unsicher

Editorial: Brüller am Ohr

Vom Umgang mit Software-Fehlern
Von

Das Siemens S65 (und andere Handys der 65er-Serie) sowie das Nokia 6230 (sowie einige weitere Handys von Nokia) haben etwas gemeinsam: Beide können ihren Benutzern unerwartet Schaden zufügen, wenn nicht die aktuellste Software-Version installiert ist. Die Siemens-Geräte plärren ihren Nutzern unter Umständen die Ausschaltmelodie mit maximaler Lautstärke ins Ohr, wenn während des Telefonierens der Akku leer wird. Die Nokia-Geräte erlauben hingegen auch unerwünschte Verbindungen per Bluetooth, ohne beim Anwender nachzufragen. Ein Angreifer könnte auf Kosten des ahnungslosen Handybesitzers zum Beispiel Premium-SMS versenden. Vor kurzem wurde gezeigt, dass der Angriff sogar über eine Entfernung von zwei Kilometern möglich ist.

Datenblätter

Umso unterschiedlicher fallen die Reaktionen der Handy-Hersteller aus. Bei Nokia verstärkt sich immer mehr der Eindruck, dass die Devise "Aussitzen" heißt. Eine Rückrufaktion zur Aktualisierung der Software gab es anscheinend bisher nicht. Siemens hat hingegen beschlossen, die Öffentlichkeit aktiv zu informieren, und entsprechende Updates bereitzustellen.

Grundsätzlich ist das Verhalten von Siemens zu begrüßen. Natürlich ist es nicht schön, dass sich solche Fehler überhaupt einschleichen. Andererseits wird die Software in den Handys immer komplexer. Fehler lassen sich da nie ganz ausschließen. Nur sollten diese eben so schnell wie möglich beseitigt werden. Denn dann können sie niemanden mehr stören.

Im PC-Bereich ist es inzwischen Routine, einmal im Monat einen Patch herunterzuladen und zu installieren. Davon sind nicht nur die diversen Windows-Betriebssysteme betroffen. Auch Linux-Server müssen regelmäßig aktualisiert werden. Zwar wird von Verfechtern beider "Welten" oft intensiv darüber gestritten, dass das eine oder andere System insgesamt "sicherer" bzw. "unsicherer" sei. Doch sollte der Streit nicht den Blick darauf verstellen, dass es das perfekte PC-Betriebssystem nicht gibt. Genausowenig gibt es perfekte Handy-Software.

Einfache mobile Update

Derzeit scheitern Updates der Handy-Software oft schon daran, dass die Hersteller kein Datenkabel mitliefern. Liegt doch eines bei, braucht man einen Internetzugang, um die aktuelle Software für sein Handy herunterzuladen. Da die Software etliche Megabyte groß ist, gelingt der Download nur mit DSL-Anschluss in kurzer Zeit. Macht man beim anschließenden "Flashen" etwas falsch, besteht bei vielen Modellen sogar die Gefahr, dass das Handy unbrauchbar wird. Danach sind möglicherweise diverse Konfigurationen neu vorzunehmen. Alles das kann den Verbraucher abschrecken.

Die Handy-Hersteller sollten reagieren und die Updates einfacher machen. Sicherheitsrelevante Updates sollten in kleinen Patches statt in Megabyte-großen Totalupdates untergebracht werden. Vor der Installation sollte das Handy anhand digitaler Zertifikate die Authentizität des Patches überprüfen. Und möglicherweise ließen sich die Patches auch über die Mobilfunknetze verteilen. Viele Handyhersteller sind ja auch Netzausrüster, und könnten eine Funktion in die Netze einbauen, welche die für die Endanwender kostenlose Verteilung von Softwareupdates während Zeiten geringer Netzlast bewirkt.

Am Ende würden alle profitieren: Die Nutzer von stabilerer Software, die Gerätehersteller von weniger Reklamationen, und die Netzbetreiber von stärkerer Nutzung.

Weitere Meldungen zum Thema: