https://www.faz.net/-gy9-8nsf9

Android als Betriebssystem : Bedingt sicher

Von 99,9 Prozent aller Schadsoftware ins Visier genommen: Android Bild: dpa

Das Betriebssystem Android von Google dominiert die Smartphone-Welt. Aber es ist nur schlecht gegen Angriffe von außen geschützt. Hilfreiche Tricks gegen den Datenklau.

          4 Min.

          Ein Trauerspiel: Android ist das meistverwendete Smartphone-Betriebssystem mit einem Marktanteil von rund 85 Prozent, und es ist gleichzeitig das unsicherste Smartphone-Betriebssystem, das von 99,9 Prozent aller Schadsoftware ins Visier genommen wird. Wer das in der festen Hand von Google befindliche System nutzt, marschiert also brav mit der Mehrheit, riskiert aber alles. Nämlich seine Daten. Kein Gerät enthält und erfasst mehr private Informationen als das Handy, und es ist oft schlechter geschützt als ein PC.

          Michael Spehr

          Redakteur im Ressort „Technik und Motor“.

          Die naheliegende sinnvollste Maßnahme der Vorbeugung bestünde darin, kein Android zu nutzen. Die Realität ist jedoch eine andere. Wie kann man sich auf dem Smartphone vor Schädlingen schützen, und wie bemerkt man sie? Zunächst sollte man wissen, welche Gefahren drohen. Webbasierte Angriffe nutzen Lücken im Browser sowie dessen tiefe Verzahnung mit dem Betriebssystem aus. Ein Beispiel ist der Metaphor genannte Angriff auf Androiden mit der Stagefright-Schwachstelle, die 95 Prozent aller aktuellen Android-Geräte aufweisen. Metaphor verwendet eine manipulierte Video-Datei, die auf einer Internetseite eingebunden ist. Das Video muss nicht einmal gestartet werden, sondern dient nur dazu, den Medienserver zum Absturz zu bringen, um nach einem erzwungenen Neustart mit einer Javascript-Datei das Gerät zu kapern.

          Spyware spioniert das Gerät und damit den Nutzer aus

          App-basierte Angriffe kommen als Software aufs Gerät und werden vom Nutzer als scheinbar vertrauenswürdig oder heimlich unter Ausnutzung von Sicherheitslücken installiert. Malware ist Schadsoftware schlechthin, sie will Daten stehlen, das Smartphone fernsteuern, es in Bot-Netzen für Hintergrundaufgaben einsetzen oder den Nutzer erpressen. Spyware spioniert das Gerät und damit den Nutzer aus. Adware bringt neben ihrer versprochenen Funktionalität weitere Komponenten im unsichtbaren Beiboot mit, etwa die Umleitung auf unseriöse Angebote, die Einblendung von Reklame oder die Installation von zweifelhaften Tools.

          Weitere App-Angriffe sind Trojaner fürs Online-Banking oder zum Abfangen und Manipulieren von Transaktionsnummern, Tans. Neuerdings kommen die Crypto-Locker für Android dazu, sie verschlüsseln das Gerät und die Nutzerdaten. Erst nach der Zahlung eines Geldbetrags erhält man ein Kennwort, um sein Smartphone wieder freizuschalten, jedenfalls wird das von den Erpressern versprochen. Rückläufig sind Schädlinge, die Premium-SMS versenden oder Abo-Dienste abschließen, welche mit der Mobilfunkrechnung bezahlt werden.

          Schon mehr als 80 Millionen Geräte infiziert

          Das alles sind keine theoretischen Szenarien. Ein junger Android-Trojaner namens Hummingbad, der sich über infizierte Apps und manipulierte Websites verbreitet, soll schon mehr als 80 Millionen Geräte infiziert haben, Tendenz steigend. Die Schadsoftware führt vor allem Klicks auf Werbebanner aus. Ob ein Gerät infiziert ist, kann man nicht ohne weiteres erkennen, schreibt Heise Security. Doch gibt es einige Maßnahmen der Vorbeugung und Gegenwehr, wenngleich sich Hinweise auf die Infektion nicht messerscharf formulieren lassen. Erhöhtes Datenvolumen und zusätzlich im Hintergrund laufende Prozesse mit der Folge einer kürzeren Akkulaufzeit oder Erwärmung des Geräts können Indizien für eine Infektion sein.

          Viele Werbeeinblendungen, neue Symbole auf dem Home-Bildschirm und häufige Neustarts sind es ebenfalls. Solange die meisten Angriffe mit schadhaften Programmen erfolgen, ist ein Blick auf alle installierten Apps angesagt. Man findet sie in den Einstellungen und prüfe bei dieser Gelegenheit gleich, welche Berechtigungen sie sich einräumen. Zweifelhafte Kandidaten, die sich nicht löschen lassen, können zu den Gratis-Beigaben des Smartphone-Herstellers gehören. Das macht die Sache kompliziert, zumal, wenn es sich bei den Geschenken um Crapware handelt, vorinstallierte Nerv-Software, die niemand will. Nötigenfalls google man jede einzelne fragwürdige App. Zugegeben, der Aufwand ist hoch.

          Weitere Themen

          Topmeldungen

          Abgeordnete im Deutschen Bundestag

          Corona-Kompetenzen : Die Gesetze macht immer noch der Gesetzgeber

          Beim Streit über die Kompetenzen des Bundestages geht es um mehr als nur um Formalitäten. Die Debatte ist auch eine Abrechnung mit der Art, wie die Corona-Politik bisher zustande gekommen ist.
          Schönau am Königssee: Alle Touristen mussten den Landkreis Berchtesgadener Land bis zum Beginn des Lockdowns verlassen. (Archivbild)

          Lockdown am Königssee : Jetzt ist auch für den Tourismus Schluss

          2500 Gäste mussten bis 14 Uhr den Landkreis Berchtesgadener Land verlassen. Bergbahnen und Ausflugsschiffe stehen still. Bei den Einheimischen macht sich Wut breit – über all jene, die den Lockdown durch ihr sorgloses Verhalten provoziert haben.
          Ein Kühlschrank mit kostenlosen Lebensmitteln im Stadtteil Brooklyn.

          Lebensmittelversorgung : Von New Yorkern für New Yorker

          In New York stehen auf den Bürgersteigen Kühlschränke mit kostenlosen Lebensmitteln. In Zeiten der Corona-Krise ist die Nachfrage danach immens. Das Konzept ist unkomplizierter als die Tafeln.
          Netflix: Keine besonders guten Zahlen für die Kalfornier

          Weniger Neukunden als erwartet : Corona-Kater für Netflix

          Netflix hat zwar weiter Neukunden während der Corona-Krise gewinnen können, doch die eigene Prognose wurde verfehlt. Auch für die Zukunft plant das kalifornische Unternehmen vorsichtig. Die Aktie sank.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.