Betrüger haben leichtes Spiel

Smartphones haben Sicherheitslücke: Tausende Nutzer brauchen ein neues Handy

Das Smartphone sollte wie ein Tresor gesichert sein, denn hier befinden sich viele sensible Daten. Eine Android-Lücke macht jetzt Probleme.

Dortmund – Smartphones machen nicht nur das Leben leichter. Sie beinhalten auch unsere wichtigsten Daten, Zugänge und vielleicht manch ein Geheimnis. Diese wollen geschützt sein. Eine Android-Sicherheitslücke hatte es zuletzt aber möglich gemacht, auf genau diese sensiblen Inhalte zuzugreifen – ohne große IT-Kenntnisse. Zwar wurde das Problem gefixt, aber nicht für alle.

Gefährliche Sicherheitslücke bei Android-Smartphones – Bildschirmsperre einfach umgehen

Wird das Smartphone geklaut, können Nutzer und Nutzerinnen eigentlich auf die Bildschirmsperre verlassen. Darauf vertrauen, dass der oder die Kriminelle eben nicht an die wichtigen Daten herankommt, um vielleicht sogar noch größeren Schaden anrichtet und womöglich auf die Bankdaten zugreift. Eine Sicherheitslücke bei Android hat aber genau dieses Vertrauen zerstört.

Denn nur mit wenigen Handgriffen und ohne jegliche IT- oder gar Hacker-Kenntnisse konnten sich Fremde Zugriff auf das Smartphone verschaffen, wenn dieses physisch vorlag. Dazu war lediglich eine andere SIM-Karte nötig.

Sicherheitspatch für Android zwar veröffentlicht – aber nicht für alle User

Mit der neuen SIM-Karte hätten Betrüger und Betrügerinnen einfach den PIN-Code dreimal falsch eingegeben, dann den korrekten PUK-Code eingetippt. Und voilà: Android gibt darauf hin den Sperrbildschirm und alle dahinter befindlichen Daten frei. Die Sicherheitslücke konnte auf einem Pixel 6 von Google durchgespielt werden, sei laut Giga aber auf allen Android-Geräten nutzbar.

Die schwerwiegende Sicherheitslücke hat der Sicherheitsexperte David Schütz entdeckt und an Google gemeldet. Dafür hat der Bug Bounty 70.000 Dollar Belohnung vom Mega-Konzern erhalten – die Android-User, die dem Sicherheitsrisiko ausgesetzt waren, erhalten dafür einen Sicherheitspatch. Doch nicht alle profitieren von neuer Sicherheit.

Sicherheitsupdates nicht für alle Android-Smartphones

Seit dem 5. November steht der Sicherheitspatch für die Google Pixel-Smartphones zur Verfügung und es wird dringend empfohlen, das Update zu installieren. Andere Hersteller dürften laut Giga bald nachziehen. Nutzer und Nutzerinnen älterer Geräte schauen allerdings in die Röhre.

Denn nicht jedes Smartphone wird ein Leben lang mit Sicherheitsupdates beliefert. Irgendwann ist Schluss und das Smartphone wird mit der Zeit angreifbar. So werden beispielsweise die Updates für das Pixel 4 (2019) im Oktober dieses Jahres eingestellt (mehr digitale News bei RUHR24).

Eine wichtige Sicherheitslücke bei Android wurde geschlossen – aber nicht für alle User.

Ohne Sicherheitsupdate ist Vorsicht geboten – oder ein neues Handy muss her

Google schreibt dazu: „Pixel 4, 4 XL, 4a, 4a (5G), 5 und 5a (5G) erhalten Android-Versionsupdates und Sicherheitsupdates für mindestens 3 Jahre ab dem Zeitpunkt, zu dem das Gerät zum ersten Mal im Google Store in den USA zum Kauf angeboten wurde.“

Somit sind auch ältere Pixel-Modelle nicht geschützt. Auch andere Hersteller beenden mit der Zeit Sicherheitsupdates für ältere Geräte – diese sind somit ebenfalls gefährdet.

Das bedeutet: Gerade Nutzer und Nutzerinnen, die keine Sicherheitspatches mehr erhalten, sollten besonders auf ihr Smartphone aufpassen und bei Verlust alle Konten sperren und die 2-Faktor-Authentifizierung deaktivieren, wenn sie mit dem Smartphone verknüpft ist. Mit der Zeit wäre dann vielleicht auch ein neues Smartphone fällig.

Rubriklistenbild: © Richard B. Levine/Imago

Mehr zum Thema