Sicherheit bei Smartphones:Warum Android-Nutzer neidisch auf Apple-Kunden sein sollten

Lesezeit: 3 Min.

Hersteller wie Samsung installieren überflüssige Zusatz-Software - und gefährden so die Sicherheit ihrer Kunden. (Foto: Bloomberg)
  • Im Monatsrhythmus werden schwerwiegende Sicherheitslücken von Android-Geräten bekannt.
  • Google bemüht sich um Sicherheit, die Hersteller zögern schnelle Updates aber unnötig hinaus.
  • Apple bietet weniger Freiheit, dafür aber deutlich mehr Sicherheit.

Analyse von Simon Hurtz

Android! Apple! Android! Apple!

Zwischen Apple-Jüngern und Android-Anhängern herrscht ein Glaubenskrieg. Mit religiösem Eifer wollen sie sich gegenseitig überzeugen, dass ihr Betriebssystem der einzig wahre Weg zur Erleuchtung ist.

Technik und Religion liegen manchmal nah beieinander. Schon vor mehr als 20 Jahren schrieb der Schriftsteller Umberto Eco: "Ich bin fest davon überzeugt, dass Macintosh katholisch und DOS protestantisch ist." Für Apple-Nutzer sei der Weg in den Himmel vorgezeichnet, sie müssten lediglich den leicht verständlichen Anweisungen des Unternehmens folgen. PCs glichen eher der Lehre der Calvinisten: Es gebe nicht den einen wahren Weg, und nur, wer die heiligen Schriften richtig interpretiere, finde Seelenheil.

Ersetzt man Macintosh durch iOS und DOS durch Android, funktioniert Ecos Vergleich noch heute. Bei Apple müssen Smartphone-Käufer derzeit genau eine Entscheidung treffen: Will ich ein iPhone 6s oder ein 6s Plus? Sie zahlen nicht zuletzt für das Privileg, sich fortan kaum noch Gedanken über ihr Gerät machen zu müssen. Es funktioniert einfach.

Android-Nutzern droht bereits vor dem Kauf Verwirrung: Auf welchem Smartphone von welchem Hersteller soll das Betriebssystem laufen? Im August gab es rund 24 000 Geräte von knapp 1300 Herstellern. Während sich jedes iPhone gleich anfühlt, muss man sich bei Android je nach gewählter Marke und Version des Betriebssystems neu zurechtfinden.

Androids großes Problem heißt Sicherheit

Bislang war es eine Frage des persönlichen Geschmacks, ob sich Nutzer für Apples reine Lehre oder Androids große Freiheit entschieden. Doch diese Freiheit des Google-Betriebssystems kann Nutzer teuer zu stehen kommen. Die Gründe dafür heißen Stagefright oder Certifi-gate, auch bekannt als " Mutter aller Android-Schwachstellen" beziehungsweise " Schwester der Mutter aller Android-Schwachstellen". Andere Sicherheitslücken verstecken sich hinter kryptischen Kürzeln wie " CVE-2014-3153".

Fast eine Milliarde Smartphones bedroht
:"Die Mutter aller Android-Schwachstellen"

Durch eine Sicherheitslücke in Android lassen sich rund 950 Millionen Smartphones in Wanzen verwandeln. Was Sie über "Stagefright" wissen müssen - und wie Sie sich schützen können.

Von Caspar von Au und Simon Hurtz

All diese Lücken sind schwerwiegend, bedrohen potenziell Hunderte Millionen Geräte. In den vergangenen Monaten jagte eine furchteinflößende Nachricht die nächste. Android-Nutzer konnten den Eindruck bekommen, das größte Risiko für ihre Privatsphäre stecke in ihrer Hosentasche. Ein Teil der Aufregung war überzogen, doch eins ist sicher: Wenn derzeit 87 Prozent aller Android-Smartphones mindestens eine kritische Sicherheitslücke aufweisen, dann haben nicht nur Milliarden Nutzer ein Problem. Dann hat auch Google ein Problem, genau wie Samsung, Sony, LG, Xiaomi, Huawei, Motorola und die anderen Hersteller, die auf Android setzen. Und zwar ein großes Problem.

