350 Schwachstellen entdeckt 23.08.2016, 10:25 Uhr

Sicherheitslücken bei Android-Geräten nehmen deutlich zu

Die Sicherheitsprobleme des Google-Betriebssystems Android nehmen drastisch zu: Das Hasso-Plattner-Institut in Potsdam hat in den ersten acht Monaten dieses Jahres bereits 350 veröffentlichte Android-Schwachstellen entdeckt – doppelt so viele wie vergangenes Jahr. Das Problem ist die weltweite Verbreitung von Android.

Bunte Android-Männchen im Berliner Google-Büro: Die Zahl der Sicherheitslücken des Betriebssystems Android von Google nehmen zu. Das Hasso-Plattner-Institut hat in diesem Jahr doppelt so viele Sicherheitsprobleme gezählt wie vor einem Jahr.

Bunte Android-Männchen im Berliner Google-Büro: Die Zahl der Sicherheitslücken des Betriebssystems Android von Google nehmen zu. Das Hasso-Plattner-Institut hat in diesem Jahr doppelt so viele Sicherheitsprobleme gezählt wie vor einem Jahr.

Foto: Britta Pedersen/dpa

Das Betriebssystem Android für mobile Endgeräte hat einen weltweiten Marktanteil von über 80 Prozent, läuft also auf acht von zehn Smartphones, Tablets und Wearables. Dieser weltweite Erfolg macht Android allerdings zu einem begehrten Ziel für Hacker. „Die weite Verbreitung von Android-Systemen macht die Software als Angriffsziel besonders attraktiv für Kriminelle, gleichzeitig suchen Experten aber auch intensiver nach Lücken“, berichtet der Leiter des Hasso-Plattner-Instituts (HPI) in Potsdam, Prof. Christoph Meinel.

Dazu kommt: Android wird ständig aktualisiert und erweitert, was die Fehleranfälligkeit und Komplexität deutlich erhöht. Gerade erst ist die neue Version 7.0 Nougat des Betriebssystems erschienen. „Nutzer sollten darauf achten, ihre Geräte von Herstellern zu beziehen, die regelmäßige Updates durchführen“, rät Meinel.

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 

Fast eine Milliarde mobile Endgeräte sind betroffen

Die Datenbank für IT-Angriffsanalysen des HPI hat in den ersten acht Monaten dieses Jahres bereits 350 dokumentierte Android-Schwachstellen gezählt. Deren Anzahl hat sich im Vergleich zum Vorjahreszeitraum mehr als verdoppelt. Besonders problematisch: Rund 70 Prozent der ermittelten Sicherheitslücken sind gravierende, sogenannte kritische Schwachstellen.

Die Anzahl der Sicherheitslücken von Android-Systemen hat in diesem Jahr einen neuen Höchststand erreicht. 2014 wurden nur 7 Sicherheitslücken bekannt, nun sind es alleine bis August fast 350 Schwachstellen. Mit ganz offenbar stark steigender Tendenz.

Die Anzahl der Sicherheitslücken von Android-Systemen hat in diesem Jahr einen neuen Höchststand erreicht. 2014 wurden nur 7 Sicherheitslücken bekannt, nun sind es alleine bis August fast 350 Schwachstellen. Mit ganz offenbar stark steigender Tendenz.

Quelle: Hasso-Plattner-Institut

Erst vor zwei Wochen hat die israelische Sicherheitsfirma Check Point bei Routineüberprüfungen vier erhebliche Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit Android als Betriebssystem betreffen. Wenn Angreifer die Quadrooter genannte Schwachstelle ausnutzen, können sie die komplette Kontrolle über das Geräte übernehmen. Das heißt, sie können das Telefon oder Tablet fernsteuern und haben Zugriff auf alle Daten.

Es sind Fehler in der Treiber-Software des LTE-Chipsets der Firma Qualcomm, die für diese gravierende Sicherheitslücke verantwortlich sind. Laut Check Point genügt eine einfach programmierte App, die noch nicht einmal spezielle Rechte einfordert. Mit einer solchen App können Angreifer den Root-Zugriff auf das mobile Endgerät bekommen und besitzen dann die vollen Lese- und Schreibrechte auf das ganze System.

