Categories: Regulierung

Gericht: Samsung muss ältere Smartphones nicht aktualisieren

Der niederländische Verbraucherverband Consumentenbond verklagte Samsung bereits im November 2016 mit der Begründung, dass der Smartphonhersteller verpflichtet sei, für verkaufte Smartphones rechtzeitige Android-Updates für mindestens zwei Jahre nach dem Kauf oder für vier Jahre nach der Markteinführung auszuliefern. Das Verwaltungsgericht in Den Haag entschied jedoch, dass die Klage unzulässig sei, weil Consumentenbond versuche, die zukünftigen Aktivitäten von Samsung zu beeinflussen. „Die spezifischen (technischen) Umstände sind noch unbekannt. Daher kann nichts über die Art und Schwere der künftigen Sicherheitsrisiken und die künftigen Maßnahmen von Samsung entschieden werden“, sagte das Gericht.

Für seine Premium-Smartphones garantiert Samsung nach der Markteinführung zwei Jahre Betriebssystem-Updates, sowie mindestens drei Jahre Sicherheitsaktualisierungen. Für Unternehmen gibt es Versionen, die es sogar vier Jahre lang mit Sicherheitsupdates versorgt (Bild: ZDNet.de)

Die Verbrauchergruppe ist enttäuscht und argumentiert, dass sich das Gericht nicht mit der Frage befasse, ob das Verhalten von Samsung eine unlautere Geschäftspraxis darstelle. Der Anwalt von Consumentenbond, Christiaan Alberdingk Thijm, sagte, es sei unnötig zu beweisen, dass es Sicherheitsrisiken gibt, wenn Samsung keine rechtzeitigen Updates für seine Benutzer herausgibt. „Google klassifiziert die Schwere jedes entdeckten Lecks und die möglichen Folgen. Der Consumentenbond muss das nicht auch tun“, so Thijm in einer Stellungnahme.

Bleiben Sie in Kontakt mit ZDNet.de

ZDNet-Newsletter

Täglich alle relevanten Nachrichten frei Haus.

Jetzt anmelden!

Gegenüber der BBC erklärte Samsung: „Wir sind mit dem Urteil zufrieden. Der Richter hat anerkannt, dass Samsung mehr als genug tut, um die Sicherheit seiner Produkte zu gewährleisten. Es ist schade, dass der Gerichtsweg des Consumentenbond unsere Update-Politik zu Unrecht in ein negatives Licht gerückt hat, denn das Urteil zeigt, dass wir die Sicherheit der Smartphones, die wir den Verbrauchern zur Verfügung stellen, sehr ernst nehmen“.

Bart Combée, Direktor des niederländischen Verbraucherverbandes, nennt das Ergebnis enttäuschend und schlecht für die Verbraucher: „Samsung hat die Möglichkeit, sich hinter einer Vielzahl von Modellen und technischen und wirtschaftlichen Überlegungen zu verstecken. Aber Samsung selbst beschließt, so viele Modelle zu vermarkten, es gibt niemanden, der sie dazu zwingt. Ein Automobilhersteller muss auch sicherstellen, dass alle seine Modelle sicher und zuverlässig sind und bleiben. Samsung hat die gleiche Verpflichtung. Mit dieser Aussage bleiben die Verbraucher auf den guten Willen des Herstellers angewiesen. Dennoch, so Combée, sei etwas erreicht worden: „Samsung hat während des Gerichtsverfahrens Schritte unternommen, um die Verbraucher besser zu informieren. Auf der Homepage der Samsung-Website befindet sich nun ein Banner, der auf eine Seite über ihre Update-Richtlinien verweist, und dort gibt der Hersteller nun viel deutlicher an, welche Geräte wie oft Updates erhalten werden. Das war mal anders. Damals waren die Informationen – wenn überhaupt – weit weg auf ihrer Seite versteckt. Mit diesem Gerichtsverfahren haben wir also den Markt in Gang gesetzt, damit die Verbraucher zumindest besser informiert sind. Aber wir kämpfen weiterhin dafür, dass die Hersteller nicht nur die Verbraucher über ihre Update-Politik informieren, sondern auch alle Geräte mindestens 2 Jahre nach dem Kauf mit Updates versorgen. Nur so können die Verbraucher sicher sein, dass ihre Geräte für einen minimalen Zeitraum sicher und nutzbar bleiben.“

SnoopSnitch analysiert Android-Sicherheitspatches (Bild: ZDNet.de).

Sicherheitspatches: manchmal nur vorgetäuscht

Wie eine Analyse des bekannten deutschen IT-Sicherheitsspezialisten Karsten Nohl ergab, schlampen einige Smartphonehersteller bei der Integration der von Google monatlich veröffentlichen Sicherheitspatches. Allerdings reichen ein paar vergessene Sicherheitspatches nicht aus, um ein Android-Smartphone zu kompromittieren: Trotz fehlender Updates sei es für Angreifer nach wie vor schwierig, so Nohl in einem Interview mit Spiegel Online, einen Angriff auf ein Android-Gerät auszuführen, was mit der hohen Komplexität und Sicherheitsmechanismen des Betriebssystems zusammenhängt. „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken“, sagt Nohl. Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen statt dessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“

Sicherheit: Android überholt iOS

Hinsichtlich der Sicherheit hat Android gegenüber iOS laut einer Untersuchung von Gartner in den letzten Jahren aufgeholt. Während bei den von Gartner überprüften 16 Geräte-Sicherheitsfunktionen Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Smartphones mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei. Am sichersten sind laut Gartner die Samsung-Smartphones mit Knox-Unterstützung. Sie werden in dreizehn Fällen mit „strong“ bewertet, während iOS 11 nur sieben Mal die Bestnote erhält. Auch im Unternehmensbereich führen Knox-Smartphones laut Gartner. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreicht Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur bei 5 von 12 Parametern mit „strong“ bewertet wird.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

20 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago