Die meisten Leute nutzen ihr Handy mehrmals täglich und speichern darauf sensible persönliche Daten sowie Fotos. Um das Smartphone vor Schadsoftware zu schützen und es einsatzfähig zu halten, sind regelmäßige Updates wichtig, informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI).
„Sicherheitsupdates muss der Hersteller liefern. Er kann entscheiden, ob er dies weiter macht oder nicht - und das ist das Problem“, erklärt Miriam Ruhenstroth, Expertin bei mobilsicher.de. Verbraucher haben hier kein Mitspracherecht.
Wie sinnvoll sind automatische Updates?
In der aktuellen Folge des BSI-Podcasts „Update verfügbar“ erklärt die Expertin: Grundsätzlich sei es so, dass es bei den meisten Geräten die Funktion gebe, das Handy automatisch aktualisieren zu lassen. Aber ist das sinnvoll? Oder sollten Nutzer mit dem Update besser warten, damit mögliche Fehler im neuen Betriebssystem beseitigt wurden? In der Regel sei es die bessere Variante, dass Handy regelmäßig upzudaten, als abzuwarten, so Ruhenstroth.
Ist alles auf dem aktuellen Stand?
Wer sich unsicher ist, ob sein Handy auf dem aktuellen Stand ist, sollte auf das Datum des Sicherheitsupdates achten. Ist das letzte Sicherheitsupdate ein Jahr her, sei es wahrscheinlich, dass das Handy keine Updates mehr bekommt, sagt Ruhenstroth.
Und dann? Erst mal durchatmen, rät die Expertin. Denn es gebe dafür kein Standardrezept. Man sollte sich bewusst machen: Die Updates sollen Sicherheitslücken schließen, die regelmäßig gefunden werden.
Diese Fehler etwa im Software-Code machen jedoch nicht sofort das Gerät unsicher oder gar unbrauchbar, erläutert die Expertin. Vielmehr sei es so, dass die Fehler in der Summe möglicherweise das Gerät anfälliger für Angriffe machen.
Eine Art Stichtag gibt es dafür Ruhenstroth zufolge nicht. Und in der Regel handele es um sich solche Angriffe, bei denen der Nutzer irgendwo auf „installieren“ klicken muss, bevor die Schadsoftware auf dem Gerät lande. Es kommt also auch auf den Faktor Mensch an.
Welche Rolle spielt der Faktor Mensch?
Sicherheitslücken erlauben es, dass Nutzer ausgetrickst werden, indem sie etwa Funktionen zulassen, die sonst nicht möglich sind.
Dabei spiele das eigene Nutzerverhalten eine wichtige Rolle, so die Expertin. Denn: Wer etwa nur telefoniere, seine zehn Standard-Apps nutze und auf bekannten Nachrichtenseiten unterwegs ist, werde solchen Angriffsmaschen vermutlich kaum in Kontakt kommen.
Was man allerdings mit einem veralteten Betriebssystem keinesfalls machen sollte, egal wie sicher man sonst unterwegs ist: sensible Daten eingeben oder Funktionen nutzen, bei denen ein größerer Schaden entstehen könnte - also etwa auf das Online-Banking oder die dienstliche Infrastruktur zuzugreifen, warnt Ruhenstroth.
Gibt es für das Gerät noch Updates?
Vorsichtig sein sollte man auch bei Schnäppchen. Wollen Verbraucher ein neues Handy älteren Herstellungsdatums kaufen, sollten sie immer prüfen, ob es dafür noch Updates gibt. Für viele Hersteller und Modelle ist dies über den „Handycheck“ von mobilsicher.de möglich (https://handycheck.mobilsicher.de/). Ein Check kann auch nach dem Kauf noch nützlich sein: Stelle man fest, dass es für das Gerät keine Updates mehr gibt, könne man es zurückschicken.
© dpa-infocom, dpa:240416-99-697918/2