Vor allem aktuelle Geräte sind betroffen

Eine der vier Sicherheitslücken betrifft die Software, die für die Kommunikation zwischen den einzelnen Komponenten des Chipsets zuständig ist. Eine weitere Schwachstelle betrifft das Android-System zur Speicherzuweisung. Außerdem sind zwei Qualcomm-Treiber für den Grafikprozessor betroffen. Check Point listet einen ganzen Strauß aktueller Geräte auf, die das Sicherheitsproblem haben, darunter das Blackberry Priv, Google Nexus 5X, 6 und 6P, Samsung Galaxy S7 und S7 Edge, von LG das G4, das G5 und das V10 sowie das One Plus One 2 und 3.

Die Anzahl der Sicherheitslücken von Android-Systemen hat laut der Datenbank für IT-Angriffsanalysen des Hasso-Plattner-Instituts in diesem Jahr einen neuen Höchststand erreicht. In den ersten acht Monaten dieses Jahres wurden 350 Schwachstellen entdeckt und veröffentlicht.

Die Anzahl der Sicherheitslücken von Android-Systemen hat laut der Datenbank für IT-Angriffsanalysen des Hasso-Plattner-Instituts in diesem Jahr einen neuen Höchststand erreicht. In den ersten acht Monaten dieses Jahres wurden 350 Schwachstellen entdeckt und veröffentlicht.

Quelle: Britta Pedersen/dpa

Michael Shaulov, der bei Check Point für die Sicherheit von mobilen Produkten und der Cloud verantwortlich ist, beruhigt alle Besitzer dieser Geräte. Bisher seien die Schwachstellen noch nicht ausgenutzt worden. Check Point hat nach eigener Aussage die Herstellerfirma Qualcomm bereits im April über die Lücken informiert.

Qualcomm stufte diese Schwachstellen als hoch riskant ein und hat den Hersteller der mobilen Endgeräte Patches zur Verfügung gestellt. „Die Patches sind erst kürzlich veröffentlicht worden. Sie müssen ihren Weg über die Hersteller und die Provider zu den Endnutzern machen“, sagt Sicherheitsexperte Michael Shaulov.

Ausgerechnet Apps, die Android-Smartphone vor Schadsoftware schützen sollen, bieten Hackern ein Einfallstour, um Smartphones zum manipulieren.

Ausgerechnet Apps, die Android-Smartphone vor Schadsoftware schützen sollen, bieten Hackern ein Einfallstour, um Smartphones zum manipulieren.

Quelle: Fraunhofer SIT

Schlagzeilen machte Android vor zwei Monaten, als Darmstädter IT-Spezialisten eine Studie veröffentlichten, wonach ausgerechnet Sicherheitssoftware für Android-Geräte für erhebliche Sicherheitslücken sorgt. Die virtuellen Einbrecher könnten vom Besitzer Geld zu erpressen, warnte das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.

Dass immer wieder Schadsoftware auf Android-Geräten landet, liegt auch an der laxen Sicherheitspolitik von Google in seinem Play Store. Denn dort kann jeder Anbieter ungeprüft Software zum Download anbieten. Anders bei Apple: Dort muss jeder Anbieter die Software zunächst durch Apple prüfen lassen, bevor sie im App Store freigeschaltet wird. Allerdings passieren auch bei Apple Fehler: So musste der Konzern im Oktober 2015 256 Spionage-Apps aus seinem App Store entfernen.

Hasso-Plattner-Institut bietet Sicherheits-Check an

Wie bekommen Sie heraus, ob auch Ihr Android-Smartphone oder Tablet betroffen ist? Das Hasso-Plattner-Institut bietet einen individuellen Sicherheits-Check durch. Unter hpi-vdb.de können sich Nutzer eine Liste ihrer aktuellen Programmversionen zusammenstellen, die dann von dem HPI-Dienst permanent auf Sicherheitslücken überprüft wird.

Und wie werden Sie einen Virus oder Trojaner wieder los? Das lesen Sie hier.

 

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.