Aktuell wird in vielen Medien und auf vielen Social Media Plattformen intensiv darüber diskutiert und spekuliert, welche Auswirkung die aktuellen aussenwirtschaftlichen Entwicklungen auf die Gerätesicherheit haben könnte.
Konkreter Auslöser war die Ankündigung Googles als Resultat eines US-Dekrets der Regierung unter Donald Trump im Mai 2019, sein Android-Betriebssystem zukünftig nicht mehr an den chinesischen Smartphone-Hersteller Huawei lizenzieren zu können.
Zunächst war von einem sofortigen Handelsstopp die Rede, nun besteht eine Übergangsfrist. Für Millionen Besitzer eines Huawei- oder Honor-Gerätes stellt sich nun die Frage: Was bedeutet das für mich oder für die Sicherheit des eingesetzten Devices in meinem Unternehmen?
Für Smartphone-Besitzer ändert sich einmal nichts. Google hat bereits klargestellt, dass sich für die Anwender und bereits hergestellte und ausgelieferte Geräte nichts ändern wird. Diese erhalten weiterhin alle Sicherheits-Updates und können die Dienste des US-Unternehmens wie Google Maps, Play oder Gmail vollumfänglich nutzen. Kurzum: bei der jetzigen Smartphone-Generation kann aus heutiger Sicht für die IT-Sicherheit Entwarnung gegeben werden. Notwendige Updates werden auch zukünftig für diese Geräte ausgerollt. Wir können zunächst festhalten: für die aktuelle Produktgeneration werden Sicherheits-Updates weiterhin ausgerollt.
Wie die Situation sich langfristig auf neue Geräte auswirken wird, ist nicht ganz klar und vieles bleibt reine Spekulation. Was den möglichen Schwenk von Herstellern auf die Open-Source-Variante von Android (AOSP) angeht, setzt wiederum eine eigene Infrastruktur voraus. Zudem wären wichtige Systemdienste, wie beispielsweise Google Maps, Google Drive oder Google Play Store nicht verfügbar, da auch diese lizenziert werden müssten. Diese fallen nicht unter das Open-Source-Siegel.
In der Vergangenheit hat beispielsweise Huawei über ein eigenes Betriebssystem für seine Geräte gesprochen. Die Entwicklungen hierfür scheinen laut Medienberichten bereits weit fortgeschritten zu sein. Für die IT-Sicherheit wäre es dabei wünschenswert, dass «Security by Design» bei der Entwicklung des Systems bereits eine hohe Priorität erhält. Das sind aber bislang Spekulationen und Sicherheitsstrategien brauchen eine verlässliche Grundlage.
Sollte Huawei eigene Dienste, wie einen App Store einführen, kann der Konzern bereits Erfahrungen aus seinem Heimatmarkt einfliessen lassen. Google Play und andere Dienste des US-Unternehmens sind in China nicht verfügbar. Daher sind SmartphoneHersteller dort seit Jahren auf alternative Lösungen angewiesen.
Wichtig ist, dass Huawei, genauso wie Google, eine eigene IT-Security-Infrastruktur bereithält, um schädliche Apps herauszufiltern. Es wäre fatal, wenn Trittbrettfahrer mit Dritt-Märkten und schadhafte Programme versuchen, ihr Unwesen zu treiben. Aus Anwender- und Sicherheitssicht wäre es wünschenswert, wenn ein eigener App Store bei Marktstart bereits mit einer Vielzahl wichtiger und bei Nutzern beliebter Anwendungen aufwartet.
Die vorgestellten Szenarien sind Gedankenspiele, was passieren könnte. Kleine und mittlere Unternehmen sollten derzeit nicht in Panik verfallen oder sich nicht verunsichern lassen. Derzeit ist gewährleistet, dass Anwender weiterhin Sicherheits-Updates für ihre Geräte erhalten und alle wichtigen Funktionen verfügbar bleiben.