Stellt sich die Frage: Was haben diese steuerrechtlichen Fragen mit IT-Sicherheit zu tun? Ganz einfach: Ältere oder schlichtweg alte Geräte können für Unternehmen ein Sicherheitsrisiko darstellen. Dabei wäre es für Unternehmen durchaus möglich, ihren Arbeitnehmern aktuelle Modelle zur Verfügung zu stellen und diese über ein bis drei Jahre abzuschreiben.
Eine aktuelle Studie der Verbraucherschutzorganisation Which? zeigt, dass weltweit mehr als eine Milliarde Android-Geräte in Gebrauch sind, die keine Sicherheitsupdates mehr erhalten. Den Berechnungen zufolge sind das zwei von fünf Geräten, die damit einem höheren Risiko für Malware oder andere Sicherheitsbedrohungen ausgesetzt sind. Während die aktuelle Version Android 10 sowie die beiden Vorgänger 8 und 9 durchaus regelmäßig Sicherheitsupdates erhalten, sieht es bei den älteren Versionen schlecht aus. Trotzdem benutzen laut Google immer noch 40 Prozent der Android-User Version 6.0 oder sogar noch ältere. Das bedeutet, dass sie ein Smartphone oder Tablet von 2015 oder davor nutzen. Das Problem dabei ist, dass laut dem Android Security Bulletin 2019 kein einziges Sicherheitspatch für die Android-Versionen 7.0 und davor veröffentlicht wurde.
Wie die Verbraucherschützer betonen, laufen sogar einige lediglich drei Jahre alte Android-Geräte nur mit maximal Android 7.0. Diese konnten im Test alle mit mindestens einer Malware infiziert werden. Which? fordert daher mehr Transparenz darüber, wie lange Updates bereitgestellt werden, damit Verbraucher beim Kauf wissen, worauf sie sich einlassen. Diese Information wäre besonders für Unternehmen interessant, die Mitarbeitern Smartphones und Tablets zur Verfügung stellen, auf denen auch mit sensiblen Informationen gearbeitet wird. Wie lange und ob es überhaupt Updates gibt, ist jedoch nicht nur von Android bzw. Google abhängig sondern auch vom jeweiligen Hersteller des Geräts und vom Netzbetreiber. Sie alle nehmen Anpassungen am Betriebssystem vor und sind dafür verantwortlich, Sicherheitsupdates an die Nutzer auszuliefern. Google betont, dass beispielsweise die hauseigenen Pixel-Smartphones für mindestens drei Jahre Updates erhalten – allerdings nicht nach dem Kauf, sondern nach ihrem Erscheinungstermin.
Studien zeigen, dass Nutzer ihre Smartphones im Schnitt alle drei Jahre austauschen. Die von Google angegebenen drei Jahre sind also nicht unrealistisch, wenn man davon ausgeht, dass die aktuellsten Geräte gekauft werden. Für Unternehmen bedeutet das, dass sie die Abschreibungsmöglichkeiten nutzen und die Arbeitsgeräte ihrer Mitarbeiter regelmäßig austauschen sollten, um sicherzustellen, dass sie auch mit Sicherheitsupdates versorgt werden – selbst wenn diese Geräte noch einwandfrei funktionieren. Das mag zwar ärgerlich und aufwendig sein, ist für die Sicherheit aber essenziell. Ansonsten riskieren sie Malwareinfektionen und Hackerangriffe, die die Sicherheit sensibler Unternehmensdaten bedrohen können.