Home News 5 Jahre Sicherheitsupdates – BSI veröffentlicht Anforderungen an sichere Smartphones

5 Jahre Sicherheitsupdates – BSI veröffentlicht Anforderungen an sichere Smartphones

von Tobias
Smartphone und Internet Sicherheit Symbolbild

5 Jahre Sicherheitsupdates – BSI veröffentlicht Anforderungen an sichere Smartphones* – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der Webseite einen Anforderungskatalog für sichere Smartphones* veröffentlicht, der eine ganze Reihe von Bedingungen definiert, die für mehr Sicherheit bei Handys und Smartphones* sorgen sollen. Diese Liste ist allerdings nicht bindend, sondern nur eine Diskussiongrundlage um sich beispielsweise mit den Herstellern einigen zu können. Dennoch ist es sehr interessant, welche Maßnahmen das BSI vorschlägt.

Ein wichtiger Punkt sind dabei die Updates. Das BSI geht von mindestens 5 Jahren Sicherheitsupdates aus und fordert transparente Infos darüber, welche Modelle wie lange versorgt werden. Aktuell sind bei Android* Smartphones beispielsweise nur 3 Jahre Sicherheitsupdates mit dabei.

In den Anforderungen ist dazu konkret festgehalten:

Zu jedem Gerätetyp muss eine Aussage über die Versorgung mit Betriebssystem-Updates (Hauptversionen) gemacht werden. Diese Erklärung muss die Zeitdauer der Unterstützung in Jahren nach der Veröffentlichung sowie die Mindestanzahl der geplanten Hauptversionen enthalten. (Hierbei wird vorausgesetzt, dass mobile Betriebssysteme jährlich in einer neuen Hauptversion veröffentlicht werden.) Neugeräte müssen mit dem letzten (neusten) Betriebssystem, das zum Zeitpunkt der Geräteveröffentlichung verfügbar ist, ausgestattet sein. Steht zum Zeitpunkt der Geräteinbetriebnahme ein neueres Betriebssystem zur Verfügung, muss dieses zur Installation angeboten werden

Geräte müssen über die Dauer von 5 Jahren nach Geräteveröffentlichung mit Sicherheits-Updates versorgt werden. Aus der Gerätebeschreibung muss klar ersichtlich sein, ab wann ein Gerät aus der Versorgung mit Sicherheits-Updates herausfällt. (Hervorhebung von uns)

Wenn dies tatsächlich so umgesetzt wird, wäre das sehr erfreulich aus Sicht der Verbraucher, denn es würde bedeuten, dass auch ältere Geräte nicht per se unsicher werden, weil es keine Sicherheitsupdates mehr gibt. Das BSI spricht dabei allerdings nur von Sicherheitsupdates – das bedeutet nicht, dass auch die Versorgung mit neuen Android* oder iOS Versionen im gleichen Zeitraum so geplant ist.

Hintergrund für diese Liste ist das geplante IT-Sicherheitskennzeichen von der Bundesregierung. Dieses werden dann wohl nur Geräte bekommen, die diesen Anforderungskatalog erfüllen.

Diesen Artikel kommentieren