Aktuelles, Branche - geschrieben von dp am Sonntag, März 1, 2020 21:05 - noch keine Kommentare
BSI: 5 Jahre Sicherheitsupdates für Smartphones
Alexander Burris sieht jetzt Hersteller in der Plficht
[datensicherheit.de, 01.03.2020] Mit dem Ziel, sichere Geräte von Anfang an über eine festgelegte Nutzungsdauer zu ermöglichen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog mit Sicherheitskennzeichen für Smartphones veröffentlicht.
5 Jahre nach Geräteveröffentlichung Versorgung mit Sicherheits-Updates
Alexander Burris von G DATA CyberDefense nimmt Stellung zu dem vom BSI publizierten Anforderungskatalog zur Entwicklung von Sicherheitsanforderungen für Smartphones. In dem zehnseitigen Dokument sticht in Bezug auf Sicherheits-Updates demnach folgende Aussage heraus:
„Geräte müssen über die Dauer von fünf Jahren nach Geräteveröffentlichung mit Sicherheits-Updates versorgt werden. Aus der Gerätebeschreibung muss klar ersichtlich sein, ab wann ein Gerät aus der Versorgung mit Sicherheits-Updates herausfällt.“
Alexander Burris: Ohne Hersteller und Händler läuft diese BSI-Initiative ins Leere
Realitität: Meistens schon nach 2 Jahren keine sicherheitsrelevanten Updates mehr
Burris: „Die Forderung des BSI nach garantierten Updates für fünf Jahre für Smartphones und Tablets ist der richtige Schritt, um die Sicherheit mobiler Geräte zu erhöhen. Und nachhaltig ist es auch noch.“
Der „Lead Mobile Researcher“ bei G DATA CyberDefense macht aber deutlich: „Die Realität ist aber eine andere: Immer noch sind viele Geräte mit einer veralteten und damit auch unsicheren ,Android‘-Version im Einsatz.“ Denn meistens stellten Hersteller nach zwei Jahren keine sicherheitsrelevanten Updates mehr bereit.
Aktuelle durchschnittliche Nutzungsdauer bei 2,7 Jahren
„Auch Google sagt für aktuelle ,Pixel‘-Geräte nur einen garantierten Support von 18 Monaten zu und gilt damit als Vorreiter in der Branche“, so Burris. Aber ohne Hersteller und Händler laufe diese Initiative des BSI ins Leere.
Freiwillig würden die Hersteller dem Vorschlag des BSI nicht zustimmen. „Denn der kurze Zeitraum bis zur Neuanschaffung eines aktuellen Gerätes ist schließlich Teil des Geschäftsmodells.“ Laut einer aktuellen Studie der TU Berlin liege zurzeit die durchschnittliche Nutzungsdauer bei 2,7 Jahren für ein Gerät.
Globale Initiative nötig, um Zeitraum für Sicherheitsupdates einheitlich zu gestalten
Es braucht sicherlich eine globale Initiative, um den Zeitraum für Sicherheitsupdates einheitlich zu gestalten, ergänzt Burris.
„Klar ist aber auch, dass sich etwas ändern muss: Denn ,Android‘-Geräte, die bereits sicherheitstechnisch nach einem Jahr veraltet sind, sind nicht mehr zeitgemäß.“
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Herstelleranforderungen zur Sicherheit von Smartphones
datensicherheit.de, 19.10.2019
BSI: Lagebericht zur IT-Sicherheit 2019 vorgestellt
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 22, 2024 23:01 - noch keine Kommentare
Konzeption einer Cyber-Sicherheitsstrategie – Dr. Martin Krämer zieht Lehren aus Bletchley Park
weitere Beiträge in Branche
- it-sa Expo&Congress 2024 in Nürnberg mit reger Nachfrage gestartet
- Cybersecurity Awareness Month 2024: Imperva gibt 4 Tipps für mehr Sicherheit in der digitale Welt
- Cyber Resilience Act der EU (CRA): Verabschiedung und Konsequenzen für Unternehmen
- NIS-2 Richtlinie: Unternehmen müssen von der Reaktion zur Aktion gelangen
- DACH-Region: Alarmierende Zunahme der DDoS-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren