Diese Seite benötigt Javascript! Bitte aktivieren Sie Javascript für eine korrekte Darstellung.

Händler muss nicht auf Handy-Sicherheitslücken hinweisen

01.11.2019 - Hersteller müssen neue Android-Versionen und Updates aufwendig an ihre Smartphone-Modelle anpassen. Das dauert - oder passiert nie. Ein Umstand, für den am Ende die Händler gerade stehen müssen?

  • Die im Handel angebotenen Smartphone-Modelle können mitunter einige Sicherheitslücken aufweisen. Doch laut einem Urteil sind Elektronikmärkte nicht verpflichtet, darüber zu informieren. Foto: Armin Weigel/dpa/dpa-tmn...

    Die im Handel angebotenen Smartphone-Modelle können mitunter einige Sicherheitslücken aufweisen. Doch laut einem Urteil sind Elektronikmärkte nicht verpflichtet, darüber zu informieren. Foto: Armin Weigel/dpa/dpa-tmn © dpa - Deutsche Presse-Agentur GmbH

Elektronikmärkte müssen Kunden nicht darauf hinweisen, dass sie ein Android-Smartphone mit Sicherheitslücken und ohne zukünftige Betriebssystem-Updates kaufen. Das hat das Oberlandesgericht entschieden (Az.: 6 U 100/19). Es stelle für solche Händler einen unzumutbaren Aufwand dar, sich Informationen über mögliche Sicherheitslücken für jedes einzelne von ihnen angebotene Smartphone-Modell zu verschaffen, begründete die Kammer ihr Urteil.

Zwar sei es für Verbraucher immens wichtig, von Sicherheitslücken zu wissen, da durch solche Schwachstellen die Privatsphäre verletzt werden und Daten zu betrügerischen Zwecken missbraucht werden könnten. Es sei aber auch zu berücksichtigen, dass Händler Lücken nur durch Tests für alle möglichen Software-Versionen eines Modells feststellen könnten - und es selbst dann nicht unbedingt möglich sei, alle vorhandenen Schwachstellen festzustellen, so das Gericht weiter.

Update-Roulette bei den Herstellern

Zudem könnten sich festgestellte Lücken ändern, so dass die Tests in regelmäßigen Abständen wiederholt werden müssten. Nichts anderes gelte für Informationen über die Bereitstellung von Sicherheits- oder Betriebssystemupdates. Allein der Hersteller wisse und entscheide, ob und wann er Updates für neue Versionen von Android an das jeweilige Smartphone-Modell anpasst, sei aber dabei wiederum selbst abhängig von ihm nicht bekannten Veröffentlichungsterminen, die der Entwickler des Betriebssystem festlegt.

In dem Fall hatte ein Verbraucherverband gegen einen Elektronikmarkt geklagt. Der Verband hatte dort diverse Android-Smartphones gekauft und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) untersuchen lassen. Dabei stellte sich etwa heraus, dass zwei Geräte eines Smartphone-Modells mit derselben älteren Android-Version einen unterschiedlichen Stand in Sachen Sicherheitsupdates hatten.

Eklatantes Sicherheitsrisiko für Nutzer

Während das BSI bei einem Gerät nur eine Sicherheitslücke fand, waren es bei dem anderen ganze 15 - ein eklatantes Sicherheitsrisiko für Nutzer, wie das BSI befand. Nachdem sich die Behörde erfolglos an den Hersteller gewandt hatte, verlangte der Verbraucherverband vom Elektronikmarkt, die Geräte zumindest nicht mehr ohne Hinweis auf die Sicherheitslücken zu verkaufen.

Schließen

Aus Sicherheitsgründen werden Sie nach 30 Minuten Inaktivität vom System abgemeldet.

Um das zu verhindern, werden Sie bitte vor Ende dieses Zeitraums wieder aktiv.

Nach erfolgtem Logout können Sie sich erneut anmelden.
Aus Sicherheitsgründen wurden Sie nach 30 Minuten Inaktivität vom System abgemeldet. Bitte loggen Sie sich erneut ein.

Homepage aktualisieren