Alte Smartphones als Türöffner für Cyberspionage

Redakteur: Michael Eckstein

Heute ultracool und mega-hip, morgen Sondermüll: Nichts ist so alt wie das Smartphone von gestern. Mir ist das gleich, ich nutze mein Handy länger als die üblichen 24 Monate, bis der subventionierte Nachfolger beim Provider liegt. Das ist nachhaltiger – und führt einem ein selten thematisiertes Problem vor Augen: Schon wenige Jahre alte Geräte sind ein echtes Sicherheitsrisiko – auch für Unternehmen.

Firma zum Thema

Michael Eckstein, Redakteur ELEKTRONIKPRAXIS: „Zumindest die gröbsten Sicherheitslücken sollten Hersteller auch auf älteren Geräten stopfen.“
Michael Eckstein, Redakteur ELEKTRONIKPRAXIS: „Zumindest die gröbsten Sicherheitslücken sollten Hersteller auch auf älteren Geräten stopfen.“
(Bild: Michael Eckstein)

Beispiel iPhone 4: Bereits nach vier Jahren Einsatz hätte ich das ehemals rund 1.000 Euro teure Gerät eigentlich zum Recyclen geben müssen. Der Grund: Beim Versionssprung von iOS 7 auf 8 im September 2014 blieb dieses Modell auf der Strecke. Hersteller Apple kategorisiertes es – und alle älteren – als nicht länger Update-würdig. Keine neuen und verbesserten Funktionen mehr – und vor allem keine Sicherheits-Patches.

Laut Apple ist das aktuelle iOS 11 auf 76 Prozent aller iPhones installiert. Richtig müsste es heißen: aller iPhones, auf denen sich iOS 11 installieren lässt. Denn der weitaus größte Teil der seit 2007 verkauften Geräte gehört nicht dazu. Das bedeutet: Hunderte von Millionen Smartphones weltweit laufen mit veralteten, nicht gepatchen Betriebssystemen! Bei der Android-Konkurrenz ist es noch schlimmer.

Damit wären wir beim Thema Industriespionage. Wenn Massen an Smartphones über schwerwiegende Sicherheitslücken mit öffentlich bekannten Exploits angreifbar sind, nutzen Cyber-Kriminelle dies aus. Etwa, indem sie sich über die Geräte Zugang zu Firmen-WLANs und letztlich Unternehmensnetzwerken verschaffen. Durch zunehmende Vernetzung vieler Unternehmen – etwa Hersteller, Lieferanten, Dienstleister – potenziert sich die Gefahr.

Natürlich müssen die Unternehmen mit fundierten Security-Strategien selbst für ihre IT-Sicherheit sorgen. Doch Smartphone-Anbieter sollten es Hackern zumindest langfristiger erschweren, ihre Produkte als Schlüssel für Cyber-Angriffe missbrauchen zu können. Schließlich haben auch sie – die Anbieter – einen Ruf zu verlieren.

(ID:45337016)