https://www.faz.net/-gy9-8nsf9

Android als Betriebssystem : Bedingt sicher

Von 99,9 Prozent aller Schadsoftware ins Visier genommen: Android Bild: dpa

Das Betriebssystem Android von Google dominiert die Smartphone-Welt. Aber es ist nur schlecht gegen Angriffe von außen geschützt. Hilfreiche Tricks gegen den Datenklau.

          Ein Trauerspiel: Android ist das meistverwendete Smartphone-Betriebssystem mit einem Marktanteil von rund 85 Prozent, und es ist gleichzeitig das unsicherste Smartphone-Betriebssystem, das von 99,9 Prozent aller Schadsoftware ins Visier genommen wird. Wer das in der festen Hand von Google befindliche System nutzt, marschiert also brav mit der Mehrheit, riskiert aber alles. Nämlich seine Daten. Kein Gerät enthält und erfasst mehr private Informationen als das Handy, und es ist oft schlechter geschützt als ein PC.

          Michael Spehr

          Redakteur im Ressort „Technik und Motor“.

          Die naheliegende sinnvollste Maßnahme der Vorbeugung bestünde darin, kein Android zu nutzen. Die Realität ist jedoch eine andere. Wie kann man sich auf dem Smartphone vor Schädlingen schützen, und wie bemerkt man sie? Zunächst sollte man wissen, welche Gefahren drohen. Webbasierte Angriffe nutzen Lücken im Browser sowie dessen tiefe Verzahnung mit dem Betriebssystem aus. Ein Beispiel ist der Metaphor genannte Angriff auf Androiden mit der Stagefright-Schwachstelle, die 95 Prozent aller aktuellen Android-Geräte aufweisen. Metaphor verwendet eine manipulierte Video-Datei, die auf einer Internetseite eingebunden ist. Das Video muss nicht einmal gestartet werden, sondern dient nur dazu, den Medienserver zum Absturz zu bringen, um nach einem erzwungenen Neustart mit einer Javascript-Datei das Gerät zu kapern.

          Spyware spioniert das Gerät und damit den Nutzer aus

          App-basierte Angriffe kommen als Software aufs Gerät und werden vom Nutzer als scheinbar vertrauenswürdig oder heimlich unter Ausnutzung von Sicherheitslücken installiert. Malware ist Schadsoftware schlechthin, sie will Daten stehlen, das Smartphone fernsteuern, es in Bot-Netzen für Hintergrundaufgaben einsetzen oder den Nutzer erpressen. Spyware spioniert das Gerät und damit den Nutzer aus. Adware bringt neben ihrer versprochenen Funktionalität weitere Komponenten im unsichtbaren Beiboot mit, etwa die Umleitung auf unseriöse Angebote, die Einblendung von Reklame oder die Installation von zweifelhaften Tools.

          Weitere App-Angriffe sind Trojaner fürs Online-Banking oder zum Abfangen und Manipulieren von Transaktionsnummern, Tans. Neuerdings kommen die Crypto-Locker für Android dazu, sie verschlüsseln das Gerät und die Nutzerdaten. Erst nach der Zahlung eines Geldbetrags erhält man ein Kennwort, um sein Smartphone wieder freizuschalten, jedenfalls wird das von den Erpressern versprochen. Rückläufig sind Schädlinge, die Premium-SMS versenden oder Abo-Dienste abschließen, welche mit der Mobilfunkrechnung bezahlt werden.

          Schon mehr als 80 Millionen Geräte infiziert

          Das alles sind keine theoretischen Szenarien. Ein junger Android-Trojaner namens Hummingbad, der sich über infizierte Apps und manipulierte Websites verbreitet, soll schon mehr als 80 Millionen Geräte infiziert haben, Tendenz steigend. Die Schadsoftware führt vor allem Klicks auf Werbebanner aus. Ob ein Gerät infiziert ist, kann man nicht ohne weiteres erkennen, schreibt Heise Security. Doch gibt es einige Maßnahmen der Vorbeugung und Gegenwehr, wenngleich sich Hinweise auf die Infektion nicht messerscharf formulieren lassen. Erhöhtes Datenvolumen und zusätzlich im Hintergrund laufende Prozesse mit der Folge einer kürzeren Akkulaufzeit oder Erwärmung des Geräts können Indizien für eine Infektion sein.

          Viele Werbeeinblendungen, neue Symbole auf dem Home-Bildschirm und häufige Neustarts sind es ebenfalls. Solange die meisten Angriffe mit schadhaften Programmen erfolgen, ist ein Blick auf alle installierten Apps angesagt. Man findet sie in den Einstellungen und prüfe bei dieser Gelegenheit gleich, welche Berechtigungen sie sich einräumen. Zweifelhafte Kandidaten, die sich nicht löschen lassen, können zu den Gratis-Beigaben des Smartphone-Herstellers gehören. Das macht die Sache kompliziert, zumal, wenn es sich bei den Geschenken um Crapware handelt, vorinstallierte Nerv-Software, die niemand will. Nötigenfalls google man jede einzelne fragwürdige App. Zugegeben, der Aufwand ist hoch.

          Weitere Themen

          Alter Haudegen im Gelände Video-Seite öffnen

          Fahrbericht Jeep Wrangler : Alter Haudegen im Gelände

          Eckige Karosse, Kühlergrill mit sieben Stäben, runde Scheinwerfer. - Es hat sich nicht viel geändert beim Jeep Wrangler. Im Gelände macht ihm kein SUV etwas vor, wie er sich aber auf dem Asphalt schlägt sehen Sie hier.

          Topmeldungen

          Brexit : Übernimmt das Unterhaus die Kontrolle?

          Am kommenden Dienstag stimmen die Abgeordneten des britischen Unterhauses über das weitere Vorgehen in Richtung Brexit ab. Die Änderungsanträge zur „neutralen Vorlage“ der Regierung haben es in sich.
          Strikte Sicherheitsvorkehrungen am Dienstag im Landgericht Essen

          Prozess in Essen : Die angeblich verlorene Ehre der Familie M.

          In Essen müssen sich mehrere Syrer vor Gericht verantworten, die versucht haben sollen, einen Landsmann zu skalpieren und zu töten. Das Opfer hatte ein Liebesverhältnis mit einer zu der Großfamilie gehörenden jungen Frau.
          Google-Zentraleuropachef Philipp Justus (l) mit dem Google-Vorstandsvorsitzenden Sundar Pichai und einer Pressesprecherin am Dienstag in Berlin

          FAZ Plus Artikel: Google und Berlin : Die Hassliebe geht weiter

          Google hat ein neues Büro in Berlin. Den Bürgermeister freut’s. Die Berliner – geht so. Die Kritik an dem Technikkonzern bleibt. Und mit ihr die Frage: Wie viel Wirtschaft will die Hauptstadt?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.