Xiaomi und Datensicherheit – wie sicher sind chinesische Smartphones?

Immer wieder äußern Verbraucher*innen Zweifel an der Datensicherheit von Xiaomi-Smartphones. Wie gehen die chinesischen Android-Modelle mit den Daten ihrer Nutzer*innen um?
Der Firmensitz der Xiaomi Corporation befindet sich in Peking
Der Firmensitz der Xiaomi Corporation befindet sich in Peking
Inhaltsverzeichnis

Im Rahmen einer Umfrage des Technik-Portals „Elektronik Informationen“ gaben 84 Prozent der Xiaomi-Nutzer*innen an, schon einmal aus Sicherheitsbedenken eine App deinstalliert zu haben. Dies war der höchste Wert aller Hersteller. Die Autoren werteten dies als „hohe Wahrnehmung potenzieller Datenschutzrisiken“ bei den Xiaomi-User*innen.

Bedenken zur Datensicherheit hatten Xiaomi-Nutzer*innen besonders häufig (Bild: Elektronik Informationen)

Datenschutz und der Xiaomi-Browser (2020)

Zudem stand das Unternehmen 2020 nach einem Forbes-Artikel im Fokus der Öffentlichkeit. Forbes bildete die Datenschutz-Kritik des Android-Experten Gabi Cirlig ab, die darauf deutete, dass der Xiaomi-Browser „Mi Browser“ nicht nur ungefragt Daten an den chinesischen Konzern Alibaba übertrage. 

Suchmaschinenanfragen, Ordnerzugriffe und aufgerufene Nachrichtenartikel wurden angeblich vom Browser ebenfalls getrackt – auch im Inkognito-Modus. Die Daten wurden auf Server in China und Russland übertragen. Die Verschlüsselung dieser Daten war schwach, sodass Cirlig ohne große Probleme nachvollziehen konnte, welche Nutzerdaten das Xiaomi-Device übertrug. 

Unternehmenssprecher von Xiaomi kommentierten die Datensicherheit und widersprachen der Darstellung von Cirlig. Die Daten seien anonymisiert und verschlüsselt. Zudem hätten die Nutzer*innen der Übertragung zugestimmt.

Sind Smartphones von Xiaomi sicher?

Smartphones von Xiaomi sind sehr beliebt. In Deutschland belegt die Marke beim Absatz neuer Smartphones Rang drei (Stand: Q3/2023) – mit einem Marktanteil von 13,7 Prozent. Bei fast allen Netzanbietern finden sich Xiaomi-Geräte in den beliebten Bundles. Und auch im Business-Bereich finden sich immer häufiger Xiaomi-Angebote, so auch bei den Firmenhandys der Telekom.

Datensicherheit und Xiaomi-Phones: aktueller Stand 

Smartphones von Xiaomi gelten mittlerweile (Ende 2023) als sicher. Xiaomi hat in den letzten Jahren große Fortschritte in Bezug auf die Sicherheit seiner Geräte gemacht. Das Unternehmen veröffentlicht regelmäßige Sicherheitsupdates und Patches, um potenzielle Schwachstellen zu beheben. 

Darüber hinaus hat Xiaomi auch eine eigene Sicherheitssuite namens „MIUI Security“ entwickelt, die zusätzlichen Schutz vor Malware und anderen Bedrohungen bietet. Es ist jedoch immer ratsam, grundlegende Sicherheitspraktiken wie das Herunterladen von Apps aus vertrauenswürdigen Quellen und das Aktivieren von Gerätesperren zu befolgen.

Die Smartphones von Xiaomi (hier das „Redmi 12“) erfreuen sich großer Beliebtheit

Kritik an Xiaomi-Datensicherheit 2021

Kritik am Unternehmen gab es immer wieder – nicht nur wegen Sicherheitsbedenken, sondern auch wegen Nachholbedarfs bei der Nachhaltigkeit und der Produktion umweltfreundlicher Handys

Zuletzt geriet die Datensicherheit bei Xiaomi im Jahr 2021 in die Kritik. Hintergrund war eine Untersuchung der litauischen Sicherheitsbehörde NCSC („National Cyber Security Centre“). Die NCSC hatte mehrere Smartphone-Modelle chinesischer Hersteller eingehend untersucht. In puncto Datensicherheit gab es beim Xiaomi-Smartphone, einem Mi 10 T 5G, einiges auszusetzen (mehr dazu weiter unten).

Schwachstelle Xiaomi-Zahlungsmechanismus

Im August 2022 identifizierten unsere Partner von Check Point eine Schwachstelle im Xiaomi-Zahlungsmechanismus.

Schema des Angriffsvektors (Bild: Check Point Research)

Die Schwachstelle betraf Xiaomi-Geräte mit einem MediaTek-Prozessor. Angreifer könnten demnach mit einer veralteten Applikation die aktuelle überschreiben und damit Zahlungsvorgänge fälschen beziehungsweise deaktivieren. Dies beträfe unter anderem die in China weit verbreitete Payment-Lösung „WeChat Pay“.

Nach dem Hinweis von Check Point Research habe Xiaomi die Sicherheitslücke noch im selben Monat geschlossen.

