350 Schwachstellen entdeckt 23.08.2016, 10:25 Uhr

Sicherheitslücken bei Android-Geräten nehmen deutlich zu

Die Sicherheitsprobleme des Google-Betriebssystems Android nehmen drastisch zu: Das Hasso-Plattner-Institut in Potsdam hat in den ersten acht Monaten dieses Jahres bereits 350 veröffentlichte Android-Schwachstellen entdeckt – doppelt so viele wie vergangenes Jahr. Das Problem ist die weltweite Verbreitung von Android.

Bunte Android-Männchen im Berliner Google-Büro: Die Zahl der Sicherheitslücken des Betriebssystems Android von Google nehmen zu. Das Hasso-Plattner-Institut hat in diesem Jahr doppelt so viele Sicherheitsprobleme gezählt wie vor einem Jahr.

Bunte Android-Männchen im Berliner Google-Büro: Die Zahl der Sicherheitslücken des Betriebssystems Android von Google nehmen zu. Das Hasso-Plattner-Institut hat in diesem Jahr doppelt so viele Sicherheitsprobleme gezählt wie vor einem Jahr.

Foto: Britta Pedersen/dpa

Das Betriebssystem Android für mobile Endgeräte hat einen weltweiten Marktanteil von über 80 Prozent, läuft also auf acht von zehn Smartphones, Tablets und Wearables. Dieser weltweite Erfolg macht Android allerdings zu einem begehrten Ziel für Hacker. „Die weite Verbreitung von Android-Systemen macht die Software als Angriffsziel besonders attraktiv für Kriminelle, gleichzeitig suchen Experten aber auch intensiver nach Lücken“, berichtet der Leiter des Hasso-Plattner-Instituts (HPI) in Potsdam, Prof. Christoph Meinel.

Dazu kommt: Android wird ständig aktualisiert und erweitert, was die Fehleranfälligkeit und Komplexität deutlich erhöht. Gerade erst ist die neue Version 7.0 Nougat des Betriebssystems erschienen. „Nutzer sollten darauf achten, ihre Geräte von Herstellern zu beziehen, die regelmäßige Updates durchführen“, rät Meinel.

Fast eine Milliarde mobile Endgeräte sind betroffen

Die Datenbank für IT-Angriffsanalysen des HPI hat in den ersten acht Monaten dieses Jahres bereits 350 dokumentierte Android-Schwachstellen gezählt. Deren Anzahl hat sich im Vergleich zum Vorjahreszeitraum mehr als verdoppelt. Besonders problematisch: Rund 70 Prozent der ermittelten Sicherheitslücken sind gravierende, sogenannte kritische Schwachstellen.

Die Anzahl der Sicherheitslücken von Android-Systemen hat in diesem Jahr einen neuen Höchststand erreicht. 2014 wurden nur 7 Sicherheitslücken bekannt, nun sind es alleine bis August fast 350 Schwachstellen. Mit ganz offenbar stark steigender Tendenz.

Die Anzahl der Sicherheitslücken von Android-Systemen hat in diesem Jahr einen neuen Höchststand erreicht. 2014 wurden nur 7 Sicherheitslücken bekannt, nun sind es alleine bis August fast 350 Schwachstellen. Mit ganz offenbar stark steigender Tendenz.

Quelle: Hasso-Plattner-Institut

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 

Erst vor zwei Wochen hat die israelische Sicherheitsfirma Check Point bei Routineüberprüfungen vier erhebliche Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit Android als Betriebssystem betreffen. Wenn Angreifer die Quadrooter genannte Schwachstelle ausnutzen, können sie die komplette Kontrolle über das Geräte übernehmen. Das heißt, sie können das Telefon oder Tablet fernsteuern und haben Zugriff auf alle Daten.

Es sind Fehler in der Treiber-Software des LTE-Chipsets der Firma Qualcomm, die für diese gravierende Sicherheitslücke verantwortlich sind. Laut Check Point genügt eine einfach programmierte App, die noch nicht einmal spezielle Rechte einfordert. Mit einer solchen App können Angreifer den Root-Zugriff auf das mobile Endgerät bekommen und besitzen dann die vollen Lese- und Schreibrechte auf das ganze System.

Vor allem aktuelle Geräte sind betroffen

Eine der vier Sicherheitslücken betrifft die Software, die für die Kommunikation zwischen den einzelnen Komponenten des Chipsets zuständig ist. Eine weitere Schwachstelle betrifft das Android-System zur Speicherzuweisung. Außerdem sind zwei Qualcomm-Treiber für den Grafikprozessor betroffen. Check Point listet einen ganzen Strauß aktueller Geräte auf, die das Sicherheitsproblem haben, darunter das Blackberry Priv, Google Nexus 5X, 6 und 6P, Samsung Galaxy S7 und S7 Edge, von LG das G4, das G5 und das V10 sowie das One Plus One 2 und 3.

Die Anzahl der Sicherheitslücken von Android-Systemen hat laut der Datenbank für IT-Angriffsanalysen des Hasso-Plattner-Instituts in diesem Jahr einen neuen Höchststand erreicht. In den ersten acht Monaten dieses Jahres wurden 350 Schwachstellen entdeckt und veröffentlicht.

Die Anzahl der Sicherheitslücken von Android-Systemen hat laut der Datenbank für IT-Angriffsanalysen des Hasso-Plattner-Instituts in diesem Jahr einen neuen Höchststand erreicht. In den ersten acht Monaten dieses Jahres wurden 350 Schwachstellen entdeckt und veröffentlicht.

Quelle: Britta Pedersen/dpa

Michael Shaulov, der bei Check Point für die Sicherheit von mobilen Produkten und der Cloud verantwortlich ist, beruhigt alle Besitzer dieser Geräte. Bisher seien die Schwachstellen noch nicht ausgenutzt worden. Check Point hat nach eigener Aussage die Herstellerfirma Qualcomm bereits im April über die Lücken informiert.

Qualcomm stufte diese Schwachstellen als hoch riskant ein und hat den Hersteller der mobilen Endgeräte Patches zur Verfügung gestellt. „Die Patches sind erst kürzlich veröffentlicht worden. Sie müssen ihren Weg über die Hersteller und die Provider zu den Endnutzern machen“, sagt Sicherheitsexperte Michael Shaulov.

Ausgerechnet Apps, die Android-Smartphone vor Schadsoftware schützen sollen, bieten Hackern ein Einfallstour, um Smartphones zum manipulieren.

Ausgerechnet Apps, die Android-Smartphone vor Schadsoftware schützen sollen, bieten Hackern ein Einfallstour, um Smartphones zum manipulieren.

Quelle: Fraunhofer SIT

Schlagzeilen machte Android vor zwei Monaten, als Darmstädter IT-Spezialisten eine Studie veröffentlichten, wonach ausgerechnet Sicherheitssoftware für Android-Geräte für erhebliche Sicherheitslücken sorgt. Die virtuellen Einbrecher könnten vom Besitzer Geld zu erpressen, warnte das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.

Dass immer wieder Schadsoftware auf Android-Geräten landet, liegt auch an der laxen Sicherheitspolitik von Google in seinem Play Store. Denn dort kann jeder Anbieter ungeprüft Software zum Download anbieten. Anders bei Apple: Dort muss jeder Anbieter die Software zunächst durch Apple prüfen lassen, bevor sie im App Store freigeschaltet wird. Allerdings passieren auch bei Apple Fehler: So musste der Konzern im Oktober 2015 256 Spionage-Apps aus seinem App Store entfernen.

Hasso-Plattner-Institut bietet Sicherheits-Check an

Wie bekommen Sie heraus, ob auch Ihr Android-Smartphone oder Tablet betroffen ist? Das Hasso-Plattner-Institut bietet einen individuellen Sicherheits-Check durch. Unter hpi-vdb.de können sich Nutzer eine Liste ihrer aktuellen Programmversionen zusammenstellen, die dann von dem HPI-Dienst permanent auf Sicherheitslücken überprüft wird.

Und wie werden Sie einen Virus oder Trojaner wieder los? Das lesen Sie hier.

 

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.