Spectre und Meltdown: etliche Smartphones und mobile Geräte werden wohl nie einen Patch erhalten

17.01.2018 11:10 Uhr | maniacu22

Um die zu Beginn des Jahres bekannt gewordenen Sicherheitslücken „Spectre“ und „Meltdown“ zu zu schließen respektive einzudämmen, haben zwar schon Microsoft, Suse, Apple sowie auch etliche Hardwarehersteller mit entsprechenden Patches reagiert, doch gerade eine Vielzahl mobiler Geräte werden wohl nie ein entsprechendes Update erhalten. Zu dieser Erkenntnis ist eine aktuelle Untersuchung des Sicherheits-Unternehmens Bridgeway gekommen, welches kurzfristig rund hunderttausend von Business-Geräten überprüft hat

Die zu Beginn des Jahres bekannt gegebenen, hardwarebedingten Sicherheitslücken „Spectre“ und „Meltdown“ betreffen bekannterweise nicht nur PCs mit Intel-Chips, sondern sämtliche Geräte, in welchen in irgendeiner Weise ein Microprozessor verbaut ist, ganz gleich ob es sich hierbei um ein Modell aus dem Hause Intel, AMD oder auch ARM handelt. Wie jetzt eine aktuelle Untersuchung des Sicherheits-Unternehmens Bridgeway verdeutlicht, sind speziell „Enterprise Mobile Devices“, also auch Smartphones von diesen Sicherheitslücken betroffen. In einer kurzfristig eingeräumten Analyse der aktuellen Sachlage hat sich nun herausgestellt, dass die IT-Abteilungen der überprüften Unternehmen gerade einmal vier Prozent der eingesetzten Mobilgeräte mit einem entsprechend aktuellen Patch ausgestattet sind.

Auch wenn vielen Geräten noch ein entsprechender Patch bevorstehen könnte, kommt man bei Bridgeway zu der erschreckenden Hochrechnung, dass rund 24 Prozent aller in Unternehmen eingesetzten Geräte voraussichtlich nie mit einem entsprechenden Patch ausgestattet werden, da diese zum Teil schon so alt sind, dass die Hardwarehersteller keine Bewandtnis mehr für irgendwelche Updates sehen. Noch schlimmer seien aber Hardwarehersteller, die sich nach dem Verkauf ihrer Geräte überhaupt nicht mehr um Updates kümmern.

Während bereits bei vielen Unternehmen ein Umdenken stattgefunden hat, dass PCs und Server durch eine interne oder auch externe IT-Abteilung mit entsprechenden Updates und Patches immer auf dem neusten Stand zu halten sind um eventuelle Sicherheits-Risiken vorzubeugen, scheint laut Aussage des Bridgeway-Geschäftsführers Jason HHolloway die Pflege der mobilen Geräte in den Management-Abteilungen der Unternehmen noch keine tragende Rolle zu spielen. Mobiltelefone und andere mobile Geräte werden von den Unternehmen als Gebrauchsgegenstände mit einer hohen Fluktiation betrachtet, was bei Servern oder auch den dazugehörigen Arbeitsplatz-PCs noch nie ersthaft in Erwägung gezogen wurde.

Da aber immer mehr Anwender das Smartphone auch im geschäftlichen Umfeld als mobiles Büro nutzen, über welches unter anderem auch E-Mails bearbeitet oder auch Bank-Transfers durchgeführt werden, besteht hier ein extrem hohes Sicherheitsdefizit, welches durch Spectre und Meltdown ausgenutzt werden könnte.

Quelle: winfuture.de

Meinung des Autors

Auch wenn im Geschäftsumfeld oftmals ganz andere Informationen zum Tragen kommen oder auch mit ganz anderen Geldsummen gearbeitet wird, als dies vielleicht im privaten Bereich der Fall ist, so macht doch dieser Bericht deutlich, dass selbst wenn der Rechner mit den neuesten Patches und Updates so sicher wie noch nie ist, diese Sicherheit nur so gut ist, wie das schwächste Glied in der Kette. Und wir alle kennen einen der Marktführer im Smartphone-Bereich, welchem es egal zu sein scheint, einen Großteil der eigenen Produkte länger als 6 Monate mit entsprechenden Android-Updates zu versorgen. Wer hier eins und eins zusammenzählen kann, weiß auch, wie die restliche Updatepolitik bezüglich der Sicherheit bestellt ist.
Oben