Sicherheit bei Mobilgeräte-Herstellern verbesserungswürdig

Sicherheit bei Mobilgeräte-Herstellern verbesserungswürdig

ESETs Cameron Camp schaut bei der Sicherheit der Mobilgeräte-Hersteller genauer hin. In wie weit berücksichtigen die Hersteller defensives Programmieren?

ESETs Cameron Camp schaut bei der Sicherheit der Mobilgeräte-Hersteller genauer hin. In wie weit berücksichtigen die Hersteller defensives Programmieren?

Selten hält Sicherheit mit dem Tempo des Markts mit. Hersteller versuchen möglichst schnell ein Produkt auf den Markt zu bringen. Das hat unterschiedliche Ursachen. Sicherlich spielen Marketing-Strategie und Wettbewerbsdruck eine große Rolle. Leider bleibt dabei oft die Sicherheit der Produkte auf der Strecke. Diesen Trend beobachten wir gerade vor allem bei Smartphones. In halsbrecherischer Geschwindigkeit erscheinen immer neue Modelle mit neuen und besseren Features auf dem Markt. Da bleibt keine Zeit für langfristige Sicherheitstests. Das Tempo wird sich auch nicht verlangsamen. Gewinner sind diejenigen, die Millionen Geräte absetzen. Den Verlierern bleibt nur ein kleiner Teil, der den Aufwand von richtigen Sicherheitstest nicht rechtfertigt.

Es ist unschwer zu erkennen, wieso das Thema Sicherheit oft auf der Strecke bleibt. Es geht ums Überleben.

Das liegt tatsächlich ein bisschen an der Unternehmenskultur. Beeindruckende Marketing-Aktionen imponieren die Menschen eben mehr als es Kernel-Optimierungen. Es ist nicht sehr leicht, dem Otto Normalverbraucher die Relevanz eines Kernels zu vermitteln oder seine Notwendigkeit im Marketingkontext einzubeziehen. Außerdem ist es nicht unüblich, dass Hersteller schon während der Auslieferung ihrer Hardware Software- oder Firmware-Updates ausrollen, um Kinderkrankheiten zu beseitigen. Konsumenten bilden längst die Beta-Test-Gruppe. Frühe Beta-Tester bekommen quasi noch Alpha-Code in die Finger.

„Außerdem ist es nicht unüblich, dass Hersteller schon während der Auslieferung ihrer Hardware Software- oder Firmware-Updates ausrollen“

Das ist der aktuelle Status bei vielen mobilen Endgeräten wie Smartphones. Doch es scheint sich etwas zu verändern.

Jetzt, da Hacking immer populärer wird, ist es einfacher geworden, ein solides Sicherheitsbudget zu rechtfertigen. Immer mehr Verbraucher informieren sich und suchen gezielt nach sicherheitsrelevanten Informationen. Das Thema Sicherheit rückt also wieder mehr in den Fokus bei der Budgetplanung. Zwar existiert auf dem Markt immer noch eine Lücke zwischen Produktentwicklung und Personal, das sicheres Programmieren beherrscht. Doch nun wird bei der Budgetplanung der Posten Sicherheit schon zu Beginn des Entwicklungszyklus eingeplant. Heutzutage scheint es fast normal zu sein, einen strukturierten Update-Zyklus für Security Releases zu durchlaufen. Selbst wenn bei einem Update ein Problem auftauchen sollte, können die Kunden davon ausgehen, dass sie in einem angemessenen Zeitraum mit einem neuen Update versorgt werden.

In den vergangenen Jahren sind die Programmierungsanalyse-Tools wesentlich zuverlässiger geworden. Das resultierte in eine höhere Testabdeckung und der Sicherstellung, dass der Code einfach besser geschrieben wurde. Während der Disput über Software Development Methoden anhält, haben einige Unternehmen für sich schon entschieden, was in der mobilen Welt funktioniert. Dabei unterstützen sie erfahrene Mitarbeiter, die wissen wie etwas funktioniert und warum. Und es wird immer besser. Unser heutiges Wissen ist sehr umfangreich. Wir müssen nicht alles neu erfinden. Die Plattformen haben sich stabilisiert. Heutzutage reicht es, mit zwei anstatt bis zu fünf Plattformen zu arbeiten. Selbst mit einer Plattform können Unternehmen auf dem Markt erfolgreich sein.

„Mobile Security entwickelt sich langsam aber stetig. Wir hoffen, dass sie eines Tages den Cyber-Angriffen überlegen sein wird.“

Mobile Security entwickelt sich langsam aber stetig. Wir hoffen, dass sie eines Tages den Cyber-Angriffen überlegen sein wird. Dafür braucht es mehr Gespür für die Wichtigkeit von sicheren und ausgereiften Programmcodes, um die eigene Budgetplanung beim Management durchsetzen zu können. In der Zwischenzeit sollten die Konsumenten mehr auf das Thema Sicherheit setzen. Werden sie von den Unternehmen gehört, führt das am Ende auch zur erhöhten Sicherheit.

Hier können Sie mitdiskutieren