Praxis & Tipps | FAQ

Jürgen Schmidt, Achim Barczok

Android und Sicherheit

Antworten auf die häufigsten Fragen

Angriffsziel Android

Bin ich mit einem Android-Handy mehr Gefahren ausgesetzt, als wenn ich mir ein iPhone kaufe?

Kurz gesagt: Ja. Die iOS-Welt ist eine weitgehend geschlossene, in der Apple allein das Zepter schwingt. Das macht Betrügereien im großen Stil schwieriger und wenig attraktiv. Android hingegen ist eine offene Plattform und hat so auch deutlich mehr Anziehungskraft für Betrüger und Kriminelle. Apps können weitgehend anonym in Googles App-Store platziert werden und viele technische Sicherheitsvorkehrungen, die man bei iOS findet, fehlen bei Android oder sind zumindest bislang nicht so gut umgesetzt. Die Folge: So gut wie alle Smartphone-Schädlinge konzentrieren sich derzeit auf Android.

Gefahrenpotenzial

Wie hoch ist die Gefahr, mit einem Android-Gerät Opfer von Phishing-Angriffen, Trojanern oder anderer Schadsoftware zu werden?

Die Gefahr ist derzeit noch überschaubar. Hersteller von Antiviren-Software gehen gern mit übertriebenen Horrorzahlen hausieren. Sie beruhen meist auf sogenannten Unique Samples, bei denen ein Schädling mit jeder noch so minimalen Änderung im Code neu gezählt wird. Realistisch betrachtet gibt es derzeit ganz grob etwa 300 Schädlingsfamilien für Android, die in einigen Tausend Variationen im Umlauf sind. Bei den meisten davon handelt es sich noch um Versuchsballons, mit denen Betrüger das Terrain für zukünftige Geschäftsfelder sondieren. Die Situation erinnert dabei an die frühen 90er-Jahre mit Windows und DOS; allerdings sind die Wachstumsraten durchaus besorgniserregend.

Einfallstor App

Wo drohen die größten Gefahren?

Derzeit erfolgen fast alle Smartphone-Infektionen durch Software, die der Anwender selbst installiert und die dann heimlich unerwünschte Aktivitäten entfaltet – klassische trojanische Pferde also. So gut wie nie sind es Sicherheitslücken, über die Schadsoftware auf das Gerät kommt. Das kann sich jedoch mit der Zeit ändern.

Trojaner

Was machen die Trojaner denn dann auf meinem Smartphone?

Viele der aktuellen Trojaner sind noch im Teststadium und geben sich damit zufrieden, etwa das Adressbuch zu stehlen. Es gibt aber auch bereits erste Trojaner, die Online Banking, etwa via mTANs (mobile Transaktionsnummern) attackieren. Das erfolgreichste Geschäftsmodell der Betrüger ist derzeit die Abzocke über kostenpflichtige Premium-SMS-Dienste oder angeblich abgeschlossene Abos, die man sich per Trojaner, aber auch über Werbebanner in eigentlich harmlosen Apps einfangen kann.

Schutz

Wie schütze ich mich am besten vor diesen Gefahren?

Der beste Schutz ist, beim Installieren neuer Apps mit gesundem Menschenverstand vorzugehen. Installieren Sie ausschließlich Software aus vertrauenswürdigen Quellen und achten Sie dabei auch auf die Reviews der Apps. Am besten verzichten Sie auf das sogenannte Side-Loading von Installationspaketen (APK-Dateien) und beschränken sich auf den offiziellen Appstore Google Play. Wer die Installation aus alternativen Quellen freigibt, öffnet damit auch das Einfallstor für APK-Dateien im E-Mail-Anhang oder auf beliebigen Webseiten, was das Risiko deutlich erhöht. Ob diese Funktion auf Ihrem Handy deaktiviert ist, können Sie beispielsweise bei Android 4.0 unter „Einstellungen – Sicherheit – Unbekannte Herkunft“ überprüfen.

Darüber hinaus ist es durchaus sinnvoll, beim Mobilfunk-Provider die Nutzung von kostenpflichtigen Zusatzdiensten sperren zu lassen, um böse Überraschungen zu vermeiden. Wie das bei den einzelnen Anbietern geht, haben wir Ihnen unter dem c’t-Link zusammengestellt.

Antiviren-Software

Brauche ich Antiviren-Software, um weiterhin sicher surfen zu können?

Nein. Nach unserer Einschätzung bringt die Installation von Antiviren-Software zu wenig Sicherheitsgewinn, als dass sie die negativen Nebenwirkungen wie den damit verbundenen Nervfaktor, verringerte Akkulaufzeit und mögliche Fehlalarme rechtfertigen würde. Die Antivirenprogramme schützen primär vor den bereits bekannten Schädlingen, die in gut gepflegten App-Shops vom Betreiber etwa zum gleichen Zeitpunkt entfernt werden, wie AV-Hersteller neue Signaturen ausliefern. Und neuen Schädlingen haben sie in der Regel nur wenig entgegenzusetzen.

Wer aber öfter unbekanntere Apps ausprobiert, sollte einen Blick auf das Programm Add-ons Detector werfen (siehe c’t-Link). Es spürt bekannte Schnüffel- und Werbespam-Apps auf, sodass man fragliche Programme gezielt wieder deinstallieren kann.

Handy futsch, Daten futsch

Wie schützte ich meine Daten am besten bei Verlust des Handys?

Ein guter Anfang ist es, eine Bildschirmsperre zu setzen. Besser als ein Muster oder die in Android 4.0 eingeführte Gesichtserkennung schützt eine numerische PIN oder ein Passwort. Seit Version 4.0 beherrscht Android eine Vollverschlüsselung für internen und SD-Speicher, die man jedoch selbst aktivieren muss. Dabei geht die PIN in die Verschlüsselung ein, sodass es sich lohnt, die Standardlänge von 4 Ziffern auf 6 oder mehr zu erweitern. Nicht alle Hersteller haben diese Funktion auf ihren Geräten freigeschaltet. Einige Hersteller wie Motorola bieten teilweise an, Handy-Speicher sowie SD-Karteninhalt aus der Ferne zu löschen (Remote Wipe), auf anderen Geräten kann man diese Funktion per App nachrüsten. (ju/acb)

Artikel kostenlos herunterladen

weiterführende Links

Kommentare

Infos zum Artikel

Kapitel
  1. Angriffsziel Android
  2. Gefahrenpotenzial
  3. Einfallstor App
  4. Trojaner
  5. Schutz
  6. Antiviren-Software
  7. Handy futsch, Daten futsch
1Kommentare
Kommentare lesen (1 Beitrag)
  1. Avatar
Anzeige

Anzeige

weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (5)

Anzeige