https://static.googleusercontent.com/media/www.google.com/de//help/hc/images/android/android_ug_42/de_Kitkat-1.11.pdf
de_Kitkat-1.11.pdf

Prof. Dr. Gunter Dueck, Mathematiker & Autor/Elly Oldenbourg, Google/Christoph Schmitz, Vorstandsmitglied, ver.di/Sabine Frank, Senior Policy Manager Governmental Affairs and Public Policy, Google/YouTube Creator Saliha „Sally“ Özcan/Armin Barbalata, Chief Digital Officer IHK München & Oberbayern/Joja Wendt, Pianist/Gregor Berghausen, Hauptgeschäftsführer, IHK Düsseldorf (v.l.n.r.)

Vor zehn Monaten startete Google mit der Vereinten Dienstleistungsgewerkschaft ver.di, der Industrie- und Handelskammer für München und Oberbayern sowie der Industrie- und Handelskammer Düsseldorf das Projekt “Zukunftsoffensive”. Das Ziel: Durch die Vermittlung digitaler Kompetenzen Arbeitskräfte und Unternehmen langfristig zukunftsfähig zu halten. Im Rahmen der gemeinsamen Veranstaltung “Brücken in die Zukunft der Arbeit” im Berliner Google-Büro stellten die vier Partner heute die ersten Ergebnisse und Trainingsangebote ihrer digitalen Bildungsinitiative vor.



Björn Böhning, Staatssekretär im Bundesministerium für Arbeit und Soziales, lobte die Initiative und hob die Wichtigkeit des Themas hervor:

“Digitale Bildung ist eine Jahrhundertaufgabe. Die gute Nachricht: die Arbeit wird uns auch in Zukunft nicht ausgehen. Aber sie verlangt neue Kompetenzen. Betriebliche Weiterbildung ist der Schlüssel dafür.” 

Björn Böhning, Staatssekretär im Bundesministerium für Arbeit und Soziales

Sabine Frank, Leiterin Regulierung, Verbraucher- und Jugendschutz bei Google ergänzte:

“Digitale Kompetenzen werden schon bald zum selbstverständlichen ‘Kompetenz-Inventar’ gehören – und das nicht nur in ‘digitalen’ Jobs, sondern auf dem gesamten Arbeitsmarkt. Es ist daher wichtiger denn je, neue, passgenaue Weiterbildung anzubieten und die Menschen für das Thema lebenslanges Lernen zu sensibilisieren. Das tun wir in der Zukunftsoffensive gemeinsam mit unseren Partnern.”

Herzstück des Bildungsplans ist die “Basisbox”, deren Trainings ab sofort über die Webseite www.basisbox.de sowie über die Webseite der Google Zukunftswerkstatt abrufbar sind. Die Basisbox vermittelt in rund 20 Kursen digitale Grundlagen in den Bereichen:

• Kommunikation (Webpräsenz, Marketing, Recherche)
• Kollaboration (Innovation, Leadership, Change Management)
• Technologie (Daten, Cloud, Programmieren, AI & VR)
• Sicherheit & Recht (Urheber-, Nutzungs-, Persönlichkeitsrechte, Datenschutz)

Für das kostenfreie Angebot der Inhalte arbeiten die Partner der Zukunftsoffensive mit Bildungsinstitutionen wie Zentrum Digitalisierung Bayern, ZEIT Akademie, WBS TRAINING, UDEMY, PTC, Mazars Germany und der IHK München Akademie zusammen.

Am Nachmittag diskutierten neben Staatssekretär Böhning, ver.di-Vorstand Christoph Schmitz sowie Vertreter von Google, IHK München und Oberbayern und IHK Düsseldorf auf dem Podium mit den 160 Teilnehmer*innen das Thema “Zukunft der Arbeit”.

YouTube Creator Saliha „Sally“ Özcan

Das kennen wir alle: Weil es bequem ist, wählen wir schlechte Passwörter und gefährden damit die Sicherheit unserer persönlichen Daten. In Deutschland waren 123456, 12345, und 123456789 die drei beliebtesten Passwörter letztes Jahr. Und jeden Tag werden dadurch Millionen von Nutzernamen und Passwörtern öffentlich zugänglich gemacht.

Bis Passwort-Probleme endgültig der Vergangenheit angehören (wir arbeiten daran), gibt es eine einfache und sichere Lösung: Nutzt den Passwortmanager, der in euer Google-Konto und in Google Chrome integriert ist. Er generiert starke, einzigartige Passwörter für all eure Online-Konten, gibt sie automatisch ein, wenn ihr euch anmeldet und schützt sie an einem zentralen Ort.

Heute möchten wir euch den Passwortcheck vorstellen, ein neues Feature innerhalb des Passwortmanagers, das mit einem einzigen Klick all eure gespeicherten Kennwörter auf Sicherheitsprobleme überprüft und euch individuelle umsetzbare Empfehlungen gebt, wie ihr diese beheben könnt.

Mit nur einem Klick erfahrt ihr, ob eines eurer Kennwörter:

• bei einem Hackerangriff auf anderen Seiten kompromittiert wurde. Wir haben mehr als 4 Milliarden Nutzernamen und Passwörter gefunden, die aufgrund von Datendiebstählen bei Dritten öffentlich gemacht wurden. Wenn ihr davon betroffen seid, könnte jemand anderes Zugriff auf eure Konten haben.
• auf verschiedenen Seiten verwendet wird. Wenn jemand Zugriff auf ein Kennwort erhält, das ihr auf mehreren Websites verwendet, kann er es auch verwenden, um sich bei euren anderen Konten anzumelden.
• als zu schwach eingestuft ist. Schwache Passwörter können von Angreifern leicht erraten werden und gefährden eure Informationen.

Das ist nur eine Möglichkeit, wie wir euch dabei unterstützen möchten, sicher im Internet unterwegs zu sein – nicht nur bei Google. Der Passwortcheck und der Passwortmanager sind in eurem Google-Konto integriert, gemeinsam mit vielen anderen wichtigen Datenschutz-Maßnahmen. Um eure Passwörter zu verwalten und zu sichern, könnt ihr direkt passwords.google.com aufrufen.

Es ist der wirksamste Schutz vor Sicherheitslücken, das Betriebssystem Ihres Mobilgeräts möglichst aktuell zu halten. Falls der Hersteller Ihres Modells keine Updates mehr bereitstellt, lässt das vermuten, dass das Gerät bereits älter ist oder überhaupt schlecht mit Updates versorgt wurde und wird. Dann sollten Sie erwägen, sich ein neueres Gerät mit aktuellem Android und besserer Update-Politik anzuschaffen.

Beispielsweise ergaben unsere Recherchen, dass vor allem Geräte mit Android 4.1 bis 4.4 anfällig für Sicherheitslecks sind – und diese Betriebssystem-Versionen waren im April 2017 noch auf 30,1 Prozent aller Smartphones installiert!

Alternativ können Sie Ihrem alten Mobilgerät auch ein Custom-ROM wie Lineage OS aufspielen, um das Risiko durch Schädlinge zu reduzieren. Allerdings sollten dafür technisches Grundverständnis und eine gewisse Risikobereitschaft vorhanden sein, weil Sie hierbei in die Tiefen Ihres Systems eindringen und nicht jedes Custom- ROM den gewünschten Erfolg bringt.

Im Folgenden geben wir Ihnen noch weitere Tipps, wie Sie das Sicherheitsrisiko für Ihr Mobilgerät möglichst gering halten können.

Übrigens: Hat sich beispielsweise ein Erpresservirus auf Ihrem Smartphone breitgemacht, sollten Sie vorsichtshalber die Log-in-Passwörter zu allen Ihren Diensten ändern, angefangen bei Bezahldiensten wie Paypal über Ihr Mailkonto bis hin zu Shopping-Sites wie Ebay und Amazon.

LineageOS 14.1: Download, Installation, Funktionen – so geht’s

Die Goldenen Regeln gegen Malware

Vergrößern Das größte Sicherheitsrisiko ist eine veraltete Android-Version. Im April 2017 liefen noch 30,1 Prozent aller Mobilgeräte mit Android 4.1 bis 4.4.

Die meisten schädlichen Apps stammen nicht aus dem offiziellen Google Play Store. Man hat sie also sehr wahrscheinlich aus anderen Quellen – etwa über einen Link oder Mailanhang – als APK-Datei aufs Smartphone geladen und installiert. Die Schädlinge stecken oft in beliebten Programmen wie Spielen, Videoplayern, Messengern oder Antiviren-Apps. Von außen ist den Anwendungen dabei nicht anzusehen, dass ihr Code korrumpiert wurde. Erst nach der Installation zeigen sie dann ihr wahres Gesicht. Um dem entgegenzuwirken, sollten Sie sich an einige grundsätzliche Regeln halten:

1. Laden Sie nur im Ausnahmefall Apps aus anderen App-Stores als dem Google Play Store herunter. Deaktivieren Sie am besten die entsprechende Option in den Einstellungen unter „Sicherheit –> Unbekannte Quellen“. So gelangen keine Apps aus Drittanbieter-Stores mit ungewolltem Gepäck auf Ihr Mobilgerät.

2. Zeigen Sie ein gesundes Misstrauen gegenüber APK-Dateien. Es wird schon seinen Grund haben, dass die dazugehörige App (noch) nicht offiziell erhältlich ist. Beispielsweise hatten Hacker vor dem offiziellen Release von Pokémon Go virenverseuchte APK-Dateien des Spiels in Umlauf gebracht.

3. Klicken Sie nicht unbedacht auf Links in Mails, deren Absender Sie nicht kennen. Eventuell steckt ein Download dahinter, der automatisch startet und Ihnen eine korrumpierte App aufs Smartphone lädt. Was für Mails am PC gilt, gilt auch für Mails auf dem Mobilgerät!

4. Glauben Sie keinen Angeboten, die zu gut erscheinen, um wahr zu sein. Viele Schädlinge sind etwa in Porno-Playern versteckt. Aber: Niemand schenkt Ihnen etwas im Internet, vor allem keine Porno-Angebote! Im Zweifelsfall bezahlen Sie die angeblichen Gratisinhalte mit Ihren Daten oder gar dem Zugriff auf Ihr Smartphone.

Relevant: Android-Sicherheitslücken – So schützen Sie sich

Sicherheitssuite schützt Ihr Mobilgerät

Vergrößern Wer unbedacht APK-Dateien aus dubiosen Quellen herunterlädt und auf seinem Mobilgerät installiert, kann sich leicht einen Erpresservirus oder Ähnliches einfangen.

Können Sie sich der APK-Dateien aus dubiosen Quellen noch durch besonnenes Verhalten erwehren, hilft Ihnen eine Antiviren-App von Avira, AVG, Symantec und anderen dabei, auch Angebote aus dem offiziellen Google Play Store vor dem Download zu überprüfen. Aber nicht nur das: Die Apps scannen das Android-Dateisystem auf bekannte Malware und lassen meist einen Echtzeitscanner im Hintergrund laufen, der neue Dateien durchleuchtet und gegebenenfalls löscht.

Darüber hinaus existieren im Internet zahlreiche Websites, die entweder versuchen, unbemerkt Malware zu installieren, oder die über gefälschte Formulare Ihre Log-in-Daten ergaunern wollen. Für dieses Angriffsmuster bieten Ihnen mobile Sicherheitslösungen die Funktion „Safe Browsing“. Dabei arbeitet ein Echtzeitscanner im Hintergrund, der Ihre Aktionen im Internet überwacht. Wenn Sie versuchen, auf eine verdächtige Webseite zuzugreifen, erhalten Sie eine Warnmeldung, und das Laden der Webseite wird unterbrochen.

Ein wenig anders gehen die Sicherheitssuiten bei der Analyse der installierten Apps vor. An dieser Stelle dient als Referenz eine zentrale Datenbank, die von den Herstellern gepflegt wird. Nach der Installation der Sicherheits-App wird ein Scan all Ihrer installierten Apps gemacht. Die Liste wird an eine Datenbank in der Cloud übergeben und geprüft, ob sich unter den Apps verdächtige Anwendungen finden. Falls ja, erhalten Sie eine Aufforderung zum Entfernen. Viele Lösungen bieten auch einen Hinweis auf kritische oder zu viele Berechtigungen. Damit Ihr Smartphone oder Tablet den sicheren Zustand beibehält, wird jede weitere App vor der Installation untersucht und nur installiert, wenn es sich nicht um Malware handelt.

Neben diesen klassischen Sicherheitsfunktionen haben die Anbieter die Lösungen um weitere Funktionen ergänzt – dies geht vom „Task Killer“ über das Verwalten von App-Berechtigungen bis hin zur Sperrung des Endgeräts beim SIM-Kartenwechsel.

Smartphone-Backup erstellen

Vergrößern Die Sicherheits-Apps – hier die Lösung von Avira – scannen das mobile Endgerät auf verdächtige Dateien und Anwendungen.

Um gegen jede Art von Schädling gerüstet zu sein, sollten Sie die Daten Ihres Mobilgeräts regelmäßig sichern. Dann können Sie Ihr Smartphone oder Tablet jederzeit ohne Bedenken zurücksetzen, da Sie ja das Backup haben. Legen Sie die Sicherungsdatei Ihrer Smartphone-Daten aber unbedingt auf dem PC oder in der Cloud ab. Eine Sicherung auf dem Mobilgerät selbst bringt Ihnen bei Virenbefall gar nichts!
Backup über den PC: Möchten Sie das Backup über den PC erstellen, können Sie dazu die Software verwenden, die der Hersteller Ihres Geräts dafür anbietet, etwa Samsung Smart Switch oder LG Backup. Besser sind jedoch Drittanbieter-Programme wie der „ My Phone Explorer “. Das Tool erstellt Backups von Handydaten sowie von Apps und Einstellungen.

So geht’s: Verbinden Sie Ihr Mobilgerät per USB, Bluetooth oder WLAN mit dem PC. Entscheiden Sie sich für USB, muss Ihr Smartphone beim Anschließen im Modus „Nur laden“ stehen und USB-Debugging aktiviert haben. Steht die Verbindung, können Sie über „Datei –> Einstellungen –> Multi-Sync“ auswählen, was Sie alles sichern möchten. Aber: Ein komplettes Image-Backup des Handys lässt sich mit dem My PhoneExplorer nicht anlegen.

Backup in der Cloud: Bevorzugen Sie ein Backup in der Cloud, ist dies beispielsweise mit Dropbox möglich. Mithilfe der App „ Autosync Dropbox – Dropsync “ wählen Sie einen lokalen Ordner und einen Ordner in der Dropbox aus und aktivieren die Synchronisierung per Haken. Die übrige Konfiguration nehmen Sie in den Einstellungen vor. Besonders komfortabel ist die Option „Instant Upload“. Sobald in einem überwachten Ordner eine neue Datei auftaucht, wird diese sofort in die Dropbox geladen. Sollen mehr als ein Verzeichnis oder Dateien größer als 10 MB synchronisiert werden, ist jedoch ein Upgrade auf die Proversion der App erforderlich.

Die Backup-App „ iDrive “ bietet ebenfalls eine Möglichkeit an, um alle auf einem Android-Gerät befindlichen Daten in der Cloud zu sichern. Dabei werden die Daten auf Wunsch auch verschlüsselt und mit einem Passwort geschützt.

Und auch Google selbst bietet diverse Backup-Möglichkeiten, die Sie im Menü „Sichern & zurücksetzen“ finden.

https://www.androidpit.de/schutz-vor-android-malware-welche-gegenmittel-helfen-wirklich

Schutz vor Android-Malware: Diese Gegenmittel helfen wirklich

Update: Infos aktualisiert

Alle paar Monate gibt es eine Sicherheitslücke bei Android, die angeblich hunderte Millionen Android-Smartphones betrifft. In den vergangenen Jahren zum Beispiel Quadrooter und Stagefright. Die Sicherheitslücken unterscheiden sich aber erheblich. Wie sicher ist Android mit seinen Hausmitteln und was hilft wirklich gegen die Gefahren aus dem Internet?

Bei Quadrooter handelte es sich um mehrere Sicherheitslücken in Qualcomm-Treibern, die im Sommerloch 2016 für Furore sorgten. 900 Millionen betroffene Android-Geräte. Gefahr! Gefahr! So stellten es zumindest die Entdecker dar. Um die Sicherheitslücke Quadrooter auszunutzen, muss es dem Angreifer jedoch gelingen, auf einem Smartphone eine entsprechend konstruierte App zu installieren und auszuführen.

Ganz anders gelagert ist die Schwachstelle Stagefright. Diese war in den Funktionen zur Verarbeitung von Mediendateien bzw. -streams versteckt. Das Problem: Selbst ein Video einer MMS wurde durch diese Routinen geschleift. Ein Angreifer konnte also dem User eine Datei schicken und der gefährliche Code wurde ausgeführt. Ab Android 4.0 ist es aufgrund systeminterner Maßnahmen schwieriger, die Sicherheitslücke erfolgreich auszunutzen, aber es ist nicht unmöglich.

Der Unterschied zwischen den beiden Sicherheitslücken ist offensichtlich: Quadrooter erfordert einige Schritte seitens des Users, während Stagefright aus der Ferne und ohne User-Interaktion auszunutzen ist.

Welche Bordmittel gibt es gegen Sicherheitslücken à la Stagefright, Quadrooter & Co.?

Android besitzt mehrere Wege, um die Sicherheit der User zu gewährleisten. Die drei wichtigsten Maßnahmen stellen wir Euch hier im Detail vor.

Gegenmittel Eins: Installation unbekannter Apps verhindern

In den Systemeinstellungen von Android gibt es die Einstellung um Installationen von Apps unbekannter Herkunft zuzulassen. Im Auslieferungszustand ist diese Option deaktiviert, sodass Ihr nur Apps aus dem Play Store installieren könnt. Manche Hersteller haben einen eigenen App-Store vorinstalliert, beispielsweise Samsung und Huawei. Für diese gilt die Beschränkung der Option nicht.

Diese Option schützt also mit einer simplen Maßnahme gegen Malware, die über einen nicht zuverlässigen App-Store oder schlicht Internetseiten verteilt werden – konkret also gegen den Hauptangriffsvektor von Malware. Denn aus dem Play Store fliegen solche Apps sehr schnell raus, und Nachrichten über Malware im Play Store sind selten geworden. Unbekannte Quellen müssen aber für App-Stores von Amazon oder auch für Alternativen wie F-Droid aktiviert sein. Was also tun?

Gegenmittel Zwei: Apps mit Googles Virenscanner überprüfen

Google hat eine zweite Schutzlinie gezogen, die keine Kompatibilitätsprobleme hat, dafür aber die Sicherheit vor schadhaften Apps bietet: Apps überprüfen. Ab Android 4.2 ist diese Einstellung vorhanden und mittlerweile als Google Play Protect Bestandteil der Google-Play-Services. Standardmäßig ist diese auch aktiviert und das solltet Ihr auch so belassen. Mit dieser Einstellung erlaubt Ihr, dass Apps vor der Installation auf mögliche Malware-Funktionen überprüft werden. Ist dies der Fall, verweigert Android die Installation. So zumindest die Theorie.

Quadrooter hatte damit übrigens keine Chance. Google bestätigte gegenüber AndroidCentral schon wenige Tage nach der Entdeckung, dass eine Malware, die auf Quadrooter setzt, nicht installiert werden könne – sofern die entsprechende Einstellung gesetzt ist. Androids Sicherheitschef Adrian Ludwig wiederum äußerte sich ganz ähnlich zur Malware Gooligan, einer im Dezember 2016 bekannt gewordenen Malware, die Google-Konten angreift. Was steckt hinter diesen Entwarnungen?

Mehr Videos zu aktuellen Technik-Themen findest Du auf unserer Video-Seite.

Im Android Security Report war bereits 2016 zu lesen, dass mit dieser Technik die Bedrohungslage für Android-User signifikant reduziert werden konnte. Vor allem Malware-Apps konnte Google mit dem Feature den Nährboden entziehen.

Und diese Maßnahme ist seit den ersten Versionen mehrfach verbessert worden. Grundsätzlich funktioniert die App-Überprüfung, indem der Fingerabdruck (Hashwert) einer APK berechnet wird. Dieser wird mit Googles Datenbank abgeglichen, die mögliche Gefahren enthält. Google scannt nicht nur Apps im Play Store, sondern auch APKs, die über das Web zugänglich sind. Dieser simple Weg ist schon recht effektiv, denn rund 90 Prozent aller außerhalb des Play Stores installierten Apps sind Google bereits bekannt und auf mögliche Sicherheitsprobleme gescannt worden.

Zusätzlich ist es Google möglich, aus Apps einzelne Features zu extrahieren und diese einem ganz ähnlichem Verfahren zu unterziehen. Damit kann Google gefährliche Features erkennen und den User bei Bedarf warnen und sogar die Installation einer solchen App verhindern. Inzwischen scannt Google sogar im Laufe des Betriebs die installierten Apps und kann somit auch vor nachträglichen Manipulationen an einer installierten App warnen. Im Extremfall gibt es sogar die Möglichkeit, Apps vom Smartphone zu entfernen, auch dann, wenn sich diese als Geräteadministrator eingenistet haben.

Vor den allerneuesten Malware-Attacken kann Google mit der App-Überprüfung allerdings nicht schützen. Doch spätestens nach wenigen Stunden, höchstens Tagen dürften beinahe alle Android-User vor der Installation von Malware-Apps geschützt sein – wie im Fall Quadrooter. Im Play Store kommen übrigens ähnliche Maßnahmen zum Einsatz. Außerdem analysiert Google das Verhalten der dort registrierten Entwickler und kann unlautere Absichten von App-Entwicklern unterbinden.

Von diesen Informationen beruhigt, wagte ich die Probe aufs Exempel. Warum nicht einmal versuchen, diesen Schutz zu prüfen? Also aktiviere ich die unbekannten Quellen, installiere (als Gegenprobe) mehrere Virenscanner aus dem Play Store und begebe ich mich (recht einfallslos) auf die Suche nach Super Mario Run für Android – viele Downloads sollen ja voll mit Malware sein. Das Resultat? Die Installation klappt problemlos, mehrere Virenscanner warnen vor einer Bedrohung bzw. Gefahr. Beim genauen Hinsehen habe ich mir offenbar eine Adware eingefangen, die „unerwünschtes Verhalten“ an den Tag legen kann. Offenbar handelt es sich aber nicht um eine ausgefuchste Malware mit Gefahren für meine Daten oder Handyrechnung. Eine Warnung seitens Google erhalte ich nicht.

Mein kleines Experiment zeigt: Googles App-Überprüfung lässt durchaus dubiose Apps durch. Unklar ist, ob es sich hierbei um eine bewusste Entscheidung handelt: Denkbar ist, dass Google bestimmte Formen von Adware nicht als Gefahr einstuft, sondern konkrete, gefährliche Funktionen in Apps finden will, bevor der Alarm losgeht.

Gegenmittel Drei: Aktuelle Sicherheitspatches

Doch Android basiert auf Linux und so gibt es noch eine dritte Schutzschicht für User: Denn der sicherste Schutz ist immer noch ein aktuelles und vollständig gepatchtes Betriebssystem. Die tatsächlich extrem gefährliche Sicherheitslücke Stagefright hat bei Google zu einem Umdenken geführt: Seither gibt es die monatlichen Sicherheitsupdates für Android. Inzwischen sind 18 dieser Patchsammlungen erschienen. Zum Verständnis muss man wissen, dass Google diese Patches nicht nur für die aktuellste Android-Version bereitstellt, sondern die Patches (soweit erforderlich) auch für ältere Android-Versionen bis Android 4.4 veröffentlicht. Daher kann es also sein, dass ein Smartphone mit Android Oreo temporär auf einem sichereren Stand ist als eines mit Pie. Relevant für die Einschätzung der Sicherheit ist der Stand der Sicherheitspatches.

Allgemeines Gegenmittel: Eigenverantwortung ist unersetzlich

Eine vielleicht vierte Schutzmauer ist natürlich der User selbst: Wer all die obigen Sicherheitsmaßnahmen ausschaltet bzw. ignoriert, den APK-Download aus einer SMS in gebrochenem Deutsch installiert und dann wie wild Codes an anonyme Nummern verschickt, der hat gegen alle Sicherheitsregeln verstoßen, die man sich nur ausdenken kann.

Es heißt also, vorsichtig zu agieren und nicht jede angebliche Warnung per E-Mail, SMS oder WhatsApp ernst zu nehmen: Kopf einschalten und verantwortlich handeln ist immer eine gute Idee (nicht nur bei der Smartphone-Sicherheit).

Braucht es Sicherheits-Apps für Android?

Mein kleines, oben skizziertes Experiment war eindeutig. Mehrere von mir installierte Virenscanner warnen mich vor der von mir verwendeten Adware. In Googles Sicherheitsbericht ist mehrfach von potenziell gefährlichen Anwendungen die Rede, die Antiviren-Hersteller sprechen hingegen von potenziell unerwünschten Apps, was eine geringere Schwelle ist und so mehr Apps betreffen kann.

Vor dieser Adware wäre ich übrigens geschützt geblieben, hätte ich nicht die unbekannten Quellen aktiviert. Ein weiterer bedenkenswerter Aspekt ist, dass es natürlich noch weitere Gefahren für Android-User gibt. Beim Blick auf die Beschreibungen der verschiedenen Security-Suites im Play Store fällt auch auf, dass die Viren-Scanner-Funktionen nur ein kleiner Bestandteil sind. Viel nützlicher sind hier die Datenschutzfunktionen oder der Schutz vor Angriffen via Webbrowser und E-Mail. Es gibt also durchaus Argumente für einen Virenscanner.

Empfehlenswerte Sicherheitseinstellungen im Überblick

Kurz zusammengefasst hier die Liste der empfehlenswerten Maßnahmen und Einstellungen. Zunächst zu den wichtigen Systemeinstellungen:

• Sicherheit > Unbekannte Quellen: Am besten nicht erlauben bzw. direkt nach einer Installation wieder verbieten
• Google > Sicherheit > Google Play Protect
  • Gerät nach Sicherheitsbedrohungen durchsuchen: Eingeschaltet lassen
  • Erkennung schädlicher Apps verbessern: Hilft Google, noch nicht gescannte Apps zu erkennen. Wahlweise aktivieren.

Ein Virenscanner erscheint vor allem dann empfehlenswert, wenn Ihr häufig Apps aus unbekannten Quellen verwendet. Außerdem: Installiert Sicherheitsupdates, soweit sie für Euer Smartphone erscheinen. Liefert Euer Hersteller keine Updates oder nur unzuverlässig? Oder nur sehr zögerlich? Schreibt dem Hersteller, dass er seine Update-Politik überdenken sollte.

Fazit: Android ist sicher, aber nicht zu hundert Prozent

Zurück zur Ausgangsfrage: Waren von Quadrooter wirklich 900 Millionen Geräte betroffen? Theoretisch verwundbar für die Sicherheitslücke: Ja. Aber die Schutzmaßnahmen seitens Google dürften diese Zahl schnell reduziert haben. Gerade in Europa werden die meisten Smartphones mit Google-Diensten verkauft, sodass vor allem asiatische Smartphones ohne Google-Addons übrig bleiben. Und wer keine Apps aus unbekannten Quellen zulässt, war eh aus dem Schneider (und somit eigentlich nicht für die Sicherheitslücke anfällig).

Dies bedeutet aber auch: Quadrooter bedrohte bei weitem nicht hunderte Millionen Smartphones, sondern eine weit geringere Anzahl an Usern. Fraglich ist natürlich, ob die App-Überprüfung alle Quadrooter-Exploits wirklich abfangen kann. Dies müsste ein umfangreicherer Test mit entsprechend präparierten Apps zeigen. Ich bin aber gewillt Googles Entwarnung für belastbar zu halten: Die dahingehenden Äußerungen Googles sind sehr konkret und deutlich.

Stagefright hingegen ist nur mit einem Sicherheitspatch zu stopfen. Hier waren also tatsächlich die meisten Smartphones verwundbar, sodass zeitweise die Netzbetreiber die MMS-Zustellung deaktivierten. Google wiederum empfiehlt Messenger-Apps, Mediendaten nicht automatisch zu verarbeiten. Das perfide an Stagefright: Wer eine alte Android-Version ohne die Anzeige eines Sicherheitspatchlevels hat, ist noch immer von der Sicherheitslücke betroffen. Stand heute sprechen wir vor allem von Usern, die Android 4.3 und älter einsetzen, aber auch Kitkat- und Lollipop-Smartphones sind wahrscheinlich noch immer verwundbar.

Google hat aus Stagefright gelernt und mit den monatlichen Sicherheitspatches den richtigen Weg eingeschlagen. Die Verbreitung der Updates muss allerdings immer noch weiter verbessert werden. Hier sind vor allem die Hersteller gefragt, die Updates auch an die User zu verteilen.

• Die harte Realität: Darum wird Android nie sicher sein
• Tipps zur Sicherheit und zum Datenschutz auf Android-Smartphones

---

Die Informationen in diesem Artikel wurden im August 2019 auf den neuesten Stand gebracht. Ältere Kommentare wurden nicht gelöscht.

Dir gefällt, was Du hier liest? Dann abonniere unseren Telegram-Kanal: AndroidPIT News !

 

Es ist fest in den Köpfen der meisten Nutzer verankert: Ein Computer ist angreifbar. Er muss mit einer Antivirus-Software geschützt werden und Links in unbekannten E-Mails  sind gefährlich. Anders sieht es hingegen beim Smartphone aus. Obwohl moderne Handys über einen Prozessor, einen Arbeitsspeicher, eine Festplatte, eine Internet-Anbindung und sämtliche anderen Eigenschaften eines handelsüblichen Desktop-PCs verfügen, wird der kleine Computer weiterhin oftmals lediglich als modernes Mobiltelefon angesehen und auch so behandelt. Darunter leidet vor allem die digitale Sicherheit– und das obgleich Smartphones heutzutage durchaus sogar mehr sensible Daten preisgeben können, als ihr stationäres Gegenstück, der heimische Rechner.

Kontaktdaten, Passwörter, gespeicherte Inhalte, Zugangsdaten zum Online-Banking und Standortdaten. Diese und viele weitere Informationen können Spionage-Apps auf dem Smartphone auslesen und an Dritte weitergeben. Sorgen scheint dies allerdings nur einem Bruchteil der Nutzer zu bereiten. Das legt zumindest eine Ende 2018 veröffentlichte repräsentative Umfrage des Digitalverbands Bitkom nahe. Demnach verwenden nur 40 Prozent der Befragten ein Virenschutzprogramm auf dem Handy. Und das, obwohl jeder dritte Smartphone-Nutzer ab 16 Jahren (35 Prozent) innerhalb eines Zeitraums von zwölf Monaten Opfer von Malware wurde, wie dieselbe Statistik zeigt.

Malware-Risiko minimieren und Sicherheitslücken schließen

Der Durchschnitt der mit einem Virus infizierten Geräte ist besorgniserregend. Dennoch gibt es auch gute Neuigkeiten, denn das Ergebnis der Statistik kann ohne großen Aufwand deutlich verbessert werden. Was genau hierfür getan werden muss und worauf Nutzer allgemein achten sollten, um die Sicherheit ihres Smartphones zu erhöhen, zeigt der folgende Ratgeber.

Schutz vor Schadsoftware, digitalem Datenklau und Spionage

Tipp 1: Virenschutz: Antivirus- und Firewall-Software

Eine der effektivsten und zugleich einfachsten Möglichkeiten das eigene Smartphone vor Viren zu schützen, stellt eine Antivirus-App dar. Diese bieten beispielsweise einen Virenscanner, mit dem Dateien und Anwendungen auf dem Handy durchleuchtet und auf Schadsoftware überprüft werden. Der Virenscanner gehört zur Grundausstattung und ist somit bei sämtlicher Antivirus-Software vorhanden. Wer zudem über das nötige Kleingeld verfügt, kann auch eine kostenpflichtige Antiviren-Software mit integriertem Echtzeitschutz kaufen. Dieser erkennt Viren wie Spionage-Apps in Echtzeit und leitet sofortige Gegenmaßnahmen ein.

Eine weitere Sicherheits-Funktion, die in wenigen Sekunden als App auf dem Smartphone landen kann, ist die Firewall. Sie überwacht die Netzwerkaktivitäten aller Anwendungen und kann eine Verbindung bei Bedarf auch unterbinden. Der Nutzer erhält dabei die Kontrolle über den Datenfluss seines Smartphones. Dabei darf man allerdings nicht vergessen, dass eine solche Firewall zunächst manuell Eingaben erfordert. Ansonsten blockiert diese unter Umständen sämtliche vorhandenen Anwendungen – unabhängig davon ob Spionage-Apps, Schadprogramme oder schlicht der WhatsApp-Messenger.

Tipp 2: Sicherheit in öffentlichen WLAN-Netzwerken

Egal ob im Café, im Einkaufzentrum oder im Hotel – öffentliche WLAN-Netzwerke sind bequem, oftmals kostenlos und helfen dabei, das im Tarif enthaltene Datenvolumen zu schonen. Das Problem daran: Man ist anfällig für Cyberkriminelle, die den eigenen Datenverkehr ausspionieren können. Online-Banking in öffentlichen Netzen ist darum ein absolutes Tabu. Auch Datenverbindungen, die nicht per HTTPS-Zertifikat (erkennbar an der URL) geschützt sind, sollten möglichst gemieden werden. Wer sich zusätzlich absichern will, sollte zudem auf ein Virtual Private Network (VPN) zurückgreifen. Diese leiten die eigene Verbindung ins Netz über einen VPN-Server, verändern dabei die IP-Adresse und erhöht so die Anonymität im weltweiten Datennetz.

Zusätzlich werden die übertragenen Informationen – abhängig vom VPN-Anbieter – verschlüsselt. Das erschwert die Arbeit für ungebetene Zuschauer ungemein. Nutzer müssen hier allerdings darauf achten, welchen VPN-Anbieter sie wählen. Denn die angebotenen Dienstleistungen und das Schutzniveau unterscheiden sich teilweise sehr stark voneinander. Die Meisten kostenfreien VPNs bieten beispielsweise weniger Schutz beziehungsweise speichern einige Daten sogar selbst.

Tipp 3: Regelmäßige Sicherheits-Updates durchführen

Sowohl bei Apples iPhones als auch bei Android-Geräten verteilen Hersteller in unregelmäßigen Abständen sogenannte Sicherheits-Updates. Diese schließen unterschiedliche Sicherheitslücken und verbessern den Virenschutz. Dabei existieren jedoch größere Unterschiede, die abhängig vom gewählten Betriebssystem und Hersteller auftreten. Während Apple seine iPhones regelmäßig und über einen langen Zeitraum mit Sicherheitsaktualisierungen versorgt, sieht es bei Android-Smartphones gänzlich anders aus. Zwar veröffentlicht das Unternehmen hinter Android, Alphabet beziehungsweise Google, monatliche Sicherheitspatches. Diese müssen allerdings zunächst von jedem Hersteller an die Nutzeroberfläche des betreffenden Modells angepasst werden. Das kostet seinerseits sowohl Zeit als auch Geld, sodass günstigere Geräte unbekannter Hersteller nur sehr selten regelmäßige Updates erhalten. Bei etablierten Herstellern von Android-Smartphones wie Huawei oder Samsung sieht die Sache besser aus. Doch auch hier werden die Sicherheitsaktualisierungen meist nach zwei bis spätestens drei Jahren eingestellt. In dieser Kategorie haben iPhone-Nutzer klar die Nase vorne.

Weiterhin sollten Nutzer beim Kauf – ob gebraucht oder im Handel – darauf achten, wann das jeweilige Smartphone auf dem Markt erschienen ist. Denn der meist zweijährige Update-Zeitraum beginnt nicht mit dem Kauf des Handys, sondern mit dessen Veröffentlichung. Eine klare Regel existier hier allerdings natürlich nicht – zumindest noch nicht. Aktuell beabsichtigt die EU eine Regulierung einzuführen, die Hersteller künftig per Gesetz dazu verpflichtet, Aktualisierungen für ihre elektronischen Produkte zu verbreiten.

Tipp 4: Keine Anwendungen aus unbekannten Quellen zulassen

Ein weiterer Punkt, der vor allem Android-Nutzer betrifft, ist das Installieren von Apps aus unbekannten Quellen. Dabei wird eine Anwendungs-APK (Android Package) schlicht aus dem Internet (beispielsweise mithilfe eines Browsers) heruntergeladen und manuell auf dem Smartphone installiert. Auf diese Weise kann die Kontrolle des Play Stores umgangen werden. Für den Nutzer bietet sich so die Möglichkeit, das Handy nach Belieben zu personalisieren. Zumindest, wenn der Entwickler der App sowie die Website, auf der der Installer heruntergeladen wird, vertrauenswürdig sind.

Andernfalls kann es schnell passieren, dass man eigenständig Schadsoftware auf dem Smartphone installiert. Wenn man nicht zu 100 Prozent sicher sein kann, dass die Anwendung frei von Viren oder Spionage-Werkzeugen ist, sollte man die Android-Einstellung „Apps aus unbekannten Quellen zulassen“ lieber deaktivieren. Und auch wenn die App vertrauenswürdig ist, empfiehlt es sich, die besagte Einstellung gleich nach der Installation wieder auszuschalten.

Tipp 5: App-Berechtigungen kontrollieren

Abseits von Viren können zahlreiche Nutzerdaten auch auf einem anderen, (halb-)offiziellen Weg an Dritte gelangen: über im App Store und Play Store verfügbare und dennoch unseriöse Apps. Diese erkennt man oftmals daran, dass sie mehr Berechtigungen einfordern, als sie für die eigene Funktionalität benötigen. Welche Berechtigungen das genau sind, kann man glücklicherweise sowohl unter Android (Google) als auch unter iOS (Apple) in den Einstellungen des Smartphones für jede Anwendung einzeln prüfen. Falls beispielsweise eine Taschenrechner-App Zugriff auf die Kontaktliste oder auf den Standort haben möchte, ist das ein Grund, misstrauisch zu werden. Solche Berechtigungen können einzelnen Anwendungen in den Einstellungen entzogen werden. Sie erhalten dann nur die Informationen, die sie tatsächlich benötigen.

Schutz vor Diebstahl, „physischem“ Datenklau und neugierigen Freunden

Tipp 6: Bildschirmsperre und SIM-Kartensperre

Abseits der digitalen Gefahren, die das „World Wide Web“ mit sich bringt, sollte man sein Smartphone auch vor physischen Übergriffen durch Cyberkriminelle sowie neugierige Freunde schützen. Zu den einfachsten Maßnahmen gehört hier zunächst die Bildschirmsperre. Diese stellt die erste und möglicherweise auch die wichtigste Schutzbarriere dar. Sie ist wohlbekannt und die meisten Nutzer verwenden sie. Doch auch hier gilt es einige Dinge zu beachten, um einen guten Schutz zu gewährleisten. So ist und bleibt die Sperre per PIN-Code weiterhin die sicherste Variante. Falls die Muster-Entsperrung bevorzugt wird, empfiehlt es sich darauf zu achten, dass die Sichtbarkeit der Linien, die beim Zeichnen des Musters entstehen, ausgeschaltet ist. So minimiert sich das Risiko, dass Fremde das gewählte Muster durchschauen.

Moderne Geräte bieten zudem das Entsperren mithilfe biometrischer Daten an – sprich: Fingerabdrucksensor, Gesichtserkennung oder Iris-Scanner. In puncto Sicherheit unterliegen diese jedoch ebenfalls dem handelsüblichen Passwort beziehungsweise PIN-Code. Zudem müssen Benachrichtigungen von wichtigen Anwendungen, wie Mobile-Banking-Apps oder unter Umständen auch von Instant-Messaging-Diensten wie WhatsApp, auf dem Sperrbildschirm deaktiviert werden.

Ergänzend zur Bildschirmsperre sollten Nutzer auch die SIM-Karte schützen – falls die Sperre nicht sowieso bereits eingerichtet ist. Mit einer geschützten SIM-Karte lässt sich nur wenig anfangen. Auch wenn diese in ein anderes Smartphone eingesetzt wird. Die Sperre selbst kann bequem in den Einstellungen aktivieren oder deaktivieren. Falls das eigene Handy und / oder die SIM-Karte allerdings tatsächlich gestohlen werden, empfiehlt es sich dennoch zusätzlich auch den Provider zu kontaktieren.

Tipp 7: Gestohlenes oder verloren gegangenes Handy finden

Sämtliche bereits aufgeführte Maßnahmen helfen nicht viel, wenn das Smartphone unbemerkt aus der Tasche rutscht oder ein Dieb dieses in seine Finger bekommt. In diesem Fall existieren allerdings auch einige Möglichkeiten, das Problem mit etwas Glück zu lösen. So bieten sowohl iPhones als auch Android-Geräte die Möglichkeit, den Standort abzufragen, das Handy aus der Ferne zu sperren oder alle Daten zu löschen. Wie das bewerkstelligt werden kann, erläutert ein entsprechender Magazinartikel der Redaktion.

Es existieren allerdings auch einige Einschränkungen. Damit das Gerät auffindbar ist, muss unter anderem eine Verbindung zum Internet bestehen und die Standortdienste müssen aktiviert sein. Diese Probleme lassen sich mit Anti-Diebstahl-Software wie „Cerberus“ sowie einigen Antivirus-Programmen lösen. Die Funktionsweise ist hier recht ähnlich, allerdings kann der Nutzer zusätzlich SMS-Befehle an das vermisste Handy senden und so Funktionen wie die Internetverbindung oder die Standortortung aus der Ferne einschalten – auch ohne, dass das Smartphone zuvor gerootet werden muss.

Lesetipps: Gestohlene Handys per IMEI sperren lassen

Solche Anti-Diebstahl-Apps bieten einen recht hohen Schutz, doch auch diese sind nicht ideal. So müssen solche Anwendungen, genauso wie ihre offiziellen iOS- und Android-Pendants, bereits vor dem Diebstahl eingerichtet worden sein. Zudem empfiehlt sich hier ebenfalls eine Displaysperre, denn ansonsten können Diebe die Funktionen schlicht ausschalten und somit jeglichem Fernzugriff entgegenwirken. Zu guter Letzt sollte der Besitzer schnell handeln. Denn sobald der Akku erschöpft ist, gibt es nicht mehr viel, was noch getan werden kann.

Tipp 8: Vorsicht bei USB- und Bluetooth-Verbindungen

Obwohl die Gefahr, sich Schadsoftware oder Spionage-Apps per USB-Verbindung auf das Smartphone zu holen, recht gering ist, besteht sie durchaus. Darum sollte sich das Handy im besten Fall nur mit vertrauenswürdigen Rechnern verbinden. Wer sein Gerät aufladen möchte, sollte darüber hinaus darauf achten, dass in den Einstellungen, die beim Einstecken des Kabels erscheinen, lediglich die Strom- und nicht die Datenverbindung aktiviert ist. Alternativ kann hier auch ein sogenanntes „USB-Kondom“ helfen, das als Adapter ebenfalls keine Datenverbindung zulässt. Selbiges gilt auch für Funk-Verbindungen wie beispielsweise über Bluetooth. Damit das Smartphone wirklich geschützt ist, müssen diese ausgeschaltet bleiben, sofern sie nicht gerade benötigt werden.

Wer aufmerksam ist, bleibt geschützt

Sämtliche genannten Schutzmaßnahmen können eine große Hilfe darstellen, wenn es darum geht, ein Betriebssystem vor Viren, Malware, Spionage-Apps sowie sonstigen Gefahren zu schützten und die Smartphone-Sicherheit allgemein zu erhöhen. Das alles hilft allerdings nicht viel, wenn der Nutzer selbst nicht aufmerksam ist. Wer beispielsweise eine E-Mail von einem nigerianischen Prinzen erhält, sollte kritisch bleiben. Und auch nicht jede URL-Adresse, die in einem WhatsApp-Kettenbrief enthalten ist, muss besucht werden. Den größten Beitrag zum Schutz eines Smartphones leistet nach wie vor der Besitzer selbst.

Ihnen springt eine als kos­ten­lo­ses Top-Spiel bewor­be­ne App für Ihr Smart­pho­ne ins Auge. Die Vor­schau­bil­der sehen viel­ver­spre­chend aus, die App ist gera­de mal zwei Tage online und hat schon duzen­de Fünf-Ster­ne-Bewer­tun­gen. Sie star­ten den Down­load – und erhal­ten Augen­bli­cke spä­ter einen Alarm Ihres Han­dy-Viren­scan­ners, denn das ver­meint­li­che Spit­zen­spiel bringt einen Virus mit. Glück gehabt! UPDATED zeigt Ihnen, wel­che Scan­ner Ihr Smart­pho­ne vor fie­sen Schäd­lin­gen schüt­zen.

• Viren­scan­ner für Andro­id – brau­che ich den wirk­lich?
• Fünf emp­feh­lens­wer­te Anti­vi­ren-Apps für Andro­id
• Nur einen Viren­scan­ner
• iOS-Gerä­te vor Viren schüt­zen
• Ers­te Hil­fe bei Viren­fund
• Fazit: Auf Dau­er viren­los am Smart­pho­ne

Viren­scan­ner für Andro­id – brau­che ich das wirk­lich?

Smart­pho­nes und Tablet-PCs mit Andro­id-Betriebs­sys­tem sind bei Hackern beliebt. Als Markt­füh­rer unter den Mobil­be­triebs­sys­te­men läuft Andro­id auf Hun­der­ten Mil­lio­nen Gerä­ten, sodass Angrif­fe für Kri­mi­nel­le dem­entspre­chend loh­nens­wert erschei­nen. Dar­über hin­aus weist Goo­g­les offen kon­stru­ier­tes Betriebs­sys­tem, ähn­lich wie Win­dows, eini­ge kon­zep­tio­nel­le Eigen­hei­ten auf, die es Viren und ande­ren Schad­pro­gram­men immer wie­der ermög­li­chen, ein Gerät zu infi­zie­ren. So erlaubt Andro­id die Instal­la­ti­on unge­prüf­ter Apps, die nicht aus dem offi­zi­el­len Goog­le Play Store stam­men.

Erschwe­rend kommt hin­zu, dass Updates bei Andro­id nicht zen­tral von Goog­le für alle Smart­pho­nes und Tablets ver­teilt wer­den, son­dern der jewei­li­ge Her­stel­ler des Geräts für die Aus­lie­fe­rung der Aktua­li­sie­run­gen ver­ant­wort­lich ist. Es hängt also von Sam­sung, HTC, Hua­wei, Sony, Leno­vo, LG & Co. ab, ob und zu wel­chem Zeit­punkt Sicher­heits-Updates für die ein­zel­nen Gerä­te­mo­del­le zur Ver­fü­gung ste­hen. Vie­le Her­stel­ler rei­chen neu­es­te Andro­id-Updates oft erst sehr spät an die Nut­zer wei­ter.

Andro­id lässt sich aber eben­so wie Win­dows ver­hält­nis­mä­ßig ein­fach absi­chern. Der ers­te und wich­tigs­te Schritt: Spie­len Sie alle Betriebs­sys­tem-Updates umge­hend ein. In der Regel bekom­men Sie die neu­es­te Andro­id-Ver­si­on als Online-Update. Das bedeu­tet: Auf Ihrem Han­dy erscheint eine Mel­dung, dass ein Update zur Ver­fü­gung steht. Mit einem Tas­ten­druck laden Sie die Aktua­li­sie­rung her­un­ter, die anschlie­ßen­de Instal­la­ti­on erfolgt auto­ma­tisch.

Wenn Sie dann noch die Sicher­heits­funk­tio­nen in Andro­id 6.0 und neu­er nut­zen, um die Zugriffs­be­rech­ti­gun­gen beim Start von Apps zu prü­fen und anzu­pas­sen, kei­ne unbe­kann­ten Links in Mails ankli­cken, aus­schließ­lich auf popu­lä­ren Web­sites sur­fen und aus dem Goog­le Play Store nur die belieb­tes­ten Apps laden, sind Sie weit­ge­hend auf der siche­ren Sei­te und kom­men ohne Viren­schutz aus. In allen ande­ren Kon­stel­la­tio­nen und ins­be­son­de­re wenn der Her­stel­ler Ihres Smart­pho­nes kei­ne Andro­id-Updates anbie­tet oder Sie sich bei der Han­dy-Nut­zung mög­lichst wenig Gedan­ken um Sicher­heits­as­pek­te machen möch­ten, gilt die Emp­feh­lung: Besor­gen Sie sich einen guten Viren­scan­ner für Ihr Smart­pho­ne oder Tablet.

Fünf emp­feh­lens­wer­te Anti­vi­ren-Apps für Andro­id

AVG, Avi­ra, Kas­pers­ky, Nor­ton, Sophos und eini­ge wei­te­re Unter­neh­men haben sich als Her­stel­ler von Viren­scan­nern und Anti-Mal­wa­re-Tools für Win­dows-PCs und Ser­ver einen Namen gemacht. Sie alle bie­ten auch Anti­vi­ren-Apps für Andro­id an. In der Regel han­delt es sich dabei um Sicher­heits­kom­plett­lö­sun­gen, die aus meh­re­ren Modu­len mit ein­heit­li­chem Aus­wahl­me­nü bestehen. Sie alle besit­zen einen Viren­scan­ner mit Echt­zeit­er­ken­nung neu­er Andro­id-Schäd­lin­ge. Eini­ge der Apps kön­nen Sie in einer funk­ti­ons­re­du­zier­ten Ver­si­on sogar kos­ten­los nut­zenoder in einer Test­ver­si­on meist 30 Tage lang aus­pro­bie­ren. Für die Voll­ver­si­on mit allen Pro­gramm­funk­tio­nen wird eine jähr­li­che Pau­scha­le von bis zu 30 Euro erho­ben.

So arbei­ten Viren­scan­ner für Andro­id: Auch wenn Andro­id ein offe­nes Sys­tem ist, kann ein Viren­scan­ner tech­nisch bedingt nicht jede ein­zel­ne auf dem Smart­pho­ne oder Tablet vor­han­de­ne Datei über­prü­fen. Statt­des­sen scan­nen die Sicher­heits­pro­gram­me alle auf dem Gerät instal­lier­ten Apps und glei­chen die­se mit einer Daten­bank schäd­li­cher Anwen­dun­gen ab. Wird eine instal­lier­te App in der Daten­bank gefun­den, schlägt der Viren­scan­ner Alarm. Von der Aktua­li­tät der Daten­bank hängt es also ab, wie gut eine Sicher­heits-App schützt.

AVG Anti­Vi­rus für Andro­id

Die tsche­chi­sche Soft­ware­schmie­de AVG bie­tet mit AVG Anti­Vi­rus für Andro­id einen in der Basis­va­ri­an­te wer­be­fi­nan­zier­ten Schäd­lings­scan­ner an, bei dem Sie die Funk­tio­nen der Pro-Ver­si­on nach der Instal­la­ti­on 30 Tage lang kos­ten­los tes­ten kön­nen. Gut gefällt der kla­re Hin­weis auf die ent­hal­te­nen, über­aus deut­lich sicht­ba­ren Wer­be­ein­blen­dun­gen mit der Mög­lich­keit, die­se direkt zu Beginn für 8,49 Euro im Jahr zu ent­fer­nen.

Auf Wunsch scannt AVG Ihr Smart­pho­ne ein­mal täg­lich, ansons­ten las­sen sich Such­läu­fe über das Haupt­me­nü per Klick auf den run­den Scan-But­ton anwer­fen. Ob neben Viren auch poten­zi­ell uner­wünsch­te Pro­gram­me und wer­be­fi­nan­zier­te Apps gemel­det wer­den, ist ein­stell­bar. Mit dem Dateiscan­ner prü­fen Sie Ord­ner wie das Stamm­ver­zeich­nis des inter­nen Spei­chers, Ihre Down­loads, Bil­der, Musik oder eine Spei­cher­kar­te auf Schäd­lin­ge.

An Extras gibt es eine Han­dy-Suche über Goog­le Maps, einen Task-Mana­ger zum Been­den von Apps und Opti­mie­rungs­mög­lich­kei­ten für die Akku- und Spei­cher­nut­zung sowie eine Daten­sperr- und Ver­schlüs­se­lungs­funk­ti­on. Spe­zi­ell für Andro­id-Tablets gibt‘s noch das kos­ten­lo­se AVG Anti­Vi­rus FREE für Tablet.

(© 2017 Screenshot/UPDATED)

(© 2017 Screenshot/UPDATED)

(© 2017 Screenshot/UPDATED)

Avi­ra Anti­vi­rus Secu­ri­ty

Die Sicher­heits-Sui­te von Avi­ra besteht im Kern aus einem Mal­wa­re-Scan­ner mit einem Arse­nal ange­dock­ter Secu­ri­ty-Tools. Dazu gehö­ren die Anzei­ge von Apps, die per­sön­li­che Daten aus­spio­nie­ren, das Sper­ren belie­bi­ger Apps mit einem Pass­wort, ein Face­book-Schutz und eine Ortungs­funk­ti­on ein­schließ­lich Sperr- und Fern­lösch­mög­lich­keit für ein ver­lo­re­nes Smart­pho­ne. Die Bedien­ober­flä­che ist ein Plus­punkt der App: Die gro­ßen Schalt­flä­chen las­sen sich auch auf klei­nen Dis­plays und aus eini­ger Ent­fer­nung gut able­sen. Neben dem inter­nen Gerä­te­spei­cher wer­den bei der Prü­fung auch Spei­cher­kar­ten berück­sich­tigt.

Die kos­ten­lo­se Ver­si­on des Avi­ra-Scan­ners finan­ziert sich wie üblich durch Wer­bung. Die Wer­be­ein­blen­dun­gen erfol­gen an pro­mi­nen­ter Stel­le. So wur­de uns auf unse­rem Test­ge­rät stän­dig ein But­ton für die Instal­la­ti­on des Bahn-Navi­ga­tors vor­ge­schla­gen, auf den wir ver­mut­lich frü­her oder spä­ter ver­se­hent­lich geklickt hät­ten.

(© 2017 Screenshot/UPDATED)

(© 2017 Screenshot/UPDATED)

(© 2017 Screenshot/UPDATED)

Kas­pers­ky Anti­vi­rus & Secu­ri­ty

Die ehe­mals unter dem Namen Kas­pers­ky Inter­net Secu­ri­ty for Andro­id ange­bo­te­ne Lösung heißt jetzt Kas­pers­ky Anti­vi­rus & Secu­ri­ty. Bei der Inbe­trieb­nah­me zeich­net sich die App durch eine Viel­zahl an Ein­stell­mög­lich­kei­ten aus, ohne dadurch über­frach­tet oder unüber­sicht­lich zu wir­ken. Der aktu­el­le Sicher­heits­sta­tus des Andro­id-Smart­pho­nes ist anhand der Far­be des raum­fül­len­den Kas­pers­ky-Schilds am Dis­play leicht zu erken­nen. Grün bedeu­tet alles in Ord­nung, Oran­ge zeigt an, dass Sie etwas über­prü­fen soll­ten und Rot signa­li­siert „Mal­wa­re gefun­den“. Wie bei Viren­such-Apps üblich, kön­nen Sie auch das Kas­pers­ky-Tool 30 Tage lang mit akti­vier­ten Pre­mi­um­funk­tio­nen tes­ten, bevor es in den funk­ti­ons­re­du­zier­ten Scan-only-Modus wech­selt. Mit 10,95 Euro für ein Pre­mi­um-Jahr zählt Kas­pers­ky zu den teu­re­ren Anti­vi­ren-Apps.

Abseits des eigent­li­chen Scan­ners gibt es an zusätz­li­chen Sicher­heits­funk­tio­nen Anruf- und SMS-Fil­ter, Schutz vor betrü­ge­ri­schen Web­sei­ten, Tele­fon­or­tung und eine Vor­beu­gung vor Iden­ti­täts­dieb­stahl. Inter­es­sant für Nut­zer einer Andro­id-Smart­watch ist die Unter­stüt­zung von Andro­id-Wear.

(© 2017 Screenshot/UPDATED)

(© 2017 Screenshot/UPDATED)

(© 2017 Screenshot/UPDATED)

Nor­ton Anti­vi­rus & Sicher­heit

Im Lie­fer­um­fang unter­schei­det sich die App Nor­ton Anti­vi­rus & Sicher­heit, die am tra­di­tio­nell im Unter­neh­mens-Gelb umran­de­ten Vor­hän­ge­schloss-Icon erkenn­bar ist, nur unwe­sent­lich von der Kon­kur­renz: Neben der Haupt­funk­ti­on zum Auf­spü­ren von schad­haf­ten Apps schützt die Nor­ton-Soft­ware vor infi­zier­ten Web­sei­ten sowie gefälsch­ten Mails und kann ein geklau­tes oder ver­lo­ren­ge­gan­ge­nes Han­dy aus der Fer­ne sper­ren. Auch eine Back­up-Funk­ti­on für Kon­tak­te ist vor­han­den.

Beim Preis belegt Nor­ton Anti­vi­rus & Sicher­heit aller­dings den Spit­zen­platz: Stol­ze 29,99 Euro für ein Jahr ver­langt der Her­stel­ler Syman­tec für sei­ne App. Auch die Zwei­jah­res­li­zenz ist umge­rech­net nicht viel güns­ti­ger, hier wer­den 49,99 Euro fäl­lig.

Die App glänzt mit kur­zen Update-Inter­val­len und einer erfah­rungs­ge­mäß kur­zen Reak­ti­ons­zeit beim Erschei­nen neu­er Andro­id-Schäd­lin­ge.

(© 2017 Screenshot/UPDATED)

(© 2017 Screenshot/UPDATED)

(© 2017 Screenshot/UPDATED)

Sophos Mobi­le Secu­ri­ty für Andro­id

Kom­plett kos­ten­los und ohne Wer­bung ist Sophos Mobi­le Secu­ri­ty für Andro­id. In die­sem Punkt unter­schei­det sich die Sicher­heits-App vom Kon­kur­renz­um­feld. Nach der Ein­rich­tung der App wer­den Sie zur Instal­la­ti­on eines eben­falls kos­ten­lo­sen Add-ons auf­ge­for­dert, das für die Hin­ter­grund­über­wa­chung zustän­dig ist.

Anschlie­ßend prä­sen­tiert sich die App mit einem unschein­ba­ren Haupt­me­nü. Hier star­ten Sie den Ein­zel-Scan, rich­ten nach dem Tip­pen auf den But­ton mit den drei Punk­ten in den Ein­stel­lun­gen eine inter­vall­ge­tak­te­te Prü­fung ein und star­ten den Sicher­heits­be­ra­ter, der Tipps zu poten­zi­ell unsi­che­ren Andro­id-Ein­stel­lun­gen bie­tet. Zu den wei­te­ren Funk­tio­nen zäh­len ein Web­fil­ter, ein Pri­vat­sphä­ren­be­ra­ter und die Mög­lich­keit, sein Mobil­ge­rät im Fal­le eines Ver­lusts wie­der­zu­fin­den, zu sper­ren und in letz­ter Kon­se­quenz zu löschen.

(© 2017 Screenshot/UPDATED)

(© 2017 Screenshot/UPDATED)

(© 2017 Screenshot/UPDATED)

Nur einen Viren­scan­ner

Viel hilft viel – die­se Bin­sen­weis­heit gilt nicht bei Viren­scan­nern für Ihr Han­dy. So ver­lo­ckend es sein mag, sich vor den zuneh­men­den Inter­net-Bedro­hun­gen durch zwei und mehr par­al­lel instal­lier­te Andro­id-Viren­scan­ner zu schüt­zen, Ihr Smart­pho­ne wird dadurch nicht bes­ser, son­dern eher schlech­ter vor Schäd­lin­gen geschützt.

Da die Sicher­heits-Apps par­al­lel im Hin­ter­grund arbei­ten, kom­men sie sich bei den Zugriffs­rech­ten zwangs­wei­se in die Que­re. Außer­dem belas­ten die Pro­gram­me den Pro­zes­sor und Arbeits­spei­cher Ihres Smart­pho­nes, das dadurch lang­sa­mer wird und trä­ge reagiert. Wenn Sie einen neu­en Viren­scan­ner aus­pro­bie­ren, emp­fiehlt es sich, zunächst den alten über den Goog­le Play Store zu deinstal­lie­ren, bevor Sie die neue App her­un­ter­la­den.

Deinstal­lie­ren Sie einen vor­han­de­nen Viren­scan­ner, bevor Sie eine neue Anti­vi­ren-App für Andro­id run­ter­la­den. (© 2017 Screenshot/UPDATED)

iOS-Gerä­te vor Viren schüt­zen

Anti­vi­rus-Apps sind in iOS auf­grund der Abschot­tung des Betriebs­sys­tems nicht wirk­sam und damit über­flüs­sig. Den­noch fin­den sich im App Store ver­meint­li­che Viren­scan­ner und Secu­ri­ty-Sui­ten teils von nam­haf­ten Her­stel­lern, die den Anschein erwe­cken, Mal­wa­re vom iPho­ne oder iPad fern­zu­hal­ten. Anders als in Andro­id lau­fen die ein­zel­nen Apps in iOS und das Betriebs­sys­tem selbst abge­schot­tet von­ein­an­der. Dadurch ist ein Viren­scan­ner nicht in der Lage, ande­re lau­fen­de Pro­gram­me oder gar das Gesamt­sys­tem nach Schäd­lin­gen abzu­su­chen. Viren­scan­ner, die den Spei­cher und die Apps unter­su­chen, funk­tio­nie­ren in iOS schlicht­weg nicht.

Auch aus die­sem Grund gilt iOS unter Sicher­heits­ex­per­ten der­zeit im Hin­blick auf klas­si­sche Viren als ein weit­ge­hend siche­res Mobil­be­triebs­sys­tem. Im Unter­schied zu Andro­id, das als offe­nes Sys­tem kon­zi­piert wur­de, sind Angrif­fe durch Schad­pro­gram­me auf App­les geschlos­se­nen iOS-Kos­mos zwar nicht unmög­lich, aber das Sys­tem ist ins­ge­samt weni­ger anfäl­lig dafür.

Auch Gefahr für iOS durch viren­ver­seuch­te Mai­l­an­hän­ge droht nor­ma­ler­wei­se nicht, denn sol­che Viren kön­nen in der Mail-App in iOS kei­nen Schad­code aus­füh­ren. Denk­bar sind aller­dings viren­ver­seuch­te Mai­l­an­hän­ge, die Win­dows-PCs infi­zie­ren und sich auf die dort instal­lier­te iTu­nes-Soft­ware stür­zen, mög­li­che Sicher­heits­lü­cken aus­nut­zen und so beim nächs­ten Syn­chro­ni­sie­ren aufs iPho­ne oder iPad gelan­gen. Sie schüt­zen sich best­mög­lich davor, indem Sie iTu­nes und iOS regel­mä­ßig aktua­li­sie­ren. iTu­nes-Updates spie­len Sie in macOS über den App Store ein, in Win­dows erhal­ten Sie beim Start von iTu­nes einen Update-Hin­weis, sobald eine neue­re Ver­si­on ver­füg­bar ist. Auf Updates für iOS weist Sie Ihr iPho­ne und iPad auto­ma­tisch hin.

Ein Jail­b­reak, unter dem das Ent­fer­nen von Nut­zungs­be­schrän­kun­gen zu ver­ste­hen ist und der alle von Apple in iOS ein­ge­bau­te Sicher­heits­me­cha­nis­men aus­hebt, bedeu­tet ein dras­tisch erhöh­tes Risi­ko eines Befalls mit schäd­li­chen Pro­gram­men.

Sicher­heits-Tools für iOS bie­ten aller­lei Funk­tio­nen, jedoch kei­nen rich­ti­gen Viren­scan­ner, da iOS Scans auf ande­re Datei­en und Apps unter­bin­det. (© 2017 Screenshot/UPDATED)

Ers­te Hil­fe bei Viren­fund

Hat ein Virus den Weg auf Ihr Smart­pho­ne oder Tablet gefun­den, haben Sie meh­re­re Mög­lich­kei­ten, den Schäd­ling los­zu­wer­den. Wenn Sie bereits einen Viren­scan­ner auf Ihrem Gerät instal­liert haben, der Ihnen den Schäd­lings­fund mel­det, fol­gen Sie den Anwei­sun­gen der App zur Ent­fer­nung des digi­ta­len Para­si­ten. Am sichers­ten ist es, den Infek­ti­ons­herd direkt vom Viren­scan­ner löschen zu las­sen. Ist noch kein Viren­scan­ner aktiv, instal­lie­ren Sie einen.

Beson­ders hart­nä­cki­ge Viren set­zen sich so im Sys­tem fest, dass eine Ent­fer­nung fehl­schla­gen kann. In die­sem Fall emp­fiehlt sich ein Zurück­set­zen des Geräts auf die Werks­ein­stel­lun­gen. Dabei wird der gesam­te Spei­cher­in­halt gelöscht und damit eben­falls die Mal­wa­re bzw. der Virus besei­tigt.

Fazit: Auf Dau­er viren­los am Smart­pho­ne

Gefah­ren für Smart­pho­nes und Tablets dro­hen von vie­len Sei­ten: Ver­seuch­te Apps oder schäd­li­che Web­sei­ten könn­ten Sicher­heits­lü­cken aus­nut­zen und infol­ge­des­sen Daten steh­len oder mani­pu­lie­ren. Auch die Anzahl an Mails mit viren­ver­seuch­tem Anhang steigt kon­ti­nu­ier­lich. Da ist es eine gute Idee, das eige­ne Andro­id-Smart­pho­ne mit einem aktu­el­len Viren­scan­ner zu schüt­zen. Wich­tig ist es, die Anti­vi­ren-App selbst auf dem neu­es­ten Stand zu hal­ten, um deren Sicher­heit zu gewähr­leis­ten.