Sind die Unternehmensdaten auf den Mobilgeräten deines Teams sicher? Nutzen eure Angestellten auch Privatgeräte im Job? Unser DSGVO-Whitepaper klärt grundsätzliche Fragen. Klicke hier für den kostenlosen Download.

Welche Daten sammelt Xiaomi?

So wurde 2021 vom NCSC ermittelt, dass das Mi 10T über den vorinstallierten „Mi“-Browser Daten an das chinesische Analytik-Start-up „Sensors Data“ und Google Analytics sendete. Der Serverstandort war Singapur. 

Zudem würde die Telefonnummer mittels einer für die Nutzer*innen nicht sichtbaren, verschlüsselten SMS nach Singapur übertragen, wenn die Xiaomi-Cloud in Betrieb genommen wird. 

Zensurvorwurf gegen Xiaomi

Zudem äußerte das NCSC den Verdacht, das Xiaomi-Smartphone könnte Inhalte bestimmter Gruppierungen blockieren. Eine Liste aktiver Gruppen aus dem politischen und religiösen Spektrum sei in einer Config-Datei namens „MiAdBlackListConfig“ entdeckt worden, die von mehreren Systemanwendungen genutzt werde. Andere Analysten wiesen jedoch darauf hin, dass es sich hier um einen Werbefilter handele. 

Datensicherheit und Xiaomi-Smartphones

Ein Jahr später, also 2022, nahm sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Untersuchungen des NCSC zum Anlass, eigene Tests anzustellen. 

Das BSI hat in dem Zusammenhang eine mehrmonatige Untersuchung von chinesischen Mobiltelefonen durchgeführt. Insbesondere das Modell Xiaomi Mi 10T 5G wurde auf potenzielle Sicherheitslücken und eingebaute Zensurfunktionen untersucht.

Sind meine Daten bei Xiaomi sicher?

Die BSI-Untersuchung ergab keine Auffälligkeiten. In Deutschland, so das Fazit, seien weder Filterlisten noch andere Auffälligkeiten festgestellt worden. 

Verbraucherschützer*innen mahnen dennoch zur Besonnenheit: Grundsätzlich müsse man als Nutzer*in davon ausgehen, dass chinesische Smartphones Nutzerdaten an chinesische Server übertragen. Damit gelangen die Daten auch in die Reichweite chinesischer Regierungsstellen. 

Skeptisch sollten Nutzer*innen vor allem dann werden, wenn System-Apps eigentlich unnötige Berechtigungen wollen, wie zum Beispiel, wenn eine Kompass-App plötzlich Zugriff auf das World Wide Web anfordert.

Verbot von Huawei und ZTE in den USA

Einige chinesische Technologiehersteller, darunter Huawei und ZTE, wurden aus Gründen der Datensicherheit aus dem US-amerikanischen Markt verbannt. Hintergrund:  Den einzelnen staatlichen Gesetzgebern steht es frei, nationale Nachrichtendienste und Unternehmen zur Informationssammlung anzuweisen, da eine völkerrechtlich verbindliche Regelung hierzu fehlt.

Der Firmensitz der Xiaomi Corporation befindet sich in Peking
Der Firmensitz der Xiaomi Corporation befindet sich in Peking

Damit können Unternehmen grundsätzlich von ihren Regierungen gezwungen werden, nachrichtendienstlich tätig zu werden. Im Falle von Huawei und ZTE schätzte die US-Telekommunikationsaufsichtsbehörde FCC die Gefährdung der nationalen Sicherheit als so gravierend ein, dass der Import von Produkten dieser beiden Hersteller verboten wurde – ein nie dagewesener Schritt der US-Historie.

Xiaomi-Smartphones und Datensicherheit für Firmen

Im Unternehmenskontext relevant ist – und das gilt auch für die Datensicherheit von Xiaomi-Smartphones – das mögliche Ausspionieren wirtschaftlich bedeutsamer Daten.

Firmensmartphones sollten (nicht nur) aus diesem Grund die höchsten Sicherheitsansprüche erfüllen. Das gilt auch, wenn Firmen sich gegen den herkömmlichen Kauf und gegen das verbreitete Smartphone-Leasing entscheiden und etwa Smartphones leihen

Wenn ihr an Xiaomi-Diensthandys interessiert seid, meldet euch einfach bei uns.

So oder so sollten IT-Compliance, mobile Sicherheit und Mobile-Threat-Defense bei den mobilen Endgeräten von vornherein mitgedacht werden – egal, ob diese von einem chinesischen Hersteller wie Xiaomi, Oppo oder Huawei stammen, oder von Samsung und Apple.

Kostenloser Download

Private Endgeräte im Unternehmen – sind die Daten sicher? Finde es in unserem kostenlosen BYOD-Whitepaper raus. 

Everphone

Empfohlene Artikel

9475

Android Enterprise – Funktion und Nutzen

9662
datentrennung firmenhandy

Datentrennung Firmenhandy – Geschäftliches und Privates trennen

9718

DSGVO und Whatsapp – wo ist das Problem?

9898

So trennst du geschäftliche und private Daten auf Smartphones

9465
alte smartphones recyceln

Alte Smartphones recyceln – das solltest du darüber wissen

10363

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobile Device Sustainability

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit