Ein hundertprozent sicheres Betriebssystem gibt es nicht. Jede Software enthält Fehler und Lücken. Das ist keine Entschuldigung, muss aber wohl auch mal deutlich gesagt werden. Denn jetzt wurde in Googles Handy-Betriebssystem Android eine Sicherheitslücke entdeckt. Wer sich mit einem Android-Handy in ein offenes WLAN begibt und dort Daten wie Termine, Kontakte oder Foto zum Onlinedienst Google überträgt, läuft Gefahr, dass die Daten abgegriffen werden.

Das haben deutsche Forscher in Zusammenarbeit mit amerikanischen IT-Experten herausgefunden. Bedenklich ist, dass sich die Android-Geräte und die Onlinedienste von Google bislang unverschlüsselt unterhalten haben. Das hat Google mitlerweile korrigiert, zumindest bei Terminen und Kontakten. Beim Fotodienst Picasa dauert es offensichtlich etwas länger, bis man die Lücke stopfen kann. Aber immerhin: Die Lücke ist beseitigt. Der Datenaustausch mit den Google-Server erfolgt jetzt über eine verschlüsselte Verbindung.

Allerdings haben nur wenige Benutzer etwas davon, denn die Handyhersteller müssen Updates für ihre Geräte anbieten – das kann Google nicht selbst, das erledigen die Hersteller. Manche Geräte lassen sich überhaupt nicht aktualisieren, und das ist problematisch, da sich Sicherheitslecks dann auch nicht stopfen lassen. Hier kann Apple punkten, denn Apple kann jederzeit Updates für iPhone und iPad anbieten, der Benutzer muss sie dann nur laden.

Das Problem ist aber sowieso ein ganz anderes: Offene WLANs sind grundsätzlich unsicher, unabhängig davon, welches Betriebssystem man verwendet. Die Daten werden unverschlüsselt übertragen. Jeder kann sich mit wenig technischem Aufwand dazwischen hängen und den Datenverkehr abhören oder mitschneiden, ein Leichtes, da auch Zugangsdaten aufzugreifen und später zu missbrauchen.

Das ist den meisten Usern gar nicht klar, die offene WLANs verwenden. Deshalb sollte man offene WLANs nur mit Vorsicht genießen, so bequem es ist, unterwegs mal eben kostenlos online zu gehen.

Die bekannt gewordene Sicherheitslücke betrifft also keienswegs nur Android-Smartphones, sondern alle Geräte, die in einem offenen WLAN unverschlüsselt Daten übertragen. Auch jeder Notebook ist potenziell betroffeng. Die Anbieter von Online-Diensten, auch Facebook und Twitter, müssen darauf bestehen und dafür sorgen, dass Anmeldungen grundsätzlich nur noch verschlüsselt erfolgen.