Virenalaram: Wie gefährdet ist mein Smartphone?
Anbieter von Schutzsoftware werden nicht müde, vor Malware auf Smartphones zu warnen. Wie groß ist die Gefahr wirklich? Und wie kann man sich schützen?
Es ist schon fast ein Ritual: Mit monatlichen Umfragen und Reports warnen die Anbieter von Antivirus-Software wie Symantec, Kaspersky, McAfee, Avira oder G Data vor einer starken Zunahme der Bedrohungen auf mobilen Geräten. Da sich die in diesem Zusammenhang präsentierten Zahlen nicht immer mit...
Es ist schon fast ein Ritual: Mit monatlichen Umfragen und Reports warnen die Anbieter von Antivirus-Software wie Symantec, Kaspersky, McAfee, Avira oder G Data vor einer starken Zunahme der Bedrohungen auf mobilen Geräten.
Da sich die in diesem Zusammenhang präsentierten Zahlen nicht immer mit der subjektiven Wahrnehmung der Smartphone-Nutzer decken, sehen sich die Überbringer dieser Botschaften auf Kundenseite mit einer gewissen Skepsis konfrontiert: In erster Linie wollten die Hersteller doch nur die Werbetrommel für die speziellen Smartphone-Versionen ihrer Sicherheits-Pakete rühren, so die häufige Einschätzung.
42 Prozent nutzen bereits eine Sicherheitssoftware
Um etwas mehr Klarheit zu schaffen, führte connect Ende 2011 gemeinsam mit der jungen Schwesterzeitschrift connect Freestyle und dem Telekommunikationsanbieter Congstar eine Befragung von über 12.000 Smartphone-Nutzern durch. Wichtige Ergebnisse daraus: Immerhin 42 Prozent der Befragten setzen bereits eine Sicherheitssoftware auf ihrem Smartphone ein.
Die Gefahr stuften 24 Prozent als hoch, 42 Prozent als mittel und nur 23 Prozent als gering oder sehr gering ein. 10 Prozent gaben keine Einschätzung ab. Eigene Erfahrungen mit Malware auf ihren Smartphones mussten bislang allerdings nur wenige der Befragten machen.
Botnetze aus Android-Geräten
Für connect-Leser gratis: Schutzsoftware für Android
Dank einer Aktion von Congstar und G Data nutzen connect-Leser mit Android-Smartphone die Schutzsoftware Mobile Security 2 ein Jahr lang kostenlos - jetzt die connect-Ausgabe 9/2012 kaufen und 19,95 Euro sparen.
Doch dass die Bedrohungen nicht nur theoretischer Natur sind, belegt zum Beispiel ein Bericht des Microsoft-Technikexperten Terry Zink im hauseigenen Blog der Redmonder. Ihm war eine Flut von Spam-Mails aufgefallen, die er zu Android-Geräten zurückverfolgen konnte. "Zum ersten Mal sehe ich, dass ein Spammer ein Bot-Netz aus Android-Geräten kontrolliert", schreibt Zink.
Auch wenn man hinter der Fokussierung auf die Sicherheitslücken von Android vielleicht ein wenig PR für das hauseigene Windows-Phone-System vermuten mag, ist Microsoft im Smartphone-Markt nicht als Antiviren-Hersteller aktiv und gilt somit als unverdächtig, übertriebene Propaganda zu verbreiten.
20.000 Apps enthalten Schadfunktionen
Und auch in den Reports und Meldungen der Antiviren-Hersteller entdeckt man bei näherem Hinsehen Besorgniserregendes, was über das gegenseitige Hochschaukeln mit der Anzahl entdeckter Schädlingstypen hinausgeht: So meldet die Firma Trend Micro, dass die Zahl verseuchter Android-Apps rapide zunehme.
Seien es Anfang 2012 noch rund 5000 Apps im Google Play Store gewesen, die irgendeine Schadfunktion enthalten, lag deren Zahl Anfang Juli 2012 bereits bei 20.000. Bis zum Jahresende rechnet Trend Micro mit einem Anstieg auf 130.000 Apps.
Vorsicht bei inoffiziellen Versionen beliebter Spiele
Dazu zählen auch aktuelle Beispiele für trickreiche Malware, wie sie Symantec etwa in inoffiziellen Ausgaben der Spiele-Apps "Super Mario Bros." und "GTA 3 Moscow City" gefunden hat. In beiden Fällen stammten die befallenen Apps nicht vom Lizenzinhaber Nintendo, was ihre Verbreitung aber nur wenig einschränkte.
Die verseuchten Games laden den eigentlichen Schadcode, der teure SMS nach Osteuropa schickt, erst nach einiger Betriebszeit nach. Und fast noch infamer: Nachdem diese "Nutzlast" den Smartphone-Besitzer geschädigt hat, fordert sie ihn selbstständig zur Deinstallation auf - um auf diese Weise ihre eigenen Spuren zu verwischen.
Android im Fokus
Auffällig ist allerdings, dass sich solche ernsteren Bedrohungen fast ausnahmslos auf das Betriebssystem Android konzentrieren. Kaspersky-Analyst Christian Funk erklärt dazu: "Anders als bei Apple, die Apps zentral anbieten und überprüfen, gibt es für Android-Geräte eine Vielzahl von App-Märkten, die Programme unkontrolliert zum Download anbieten".
Zudem lasse Apple nur signierte Apps in seinen Store, während Android-Nutzer diese an sich sinnvolle Schutzfunktion mit einer einfachen Änderung im Android-Einstellungsmenü abschalten und dann Apps aus beliebigen Quellen installieren können.
Bouncer: Lockerer Türsteher im Google Play-Now-Store
Google versucht, dem Problem Herr zu werden, indem man seit Februar alle Angebote im Play Store von dem automatischen Sicherheitsdienst "Bouncer" scannen lässt. Doch der lässt sich nach Meinung von Sicherheitsexperten noch zu leicht austricksen. Und "fremde" App-Stores werden von ihm ohnehin nicht überwacht.
Allerdings geriet auch die von Apple immer als Vorzug der eigenen Plattform angeführte Überprüfung der Apps vor ihrer Veröffentlichung jüngst zunehmend in die Kritik. Denn zumindest Datenspionage-Funktionen hat der Prüfprozess nachweislich in mehreren Fällen nicht erkannt.
Doch besser als im Android-Markt scheint das Konzept bislang zu funktionieren. Symantec-Experte Lars Kroll: "Das offene Konzept von Android macht es einfacher, Malware dafür zu entwickeln, als für andere Plattformen."
Andererseits erschwert das geschlossene Konzept von Apple auch Anbietern von Sicherheits-lösungen ihr Geschäft: Da ihre Programme unter iOS weder auf andere Apps noch auf systemnahe Funktionen zugreifen dürfen, ist die Entwicklung eines klassischen Virenscanners für iPhone, iPad und Co. kaum möglich.
Bedrohung durch Datenschnüffler
Auch wenn die Mehrzahl von Android-Nutzern noch nicht mit wirklich aggressiven Software-Schädlingen in Berührung gekommen ist, dürfte fast jeder Anwender von einem anderen Problem betroffen sein: Datenschnüffelei.
Dabei gibt es eindeutige Fälle - warum etwa sollte eine Taschenlampen-App auf das Telefonbuch des Handys zugreifen müssen? Vieles andere spielt sich jedoch in einer Grauzone ab: So gibt es jede Menge Gratis-Apps wie etwa die beliebte kostenlose SMS-Alternative "What's App", die es zur eigenen Verbreitung oder Fütterung ihres Geschäftsmodells auf die Kontakte und andere persönliche Daten ihrer Nutzer abgesehen haben. Hiervor sind übrigens auch iOS-Nutzer keineswegs gefeit.
Nicht umsonst melden sowohl Android als auch das neue iOS 6 bei der Installation einer App, auf welche Daten diese zugreifen will. Sinnvoll ist es jedoch, solche Zugriffe und die Sammelwut der App-Anbieter auch später noch kontrollieren zu können.
Sicherheitsprogramme unterbinden unerwünschte Datenabfragen
Die einschlägigen Sicherheitsprogramme für Android enthalten deshalb entsprechende Untersuchungsfunktionen. Und schon aus diesem Grund ist der Einsatz eines solchen Tools zunehmend empfehlenswert. Wer unerwünschte Datenabfragen unterbindet, riskiert zwar, dass die App dann nicht mehr funktioniert - behält aber wenigstens die Hoheit über seine Daten.
Und dass die Sicherheits-Apps per Scan auch die gefährlichsten Viren, Trojaner und sonstigen Schädlinge erkennen, ist dann zumindest eine Beruhigung - denn die Bedrohung wird tendenziell steigen.
Weitere Informationen
Für connect-Leser: Schutzsoftware für Android ein Jahr kostenlos nutzen
Top 10: Die besten Smartphones
