https://www.faz.net/-gy9-8nsf9

Android als Betriebssystem : Bedingt sicher

Von 99,9 Prozent aller Schadsoftware ins Visier genommen: Android Bild: dpa

Das Betriebssystem Android von Google dominiert die Smartphone-Welt. Aber es ist nur schlecht gegen Angriffe von außen geschützt. Hilfreiche Tricks gegen den Datenklau.

          Ein Trauerspiel: Android ist das meistverwendete Smartphone-Betriebssystem mit einem Marktanteil von rund 85 Prozent, und es ist gleichzeitig das unsicherste Smartphone-Betriebssystem, das von 99,9 Prozent aller Schadsoftware ins Visier genommen wird. Wer das in der festen Hand von Google befindliche System nutzt, marschiert also brav mit der Mehrheit, riskiert aber alles. Nämlich seine Daten. Kein Gerät enthält und erfasst mehr private Informationen als das Handy, und es ist oft schlechter geschützt als ein PC.

          Michael Spehr

          Redakteur im Ressort „Technik und Motor“.

          Die naheliegende sinnvollste Maßnahme der Vorbeugung bestünde darin, kein Android zu nutzen. Die Realität ist jedoch eine andere. Wie kann man sich auf dem Smartphone vor Schädlingen schützen, und wie bemerkt man sie? Zunächst sollte man wissen, welche Gefahren drohen. Webbasierte Angriffe nutzen Lücken im Browser sowie dessen tiefe Verzahnung mit dem Betriebssystem aus. Ein Beispiel ist der Metaphor genannte Angriff auf Androiden mit der Stagefright-Schwachstelle, die 95 Prozent aller aktuellen Android-Geräte aufweisen. Metaphor verwendet eine manipulierte Video-Datei, die auf einer Internetseite eingebunden ist. Das Video muss nicht einmal gestartet werden, sondern dient nur dazu, den Medienserver zum Absturz zu bringen, um nach einem erzwungenen Neustart mit einer Javascript-Datei das Gerät zu kapern.

          Spyware spioniert das Gerät und damit den Nutzer aus

          App-basierte Angriffe kommen als Software aufs Gerät und werden vom Nutzer als scheinbar vertrauenswürdig oder heimlich unter Ausnutzung von Sicherheitslücken installiert. Malware ist Schadsoftware schlechthin, sie will Daten stehlen, das Smartphone fernsteuern, es in Bot-Netzen für Hintergrundaufgaben einsetzen oder den Nutzer erpressen. Spyware spioniert das Gerät und damit den Nutzer aus. Adware bringt neben ihrer versprochenen Funktionalität weitere Komponenten im unsichtbaren Beiboot mit, etwa die Umleitung auf unseriöse Angebote, die Einblendung von Reklame oder die Installation von zweifelhaften Tools.

          Weitere App-Angriffe sind Trojaner fürs Online-Banking oder zum Abfangen und Manipulieren von Transaktionsnummern, Tans. Neuerdings kommen die Crypto-Locker für Android dazu, sie verschlüsseln das Gerät und die Nutzerdaten. Erst nach der Zahlung eines Geldbetrags erhält man ein Kennwort, um sein Smartphone wieder freizuschalten, jedenfalls wird das von den Erpressern versprochen. Rückläufig sind Schädlinge, die Premium-SMS versenden oder Abo-Dienste abschließen, welche mit der Mobilfunkrechnung bezahlt werden.

          Schon mehr als 80 Millionen Geräte infiziert

          Das alles sind keine theoretischen Szenarien. Ein junger Android-Trojaner namens Hummingbad, der sich über infizierte Apps und manipulierte Websites verbreitet, soll schon mehr als 80 Millionen Geräte infiziert haben, Tendenz steigend. Die Schadsoftware führt vor allem Klicks auf Werbebanner aus. Ob ein Gerät infiziert ist, kann man nicht ohne weiteres erkennen, schreibt Heise Security. Doch gibt es einige Maßnahmen der Vorbeugung und Gegenwehr, wenngleich sich Hinweise auf die Infektion nicht messerscharf formulieren lassen. Erhöhtes Datenvolumen und zusätzlich im Hintergrund laufende Prozesse mit der Folge einer kürzeren Akkulaufzeit oder Erwärmung des Geräts können Indizien für eine Infektion sein.

          Viele Werbeeinblendungen, neue Symbole auf dem Home-Bildschirm und häufige Neustarts sind es ebenfalls. Solange die meisten Angriffe mit schadhaften Programmen erfolgen, ist ein Blick auf alle installierten Apps angesagt. Man findet sie in den Einstellungen und prüfe bei dieser Gelegenheit gleich, welche Berechtigungen sie sich einräumen. Zweifelhafte Kandidaten, die sich nicht löschen lassen, können zu den Gratis-Beigaben des Smartphone-Herstellers gehören. Das macht die Sache kompliziert, zumal, wenn es sich bei den Geschenken um Crapware handelt, vorinstallierte Nerv-Software, die niemand will. Nötigenfalls google man jede einzelne fragwürdige App. Zugegeben, der Aufwand ist hoch.

          Weitere Themen

          Huawei stellt neues 5G Handy vor Video-Seite öffnen

          Deutscher Release ungewiss : Huawei stellt neues 5G Handy vor

          Der chinesische Technikkonzern Huawei hat in München sein neues Smartphone „Mate 30“ vorgestellt. Wegen des Handelskonflikts zwischen den Vereinigten Staaten und China ist aber unklar, ob das Handy überhaupt jemals in Deutschland in den Handel kommen wird.

          Topmeldungen

          Koalition streitet ums Klima : Atemlos durch die Nacht

          Wie soll Deutschland seine Klimaziele bis 2030 schaffen? Die Groko tut sich schwer – und verhandelt bis in die Morgenstunden. Die für 11 Uhr geplante entscheidende Sitzung wird nun offenbar verschoben.
          Der japanische Kaiser Naruhito (r), Kaiserin Masako und ihre Tochter Prinzessin Aiko winken, nachdem sie in der Präfektur Tochigi für ihren Sommerurlaub angekommen sind.

          Japan : Der Kaiser fährt Toyota

          Das japanische Kaiserhaus übt sich in Volksnähe. Bei den Feiern zur Inthronisierung wird Kaiser Naruhito sich den Japanern nicht im Rolls Royce, sondern in einem Toyota zeigen. Doch es ist ein ganz besonderer Toyota.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.