Sicherheits-Report
Android-Tablet und -Smartphone vor Malware, Viren und Co. sichern
Android-Sicherheit: Tablets und Smartphones geraten verstärkt in den Fokus der Cyber-Kriminellen. Wie Sie sich vor Malware und Viren schützen!
Nahezu jeder neue Sicherheitsreport belegt, dass Android so etwas wie das Windows der Mobil-Betriebssysteme ist. Kein zweites Smartphone-OS ist bei Hackern beliebter. Die Gründe liegen auf der Hand: Wie Windows läuft auch Android auf Hunderten Millionen Geräten, sodass sich Angriffe lohnen. Denn selbst wenn nur ein Prozent der Attacken erfolgreich verläuft, wie Google selbst im Android Security Report 2014 angibt, sind rund zehn Millionen Geräte betroffen. Darüber hinaus weist Googles OS - wie das Microsoft-Betriebssystem - gravierende Sicherheitslücken auf, die erst nach Wochen durch entsprechende Updates geschlossen werden.
Die dritte Gemeinsamkeit: Android lässt sich ebenso wie Windows relativ einfach absichern. Wir zeigen Ihnen, welche Möglichkeiten Ihnen offenstehen, um Android- Smartphones und -Tablets vor physischen und virtuellen Gefahren zu schützen. Dabei gehen wir auf die grundlegenden Sicherheitsmechanismen ein, informieren Sie über gute und schlechte Apps und stellen Ihnen einige interessante Security-Apps und Allround-Sicherheitslösungen vor. Ganz wichtig: Spielen Sie alle Betriebssystem-Updates umgehend ein.
Kein Zugriff für Unbefugte
Der erste Schritt auf dem Weg zum sicheren Android-Gerät führt über die Zugangssperre. Keine Frage: Die Eingabe einer PIN oder eines Passworts, das Zeichnen eines Musters oder die Gesichtserkennung sind - insbesondere für Anwender, die ihr Smartphone alle zwei Minuten entsperren - lästig. Wer aber komplett auf eine Zugangssperre verzichtet, geht ein extrem hohes Risiko ein. Der goldene Mittelweg zwischen Sicherheit und Komfort führt nach wie vor über die PIN-Eingabe. Im Idealfall legen Sie in den Einstellungen eine achtstellige Zahlenkombination fest, ein sechsstelliger Code - sofern er nicht 111111 lautet - ist auch noch in Ordnung. Ein knacksicheres, alphanumerisches Passwort bietet wesentlich mehr Schutz.
Sicher mit Biometrie
Die mit weitem Abstand komfortabelste Methode zum Entsperren eines Smartphones stellt der eigene Fingerabdruck dar. Leider sind derzeit nur wenige Android-Geräte mit einer solchen Funktion ausgestattet, darunter das Huawei Ascend Mate, das HTC One Max sowie die Samsung-Modelle Galaxy S5 und S6. Um diese Form der Authentifizierung bei einem Samsung Galaxy S5 einzurichten, wechseln Sie zu den Einstellungen und tippen unter Schnelleinstellungen auf Finger-Scanner. Im folgenden Dialog wählen Sie Fingerabdruck-Manager und bestätigen den Hinweis mit OK. Befolgen Sie dann die Bildschirmanweisungen, um den Abdruck eines Fingers zu speichern.
Zum Abschluss werden Sie aufgefordert, ein Passwort einzugeben, mit dessen Hilfe Sie das Gerät entsperren können, wenn Ihr Fingerabdruck nicht erkannt wird. Bei diesem Kennwort sollten Sie keine Kompromisse eingehen und sich für ein starkes, mindestens sechs Zeichen langes Passwort entscheiden. In den erweiterten Optionen der Funktion können Sie noch festlegen, ob Sie sich mittels Ihres Fingerabdrucks bei Ihrem Samsung-Konto anmelden und per PayPal bezahlen wollen. Insgesamt können Sie drei Fingerabdrücke registrieren.
Lesetipp: Firewall-Apps für Android
Der Vollständigkeit halber müssen wir erwähnen, dass auch die Fingerabdrucksperre gehackt werden kann. Der Aufwand ist allerdings so groß, dass man sich als Otto-Normalverbraucher in der Praxis keinerlei Sorgen machen muss. Die zweite empfehlenswerte Sicherheitseinstellung dreht sich um die Verschlüsselung der auf dem Gerät gespeicherten Daten. Entscheiden Sie sich für diese Form des Datenschutzes, müssen Sie zwingend eine PIN oder ein Passwort festlegen, um zu verhindern, dass Unbefugte das Gerät entsperren können.
Seit Android 5.0 gehört die Funktion Smart-Lock zur Grundausstattung. Wie es die Bezeichnung bereits verrät, handelt es sich dabei um eine Funktion zur intelligenten Entsperrung. Als Parameter lassen sich vertrauenswürdige Bluetooth- und NFC-Geräte, Orte, Stimmen sowie die Trageerkennung nutzen. Mithilfe dieser Funktion ist es also problemlos möglich, die von Ihnen festgelegte Entsperrvariante zu deaktivieren, wenn sich Ihr Android-Smartphonezu Hause befindet oder in der Nähe bekannter Geräte, etwa des Navigationssystems im Auto, verwendet wird. Samsung hat SmartLock bereits integriert, unter anderem im Galaxy S5.
Gesunder Menschenverstand
Nachdem Sie potenziellen Datendieben den physischen Zugriff auf Ihr Gerät erschwert haben, steht nun der Schutz vor digitalen Gefahren auf dem Programm. Android ist in der Grundeinstellung bereits auf Sicherheit getrimmt. Die Entwickleroptionen - inklusive der zum Rooten erforderlichen Funktion USB-Debugging - sind seit Android 4.2 gut versteckt, die Installation von Apps aus unbekannten Quellen ist standardmäßig deaktiviert und alle Apps werden vor dem Einspielen verifiziert. Warum dennoch immer wieder Berichte von Datendiebstahl, unbemerkt versendeten Premium-SMS oder - wie kürzlich im Fall der Fake-App Dubsmash 2 - der heimliche Aufruf von Pornoseiten die Runde machen?
Das liegt an der Blauäugigkeit einiger Nutzer, die wahllos im Play Store angebotene Apps und Spiele auf ihren Geräten installieren. Diese Anwender sind sich nicht bewusst, dass auch Apps, die in Googles Online-Laden angeboten werden, gefährlich sein können. Dabei ist es gar nicht einmal so schwer, gute von schlechten Apps zu unterscheiden, da in den meisten Fällen drei Kriterien Auskunft geben: Wie lange wird eine App bereits im Play Store angeboten? Wie viele Anwender haben sie bereits heruntergeladen? Und wie bewerten die anderen Nutzer die App? Stolpern Sie im Play Store über eine brandneue App, die nur von einer Handvoll Nutzer installiert wurde, sollten Sie mit dem Einspielen lieber ein paar Tage warten, um nicht auf eine Fake-App oder Malware hereinzufallen.
Lesetipp: Android-Tuning für Tablets
Die Alarmglocken sollten aber auch dann klingeln, wenn innerhalb weniger Stunden oder Tage mehrere Benutzer-Kommentare wie "Tolle App", "Super" oder "Macht, was sie soll" hinterlassen haben. Relativ sicher sind hingegen Apps mit Hunderttausenden Downloads und Erfahrungsberichten, die sich über einen längeren Zeitraum erstrecken. Allerdings gibt es immer wieder Fälle, in denen Entwickler eine zunächst gute App, die von Tausenden Anwendern genutzt wurde, urplötzlich als Malware missbrauchen. In diesen Fällen helfen die aktuellsten Benutzerkommentare. Sind Sie sich nicht ganz sicher, sollten Sie zunächst einmal im Web nach weiteren Informationen zu dieser App suchen.
Achtung: Im Gegensatz zu iOS erlaubt Android auch die Installation von Apps, die nicht aus dem Google Play Store stammen. Diese - auch als Sideloading bezeichnete - Vorgehensweise ist sehr riskant. Denn da die Hersteller der Apps den Google-Zertifizierungsprozess nicht durchlaufen müssen, ist Missbrauch Tür und Tor geöffnet. Dies gilt insbesondere bei APK-Dateien, die auf dubiosen Webseiten angeboten werden.
App-Berechtigungen prüfen
Die Offenheit des Betriebssystems ermutigt viele Entwickler zum Programmieren, sodass für Android unzählige Security-Apps zur Auswahl stehen. In der Praxis wirklich sinnvoll sind aber nur einige wenige Apps. Interessant ist beispielsweise ein Tool wie aSpotCat, das Sie über die Zugriffsrechte aller installierten Apps und im Hintergrund laufenden Services informiert. Auf diese Weise kommen Sie Apps auf die Schliche, die Zugriff auf wichtige Informationen haben. Einen ähnlichen Funktionsumfang bietet auch die Gratis-App F-Secure App Permissions, die selbst wiederum keinerlei besondere Berechtigungen benötigt.
Sehr gut: Installierte Apps und laufende Services sind in sinnvollen Rubriken wie "Kann Kosten verursachen", "Kann auf persönliche Informationen zugreifen" und "Kann das System ändern" eingeteilt, sodass Sie potenziell gefährliche Apps auf einen Blick erkennen. Sie können die Berechtigungen bereits installierter Apps aber auch manuell prüfen, indem Sie in den Einstellungen auf Anwendungsmanager oder Apps tippen, in der daraufhin angezeigten Liste eine App auswählen und nach unten zu den Berechtigungen blättern.
Wesentlich sinnvoller ist es aber, bereits vor der Installation einer App aus dem Google Play Store einen Blick auf die automatisch angezeigte Liste der Zugriffsrechte zu werfen. Fordert eine App oder ein Spiel etwa Zugang zu WLAN-Verbindungsinformationen oder Geräte-ID & Anrufinformationen, sollten zumindest die Alarmglocken klingeln. Tauchen in der Liste hingegen die Einträge Telefonnummern direkt anrufen, SMS senden oder Konten hinzufügen oder entfernen auf, ist höchste Vorsicht geboten.
Lesetipp: App-Berechtigungen für Tablets
Ebenfalls möglich ist es, die Rechte bereits installierter Apps nachträglich einzuschränken. Dafür zuständig ist eine Funktion, die Google in Android 4.3 integriert, später aber wieder versteckt hat: AppOps. Auf gerooteten Geräten lässt sich diese Funktion aber weiterhin nutzen. Um sie zu starten, benötigen Sie eine zusätzliche App, im Google Play Store stehen Dutzende zur Auswahl, darunter App Ops (Hersteller: Lars Team).
Nach der Installation tippen Sie auf INSTALL, erlauben in der Root-Rechteverwaltung den Zugriff und wählen REBOOT, um das Gerät neu zu starten. Anschließend öffnen Sie die App erneut, wählen einen Eintrag aus und legen mit dem Schieberegler fest, welche Funktionen ein- und ausgeschaltet werden sollen. Nicht vergessen: Das Deaktivieren von Berechtigungen kann im Extremfall dazu führen, dass eine App überhaupt nicht mehr funktioniert.
Apropos Root: Ist auf Ihrem gerooten Android-Gerät ein aktuelles Custom-ROM installiert, stehen die Chancen gut, dass der Zugriff auf die AppOps-Funktion bereits freigeschaltet ist.
Sicherheits-Komplettlösungen
Ganz gleich, ob Avast, Kaspersky, BitDefender, F-Secure oder Norton - nahezu alle Hersteller, die sich einen Namen als PC-Security-Experten gemacht haben, bieten auch spezielle Sicherheitslösungen für Android an. Der große Vorteil solcher All-in-one-Apps: Sie bieten maximalen Schutz aus einer Hand. Anstatt also mit verschiedenen - mehr oder minder sinnvollen - Apps zu arbeiten, installieren Sie eine Security-Suite und sind auf der sicheren Seite. Doch diese Kombination aus Bedienkomfort und Rundumschutz hat - im wahrsten Sinne des Wortes - auch ihren Preis.
Zwischen 10,95 Euro (Kaspersky Internet Security) und 18,99 Euro (G-Data Internet Security) pro Jahr müssen Sie für den Schutz eines Gerätes ausgeben. Norton Antivirus & Sicherheit kostet jährlich 29,99 Euro, kann dafür aber auf bis zu vier Geräten installiert werden. Sehr gut: Von allen Security-Suiten stehen zeitlich eingeschränkte Testversionen zur Verfügung, sodass Sie sich vor dem Kauf selbst ein Bild vom Nutzwert und der Bedienerführung machen können.
Lesetipp: Android-Virenscanner für Tablets
Die große Gemeinsamkeit der gängigen Sicherheits-Komplettlösungen stellen Diebstahlschutz und Virenscanner dar. Letztere Funktion checkt nicht nur Apps, sondern nimmt auch die auf dem Android-Gerät gespeicherten Daten unter die Lupe. Der weitere Funktionsumfang ist von Hersteller zu Hersteller verschieden. Kaspersky schützt etwa auch vor Phishing-Angriffen im Web und per SMS, F-Secure bietet hingegen einen sicheren Browser und Schutz vor schädlichen Apps. Letzteres gehört auch zum Funktionsumfang der Avast-App.
