Heartbleed betrifft Millionen Android-Geräte

Gleich zu Beginn der Krise um den so genannten Heartbleed-Bug hatte Google in einem Blogpost Entwarnung gegeben. Die Nutzer von Android seien nicht betroffen, hiess es darin. Allerdings wird beim genauen Lesen des Beitrags auch eine Ausnahme genannt: Personen, die noch die Android-Version 4.1.1 nutzen, seien möglicherweise gefährdet.

Wie Bloomberg am Samstag berichtete, sei diese spezifische Version des Google-Betriebssystems nach wie vor auf Millionen von Tablets und Smartphones in Gebrauch. Statistiken zeigen, dass zurzeit noch 34,4 Prozent der Nutzer auf Varianten der 4.1er-Reihe von Android setzten. Google habe für Geräte, die den Bug in sich trügen, zwar einen Patch veröffentlicht, es liege aber an den Providern und Geräteherstellern, diese auch upzudaten.

Vor allem Deutsche betroffen

Bloomberg zitiert zur Problematik den Mitbegründer von Lacoon Security, einer Internetsicherheitsfirma: "Eines der Hauptprobleme ist, dass die Update-Zyklen bei Android wirklich lang sind. In diesem Fall müssen die Netzwerkbetreiber und die Gerätehersteller den Patch von Google verwenden, um die Geräte upzudaten und das kann noch lange dauern."

Interessanterweise seien vor allem Nutzer in Deutschland gefährdet. Bei ihnen sei die Wahrscheinlichkeit, vom Problem betroffen zu sein, fünfmal so gross wie bei Amerikanern. Trotzdem sei dies kein Grund zur Panik, zitiert Bloomberg Marc Rogers, Sicherheitsexperte bei Lookout: "Mit Angriffen auf Server können grosse Nummern von Geräten gleichzeitig angegriffen werden. Wir erwarten daher, dass keine Einzelgeräte attackiert werden, so lange noch Angriffe auf Server möglich sind."