Viren, Datenklau & Diebstahl
So sichern Sie Ihr Android-Smartphone
Viren, Datenklau und andere Gefahren gibt es auch für Android-Smartphones. Moderne Sicherheitstools können Sie aber vor diesen Bedrohungen schützen.
Die Bedrohung für Smartphones und Tablets nimmt stetig zu. Jahr für Jahr vermelden Sicherheitsexperten ein starkes Wachstum an schädlichen Apps. Android steht dabei im Mittelpunkt der Attacken. So gibt es laut dem Jahresbericht von Kaspersky für 2012 nur einen Anteil von einem Prozent der Viren auf andere Plattformen, dort insbesondere Java. Das heißt nicht, dass andere Plattformen prinzipiell sicherer wären.
Der bekannte Kryptologe Bruce Schneier schreibt etwa in seinem Blog, das iPhone sei "nur aufgrund von Apples rigiden App-Store-Regeln" sicherer. Hinzu kommt, dass beim Smartphone, also auch bei Geräten mit Android, das Infektionsrisiko generell geringer als am PC ist. Denn es gibt keine sogenannten "Drive-by-Downloads" und keine Netz-Attacken aus dem Netz, so wie man es von Windows kennt. Das heißt, es gibt keine Trojaner, die eindringen können, einfach nur deshalb, weil man online ist.
Das ist bei Windows inzwischen auch seltener, aber man erinnere sich an Schädlinge wie Conflicker. Außerdem gibt es keine Trojaner, die über infizierte Webseiten eindringen könnten. Ausnahme: Wenn schon ein Schädling im System aktiv ist, kann dieser über Webseiten neue Komponenten erhalten.
Merke: Schädlinge gibt es nur als App. Und wer keine seltsamen Apps von seltsamen Quellen installiert, bewegt sich auf der sicheren Seite. So schrieben auch die Autoren des Mobile Security Review der Sicherheitssepzialisten AV Comparatives in Innsbruck: "Vorausgesetzt Sie halten sich an den offiziellen App Store und rooten Ihr Telefon nicht, ist das Risiko nach unserer Meinung aktuell relativ gering."
Zwei wichtige Sicherheitsregeln sind hier angesprochen: Rooten und diffuse Quellen. Ein geroutetes Phone bedeutet zwar, dass der Anwender einen freizügigeren, allumfassenden Zugriff auf sein Gerät hat, aber davon profitiert auch der Angreifer. Für Android gilt dasselbe wie für Windows: nicht als Admin surfen.
Nebenbei bemerkt, auch für das iPhone bedeutet Jailbreaken ein Risiko. Sichere Quellen sind einmal der Google Play Store, der Apps zumindest oberflächlich prüft, und vertrauenswürdige Hersteller, die auf ihren Webseiten Apps zum Download als Akp-Paket anbieten. Bei zweifelhaften Quellen sollten Sie sehr vorsichtig sein. Die meisten bekannten Schädlinge kommen von dort. Oft gibt es Akp-Pakete in Foren wie XDA Developers , hier sollten Sie auf die Kommentare anderer Anwender achten. Auch in den Stores sind Kommentare hilfreich.
Schutzsoftware ist ein Muss
Wenn Sie viele Apps installieren und ausprobieren, schadet es nicht, sich eine Schutzsoftware zu besorgen. Im Sicherheitstest von AV Comparatives schneiden die meisten Programme nicht schlecht ab: Avast, Bitdefender, Eset, F-Secure, Ikarus, Kaspersky, Quihoo 360, Trendmicro und Trust Go liegen im Erkennungsbereich 98 bis 100 Prozent. Lookout, McAfee, Sophos und Webroot bei 98 bis 93 Prozent.
Die Tools mussten 18.000 schädliche Apps erkennen, der Test fand an echten Telefonen statt. Die Tester haben 200 gutartige Apps darunter gestreut, die aber von keinem Programm fälschlich als Virus erkannt wurden.
Sehr gute Erkennungsraten erreicht überdies die Freeware von Avast. Sie bietet eine ganze Reihe an Sicherheitsfunktionen. Die Wichtigste davon ist der Virenschutz, der Sie warnt, wenn Sie eine unsichere App installieren wollen. Daneben gibt es einen Web-Filter, der vor verdächtigen Quellen warnt, und einen Nachrichtenfilter, der schädliche SMS erkennt.
Sinnvoll ist ferner die Möglichkeit, unliebsame Anrufer zu sperren. Sehr ausgefeilt sind die Datenschutzfunktionen: Avast zeigt Ihnen, welche Apps, welche Rechte auf dem Geräte besitzen. Sie erhalten beispielsweise die Liste aller Apps, die GPS-Daten oder die Identitätsdaten anfordern. Letzteres ist unter anderem die eindeutige IMEI-Nummer des Telefons. Mit Avast können Sie sogar einzelnen Apps einzelne Rechte sperren, etwa den Internetzugang.
Damit fungiert Avast wie eine Desktop-Firewall und kennt ähnliche Einstellungen: Zugriff immer verweigern, immer erlauben oder nachfragen. Die Firewall setzt Root-Rechte auf dem Gerät voraus, um Apps kontrollieren zu können. Rooten ist aus Sicherheitsgründen jedoch zweifelhaft. Nicht nur echte Schädlinge sind ein Ärgernis, sondern auch die neugierigen Werbenetzwerke. Ein nützliches Tool, um diese zwar nicht zu stoppen, aber zu analysieren kommt von Lookout: Ad Network Detector.
Es prüft alle Apps auf dem Gerät und sortiert sie nach Schnüffelfunktion. So findet sich beispielsweise der Eintrag Phone call, SMS, or camera on ad touch. Dahinter steckt unter anderen das Werbenetz Mocean, das sich in der Tat das Recht herausnimmt, Anrufe zu tätigen oder die Kamera des Geräts einzuschalten. Ein weiteres großes Sicherheitsproblem ist der Datenschutz beim Verlust des Geräts. Der beste Schutz ist es nach wie vor, das Smartphone mit einer PIN-Nummer zu sperren. So kann der Finder nicht darauf zugreifen.
Daten auf der Speicherkarte verschlüsseln
Er kann es auf die Werkseinstellungen zurücksetzen, aber dabei gehen Kontakte, Telefonnummern und Nachrichten verloren. Die SIM-Karte ist dann ebenfalls mit PIN gesperrt. Zugriff hat der Finder hingegen auf die Daten von in- und eventuell externer SD-Karte, wo oft Dokumente, Excel-Tabellen oder die Bilder der Kamera liegen. Um das zu verhindern, sollten Sie wichtige Daten verschlüsseln. Hierzu hat sich die App EDS bewährt, die es in einer kostenlosen Light-Variante gibt und für einfaches Verschlüsseln ausreicht.
Das Besondere an EDS ist, dass es mit Truecrypt kompatibel ist. EDS unterstützt aber nicht alle Algorithmen von Truecrypt, sodass es günstiger ist, einen Container mit EDS zu erstellen und nicht mit Truecrypt. Andernfalls achten Sie darauf, dass Sie Truecrypt folgende Standards vorgeben: AES 256, SHA-512 und Dateisystem FAT. Um Dateien auf dem Smartphone zu verschlüsseln, erstellen Sie zuerst einen Container im Menü Create a new container.
Nun wählen Sie den Speicherort, die Größe und ein Passwort. Anschließend klicken Sie zum Öffnenauf den neuen Container und geben das Passwort ein. Mit Browse device suchen Sie nun Dateien, die Sie verschlüsseln wollen und kopieren sie. Die Daten der Kamera finden Sie beispielsweise unter /sdcard/DCIM.
Haben Sie zuvor Multi select gewählt, können Sie mehrere Dateien auf einmal anklicken und kopieren. Mit Mehr/Einfügen legen Sie die Dateien schließlich im Container ab. Um den Container zu schließen, halten Sie den Finger darauf gedrückt und erhalten dann die Auswahl Close container. Praktischerweise bietet EDS bei Browse device eine Funktion, um Daten gleich sicher zu löschen: Wipe files. Die einfachste Form, Dateien hin- und herzuschieben, ist es aber, den Container am Desktop zu öffnen: Verbinden Sie das Gerät als Festplatte mit dem Rechner.
Nun öffnen Sie den Container mit Truecrypt, und der Container erscheint als Windows-Laufwerk, das Sie mit dem Dateimanager am PC füllen können. Die Vollversion kostet rund fünf Euro und bietet ein paar Erweiterungen, zum Beispiel die Möglichkeit, Container ins Android-Dateisystem einzubinden.
Diebstahlschutz
So können Sie mit jedem mobilen Dateimanager darauf zugreifen, außerdem lassen sich Medien streamen. Die meisten Sicherheitsprogramme bieten darüber hinaus Funktionen, die zwar nicht den Verlust eines Geräts verhindern können, aber dabei helfen, es wiederzufinden.
Dieser nimmt mit dem Gerät Kontakt auf und bietet verschiedene Optionen: Gerät sperren, Daten löschen und Gerät verfolgen. Bei Letzterem sendet das Smartphone seine Position, die es per GPS, WLAN oder Funkzelle ermittelt, an die Webseite. Dort verfolgt der rechtmäßige Besitzer den Weg seines Geräts auf einer Landkarte und kann diese Daten der Polizei übergeben.
Bei Avast heißt die entsprechende Funktion Anti-Theft, die als eigenständige App mit einem Zufallsnamen versehen im Gerät läuft. So erkennt der unbefugte Finder des Geräts sie nicht als Sicherheits-Tool.
In den Grundeinstellungen von Anti-Theft legen Sie nun eine PIN aus vier bis sechs Ziffern fest und richten einen Avast-Account ein. Loggen Sie sich auf der Webseite my.avast.com mit dem neuen Account ein und prüfen Sie, ob das Gerät erscheint. Über dieselbe Webseite haben Sie auch Zugriff auf die Position des Geräts im Verlustfall.
Steuern lässt sich das Smartphone auch mit speziellen Anti-Theft-SMS, die immer mit der PIN beginnen (im Beispiel 123456): Sperren Sie das Gerät mit: 123456 SPERREN. Orten erfolgt mit 123456 ORTEN 5. Die letzte Ziffer gibt das Intervall an, mit dem das Gerät seine Position senden soll.
Sie können sich mit Anti-Theft auch von Ihrem Handy anrufen lassen: 123456 RUF AN. Mit weiteren Funktionen lassen sich alle SMS weiterleiten oder Anrufe protokollieren. Im schlimmsten Fall: 123456 LÖSCHEN. Das beseitigt alle Daten durch Überschreiben, sofern Sie das in den Einstellungen aktiviert haben (Gründliches Löschen).
Fazit
Obwohl mobile Geräte nach wie vor als relativ sicher gelten, gibt es viele Möglichkeiten, den Schutz der eigenen Daten zu verbessern. Gerade für den Verlustfall ist vor allem ein Diebstahlschutz sehr sinnvoll. Dem Datendiebstahl durch Virenschreiber sollten Sie ebenfalls mit aktuellen Sicherheitsprogrammen wie etwa dem kostelosen Avast vorbeugen, denn die mobile Sicherheitslage wird nicht besser, wie auch die Autoren des AV-Comparatives-Bericht betonen: "Die Bedrohungssituation kann sich schnell und dramatisch ändern."
