Der niederländische Verbraucherverband Consumentenbond verklagte Samsung bereits im November 2016 mit der Begründung, dass der Smartphonhersteller verpflichtet sei, für verkaufte Smartphones rechtzeitige Android-Updates für mindestens zwei Jahre nach dem Kauf oder für vier Jahre nach der Markteinführung auszuliefern. Das Verwaltungsgericht in Den Haag entschied jedoch, dass die Klage unzulässig sei, weil Consumentenbond versuche, die zukünftigen Aktivitäten von Samsung zu beeinflussen. „Die spezifischen (technischen) Umstände sind noch unbekannt. Daher kann nichts über die Art und Schwere der künftigen Sicherheitsrisiken und die künftigen Maßnahmen von Samsung entschieden werden“, sagte das Gericht.
Die Verbrauchergruppe ist enttäuscht und argumentiert, dass sich das Gericht nicht mit der Frage befasse, ob das Verhalten von Samsung eine unlautere Geschäftspraxis darstelle. Der Anwalt von Consumentenbond, Christiaan Alberdingk Thijm, sagte, es sei unnötig zu beweisen, dass es Sicherheitsrisiken gibt, wenn Samsung keine rechtzeitigen Updates für seine Benutzer herausgibt. „Google klassifiziert die Schwere jedes entdeckten Lecks und die möglichen Folgen. Der Consumentenbond muss das nicht auch tun“, so Thijm in einer Stellungnahme.
Gegenüber der BBC erklärte Samsung: „Wir sind mit dem Urteil zufrieden. Der Richter hat anerkannt, dass Samsung mehr als genug tut, um die Sicherheit seiner Produkte zu gewährleisten. Es ist schade, dass der Gerichtsweg des Consumentenbond unsere Update-Politik zu Unrecht in ein negatives Licht gerückt hat, denn das Urteil zeigt, dass wir die Sicherheit der Smartphones, die wir den Verbrauchern zur Verfügung stellen, sehr ernst nehmen“.
Bart Combée, Direktor des niederländischen Verbraucherverbandes, nennt das Ergebnis enttäuschend und schlecht für die Verbraucher: „Samsung hat die Möglichkeit, sich hinter einer Vielzahl von Modellen und technischen und wirtschaftlichen Überlegungen zu verstecken. Aber Samsung selbst beschließt, so viele Modelle zu vermarkten, es gibt niemanden, der sie dazu zwingt. Ein Automobilhersteller muss auch sicherstellen, dass alle seine Modelle sicher und zuverlässig sind und bleiben. Samsung hat die gleiche Verpflichtung. Mit dieser Aussage bleiben die Verbraucher auf den guten Willen des Herstellers angewiesen. Dennoch, so Combée, sei etwas erreicht worden: „Samsung hat während des Gerichtsverfahrens Schritte unternommen, um die Verbraucher besser zu informieren. Auf der Homepage der Samsung-Website befindet sich nun ein Banner, der auf eine Seite über ihre Update-Richtlinien verweist, und dort gibt der Hersteller nun viel deutlicher an, welche Geräte wie oft Updates erhalten werden. Das war mal anders. Damals waren die Informationen – wenn überhaupt – weit weg auf ihrer Seite versteckt. Mit diesem Gerichtsverfahren haben wir also den Markt in Gang gesetzt, damit die Verbraucher zumindest besser informiert sind. Aber wir kämpfen weiterhin dafür, dass die Hersteller nicht nur die Verbraucher über ihre Update-Politik informieren, sondern auch alle Geräte mindestens 2 Jahre nach dem Kauf mit Updates versorgen. Nur so können die Verbraucher sicher sein, dass ihre Geräte für einen minimalen Zeitraum sicher und nutzbar bleiben.“
Wie eine Analyse des bekannten deutschen IT-Sicherheitsspezialisten Karsten Nohl ergab, schlampen einige Smartphonehersteller bei der Integration der von Google monatlich veröffentlichen Sicherheitspatches. Allerdings reichen ein paar vergessene Sicherheitspatches nicht aus, um ein Android-Smartphone zu kompromittieren: Trotz fehlender Updates sei es für Angreifer nach wie vor schwierig, so Nohl in einem Interview mit Spiegel Online, einen Angriff auf ein Android-Gerät auszuführen, was mit der hohen Komplexität und Sicherheitsmechanismen des Betriebssystems zusammenhängt. „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken“, sagt Nohl. Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen statt dessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“
Hinsichtlich der Sicherheit hat Android gegenüber iOS laut einer Untersuchung von Gartner in den letzten Jahren aufgeholt. Während bei den von Gartner überprüften 16 Geräte-Sicherheitsfunktionen Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Smartphones mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei. Am sichersten sind laut Gartner die Samsung-Smartphones mit Knox-Unterstützung. Sie werden in dreizehn Fällen mit „strong“ bewertet, während iOS 11 nur sieben Mal die Bestnote erhält. Auch im Unternehmensbereich führen Knox-Smartphones laut Gartner. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreicht Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur bei 5 von 12 Parametern mit „strong“ bewertet wird.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
