Security

Google: Android ist so sicher wie iOS

Peter Müller ist der Ansicht, dass ein Apple täglich den Arzt erspart. Sei es iMac, Macbook, iPhone oder iPad, was anderes kommt nicht auf den Tisch oder in die Tasche. Seit 1998 beobachtet er die Szene rund um den Hersteller von hochwertigen IT-Produkten in Cupertino genau. Weil er schon so lange dabei ist, kennt er die Apple-Geschichte genau genug, um auch die Gegenwart des Mac-Herstellers kritisch und fair einordnen zu können. Ausgeschlafene Zeitgenossen kennen und schätzen seine Beiträge im Macwelt-Morgenmagazin, die die Leser werktags pünktlich um acht Uhr morgens in den nächsten Tag mit Apfel und ohne Doktor begleiten. Privat schlägt sein Herz für die Familie, den FC Bayern, sechs Saiten, Blues-Skalen und Triolen im Shuffle-Rhythmus.
Googles Verantwortlicher für Sicherheit bei Android behauptet in einem Interview, das System sei genau so sicher wie das iOS. Kann das stimmen?
Android vs. iOS: In Sachen Security liegt Googles Hauptproblem in der Offenheit des Systems.
Android vs. iOS: In Sachen Security liegt Googles Hauptproblem in der Offenheit des Systems.
Foto: VectorMagazine - shutterstock.com

Android sei so sicher wie die Konkurrenz, also vor allem die von iOS, behauptet Googles Verantwortlicher für die Sicherheit von Android, David Kleidermacher, in einem Interview anlässlich der Veröffentlichung des 2017 Android Security Report (PDF). Wie "Appleinsider" aber darlegt, sind die Versprechungen des Konzerns nicht besonders valide, könne Google doch nicht dafür sorgen, die rund zwei Milliarden Android-Geräte, die in Umlauf sind, nachhaltig zu sichern. Schon 2014 hatte Google-Chairman Eric Schmidt fälschlicher Weise behauptet, die Systeme des Unternehmens seien "viel sicherer und besser verschlüsselt als alle anderen" – aber bis heute fehlt es in vielen Systemen an vollständiger Verschlüsselung des Speichers.

Androids Hauptproblem ist nach wie vor die Offenheit des Systems, das Software aus beliebigen Kanälen beziehen kann, eben auch solche, die nicht auf Sicherheitsrisiken hin überprüft ist. Dieses Fehlen einer zentralen Instanz bedeutet auch, dass Sicherheitsupdates nicht beim Endkunden ankommen, Google versäumt es in seinem Report, dafür konkrete Zahlen zu nennen.

Ganz anders sieht die Sicherheitslage bei Android beispielsweise das Bundesamt für Sicherheit in der Informationstechnik. Hier einige Auszüge aus dem aktuellen Lagebericht zur IT-Sicherheit in Deutschland:

Trotz Initiativen der Industrie, dies zu beschleunigen, waren im aktuellen Berichtszeitraum viele Mobilgeräte insbesondere mit dem Betriebssystem Android auf einem sicherheitskritischen Softwarestand. (Seite 16)

CIO E-Magazin

Neben Microsoft Windows rücken zunehmend weitere Betriebssysteme und Hardwareplattformen in den Fokus der Cyber-Kriminellen. Aktuell sind etwa zehn Botnetzfamilien bekannt, die sich ausschließlich auf Android konzentrieren und zum Informationsdiebstahl eingesetzt werden. Jede sechste beobachtete Botnetz-Familie für Windows-Geräte verfügt ebenfalls über eine Schadsoftwarekomponente für Android-Systeme. (Seite 29)

Hat man über den Herstellungsprozess oder die Lieferketten keine Kontrolle, können beispielsweise Manipulationen am fertigen IT-System nicht ausgeschlossen werden. Dass dies kein abstraktes Bedrohungsszenario ist, zeigen mehrere aktuelle Fälle, in denen auf großen Produktionsmengen von Android-Geräten ab Werk installierte Schadsoftware gefunden wurde. (Seite 55). (Macwelt)