Die Daten und Zahlen sind erschreckend: Laut BSI ist in Deutschland jedes vierte Android-Handy verwundbar. Das liegt in erster Linie an den fehlenden Sicherheitsupdates. Doch woran erkennt man als Nutzer, dass man ein verwundbares Handy besitzt?
Bildquelle: Pexels
Der vom Bundesamt für Sicherheit in der Informationstechnik – kurz: BSI – veröffentlichte Lagebericht zur IT-Sicherheit im Jahr 2024 fällt ernüchternd aus. So sind in Deutschland etwa 25 Prozent aller Android-Handy verwundbar für Angriffe, weil sie keine Sicherheitsupdates mehr erhalten. Das bedeutet, jedes vierte Android-Telefon, das in Deutschland verwendet wird, mag eine tickende Zeitbombe sein. Auch wenn die Nutzung problemlos ohne Sicherheitsupdates funktioniert, können jedoch nicht geschlossene Sicherheitslücken dazu führen, dass Cyberkriminelle auf das Online Banking, das Firmennetzwerk oder selbst auf die Multifaktor-Authentifizierung zugreifen können. Auch die Passwortverwaltung könnte angegriffen werden. Sind die Passwörter für die Trading-Plattform, etwa um mit Bitcoin zu spekulieren, das E-Mail-Konto oder auch für den einen oder anderen Streaming-Dienst im Handy hinterlegt, können diese mitunter abgefragt werden. In diesem Fall hat dann der Dritte Zugriff auf sensible Daten.
Somit sind die Daten nicht mehr sicher; Angriffe können auf die persönlichsten Bereiche erfolgen und dazu führen, dass der Nutzer einen großen finanziellen Schaden erleidet.
Die Angriffsflächen vergrößerten sich weiterhin im Berichtszeitraum, weil mit zunehmender Digitalisierung zugleich die Zahl komplexer und verwundbarer Systeme steigt. Auffällig verwundbar waren zudem Android-Systeme – insbesondere dann, wenn sie mit veralteten Software-Versionen betrieben wurden, für die zum Teil gar keine Updates mehr verfügbar sind.
Tatsache ist: Durch fehlende Sicherheitsupdates brechen die wichtigsten Schutzmaßnahmen weg und das Handy kann gezielt angegriffen bzw. Daten abgerufen werden. Je länger für das mobile Endgerät kein Patch angeboten wird, desto größer ist die Angriffsfläche – das heißt, der Einsatz des Handys ist riskant bzw. wächst das Risiko, dass man Opfer von Cyberkriminalität wird.
Was müssen Android-Nutzer jetzt machen? In den Einstellungen verrät Android, zu welchem Zeitpunkt das letzte Sicherheitsupdate eingespielt wurde. Stellt der Hersteller noch Updates zur Verfügung, können diese in diesem Bereich auch manuell heruntergeladen und installiert werden. Wenn das nicht angeboten ist, so ist das aber kein Grund, das Handy sofort in den Müll zu werfen.
Gibt es keine Sicherheitsupdates mehr, so ist der Nutzer selbst dafür verantwortlich, entsprechende Schutzmaßnahmen einzurichten. Ist etwa das genutzte Android-System veraltet, so ist es umso wichtiger, dass die verwendeten Apps stets am neuesten Stand sind. Wichtig ist, stets nur vertrauenswürdige App-Quellen zu nutzen und starke Passwörter zu verwenden. Nachrichten sowie Mails, die von Dritten kommen, sollten mit besonderer Vorsicht und Achtsamkeit behandelt werden.
Wichtig ist, dass bei fehlendem Schutz durch die Sicherheitsupdates WLAN Hotspots ignoriert werden. Denn durch den Einstieg in öffentliche Netzwerke haben Cyberkriminelle durchaus leichtes Spiel, das Handy anzugreifen. Auch ist es wichtig, sensible Aktionen, so etwa das Online Banking, auf Geräte zu verlagern, die geschützt sind.
Eine nützliche Zusatzmaßnahme, die bei fehlenden Sicherheitsupdates unbedingt genutzt werden sollte: Virenschutz.
Letztlich ist auch die Frage zu beantworten, ob es nicht an der Zeit ist, ein neues Gerät zu kaufen. Schließlich gibt es mit der Android 15-Version auch ein sehr praktikables Betriebssystem, das einige Features bietet.
Android 15 steht seit Oktober zur Verfügung und punktet mit verschiedenen nützlichen Features. Unter anderem den “Privaten Bereich”. Das ist ein geschützter Ordner, der nur mit einer im Vorfeld gewählten Entsperrmethode geöffnet werden kann. In diesem Ordner können sodann Apps installiert und verborgen werden bzw. ist es möglich, diese Dateien vor unbefugten Zugriff zu schützen. Die App-Icons sind mit einem Schlüssel-Symbol versehen und werden von Android 15 als eigenständige Anwendungen gesehen. Das heißt, es gibt die Möglichkeit, dass die App normal sowie im geschützten Modus geöffnet werden kann.
Und auch den Dieben wird es deutlich schwerer gemacht, Informationen am Handy abrufen zu können. Denn viele Einstellungen, auf die Diebe gerne zugreifen, sind in Android 15 nur noch nach der Authentifizierung abrufbar – dazu gehört etwa die Deaktivierung des Dienstes “Mein Handy finden”. Android 15 sperrt das Smartphone nach mehreren fehlgeschlagenen Authentifizierungsversuchen. Somit ist es den Dieben kaum mehr möglich, das Gerät zurückzusetzen, damit es dann verkauft werden kann.
Des Weiteren gibt es bei Android 15 eine Diebstahl-Displaysperre. Erkennt das Smartphone ungewöhnliche Bewegungen, die mitunter darauf schließen lassen, dass das Gerät gestohlen wurde, wird es automatisch gesperrt.