Alle 14 Tage aktuelle News aus der IT-Szene >
G Data Mobile Security Report: Smartphones mit alten Android-Versionen bleiben ein Sicherheitsrisiko.
Foto: G Data Durchschnittlich alle 23 Sekunden veröffentlichen Kriminelle eine gefährliche App Die Zahl der schadhaften Applikationen für Android-Geräte ist im ersten Halbjahr deutlich zurückgegangen: Rund 700.000 neue Apps mit Schadcode und damit 47,9 Prozent weniger zählten die Experten von Security-Anbieter G Data CyberDefense im ersten Halbjahr 2022 – im Vergleich zum ersten Halbjahr 2021.
Als Grund für den Rückgang nennt der Report unter anderem den Ukraine-Konflikt. Cyberkriminelle würden seit Februar verstärkt andere digitale Ziele ins Visier nehmen. Daher hat sich auch das Tempo der Cyberangriffe deutlich reduziert: Durchschnittlich alle 23 Sekunden veröffentlichen Kriminelle eine gefährliche App. 2021 lagen zwischen zwei schädlichen Android-Applikationen nur 12 Sekunden. Allerdings sei es zu früh, von Entspannung zu reden. So haben die Cybersecurity-Experten im Juni 2022 wieder einen deutlichen Anstieg infizierter Apps verzeichnet. Gleichzeitig ist die Zahl abgewehrter Angriffsversuche weniger stark gesunken als in den Vormonaten. Nur noch 27,2 Prozent beträgt der Rückgang gegenüber dem Vergleichszeitraum.
„Nach wie vor sind und bleiben Smartphones mit veralteten Android-Versionen ein großes Sicherheitsrisiko“, sagt Stefan Decker, Sicherheitsforscher im Mobile Team bei G Data. „Wenn bei diesen Geräten keine Sicherheitsupdates mehr ausgeliefert werden, dann sind diese auch für alte Malware anfällig. Grundsätzlich gilt: Alle Smartphones mit Android 10 oder niedrigeren Versionsnummern sind als unsicher einzustufen. Nutzerinnen und Nutzer sollten also regelmäßig prüfen, welche Betriebsversion installiert ist. Sollte ein Update nicht mehr möglich sein, sollten sie den Kauf eines neuen Geräts in Betracht ziehen.“
Die vergangenen Monate haben gezeigt, wie groß die Bedeutung von Android-Updates sei, um insbesondere kritische Sicherheitslücken des Betriebssystems zu beheben, so der Bericht weiter. Fehlen diese Updates, weil die Android-Version veraltet ist oder Hersteller keine zusätzlichen Sicherheits-Updates ausliefern, ist die Sicherheit des Gerätes gefährdet.
Im Juni 2022 war laut einer Statistik von Statcounter die aktuelle Android 12-Version bei 28 Prozent aller Android-Geräte installiert, bei weiteren 29 Prozent Android 11. Auf jedem fünften Gerät ist noch Android 10 installiert. Das heißt aber auch: 20 Prozent der Smartphones und Tablets laufen mit älteren Android-Versionen und erfüllen somit nicht die aktuellen Sicherheitsstandards, die mit Android 11 und Android 12 von Google eingebracht wurden.
Dafür nutzen die Angreifer alte Malware, die immer noch funktioniert und Schwachstellen in diesen Geräten ausnutzt, die nicht mehr durch Sicherheits-Updates geschützt sind, so Stefan Decker weiter: „Viele Smartphone-User wiegen sich in falscher Sicherheit. Sie behalten ihr altes unsicheres Gerät, weil der Akku immer noch lange hält. Das ist aber falsch verstandene Nachhaltigkeit und geht zulasten der persönlichen Sicherheit. Den Bemühungen von Google zum Trotz, Updates länger zu ermöglichen, haben es Politik und Gerätehersteller bis heute versäumt, Rahmenbedingungen zu schaffen, die Sicherheit und Nachhaltigkeit in Einklang bringen.“
Langfristig würden Angriffe auf Smartphones wieder zunehmen, ist sich der Sicherheitsexerte sicher, da sich die Geräte immer mehr zum zentralen All-in-one-Device des Digitalen entwickeln. Sie kommen bei der Zwei-Faktor-Authentifizierung zum Einsatz oder ermöglichen digitales Bezahlen und ersetzen in naher Zukunft Schlüssel oder Ausweise. Diese Funktionen machen sie für Kriminelle zu einem lohnenden Ziel.