Sicher surfen

Android-Tipps für mehr Sicherheit - Rundumschutz für alle Fälle

Auf Smartphones und Tablets abgestimmte Malware gefährdet Android-Nutzer. Nur wer sich rechtzeitig schützt, kann weiterhin auf Mobilgeräten unbesorgt und sicher surfen und Apps nutzen. Wir geben Sicherheits-Tipps.

Mit unseren Tipps sind Sie als Android-Nutzer sicherer unterwegs.

© Frank Ziemann

Mit unseren Tipps sind Sie als Android-Nutzer sicherer unterwegs.

Wir haben Sicherheits-Tipps für Android, damit Sie mit Tablet und Smartphone sicher surfen können. Mittlerweile ist fast jeder ständig online und benutzt dabei leistungsfähige mobile Computer in Form von Smartphones und Tablets für eine immer größer werdende Anzahl von Tätigkeiten. Je wichtiger Mobilgeräte aber für uns sind, desto interessanter werden sie als Ziele für Internet-Kriminelle. Gleichermaßen wichtig sollte also auch dem Benutzer die Sicherheit der eigenen Geräte sein.

Damit bekommen auch vom PC bekannte Schädlinge eine Bedeutung auf Mobilgeräten. Die Situation auf dem Smartphone oder dem Tablet ist allerdings noch nicht ganz vergleichbar. Internetseiten, die den Benutzer allein durch den Besuch durch bösartige Skripte infizieren, sind bislang noch rar.

smartphone, android, sicherheit

© Hersteller/Archiv

Das Prädikat Top-Entwickler zeichnet vertrauenswürdige Software-Hersteller im App-Store aus.

Die bei weitem größte Sicherheitslücke sind Dutzende von Apps, die sich jeder Benutzer freiwillig auf sein Gerät lädt - und damit Viren, Würmern und Co. freie Bahn lässt. In diesem Artikel beschränken wir uns auf Android-Smartphones und -Tablets, da das geschlossene und rigorose Auswahlsystem von Apple das Malware-Risiko bislang durchaus massiv reduziert.

Dafür gibt es für Android Apps, die bei Apple kaum möglich sind - Emulatoren, Hardware-nahe Mediaplayer und vieles mehr. Der Preis für die App-Vielfalt: Aus den 600.000 Programmen in Googles Play Store lassen sich mehr als 100.000 zumindest als bedenklich einstufen.

Der Grund: Im Gegensatz zu Apple kontrolliert Google nicht aktiv seinen Store, sondern verlässt sich größtenteils auf die Resonanz der Benutzer, die verdächtige Apps frühzeitig melden. In vielen Fällen übernehmen Malware-Entwickler sogar bestehende, als harmlos eingestufte Apps und schieben dort ihren eigenen Schad-Code unbemerkt unter, da das Programm aussieht wie eine bekannte, vertrauenswürdige App.

Augen auf beim App-Download

smartphone, android, sicherheit

© Hersteller/Archiv

Diese Malware lockte Nutzer mit dem Namen Bad Pigs (nicht zu verwechseln mit Bad Piggies).

Bevor Sie sich also eine App herunterladen, müssen Sie erst feststellen, ob Sie der Quelle auch trauen dürfen. Die offizielle Webseite des Entwicklers ist dabei immer einen ersten Blick wert. Diese ist direkt unter dem Namen der App auf der entsprechenden Seite im Play Store verlinkt. Wenn sich dort keine seriöse Webseite mit Impressum befindet, ist Vorsicht geboten.

Hilfreich ist hierbei das Prädikat Top-Entwickler, das Google für ausgewählte Software-Hersteller vergibt, die nicht nur hochwertige Qualität abliefern, sondern auch besonders vertrauenswürdig sind. Das Qualitätssiegel findet man unter dem Namen des Entwicklers auf der App-Seite. Wurde das Siegel für die gewünschte App nicht vergeben, sind die Bewertungen und Nutzerkommentare auf der App-Seite ein weiterer guter Indikator für die Integrität der App.

Kommentare mit Bewertungen von vier oder zwei aus fünf möglichen Sternen sind dabei nicht zu unterschätzen. Solche Benutzer geben meist detaillierteres Feedback mit höherem Informationswert ab. Ebenso sollten Sie aber auch die Downloads beachten - Apps mit dreistelliger Nutzerzahl oder weniger sollte man mit Vorsicht genießen.

Es ist ebenfalls empfehlenswert, die Installation außerhalb des Play Stores zu unterbinden. Das beinhaltet Apps im APKFormat, die Sie per E-Mail erhalten oder von einer Webseite mit alternativem App-Store heruntergeladen haben.

Unbekannte Quellen, unnötige Risiken

smartphone, android, sicherheit

© Hersteller/Archiv

Wenn Sie sich nicht sicher sind, lesen Sie sich die App-Erfahrungsberichte gründlich und kritisch durch.

So verhindern Sie zudem, dass böswillige Programme in der Lage sind, ungefragt Apps zu installieren. Die Option finden Sie unter Einstellungen/Sicherheit/Unbekannte Quellen. Falls Sie doch einmal eine APK-Datei installieren wollen, können Sie die Option einfach wieder reaktivieren. Es versteht sich von selbst, dass Sie aber Raubkopien von Apps in jedem Fall vermeiden sollten.

Rechtswidrige Quellen sind im Internet grundsätzlich potenzielle Malware-Fallen. Besonders im Bereich mobiler Apps lohnt sich dieses enorme Risiko nun wirklich nicht - besonders wenn man bedenkt, dass es sich meist um eine Ersparnis von nur wenigen Euro handelt.

Berechtigungen als Schlüssel zum Mobilgerät

smartphone, android, sicherheit

© Hersteller/Archiv

Mit einem VPN-Service sind Sie vor Angriffen aus öffentlichen WLANs versteckt.

Überprüfen Sie vor dem Download außerdem sorgfältig alle Berechtigungen, die Sie jeder einzelnen App vor der Installation einräumen müssen. Dies ist der entscheidende Schritt bei der Malware-Vorsorge. Apps können nur da Schaden anrichten, wo sie auch dazu berechtigt sind. Hierbei muss jeder Benutzer aber seine eigene Entscheidung treffen.

Ein Puzzle-Spiel etwa, das Zugriff auf Ihre Kontakte und die Telefon-App verlangt, könnte möglicherweise suspekt sein. Je nach Programm sind Internet-Zugang und -Zugriff aber auf den internen Speicher normale Berechtigungen, ohne die viele Apps nicht funktionieren. Auch beim Thema Ortsdaten sollten Sie nicht zu sensibel sein - diese dienen kostenlosen Apps zur gezielten Schaltung von Werbung. Wenn eine App aber ohne ersichtlichen Grund Ihre Google Accounts oder Kontakte anzapfen möchte, sollten die ersten Alarmglocken läuten.

Falls Sie an einem gerooteten Smartphone oder Tablet arbeiten, sollten Sie natürlich extrem vorsichtig sein, welchen Apps Sie die Berechtigung SuperUser geben wollen. Das ist die hierarchisch höchste Berechtigungsstufe, mit der der Benutzer quasi alles am Gerät verändern kann. Weitere wichtige Tipps zu den Berechtigungen von Apps finden Sie im Glossar auf der rechten Seite.

Kein Verzug bei offiziellen Updates

Sobald Sie Ihre Apps im Griff haben, sind Sie schon einmal vor den schlimmsten Gefahren für Ihr Smartphone oder Tablet geschützt. Dennoch verbleiben einige wichtige Vorbereitungen, damit Sie auch in jeder Situation geschützt sind.

Offizielle Updates für Ihr Betriebssystem stehen hierbei ganz oben auf der Liste. Leider unterstützen viele Handy-Firmen keine automatischen Patches, so dass Sie unter Umständen auf der offiziellen Seite Ihres Geräte-Herstellers nachschauen müssen. Samsung beispielsweise benutzt das Desktop-Programm Kies für Updates am Betriebssystem.

Verhalten im offenen WLAN

smartphone, android, sicherheit

© Hersteller/Archiv

Bei diesem Hinweis oder dem Code *#06# sind Sie vor dem USSD -Exploit geschützt.

Alle Vorsicht hilft leider nichts, solange potenzielle Angreifer durch offen gelassene Hintertürchen hereingelassen werden. Automatische Verbindung in offene WLAN-Netze zum Beispiel entspricht diesem Vergleich beinahe wortwörtlich. Wenn diese Option aktiviert ist, verbindet sich Ihr Gerät automatisch mit jedem Drahtlosnetzwerk, das offen und in Reichweite ist.

Tipp: Lesen Sie auch unseren Ratgeber zu Sicherheit im WLAN-Hotspot

Betreiber dieser Netzwerke mit böswilliger Absicht saugen somit Authentifizierungsdetails Ihres Geräts herunter oder können deren Malware sogar ohne Umwege in Ihr System speisen. Verbinden Sie Ihr Android also nur mit vertrauenswürdigen Anbietern.

VPN -Dienste in öffentlichen WLAN-Netzwerken

Noch mehr Sicherheit gibt es bei der Nutzung von VPN-Diensten wie dem kostenlosen Hotspot Shield VPN. So wahren Sie eine verschlüsselte Internetverbindung, die Ihre IP-Adresse versteckt. Dadurch können Sie nicht nur anonym surfen, sondern auch Seiten besuchen, die für Adressen aus Deutschland gesperrt sind. Am wichtigsten ist allerdings, dass Sie so vor eventuellen Angreifern aus dem WLAN-Netz versteckt sind.

USSD-Verwundbarkeit

smartphone, android, sicherheit

© Hersteller/Archiv

Welche Berechtigungen eine App bekommt, ist entscheidend für deren Angriffspotenzial.

Ein meist unterschätztes Problem stellt die USSD-Verwundbarkeit dar. USSD-Codes sind Zeichenkombinationen, die Statusänderungen an Ihrem Android-Smartphone vornehmen. Diese werden ganz simpel in die Telefon-App wie eine Telefonnummer eingegeben. Im September 2012 tauchten Webseiten auf, die automatisch einen USSD-Code im Handy auslösten.

Dieser setzte das Gerät auf Werkseinstellungen zurück, sodass alle persönlichen Daten des Benutzers verloren gingen. Seitdem ist diese Sicherheitslücke in neueren Smartphone-Generationen verschwunden. Wenn Sie aber ein älteres Gerät besitzen, sollten Sie nachzuprüfen, ob Sie immer noch gefährdet sind. Dazu rufen Sie in Ihrem Smartphone-Browser diese URL auf.

Diese Seite sollte Sie auf die Telefon-App mit Ziffernblatt weiterleiten. Wenn der Code *#06# erscheint oder ein Hinweis mit dem Text "Automatischer MMI-Befehl ist nicht zulässig!", brauchen Sie sich keine Sorgen zu machen. Wenn stattdessen aber die 14- bis 16-stellige IMEI-Nummer Ihres Smartphones erscheint, sind Sie gefährdet.

Wenn dies trotz aktueller Androidversion geschieht, sorgt die App USSD Wipe Stopper vom Antivirus-Hersteller Bitdefender für Abhilfe. Die App unterscheidet sich weder optisch noch funktional von Ihrer normalen Telefon-App. USSD Wipe Stopper sorgt lediglich dafür, dass diese Codes nicht unwissentlich abgeschickt werden können.

Intelligenter Umgang mit Mobilgeräten ist die halbe Miete

smartphone, android, sicherheit

© Hersteller/Archiv

Ein einfacher Login auf der LastPass-Mobilseite aktiviert das Bookmarklet des Passwort-Managers.

Der bestmögliche Schutz vor Malware besteht allerdings darin, erst gar nichts unersetzbar Wertvolles auf dem Gerät zu speichern. Dann ist es selbst im schlimmsten Fall halb so wild, wenn Sie Opfer eines Angriffes werden. Speichern Sie deshalb so wenig persönliche Informationen wie möglich auf Ihrem Gerät.

Passwörter oder Kreditkarten-Daten in unverschlüsselter Form haben ebenfalls nichts auf dem Speicher verloren. Selbst wenn Ihr Browser vorschlägt, Zugangsdaten zu Webdiensten zwischenzuspeichern, setzen Sie sich unnötigem Risiko aus.

Stattdessen können Sie einen Passwort-Manager-Dienst wie LastPass verwenden. Dieser lässt sich über die Internetseite m.lastpass.com als Plug-in in Ihrem mobilen Browser installieren. In dem Passwort-Manager sammeln Sie alle Ihre Zugangsdaten, diese werden bei Lastpass verschlüsselt gespeichert. Von nun an müssen Sie sich nur noch mit dem Lastpass-Passwort anmelden und sind danach sofort in all Ihren Diensten eingeloggt.

Davon abgesehen sollten Sie noch mehr als sonst auf Phishing-Attacken in E-Mails und Kurznachrichten gefasst sein, denn auf Mobilgeräten lässt sich schwerer als auf PCs identifizieren, wohin ein Link führt.

Schutz vor Langfingern

Auch wenn das Gerät verschwunden ist, gibt es Apps, die dem Smartphone- oder Tablet-Benutzer aus der Patsche helfen. Schützen Sie Ihr Gerät für alle Fälle!

smartphone, android, sicherheit

© Hersteller/Archiv

Ein unaufmerksamer Moment, schon sind mehrere hundert Euro in Form eines Smartphones futsch!

Passwörter besser für den Lockscreen

Am einfachsten schützen Sie Ihre Daten nicht nur vor neugierigen Blicken, sondern auch vor Dieben, indem Sie den Lockscreen mit einem Passwort schützen. Aus Bequemlichkeit nutzen nur wenige diese Funktion. Die Sicherung durch das Zeichnen einer Geste oder gar keine Sicherung ist weitaus beliebter. Durch Verschmierungen auf dem Bildschirm lässt sich die Geste aber nicht selten ganz leicht nachvollziehen.

smartphone, android, sicherheit

© Hersteller/Archiv

Alles verschmiert: Gestenverschlüsselung des Startscreens macht so nur wenig Sinn.

Orten, Verschlüsseln, Löschen

Für den Fall, dass Ihr Gerät abhanden kommt, gibt es Anti-Diebstahl-Apps für Ihr Telefon. Die App von Antivirus-Hersteller Lookout zum Beispiel peilt Ihr Gerät per Google Maps an, kann einen Alarm aussenden oder ein Bild von der Person machen, die das Gerät benutzt. Sogar eine Fernverschlüsselung oder gar eine Systemzurücksetzung aus der Ferne sind möglich, allerdings nur für die Premium-Version der App.

So gefährlich sind App-Berechtigungen

  • Uneingeschränkter Internetzugriff

Die App kann selbsttätig auf Up- und Download von Web-Inhalten zugreifen. Hier besteht relativ hohes Gefahrenpotenzial, da so schnell die Datenbeschränkung Ihrer Flatrate aufgebraucht ist. Trotzdem benötigen viele Apps diese Berechtigung für Updates.

  • Adressbuch lesen und verändern

Viele Malware-Apps mit dieser Berechtigung geben Kontakte an Dritte weiter. Um sich davor zu schützen, sollten Sie nur SMS-Apps, sozialen Netzwerken und alternativen Adressbuch-Apps diese Berechtigung erteilen.

  • Protokolldaten lesen

Viele Malware-Apps, mit dieser Berechtigung geben Kontakte an Dritte weiter. Um sich davor zu schützen, sollten Sie nur SMS-Apps, sozialen Netzwerken und alternativen Adressbuch-Apps diese Berechtigung erteilen.

  • Protokolldaten lesen

Die App darf Protokolldaten anderer Apps auslesen; darunter befinden sich mitunter sehr sensible Daten. Eigentlich sollten keine Apps diese Berechtigung benötigen.

  • Telefonstatus lesen und identifizieren

Die App darf auslesen, ob Sie gerade telefonieren, damit sie sich gegebenenfalls automatisch abschalten kann. Allerdings liegen damit außerdem die IMEI- und IMSI-Nummern Ihres Geräts offen, womit Ortung und Verfolgung möglich sind. Diese Daten werden sonstz nur zu Fahndungszwecken von der Polizei verwendet.

  • Bekannte Konten suchen

Die App darf auslesen, welche Konten mit dem Gerät verbunden sind (Google, Facebook, Foursquare, etc.). Zugangsdaten werden nicht ausgelesen, daher eher ungefährlich.

  • Kontoliste verwalten

Die App darf selbsttätig Konten löschen und hinzufügen. Nur für Apps, die auch eigene Konten anlegen sollen, anderen sollten Sie damit nicht trauen.

  • Apps installieren

Die App darf selbsttätig andere Apps installieren. Nur für alternative App-Stores gedacht, die Sie zusätzlich zum Play Store betreiben.

  • Standby-Modus deaktivieren

Die App darf den Wechsel in den Standby-Modus sperren. Das ist für Video-Apps gedacht, damit der Benutzer nicht seine Video-Wiedergabe unterbrechen muss, also ungefährlich.

  • Bilder und Videos aufnehmen

Die App darf auf die Kamera zugreifen. Nur für alternative Foto- und Video-Apps gedacht. Die Gefahr, heimlich gefilmt zu werden, ist aber sehr gering, da die Aufnahmen meist unbrauchbar sind.

Mehr zum Thema

Android-Geschenkkarten bei Penny: Google vertreibt bald Guthaben-Codes bei Penny.
Android-Apps verschenken

Google Play akzeptiert Codes von Gutscheinkarten. Guthabenkontingente mit 15, 25 und 50 Euro für Android-Apps sollen demnächst bei Penny verfügbar…
Symbolbild: Sicherheit
Android-Virenscanner

Ist ein Virenscanner für das Android-Tablet notwendig? Definitiv, ja! Wir zeigen die besten Antiviren-Apps, damit Sie sicher vor Viren und Trojaner…
Symbolbild: Android Music Player
Android Music Player

Wir haben kostenlose Android Music Player im Vergleichs-Test: Lesen Sie, mit welcher App Sie Musik am besten auf Tablet und Smartphone wiedergeben.
Navigon für iOS und Android
Für iOS & Android

Wir stellen Navi-Apps mit Offline-Funktion für iOS und Android vor - inkl. Gratis-Apps. So sparen Sie Mobile-Traffic bei Autofahrten ins Ausland.
Symbolbild für Internet-Sicherheit und Spionage
Sicherheits-Report

Android-Sicherheit: Tablets und Smartphones geraten verstärkt in den Fokus der Cyber-Kriminellen. Wie Sie sich vor Malware und Viren schützen!