komfort des Nutzers. Jedes neue Smartphone sowie die darauf vom Hersteller vorinstallierten Apps und Dienste müssten außerdem konform sein mit der Datenschutz-Grundverordnung und den Datenschutzregelungen in Deutschland.