AUS DEM SPIEGEL
Ausgabe 44/2017

Leicht zu hacken Vorsicht, Schnäppchenhandy

Elektromärkte werben mit Sonderpreisen für Handys und Tablets. Was sie verschweigen: Viele Geräte sind Hackerangriffen schutzlos ausgeliefert. Was hilft?

Nexus 9
SPIEGEL ONLINE

Nexus 9

Von und


Wer im Internet ein günstiges Tablet sucht, kann leicht auf der deutschen Seite des taiwanischen Großkonzerns HTC landen. Das Modell Nexus 9 eröffne "neue Möglichkeiten bei Produktivität und Spaß", heißt es dort. Die Android-Software werde automatisch aktualisiert. Bei Interesse wird man weitergeleitet zu Händlern wie Amazon, die gebrauchte Geräte für weniger als 300 Euro anbieten.

Titelbild
Dieser Artikel ist aus dem SPIEGEL
Heft 44/2017
Forscher entschlüsseln, wie Persönlichkeit und Intelligenz entstehen

Was der Kunde nicht erfährt: Ab November stellt Google gar keine Sicherheitsupdates mehr für das Gerät zur Verfügung. Auch der Telefon- und Onlinesupport wird eingestellt. Versionsupdates des Betriebssystems Android gibt es für das Modell schon seit Oktober 2016 nicht mehr.

Das vermeintliche Schnäppchen wird so zum Sicherheitsrisiko. Ohne Softwareupdates wächst die Wahrscheinlichkeit, dass Hacker in das System eindringen, auf Nutzerdaten zugreifen und Schaden anrichten.

Viele Billiggeräte, die Händler als gebraucht oder neu anbieten, werden mit veralteter und damit unsicherer Software betrieben. Gut gesicherte Smartphones, Tablets und Computer aber kann sich nicht jeder leisten. Verbraucherschützer und Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen deshalb die Industrie stärker in die Verantwortung nehmen.

Experten entdecken immer neue Probleme. Ein belgischer IT-Fachmann zeigte kürzlich eine Schwachstelle im Verschlüsselungsprotokoll WPA2 vieler WLANs auf, das BSI warnte daraufhin davor, über WLAN Bankgeschäfte abzuwickeln oder einzukaufen. Im November 2016 hatte der britische Hacker "Spiderman" die Internetrouter von 1,2 Millionen Kunden der Telekom lahmgelegt; er wurde zu einer Bewährungsstrafe verurteilt.

Wie schnell sich Sicherheitslücken bei veralteten Geräten auftun, zeigt ein Beispiel aus Nordrhein-Westfalen: Mitarbeiter der dortigen Verbraucherzentrale stießen auf ein Schnäppchen einer Media-Markt-Filiale in Köln: ein 99 Euro teures Smartphone mit dem Betriebssystem Android. Experten des BSI fanden in dem Gerät 15 Sicherheitslücken, die auch nach Inbetriebnahme nicht behoben wurden.

Die Verbraucherzentrale mahnte die Media-Markt-Filiale ab, da diese die Kunden nicht über die Schwächen in Kenntnis gesetzt habe. "Die Käufer sollten auch darüber informiert werden, bis wann sie damit rechnen können, mit den erforderlichen Sicherheitsupdates versorgt zu werden", sagt Christine Steffen, Rechtsanwältin der Verbraucherzentrale. Eine außergerichtliche Einigung wurde nicht erzielt, Prozesstermin vor dem Landgericht Köln ist im Juni 2018.

Ebenfalls im Frühjahr nächsten Jahres will das BSI ein Gütesiegel für IT-Sicherheit vorstellen. Damit sollen Geräte gekennzeichnet werden, die bestimmte Sicherheitskriterien wie Verschlüsselung oder automatische Softwareupdates aufweisen. In einer Datenbank sollen sich Verbraucher erkundigen können, welche Geräte das Siegel tragen. In einem ersten Schritt erarbeitet das BSI eine technische Richtlinie für Breitbandrouter, die Grundlage für das Zertifikat sein soll.

In der Behörde sind weitere Maßnahmen im Gespräch: ein "Mindesthaltbarkeitsdatum" für digitale Geräte zum Beispiel, das festlegt, bis wann der Hersteller die Software aktualisiert. Oder eine gesetzliche Haftung der Hersteller, wenn Produkte nicht den neuesten Sicherheitsstandards genügen.

Volker Tripp sagt, die Vorschläge reichten nicht aus. Er arbeitet als Jurist bei der Digitalen Gesellschaft, die sich für Grundrechte und Verbraucherschutz im digitalen Raum einsetzt. Ein Gütesiegel biete keine Garantie, dass nicht eines Tages doch eine Sicherheitslücke offenbar werde, meint Tripp. Und bei einer Produkthaftung werde es den Verbrauchern häufig schwerfallen, einen bezifferbaren Schaden nachzuweisen. Er schlägt deshalb zusätzlich Bußgelder vor, "um die Hersteller hinreichend zu motivieren".

Auch Marc Fliehe vom Verband der Technischen Überwachungsvereine sieht die Verantwortung "eindeutig bei der Industrie" und schlägt Werbekampagnen in Kinos und auf Plakaten vor, um Verbraucher für die Gefahren zu sensibilisieren.

Ulrich Schneider, der Hauptgeschäftsführer des Paritätischen Wohlfahrtsverbands, will die Diskussion grundsätzlicher führen. Der Regelsatz eines erwachsenen, alleinlebenden Hartz-IV-Beziehers sieht monatlich 2,52 Euro für Hard- und Software vor und 11,52 Euro für ein Kombipaket aus Telefon- und Internetservice. "Mit diesen Beträgen ist Internet schlechterdings nicht möglich, geschweige denn ein sicheres, Menschen ohne sicheren Zugang werden von der virtuellen Welt abgeklemmt", sagt Schneider. "Ausschluss aus dem Internet bedeutet sozialer Ausschluss." Er weist außerdem darauf hin, dass die "wenigen" Computer in den Schulen oft alt und leistungsschwach seien und damit ein "massives Sicherheitsproblem" darstellten.

HTC, der Anbieter des Billig-Tablets, teilte auf eine Anfrage des SPIEGEL mit, das Gerät sollte eigentlich längst nicht mehr über seine Seite erhältlich sein. Bis Redaktionsschluss war die Kaufoption aber immer noch aktiv.



© DER SPIEGEL 44/2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.