Während Google auf die jüngsten Lücken reagierte und monatliche Sicherheits-Updates ankündigte, sind andere Hersteller zögerlicher. Samsung zog anfangs mit, beschränkte die Patches im Nachhinein aber auf wenige seiner Spitzenmodelle. Der US-Chef von HTC bezeichnete schnelle Sicherheits-Updates von vornherein als "unrealistisch". Damit repräsentiert er die Linie vieler Hersteller ( einen Überblick gibt es hier). Eine weitere Unwägbarkeit sind die Netzbetreiber. Auch Telekom und Vodafone können Updates zusätzlich verzögern.

Das Problem ist selbstverschuldet. Jeder Hersteller besteht darauf, Android nach eigenem Gutdünken anzupassen. Sie installieren unnötige Zusatz-Software, sogenannte Bloatware, verändern die Oberfläche von Android und überfrachten sie mit Sonderfunktionen. Ob das zum versprochenen "verbesserten Nutzungserlebnis" führt, ist Geschmackssache. In jedem Fall führt es zu Sicherheitsrisiken. Sicherheitsforscher von Google haben die Software untersucht, die Samsung auf dem Galaxy S6 Edge einsetzt. Nach einer Woche hatten sie elf gravierende Lücken gefunden, die nicht aufgetreten wären, hätte Samsung auf die Bloatware verzichtet und das Smartphone stattdessen mit der unveränderten Android-Version ausgeliefert.

Für die Nutzer ist das fatal. Die wenigsten haben Zeit und Lust, sich regelmäßig mit der OS-Version ihres Smartphones zu beschäftigen. Für Apple-Kunden ist das kein Problem, die Updates kommen von selbst und gleichzeitig für alle von ihnen. Die Android-Landschaft dagegen ist zum Flickenteppich geworden: Ein Großteil der Nutzer verwendet veraltete Versionen wie Jelly Bean, Kit Kat oder Lollipop. Das neueste Android Marshmallow läuft, Stand Anfang November, auf gerade einmal 0,3 Prozent der Geräte.

Der Kunde hat die Macht. Theoretisch

Kaum ein Kunde kann diese Begriffe auseinanderhalten. Wer ein Smartphone sucht, achtet auf Design und Geschwindigkeit, auf Marke und Displayqualität - nur ein Bruchteil der Nutzer nimmt überhaupt Notiz von der Android-Version, die Kaufentscheidung beeinflusst sie erst recht nicht. Die Amerikanische Bürgerrechtsunion ACLU spricht mittlerweile gar von einem "Digital Security Divide": Wohlhabende Apple-Kunden könnten sich Datensicherheit und Privatsphäre erkaufen. Menschen mit weniger Geld müssten mit günstigeren Android-Smartphones vorliebnehmen - einem System, über dessen Sicherheit selbst Googles eigene Entwickler "beschämt" seien.

Datenschutz
:Apple macht Privatsphäre zum Verkaufsargument

Apple sagt deutlicher als je zuvor: "Wir wollen kein Geld an deinen Daten verdienen." Ist das glaubwürdig?

Von Simon Hurtz

Google drängt die Hersteller, endlich zeitnahe Updates zu gewährleisten. Die aber stellen sich quer und beharren darauf, Android mit eigener Zusatz-Software zu versehen. Für eine Entscheidung könnten die Kunden sorgen: Entweder sie wechseln zu Apple ( wie sie es in den gesättigten Märkten USA und Europa derzeit tun), oder sie kaufen vermehrt Android-Smartphones, die garantiert regelmäßig gepatcht werden, etwa Googles eigene Nexus-Serie.

Vorerst bleibt das eine vage Hoffnung, denn Sicherheit ist nicht sexy. Sinkt die Nachfrage nach ihren Handys, könnte der Druck auf Dritthersteller steigen, auf eigene Anpassungen der Software zu verzichten. Das wäre gleich doppelt im Sinne der Käufer. Wer von Sony-Android zu Samsung-Android wechselt, hätte tatsächlich das Gefühl, das gleiche Betriebssystem zu verwenden. Und unabhängig vom Hersteller wären alle Android-Nutzer endlich eines: halbwegs sicher.

Disclosure: Der Autor hat in seinem Leben noch kein einziges Smartphone oder Tablet von Apple bedient, geschweige denn besessen. Er will sich auch keins kaufen.

© SZ.de - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

BSI-Lagebericht
:Diese IT-Produkte haben die meisten Schwachstellen

Adobe, Microsoft, Apple: Das BSI hat ausgewertet, welche Software und Betriebssysteme am anfälligsten für Cyber-Angriffe sind.

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: