Handy-Sicherheit

11. März 2013 18:41; Akt: 11.03.2013 18:41 Print

Unsicheres Android - alles nur ein Schauermärchen?

von Oliver Wietlisbach - Antiviren-Hersteller warnen vor bösartigen Apps für Android. Selbst Swisscom empfiehlt den Handy-Nutzern nun Virenscanner zu installieren. Google widerspricht.

Bildstrecke im Grossformat »
Android läuft weltweit auf rund sieben von zehn Smartphones. Dies zieht auch die Entwickler bösartiger Apps an. 2012 wurden 79 Prozent der Schadprogramme für Android entwickelt. Je 0,7 Prozent für das iPhone und Java-Handys sowie je 0,3 Prozent für BlackBerry und Windows Phone. Laut der Sicherheitsfirma F-Secure waren im 4. Quartal 2012 gut die Hälfte der bösartigen Apps Trojaner. Ein Viertel der Schadprogramme betrifft sogenannte Riskware, beispielsweise Apps, die automatisch kostenpflichtige SMS versenden. Wichtig: Nur ein sehr geringer Teil der Schadprogramme wurde im offiziellen Google Play Store gefunden. Trojaner, Viren und andere Schädlinge bedrohen Smartphones immer stärker, glaubt unter anderem auch Swisscom. Die deutsche Computer-Sicherheitsfirma AV-Test hat 22 Schutzprogramme für das Android-Betriebssystem getestet. Hier sind die fünf besten Gratis-Apps, die ein Zertifikat erhalten haben. «TrustGo: Mobile Security» (Version 1.3) hat bezüglich Schutz und Benutzerfreundlichkeit die Höchstnote 6 erhalten. Die App ist gratis im Google Play Store verfügbar. Auf für «Lookout Security & Antivirus» (Version 8.6) gibt es eine hervorragende Bewertung, die Schutzwirkung wird mit 5,5 von 6 möglichen Punkten bewertet. Die App ist gratis im Google Play Store verfügbar. Von Symantec kommt Mobile Security. Die Version 3.2 erhält gute Noten, die Benutzbarkeit wird mit der Höchstnote 6 bewertet, die Schutzwirkung erhält eine 5,0. Die App ist gratis im Google Play Store verfügbar. Unter den Top 5 ist auch «Mobile Security & Antivirus» von Trend Micro platziert. Die Version 2.6 erhält bezüglich Schutzwirkung die Note 5, die Benutzbarkeit gar eine 6. Die App ist gratis im Google Play Store verfügbar. Auf dem guten fünften Platz positioniert sich AVL von Antiy, in der Version 2.0. Schutzwirkung: 6, Benutzbarkeit 5,5. Die App ist gratis im Google Play Store verfügbar.

Zum Thema
Fehler gesehen?

Der aktuelle Sicherheitsbericht von F-Secure lässt ängstlichen Android-Nutzern das Blut in den Adern gefrieren: 96 Prozent aller neu entdeckter Schadsoftware (Malware) sei für Googles Betriebssystem Android entwickelt worden. Der Bericht bezieht sich auf das letzte Quartal 2012. Ende letzten Jahres sei hingegen keine neue Malware für andere Smartphone-Betriebssysteme wie iOS (iPhone), BlackBerry oder Windows Phone entdeckt worden.

Von den gefundenen Schädlingen waren rund 53 Prozent Trojaner. Rund ein Viertel der bösartigen Programme wurden als «Riskware» klassifiziert. Damit sind beispielsweise Apps gemeint, die auf Kosten des Nutzers SMS verschicken. Im Bericht ist zudem von Adware, Spyware und Backdoor-Programmen die Rede – die eindeutige Abgrenzung der Kategorien ist aber schwierig.

Wenig Schadprogramme im Google Play Store

Android-User leben gefährlich, iPhone-Nutzer können aufatmen, könnte man meinen. Die Realität ist weit komplexer: Das deutsche Tech-Portal heise.de macht auf einen zentralen Punkt aufmerksam: F-Secures Bericht bleibe «die Information schuldig, zu welchen Teilen die Malware im Google Play Store oder bei Drittanbietern gefunden wurde». Für das dritte Quartal 2012 gab F-Secure nach einigen Nachfragen zu, dass von den 28'398 eindeutig infizierten Schadprogrammen nur 146, respektive 0,5 Prozent, im offiziellen Google Play Store gefunden wurden. Von den 23'049 möglicherweise unerwünschten Apps, stammten 13'639 aus Googles App-Store. «Wer sich an Google Play hält, dem droht relativ wenig Unheil», folgert das Tech-Portal.

Swisscom empfiehlt Virenscanner für alle Handys

Weniger optimistisch bezüglich Sicherheit bei Handys ist man bei Swisscom: «Auch Smartphones sollten mit einem Virenscanner geschützt werden, so wie dies bereits für PC und Mac gilt.» Der Mobilfunkanbieter geht davon aus, dass in Zukunft die Attacken auf Smartphones immer ausgeklügelter und gefährlicher werden. Er empfiehlt daher Virenscanner und Passwörter für alle Geräte. iPhone, BlackBerry und Windows-Phone sollten zumindest mit einem Passwort gesichert werden. Handys seien heute kleine Computer und daher genauso anfällig auf Schadprogramme.

Schadsoftware-Entwickler wechseln von Nokia zu Android

«Die Gefahr, sich Schadsoftware einzufangen, ist bei Android besonders hoch», sagt Swisscom. Einerseits liegt das daran, dass Android mit einem weltweiten Marktanteil von rund 70 Prozent in letzter Zeit ähnlich dominant geworden ist, wie es Windows auf PCs ist. Für Entwickler von Schadsoftware stand lange Nokias Betriebssystem Symbian im Fokus, nun ist Android das lukrativste Ziel.

Doch auch Eigenheiten von Android machen Googles Betriebssystem laut Swisscom besonders anfällig: «Das offene Betriebssystem lässt sich gut personalisieren, aber Angreifer haben eher die Chance, Schadcode einzufügen», sagt ein Firmensprecher. Konkret: Da Smartphone-Hersteller wie Samsung, Sony oder HTC die Benutzeroberfläche von Android für sich anpassen, ergeben sich eher Sicherheitslücken. Auch chronisch verzögerte Updates und zahlreiche Android-Handys mit veraltetem Betriebssystem erhöhen die Chancen der Angreifer.

Google reagiert

Was sagt Google zu den Vorwürfen in Bezug auf die Sicherheit? «Unsere oberste Priorität ist, dass die Informationen unserer Benutzer geschützt und sicher sind.» Der Android-Entwickler hat sich daher bereits Anfang 2012 dem Malware-Problem angenommen: «Letztes Jahr haben wir einen neuen Dienst für Google Play eingeführt, der automatisch nach böswilliger Software sucht.» Dies trifft auf Geräte mit der Version Android 4.2 (Jelly Bean) und installiertem Google Play zu. «Wir können potentiell schädliche Applikationen überprüfen, egal aus welcher Quelle sie installiert wurden, beispielsweise aus dem Web oder App-Stores von Dritten.»

Google streitet nicht ab, dass bösartige Apps programmiert werden. Das Wichtige sei aber, dass solche Schadprogramme frühzeitig entdeckt und somit nicht heruntergeladen werden können. Dank der automatisierten Prüfung habe sich die Anzahl potenziell bösartiger Downloads um 40 Prozent reduziert. Das Unternehmen teilt zudem mit, dass es bösartige Programme, die es trotz allem in den Google Play Store geschafft haben, sehr rasch entfernen könne – falls nötig sogar direkt vom Smartphone des Users.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • X-rated am 12.03.2013 09:16 Report Diesen Beitrag melden

    Google und Datenschutz

    Wer Google seine Daten anvertraut, hat es auch nicht anders verdient. Google ist eine Datensammler-Maschine, die alles über ihre Benutzer sammelt, was möglich ist. Kein Wunder das andere App-Entwickler auch davon profitieren möchten und naiven Google-Nutzern an die privaten Daten will.

    einklappen einklappen
  • H. Frey am 11.03.2013 21:05 via via Mobile Report Diesen Beitrag melden

    Android

    Darum habe ich kein Android mehr :D

    einklappen einklappen
  • Hi Long am 12.03.2013 05:51 via via Mobile Report Diesen Beitrag melden

    Android ist Mal

    Android ist eben paranoid. Oder FÜR Paranoide.

Die neusten Leser-Kommentare

  • S. Py am 14.03.2013 16:45 Report Diesen Beitrag melden

    blockieren von Spyware

    Haha ... Google widerspricht. Mit Scannern könnte allenfalls noch Spyware blockiert werden. Das ist schädlich für das Datamining von Guggulu ... also lasst euch doch bitte ausspionieren.

  • Chrigu am 13.03.2013 12:25 Report Diesen Beitrag melden

    Immer das gleiche Theater

    Ist doch völlig egal, ob Android, iOS oder sonst was. Alle Betriebssysteme werden von Menschen programmiert, Menschen machen Fehler. Egal ob bei iOS, Android oder sonst wo, überall hat es (grössere oder kleinere) Sicherheitsfehler drin! Gefunden und ausgenützt müssen sie zuerst werden. Logo, dass das Erfolgsergebnis eines Virus' auf einer weitverbreiteten Platform (egal ob iOS, Android oder sonst was) am grössten ist.

  • Sushi am 12.03.2013 14:12 via via Mobile Report Diesen Beitrag melden

    Schaden

    Meine Worte vor Wochen: Play Store wurde überarbeitet, ab Android 4.2 wird es deutlich sicherer, die meisten Trojaner kommen von externen APK's, das es so viele Malware gibt liegt daran das Android so weit verbreitet ist (Für Windows gibts auch mehr Schadsoftware) Et voilà. Antivirus Programme sind mitlerweile Pflicht wie beim PC (In meinem Fall bei beiden Kaspersky) Nur, so recht ich weiss, kann man für's iPhone keine Antivirussachen installieren? Zumindest nicht ohne JB.

    • X-rated am 13.03.2013 15:09 Report Diesen Beitrag melden

      iOS Betriebssystem & Software-Vertrieb

      Antivirus Software ist beim iPhone und iPad auch gar nicht notwendig.

    einklappen einklappen
  • X-rated am 12.03.2013 11:07 Report Diesen Beitrag melden

    Android um jeden Preis...

    Für Android User sind Viren und Malware plötzlich gerechtfertigt, wenn man sich die Argumentationsweise einiger Benutzer hier durchliest.

    • olimimus am 13.03.2013 01:01 via via Mobile Report Diesen Beitrag melden

      xrated

      keine ahnung was du mit dieser aussage mitteilen willst, jedoch noemand hier rechtfeftigt die existenz von maleware

    • X-rated am 13.03.2013 15:32 Report Diesen Beitrag melden

      Genug blauäugige Android User unterwegs

      Es gibt genug Android User die blind dem Google Marketing glauben oder wie kommen Sprüche zustande wie, ich zitiere: "don't be evil. Daten sammeln gehört zu ihrem Geschäftsfeld. Wo ist das Problem?!"

    einklappen einklappen
  • Der Architekt am 12.03.2013 10:37 Report Diesen Beitrag melden

    Wie es ist

    Bei Android geraten schädliche Apps einfacher in den offiziellen Store rein als bei Apple. Aber auch der AppStore schützt nicht wirklich: Ein wh-Hacker hat gezeigt, dass es auch möglich ist, einen Trojaner in den AppStore von Apple zu schleusen. Viele Benutzer benutzen Cydia, welches etwa als Equivalent zum Android Store angesehen werden kann (wenn man die gleichen Ansprüche hat). Wer sich gut Informiert, der ist nur einer geringen Gefahr ausgesetzt. Dass Google das Problem dementiert stösst in Fachkreisen aber auf Nichtverständnis. Gruss ein Sicherheitstechniker. PS: Unwissenheit schützt..usw

    • X-rated am 12.03.2013 11:14 Report Diesen Beitrag melden

      Android Berechtigungssystem fehlerhaft

      Das Rechteverwaltungssystem bei iOS ist sicherer. Bei Android können sich Programme gegenseitig Rechte vererben. Zudem sind viele Berechtigungen von Android-Apps unnötig weit ausgelegt - das wird von Google auch nicht geprüft?

    • Fritz the Geek am 12.03.2013 11:21 Report Diesen Beitrag melden

      Appstores nicht die einzige quelle....

      Ansonsten schleust man den Trojaner halt über das PDF , E-Mail oder Webpage rein. Es gibt genügend Wege....

    • Simon M. am 12.03.2013 18:50 Report Diesen Beitrag melden

      Stimmt doch gar nicht

      Google dementiert doch gar nichts. Lies nochmal den letzten Abschnitt.

    einklappen einklappen