Android und Sicherheit – Security Software fürs Smartphone?

Android Sicherheitssoftware

So sehr wir uns beim Rechner in Sachen Sicherheitssoftware und Befürchtungen beinahe überschlagen, so nachlässig gehen wir im Gegensatz dazu mit unseren Smartphones und Tablets um. Das kann sich aber als ein sehr schwerer Fehler erweisen: Gerade Smartphones und Tablets sind in der jüngsten Zeit das bevorzugte Ziel für allerhand Malware und andere gefährliche Angriffe geworden – einmal gar nicht zu reden vom möglichen Datendiebstahl. Was aber kein Wunder ist: am Smartphone geht es für die Daten-Terroristen ja auch sehr viel leichter. Der nachfolgende Beitrag will deshalb die Situation etwas erklären, die wichtigsten Risikoquellen aufzeigen und Möglichkeiten zur besseren Sicherung ausloten.

Unterschiedliche Sicherheitsarchitektur bei Android und iOS

Nicht dass es gar keine Schadsoftware für iOS gäbe – sie hat es bei Apple’s Betriebssystem aber deutlich schwerer als beim Konkurrenten. Das liegt an Apple’s Strategie des „Sandboxing“, an der der Hersteller immer noch hartnäckig festhält – trotz teilweise recht lautem Kundenmurren. Apple tut das aber aus gutem Grund – nicht nur aufgrund wirtschaftlicher Interessen, sondern auch im Hinblick auf die Sicherheit der Nutzer. Auch wenn diese das nicht immer gleich einsehen wollen.

Das Prinzip des „Sandboxing“ hat bei iOS gleich zwei Ebenen: die eine Ebene beruht auf einer guten Erfahrung, die Apple schon mit seinen Rechnerbetriebssystemen gemacht hat: anders als bei Windows laufen Programme lediglich „auf“ dem Betriebssystem, greifen jedoch nicht in den Betriebssystemkern ein. Das hat sich als sehr wirkungsvolles Prinzip gegen Malware erwiesen – Apple-Nutzer machen Viren immer noch (vergleichsweise) wenig Kopfzerbrechen. Bei Windows sieht das etwas anders aus.

Das gleiche Prinzip wird auch bei iOS weiterverfolgt. Zusätzlich werden nur Apps auf dem Market zugelassen, die zuvor von Apple auf Herz und Nieren geprüft und freigegeben wurden. Das lässt dann auch nicht alle Risiken wegfallen, wie die Praxis zeigt – aber schon sehr viele.

Bei Android sieht das anders aus. Selbst Windows hat mit der Version 95 erstmals eine Benutzerkontensteuerung eingeführt, um ganz grundlegend etwas mehr Sicherheit zu schaffen. Bei Android fehlt sogar dieses grundlegende Sicherheitstool. Man könnte sagen, das Android-Betriebssystem ist so etwas wie ein Haus, bei der es noch nicht einmal Schlösser gibt. Wer die Haustür aufmacht, ist drin. Überall drin. Und kann mit dem Handy praktisch machen, was er will. Es sogar problemlos fernsteuern. Das Handy tut dann nur noch, was der Hacker will. Der User bemerkt dabei oft nicht einmal, dass er nicht mehr allein zu Hause ist. Und nicht mehr Herr im eigenen Haus. Ein gutes Beispiel dafür ist der jüngst entdeckte Obad.A -Trojaner.

Dazu kommt noch, dass der Quellcode von Android offen ist, und von jedem – auch mit weniger lauteren Absichten – eingesehen werden kann. Und die Apps, die auf dem Market angeboten werden, überprüft natürlich niemand. Es liegt also in der Verantwortung jedes Android-Nutzers, sich ausreichend selbst zu schützen. Aber wie geht das am besten?

Antivirenprogramme für Android

Da niemand überprüft, was auf den Market kommt, muss man auch hier als User ein waches Auge haben. Vieles, was sich Virenschutzprogramm nennt, ist dabei oft genau das Gegenteil: Ein Schädling, der so Zugriff auf alle Bereiche des Handys bekommt, und problemlos auch andere Malware „nachschleusen“ kann. Verlassen sollte man sich deshalb nur auf Security Suites von wirklich anerkannten Herstellern – wie etwa Kaspersky oder Avast. Von wenig bekannten No-Name-Programmen sollte man – auch wenn gut bewertet – möglichst die Finger lassen. Denn es kann ohnehin kein Durchschnitts-User beurteilen, was eine App tatsächlich auf dem eigenen Smartphone tut. Und was sie sonst noch tut.

Eine gute Firewall ist ebenfalls empfehlenswert – problematisch ist dabei aber, dass weitaus die meisten Firewalls nur auf gerooteten Handys funktionieren. Und das Rooten eines Handys führt nicht nur zum Garantieverlust, sondern öffnet auch noch zahlreiche weitere mögliche Sicherheitslücken, die man als Nicht-Experte kaum mehr wirklich alle im Auge behalten kann. So sinnvoll eine Firewall also wäre – in der Praxis gibt es nur sehr wenige tatsächlich einsetzbare.

Die Sicherheitssuite für das Smartphone sollte daneben auch mindestens einen Anti-Phishing-Schutz, einen Schutz vor Spyware und Adware und eine spezielle Schutzfunktion gegen Identitätsdiebstahl haben. Kostenlos ist das in den wenigsten Fällen noch möglich, der Kostenaufwand für eine wirklich gute Schutz-App macht sich in jedem Fall bezahlt. Bereits 99 Prozent aller Schädlinge, die heute im Umlauf sind, greifen ausschließlich Android-Geräte an, und ihre Gesamtzahl liegt bereits weit jenseits der 1-Millionen-Marke. Täglich werden dabei Zuwächse im fünfstelligen Bereich verzeichnet. Ein wenig Geld für einen wirksamen Schutz auszugeben, lohnt also. Da es eine Vielzahl von Antiviren-Programmen fürs Handy auf dem Markt gibt sollte man sich im Vorfeld über die Eigenschaften der Programme informieren. Eine gute Hilfestellung zur richtigen Wahl bietet der Android Antivirus Vergleich von Netzsieger, bei welchem die Bitdefender Mobile Security als Testsieger hervorging. Weniger gut hingegen schnitt der Zoner Antivirus for Android ab, da die Malware-Erkennung als schwach eingestuft wurde und kaum Supportmöglichkeiten vorhanden waren.

Schutz für iPhone und iPad

Bei Apple ist wie gesagt, das Risiko deutlich geringer, und auch die Zahl der überhaupt im Umlauf befindlichen Schädlinge beträgt lediglich einen winzigen Bruchteil derjenigen, die auf Android-Geräte abzielen. Die wenigen, die jedoch auch Sicherheitslücken im Apple-System ausnützen, sind problematisch genug. Vor dem Einsatz einer Anti-Viren-App sollte man sich jedoch vergegenwärtigen, dass – anders als jede andere App – eine Sicherheitsapp einen Zugriff auf den Betriebssystemkern hat. Damit öffnet sie Bereiche, die anderen Apps grundsätzlich verschlossen sind. Auch das kann im Ernstfall wiederum ein Risiko bedeuten. Das Abwägen zwischen Nutzen und Risiko ist hier also durchaus schwierig.

Noch ein wichtiger Schutz: Wachsamkeit und risikoarmes Verhalten

Ein bisschen kritisch zu sein, bei der Auswahl der Apps, die man in Android aus dem Market downloadet, sich von dubiosen Webseiten fernzuhalten und Bankgeschäfte nicht unbedingt vom unsichersten aller Geräte – dem Android Smartphone – aus zu erledigen, zählt als gesunder Menschenverstand. Die Berechtigungen zu prüfen, die eine App haben möchte, und sie im Zweifelsfall nicht zu installieren, ebenfalls. Gesunder Menschenverstand, Wachsamkeit und ein entsprechendes Sicherheitsbewusstsein ist ein mindestens ebenso wichtiger Schutzfaktor – neben der leistungsfähigen Anti-Viren-Suite für Android.

 

Stichworte: ,