zum Hauptinhalt
Apple bietet Sicherheit per Fingerabdruck. Doch was schützt das Smartphone im Inneren?

© dpa

Virenschutz bei Smartphones: Hacker in meinem Handy

Schadsoftware, Hackerattacken, Spy-Apps: Auch Smartphones sind nur kleine Computer. Und als solche nicht minder anfällig. Vor allem Googles Betriebssystem Android ist gefährdet. Doch es gibt Wege, Smartphone und Tablet sicher zu machen.

Einige Warnungen sollte man beachten, andere tunlichst ignorieren. Letzteres gilt zum Beispiel, wenn auf einem Androidsmartphone oder einem Tablet mit Googles Betriebssystem beim Surfen im Internet plötzlich die Meldung „WARNING, Battery is to heat, protect it NOW“ erscheint. Denn mit einer überhitzten Batterie hat diese Pop-up-Meldung nun gar nichts zu tun. Genauso wenig wie die Meldung, der Appstore sollte unverzüglich aktualisiert werden oder ein kompletter Virenscan sei nötig. Denn wenn man diesen Aufforderungen Rechnung trägt und auf den O.k.-Button klickt, wird man im Google-Appstore zu Seiten gelenkt, auf denen zur Installation eines neuen Appstores aufgefordert wird. Dort werden allerdings selbst für sonst kostenlose Apps happige Gebühren verlangt. Bösartige Software wie diese gibt es zuhauf. Täglich kommen für Android 6000 neue Malware-Varianten hinzu, sagt Andreas Marx vom Magdeburger AV-Test-Labor.

Die unabhängige Einrichtung hat sich auf die Analyse von Antivirensoftware spezialisiert. AV-Test unterstützt diverse IT-Fachzeitschriften bei der Erstellung von Testberichten über Internetsicherheitssoftware. Und immer häufiger beschäftigen sich die Tester mit Android, Apples iOS und Windows Phone.

Wer sein Smartphone schützen will, braucht gesundes Misstrauen

Auch wenn aktuelle Smartphones und Tablets klein und leicht sind, darf nicht vergessen werden, dass es sich um Computer handelt, auf denen Programme installiert und mit denen Daten verarbeitet werden. Und die anfällig sind für Virenangriffe, Hackerattacken, und allzu neugierige Apps, warnt Andreas Marx. Allerdings gibt es erhebliche Unterschiede bei der Bedrohungslage. Einige Bedrohungen existieren unabhängig vom Betriebssystem: Auf 10000 betrügerischen Internetseiten wird versucht, den Nutzern Passwörter oder Kreditkarteninformationen abzuluchsen. Die große Gefahr dabei: Weil es sich bei diesen Phishing-Webseiten nicht im eigentlichen Sinn um Schadsoftware handelt, können diese Attacken nicht von Virenscannern erkannt werden. Hier hilft weiterhin nur das gesunde Misstrauen, wenn man aufgefordert wird, persönliche Daten preiszugeben.

Interessant wird es, wenn man sich die einzelnen Betriebssysteme anschaut. Für iPhones und iPads sowie für Windows Phones und Blackberrys gibt es derzeit weniger als zehn spezifische Schadprogramme. Das liegt zum einen daran, dass Apps für diese Plattformen äußerst restriktiv geprüft werden, bevor sie in die Stores gelangen. Zum anderen spielt die Architektur der Betriebssysteme selbst eine große Rolle dabei, dass diese Plattform für Virenschreiber weniger interessant sind. So laufen die Programme und Prozesse bei Apples iOS in einer sogenannten Sandbox. Dabei handelt es sich um einen komplett abgegrenzten Bereich, so dass es einer Schadsoftware so gut wie unmöglich ist, von dort auf andere Apps zuzugreifen.

Im Grundsatz gelten solche Sicherheitsvorkehrungen auch für das Androidsystem, das mit einer Vielzahl von Geräten inzwischen den mobilen Gerätemarkt dominiert. Wie zuvor Windows ist damit Android im Mobilsektor zur bevorzugten Zielscheibe von Attacken geworden, wissen die Antivirenexperten. Von den offiziellen Appstores, also von Google Play und dem Amazon Store, gehen dabei jedoch nur selten Gefahren aus, sagt Andreas Marx. Auch dort werden Apps geprüft und bösartige Apps relativ schnell ausgesondert.

Die größte Gefahr lauert bei alternativen, kostenlosen Apps

Die größte Gefahr besteht hingegen, wenn die Nutzer in den Geräteoptionen die Installation von anderen Quellen zulassen oder per Hand Apps aus dubiosen Quellen installieren. Häufig geschieht dies, weil Nutzer kostenlose Alternativen zu Apps suchen, die bei Google Play oder im Amazon-Store Geld kosten. „Doch was nutzt eine Angry-Bird-App für lau, wenn man sich dafür einen Trojaner auf das Smartphone holt“, wundert sich Andreas Marx über diese Unvernunft – die am Ende erheblich mehr kosten kann als die paar Euro, die man für die App hätte zahlen müssen. Denn die betrügerischen Apps können hohe Folgekosten verursachen, wenn SMS-Transaktionsnummern für das Onlinebanking abgefangen und in Kombination mit einem gekaperten PC zum Plündern des Bankkontos eingesetzt werden. Aber auch Anrufe bei Premiumdiensten im Ausland oder teure SMS-Dienste gehen schnell ins Geld.

Eine andere Gefahr, die von vielen Nutzern unterschätzt wird, ist das sogenannte Entsperren von Smartphones oder Tablets. Zumeist soll dies dazu dienen, die Simlock-Verbindung zu einem bestimmten Provider zu unterbrechen. Aber auch zur Installation eines alternativen Betriebssystems oder von nicht vorgesehenen Funktionen muss zuvor das Gerät entsperrt werden. Bei iPhones wird dabei vom Jailbreak gesprochen. Doch dieses Entsperren und Jailbreaken hat den Verlust wichtiger Schutzmaßnahmen zur Folge, da sich nun Schadsoftware unbemerkt festsetzen kann. Aber egal, ob iOS oder Android: Man muss schon sehr genau wissen, worauf man sich einlässt, bevor man sein Gerät entsperrt.

Gute Virenscanner auf App-Basis kommen aus China

Ungeschützt müssen aber auch die Besitzer von Androidgeräten nicht bleiben. Selbst kostenlose Virenscanner leisten gute Arbeit, wie die Tester des Magdeburger AV-Labors ermittelt haben. „Die Programme kommen auf eine Erkennungsrate von 99 bis 100 Prozent“, lobt Marx deren Zuverlässigkeit. Genauso wichtig aber ist, dass die Programme die Smartphones und Tablets nur unmerklich ausbremsen. Der beste Virenschutz nützt schließlich wenig, wenn die Nutzer ihn ständig ausschalten, weil die Geräte sonst kaum noch nutzbar sind. Der Umfang der mobilen Antivirenapps ist allerdings (noch) nicht mit den entsprechenden PC-Programmen zu vergleichen. Das kostenlose Qihoo 360 Mobile Security enthält immerhin einen SMS- und Anrufblocker.

Zur Finanzierung setzen die Anbieter auf kostenpflichtige Zusatzfunktionen, auf die die Apps regelmäßig hinweisen. So gibt es zum Avast-Virenscanner ein Back-up-Tool, mit dem unter anderem die Kontakte und Bilder gesichert werden. Bei Verlust des Geräts oder wenn es zu einem Defekt kommt, bleiben so wenigstens die Daten erhalten. Ebenfalls sinnvoll ist das Zusatzprogramm, mit dem man sein Handy oder Tablet bei Verlust wiederfinden oder bei Diebstahl aus der Ferne sperren kann. Ähnliche Programme gibt es von verschiedenen Anbietern, und dies nicht nur für Android, sondern auch für die anderen Plattformen.

Ein besonders wichtiger Schutz ist ganz und gar kostenlos: Das Sichern von Smartphones und Tablets durch Updates. Die Updates enthalten einerseits neue Funktionen. Andererseits werden darüber Sicherheitslücken geschlossen. Updates sollten daher möglichst rasch nach Veröffentlichung heruntergeladen und installiert werden. Beim iPhone geschieht dies automatisch, bei Android muss ein Häkchen für die automatischen Updates gesetzt werden. Benötigen die Apps für neue Funktionen weitergehende Berechtigungen, muss dafür vom Nutzer erneut die Zustimmung erteilt werden.

Zur Startseite