HOME

Schutz vor Missbrauch: So bleibt Ihr Smartphone sauber

Die jüngste Android-Sicherheitslücke zeigt: Die mobilen Betriebssysteme sind anfällig für bösartige Programme. Das Risiko kann aber einfach und schnell minimiert werden. Was bei Android und Apple zu beachten ist.

Von Andreas Albes

Googles Android ist das meistgenutzte Betriebssystem für Smartphones. Mehr als die Hälfte aller Geräte laufen unter der freien Software. Allerdings lauern in dem System diverse Sicherheitslücken - wie der jüngste Vorfall um unberechtigte Fotozugänge über Apps belegt. Wegen der großen Verbreitung und dem freien Umgang mit den Zusatzprogrammen ist Android anfälliger als beispielsweise iOS von Apple . Wenn Nutzer jedoch einige Sicherheitsregeln beachten, sinkt die Gefahr des Missbrauchs privater Daten.

Pin-Eingabe

Die elementarste Sicherungsmaßnahme ist die Eingabe einer Pin zum Sperren des Geräts. So wird eine unbefugte Nutzung verhindert, wenn das Gerät unbeaufsichtigt liegen gelassen wird. Allerdings schützt eine Pin nicht in jedem Fall vor Missbrauch. So lässt sich beispielsweise der Code bei Apples iPhone relativ mühelos mit Software aus dem Internet umgehen. Auch die Pin für Androids Market oder für Googles neue Bezahlfunktion Wallet lässt sich leicht umgehen. Trotzdem bietet die Pin einen ersten Schutz vor allzu neugierigen Blicken.

Umgang mit Apps

De Apps in Googles Android Market werden nicht geprüft. Jeder Entwickler kann sein Programm einstellen. Daher wimmelt es in dem Downloadstore von verseuchten Apps. Zwar löscht Google regelmäßig Programme, die Schadcode enthalten, allerdings meist erst, nachdem einige Nutzer bereits unangenehme Erfahrungen mit der Software gemacht haben. Als Schadcode werden schädliche Programme wie Viren, Würmer und Trojaner bezeichnet, die vom Benutzer unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Sicherer ist da Apples App-Store. Die hier eingestellten Programme werden vor der Veröffentlichung geprüft. Allerdings gibt auch das keine Garantie für absolute Sicherheit. So kopierten einige Apps Kontaktdaten von Nutzern auf Server der Anbieter, wir kürzlich bekannt wurde. Apple will dieses besonders bei Social-Media-Anwendungen beliebte Vorgehen mit einem Softwareupdate verhindern. Grundsätzlich sollten Nutzer sich vor dem Herunterladen einer App über das Programm erkundigen. Eine Hilfe dabei können User-Bewertungen sein, am besten nicht direkt im Market, sondern an anderer Stelle im Internet. Wichtig sind auch der Anbieter der App oder die Frage, wie lange die App schon im Market ist und wie viele Nutzer sie installiert haben.

Virenscanner

Ein beliebter Trick ist es, Schadcode in bereits vorhandene Apps zu integrieren und sie so neu verpackt im Market zugängig zu machen. Einen Schutz vor der unbeabsichtigten Installation derartiger Software, die beispielsweise SMS an teure Kurzwahlnummern sendet, sollen Virenscanner bieten. Neben vielen kommerziellen Anbietern von Antivirensoftware wie Symantec, F-Secure oder Kaspersky gibt es auch eine Reihe kostenloser Programme wie Zoner AntiVirus Free oder Lookout Security & Antivirus. In einem Test des Magdeburger Instituts AV aus dem November schnitten die meisten Gratisprogramme allerdings schlecht ab. Testsieger wurde Zoner AntiVirus, Lookout stand nicht im Wettbewerb. Auch hier empfiehlt es sich vor der Installation, Informationen über das jeweilige Programm zu sammeln. Neben mangelhafter Virenerkennung sind viele Programme oft stromhungrig. Für Geräte mit iOS von Apple gibt es keine derartigen Programme, da Apple Eingriffe in das Betriebssystem nicht zulässt. Bisher gab es aber auch keine Bedrohungen durch Viren oder Würmer.

Portscanner

Über einen Port funktioniert der Datenaustausch zwischen verschiedenen Geräten. Er sorgt für die Zuordnung der Datenpakete und ist Teil der Netzwerkadresse. Um unliebsame Besucher abzuhalten, sollten die Ports gegen Zugriff auf Daten gesichert werden. Android-Anwendungen laufen in sogenannten virtuellen Maschinen und sind dadurch relativ sicher vor Schadsoftware. Datendiebe erlangen meist über offene Ports Zugriff auf private Daten. Mithilfe von Portscannern können die Schwachstellen identifiziert und geschlossen werden. Die niedersächsische Landesbehörde für Datenschutz bietet beispielsweise gemeinsam mit dem Heise-Verlag einen Online-Portscanner. Unsicher ist auch das so genannte Rooten, mit dem sich der Nutzer weitergehende Rechte auf dem Handy einräumt. Dadurch steigt das Sicherheitsrisiko enorm, denn hier kann das komplette System verändert werden. Einige Apps setzen gerootete Handys voraus, dabei ist äußerste Vorsicht geboten.

Rechte einräumen

Um an die Daten eines Nutzers zu kommen ist es am einfachsten, ihn den Zugriff erlauben zu lassen. In den Lizenzen, denen der Nutzer bei der Installation zustimmt, können solche Berechtigungen ganz einfach versteckt werden, da sich die wenigsten die Mühe machen, sie komplett durchzulesen. Auch hier ist es wichtig, auf die Seriosität der Anbieter zu achten und nicht alle Zugriffsmöglichkeiten zu erlauben. So muss der Nutzer sich überlegen, ob die Software zur Spracheingabe auch den Standort orten können muss. Gegen Sicherheitslücken wie die zuletzt aufgedeckte Android-Schwachstelle sind die Nutzer allerdings machtlos. Offenbar können Android-Apps ohne Rückfrage beim Nutzer auf alle Bilder zugreifen und sie auch zum Beispiel auf einen entfernten Server kopieren. Einzige Voraussetzung ist, dass der Anwender den Apps die Verbindung zum Internet gestattet hat.

Übernommen aus der Onlineausgabe der "Financial Times Deutschland"

FTD