Smartphoner-News-Platzhalter

Heartbleed-Sicherheitslücke trifft auch Android von Google

Es war die Nachricht der vergangenen Tage – die Heartbleed-Sicherheitslücke. Warnungen über den Programmierfehler haben die Nachrichtenagenturen geflutet und Internetuser verunsichert. Und jetzt ist klar: Auch Googles Betriebssystem Android ist von der Heartbleed-Sicherheitslücke betroffen.

Ins Visier der Fahnder ist das fast zwei Jahre alte Android 4.1.1 geraten. Und das könnte nun weitreichende Folgen haben: Denn während die Fehlerbeseitigung bei den Servern schnell über die Bühne gehen dürfte, werden Nutzer der Client-Systeme vermutlich eine gewisse Zeit lang im Regen stehen.

Android 4.1.1 ist von Heartbleed-Sicherheitslücke betroffen

Mit Android 4.1.1 hatte Google eigentlich eine Weichenstellung vornehmen wollen und war auf die OpenSSL-1.0.1-Reihe gewechselt. Doch ausgerechnet dieses Sicherheitsprotokoll hat sich nun als das entscheidende Problem erwiesen, weil nämlich OpenSSL die Heartbleed-Sicherheitslücke überhaupt erst eingeschleppt hat. Schon mit der Nachfolge bei Android 4.1.2 hatte Google dann Heartbleed für sein mobiles Betriebssystems wieder aus dem Spiel genommen und auf eine entsprechende Erweiterung verzichtet. Dieser Schritt erweist sich aus heutiger Sicht als goldrichtig, denn damit zeichnen sich alle nachfolgenden Versionen als nicht verwundbar durch den Bug bei Heartbleed aus.

Die Nutzer aller anderen Versionen können sich also beruhigt zurücklehnen: Die Angelegenheit ist für sie vom Tisch. Auf einem ganz anderen Blatt steht hingegen, wie Google nun mit dem Problem bei Android 4.1.1 verfahren wird und welche Updates die Hersteller nun zur Verfügung stellen werden.

Der beste Tipp zur Heartbleed-Sicherheitslücke

Der Ball liegt nun bei den Herstellern – und auch das Problem. Denn die Softwareaktualisierungen verlaufen teilweise im Schneckentempo. Nutzern, die sich auf die Hersteller verlassen, bleibt also in vielen Fällen gar nichts anderes übrig, als sich in Geduld zu üben. Wenige dürften es nicht sein. Denn nach den Angaben von Google ist rund ein Drittel aller Android-User grundsätzlich auf die veraltete Version 4.1 angewiesen. Das stellt eine enorme Menge dar, die Zahl der Verbraucher dürfte in die Millionen gehen. Welche Hersteller nun also zu welchem Zeitpunkt die Updates zur Verfügung stellen werden – darüber kann gegenwärtig nur spekuliert werden.

Auf einen universellen Tipp sollten in der Zwischenzeit allerdings auch Nutzer von Android 4.1.1 zurückgreifen: Die vollständige Änderung aller Passwörter bei allen Diensten. Das kostet zwar einiges an Mühe. Aber eine einfache Maßnahme, um mit wenigen Handgriffen auf der sicheren Seite zu sein, ist es auch.

Geschrieben von Maren

Maren Richter ist seit Jahren Expertin im Bereich Smartphones und Smartphone-Tarife. Nach ihrem IT-Studium arbeitete sie mehrere Jahre für eines der größten deutschen Telekommunikations-Unternehmen. Inzwischen ist sie als freie Beraterin und Autorin tätig. Kontakt-Möglichkeiten gibt es über Kontakt-Link unten.