Android-Smartphones absichern
Fast alle Smartphones und Tablets mit Android sind betroffen: Viele Apps versuchen, sich heikle Rechte einzuräumen. Android-Geräte sind zudem anfällig für Viren und Trojaner und werden von Sicherheitslücken bedroht. Wir zeigen, worauf Sie achten müssen un
Alle 18 Sekunden im Schnitt entdecken die Sicherheitsexperten von G-Data neue Android-Schädlinge. Erstmals dürfte ihre Gesamtzahl dieses Jahr die Zwei-Millionen-Marke überschreiten. Das digitale Ungeziefer ist meist auf der Jagd nach Daten, egal ob beim Online-Banking, beim Mitschneiden von Telefongesprächen oder bei PhishingMails mit gefälschten Links. Die Attacken konzentrieren sich fast ausschließlich auf Android-Smartphones. Apple- und Windows-Phone-Geräte sind seltener betro en. Der Grund: Die Betriebssysteme sind besser abgesichert und Apple und Microsoft prüfen die Apps in den Stores intensiver. Prüfen Sie immer, ob es die App, für die Sie sich interessieren, überhaupt noch gibt. Hat sie trotz eines bekannten Namens wenige Downloads, sollten Sie ebenfalls aufpassen. Achten Sie zudem auf die Kommentare und Bewertungen anderer Nutzer zu dem Programm. Kommt es überwiegend schlecht weg, hat das wahrscheinlich seinen Grund. Eine weitere Gefahrenquelle sind dubiose Download-Plattformen. Die Gefahr, dass Sie sich dort Trojaner oder andere Schädlinge einzufangen, ist viel höher. Ein Problem bei vielen Android-Apps – auch aus o zieller Quelle – sind die Berechtigungen, die sie sich einräumen wollen. Knapp 160 verschiedene Berechtigungsarten gibt es. Sie sehen zwar, auf welche Dienste oder Informationen eine App zugreifen will, bevor Sie diese installieren. Sie können aber nur gesammelt alle annehmen oder ablehnen – also nicht Anwendungen einzelne Berechtigungen entziehen. Mit Android 6.0, das seit Oktober nach und nach verteilt wird, soll sich das endlich ändern. Manche Apps erlauben sich Zugri e, die sie gar nicht benötigen. Eine Foto-App etwa muss nicht Ihr Adressbuch auslesen. Schauen Sie sich deshalb vor der Installation genau an, welche Berechtigung eine App verlangt, und tippen Sie nicht einfach auf OK. Sehr
ist es, wenn die Anwendung Telefonnummern direkt anrufen will. So entstehen unbemerkt horrende Rechnungen, weil das Programm teure Dienste anwählt. Stutzig sollte es Sie unter anderem auch machen, wenn eine App selbstständig SMS versenden, Kalendertermine sowie vertrauliche Informationen lesen sowie auf Ihren sozialen Stream und Ihre Kontaktdaten zugreifen will. Verzichten Sie lieber auf die Installation eines solchen Programms.
Apps, die vor Apps schützen
Hilfreich gegen diese Gefahren sind Apps, die die Berechtigungen der auf dem Smartphone installierten Programme überprüfen. Zwar können Sie sich die Rechte jeder einzelnen Anwendung unter Einstellungen/Apps und mit einem Tippen auf den Programmnamen jederzeit ansehen. Einfacher geht es aber mit der App Clueful Privacy Advisor (https://goo.gl/ okODPH). Sie schlüsselt alle Berechtigungen auf und warnt Sie, wenn eine Anwendung sich heikle Rechte einräumt. Ähnlich arbeitet Privacy Hawk (https://goo.gl/ZR1noN): Sie schlüsselt die Zugri srechte auf, teilt die Programme danach auf, wie sicherheitsgefährdend deren Berechtigungen sind, und zeigt die von den Apps übermittelten Daten an. Beim Abschotten Ihres Handys helfen zudem Apps, die vor Phishing, Malware und Viren schützen, aber auch einen Dieb aufspüren und verschrecken können. Unzählige kostenlose und Bezahl-Apps versprechen, AndroidSmartphones gegen Attacken abzusichern.
Empfehlenswerte Allrounder-Apps
Da gibt es die Allrounder, die gegen einen jährlich zu zahlenden Preis alle möglichen Sicherheitsfeatures bieten. In etwas abgespeckter Form beherrschen das auch die Gratisvarianten. Eine dieser Schutzanwendungen gehört auf jedes Android-Smartphone. Einen Rundum-Schutz bieten die mobilen Sicherheitsprogramme der bekannten Hersteller, etwa von Bitdefender, Symantec, McAfee oder G Data. Zum Umfang von Kasperskys Internet Security for Android (https:// goo.gl/d5JoAE) gehört etwa der Schutz vor Viren sowie vor Phishing-Webseiten. Ist Ihr Handy weg, orten Sie es über die App, sperren es aus der Ferne, lösen einen Alarm aus und fotogra eren den Dieb. Mithilfe von Filtern entscheiden Sie, wer Sie anrufen oder Ihnen SMS schicken darf. Dieser Schutz kostet Sie rund elf Euro pro Jahr. Avast Mobile Security & Security (https://goo. gl/eHc7ZR) bringt dieselben Features mit, erlaubt darüber hinaus auch noch das Sperren von Apps mit persönlichen Informationen, wie WhatsApp, vor dem möglichen Zugri Fremder. Außerdem dürfen Sie de nieren, was Ihr Handy machen soll, wenn es einen von Ihnen bestimmten Umkreis verlässt (Geofencing). Dann sperrt es sich automatisch, sendet eine Ortung oder löst einen Alarm aus. Auch eine Firewall ist enthalten, die aber nur bei einem Handy mit Root-Rechten funktioniert. Dafür zahlen Sie 15 Euro pro Jahr. Fast alle der Funktionen bekommen Sie aber auch mit der Gratisversion der Avastheikel
Software. Verzichten müssen Sie lediglich auf die Möglichkeit, einen Dieb zu fotogra
eren, sowie auf das Geofencing. Empfehlenswert sind auch Gratis-Allrounder wie Avira Antivirus Security (https://goo. gl/49ibz4), Lookout Mobile Security (https:// goo.gl/DwJtRQ) und Eset Smart Security (https://goo.gl/l7Z52O): Sie schützen vor Viren, Trojanern und Phishing-Attacken und bringen die Möglichkeit mit, das Handy bei Verlust zu orten. Bei jeder Installation einer neuen App checken sie diese auf möglichen Schadcode. Daneben gibt es Sicherheits-Apps für Spezialfälle wie Perfect App Lock (https://goo. gl/NOnULm). Das Gratis-Programm richtet einen PIN-Schutz nur für bestimmte Apps ein, sodass Unbefugte keinen Zugri darauf haben. Das können etwa die Mail-, die Bilderoder SMS-Apps sein. Integriert ist auch ein Wachhund: Wird das Passwort für eine App dreimal falsch eingegeben, nimmt die Anwendung ein Foto mit der Frontkamera auf.
Eine Firewall ist Pflicht
Nicht alle Allrounder-Schutz-Apps beinhalten eine Firewall, erst recht nicht die Gratisvarianten. Dabei ist eine solche Anwendung nützlich: Sie überwacht die Netzwerkaktivitäten aller aktiven Apps auf Ihrem Smartphone. Jede App stellt regelmäßig eine Internetverbindung her, mindestens um zu prüfen, ob ein neues Update vorliegt. Eine Firewall benachrichtigt Sie, wenn eine App online gehen will, Sie können den Zugri dann untersagen. Die Firewall prüft außerdem das Datenvolumen des Netzwerkverkehrs und kann Datenfresser auf Wunsch sperren. Eine Gratis-Firewall ist Droidwall (https://goo.gl/AoRrj), die allerdings nur mit einem gerooteten Gerät funktioniert. Eine Alternative ist die ebenfalls kostenlose Firewall ohne Root (https://goo.gl/cEYDLY).
Immer sicher kommunizieren
Wie gut abgeschottet Ihr Smartphone gegen Angreifer ist, hängt auch davon ab, wie sicher Sie kommunizieren. Nutzen Sie lieber Apps, die einen verschlüsselten Austausch mit anderen bieten. Sicherer als der normale SMS-Versand sind Messenger mit Ende-zuEnde-Verschlüsselung. Die Nachricht bleibt
dabei zu jedem Zeitpunkt verschlüsselt: Sie bekommt ihren Schlüssel auf dem Gerät des Senders, kann unterwegs nicht dechi riert werden und wird erst auf dem Gerät des richtigen Empfängers wieder entschlüsselt. Auch auf den Servern der Betreiber liegt die Message nicht im Klartext vor. Beim Schweizer Dienst Threema (https://threema.ch/de) erzeugt man die erforderlichen Schlüssel einmalig nach der Installation durch Fingerbewegungen auf dem Display. Daraus generiert Threema eine individuelle ID. Wer will, sichert die Kommunikation zusätzlich mit einem PIN-Code. Mit Threema versenden Sie Text- und Sprachnachrichten, Bilder, Videos in Einzel- oder Gruppenchats. Auch Platzhirsch WhatsApp (https://goo.gl/sM5kv) verschickt Nachrichten bei den normalen Chats mit Ende-zu-Ende-Verschlüsselung. Aber die Server des Dienstes stehen in den USA, und WhatsApp gehört zum Datenkraken Facebook. Wenn Sie auch weiterhin SMS verschicken wollen, ist Textsecure (https://whispersystems.org) eine sichere Alternative. Bei der Installation des Messengers entscheiden Sie, ob Sie künftig auch SMS verschlüsselt senden möchten. Dann ersetzt Textsecure die Standard-SMS-App auf Ihrem Handy. Der Dienst bietet Ende-zu-Ende-Verschlüsselung, auch bei den Messenger-Nachrichten.
„STAGEFRIGHT IST DIE MUTTER ALLER ANDROID
SCHWACHSTELLEN.“
Quelle: Joshua Drake, Sicherheitsforscher
Ihre E-Mails senden Sie etwa mit dem kostenlosen Tutanota mit Ende-zu-Ende-Verschlüsselung. Sie verwenden es über eine Android- oder iOS-App und via Webmail im Browser. Um die Verschlüsselung müssen Sie sich nicht kümmern, das übernimmt der Dienst automatisch. Sie können damit auch verschlüsselte Mails an Nicht-Tutanota-Nutzer versenden. Der Empfänger muss dann das von Ihnen gewählte Passwort eingeben, um den Inhalt lesen zu können. Wenn Sie Ihre Daten in der Cloud von Google Drive oder Dropbox sichern, greifen Sie zusätzlich zu Boxcryptor (https://www.boxcryptor.com/de): Der Dienst legt einen zusätzlichen Ordner bei Ihrem Cloud-Anbieter an, in dem die Daten verschlüsselt liegen. Die Gratisversion ist limitiert, wollen Sie alles nutzen, zahlen Sie fünf Euro.
Fazit: Sicherheits-Software ist ein Muss
Ein Android-Smartphone ohne Sicherheits-Software zu nutzen, ist nicht ratsam. Damit schützen Sie sich vor Viren, Trojanern und weiteren Schädlingen. Der wichtigste Schutz vor Datendieben und anderen Internetkriminellen ist aber der gesunde Menschenverstand. Prüfen Sie genau, was Sie tun, und installieren Sie keine dubiosen Apps. mm