5 Jahre Updates: BSI fordert mehr Sicherheit für Smartphones

Smartphones sollen künftig mindestens fünf Jahre Updates erhalten. Das fordert das Bundesamt für Sicherheit in der Informationstechnologie (BSI).

von Sara Petzold,
27.02.2020 13:50 Uhr

Smartphones sollen künftig für Verbraucher sicherer werden, fordert das BSI. Smartphones sollen künftig für Verbraucher sicherer werden, fordert das BSI.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat einen Anforderungskatalog veröffentlicht, der Smartphone-Hersteller zu bestimmten Sicherheitskriterien für ihre Hardware verpflichten soll. Das BSI will mit diesen Anforderungen für ein erhöhtes Maß an Verbraucherschutz sorgen.

Dazu schreibt das Amt in einer offiziellen Pressemitteilung:

"Smartphones haben sich in den letzten Jahren zur Schaltzentrale entwickelt, über die wir immer mehr Alltagsvorgänge steuern und abwickeln. [...] Verbraucherinnen und Verbraucher sollten sich darauf verlassen können, dass ein Smartphone bereits beim Kauf eine Grundausstattung an IT-Sicherheit enthält, so dass sie die Möglichkeiten der Digitalisierung möglichst reibungslos nutzen können. Hersteller und OEM sind daher aufgerufen, die Geräte so sicher zu machen wie möglich, und zwar von Anfang an und über eine gewisse Nutzungsdauer hinweg."

Der Anforderungskatalog des BSIs enthält dementsprechend konkrete Maßnahmen und Kriterien, die sich unter anderem mit den Oberbegriffen Aktualität, Schutz vor unbefugtem Zugriff und Datenschutz zusammenfassen lassen:

  • Hersteller müssen die Dauer des Supports in Jahren sowie die Zahl der Veröffentlichung von Versions-Updates zum Verkaufsstart eines Modells offen legen.
  • Geräte müssen für mindestens fünf Jahre Sicherheitsupdates erhalten, die wiederum innerhalb eines Monats erscheinen.
  • Smartphones müssen mindestens einen der folgenden Lock-Mechanismen besitzen: alphanumerisches Passwort, Fingerabdruck, Gesichtserkennung, biometrischer Scan.
  • Der interne Speicher muss mit einer Vollverschlüsselung ausgestattet sein, für SD-Karten muss eine sichere Verschlüsselungsoption existieren.
  • Die Hersteller dürfen auf der Systempartition nur systemrelevante Apps installieren.
  • Hersteller dürfen Telemetriedaten nur nach ausdrücklicher Zustimmung des Nutzers erheben.
  • Nutzer müssen Schnittstellen wie WLAN abschalten können.

Hersteller hinken bei Sicherheitsupdates hinterher

Wie t3n berichtet, erfüllen die Hersteller von Android-Smartphones diese Kriterien aktuell in höchst unterschiedlichen Maßen. Nachholbedarf besteht insbesondere bei der Versorgung mit Sicherheitsupdates, die die Hersteller derzeit nur für maximal drei Jahre leisten.

Ob und inwiefern das BSI seinen Anforderungskatalog tatsächlich nachhaltig durchsetzen kann, bleibt abzuwarten. Bislang bezeichnet das Amt selbst die Kriterien lediglich als »Ausgangspunkt für einen öffentlichen Diskurs mit Herstellern und Erstausrüstern (Original Equipment Manufacturer, OEM), Netzbetreibern und Zivilgesellschaft«.


Kommentare(35)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen