Auf dem Desktop-PC sind Virenscanner und Firewalls mittlerweile Standard, weil die Angriffe auf Windows inzwischen maschinell und millionenfach ausgeführt werden. Android als mobiles Betriebssystem ist inzwischen fast ebenso verbreitet und bietet daher auch ein attraktives Ziel für Malware und Viren. Daher sollte man auch beim Smartphone auf die Sicherheit achten, wobei die Herangehensweise an der Stelle teilweise unterschiedlich zum normalen PC ist.
Problem: Ein veraltetes Android
Die meisten Sicherheitsprobleme unter Android gibt es, weil in älteren Versionen des Betriebssystem (die leider immer noch vielfach im Einsatz sind) Sicherheitslücken bestehen, die ausgenutzt werden könnten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt zu diesem Problem:
Wenn Sicherheitslücken im Android-Betriebssystem entdeckt werden, werden diese auch in der Regel zeitnah behoben. Eine modulare Aktualisierung des Betriebssystems, wie es beispielsweise im PC-Segment bei Microsoft Windows oder vielen Linux-Distributionen der Fall ist, ist unter Android allerdings nicht möglich. Aktualisierungen werden zudem ausschließlich in der aktuellsten Version von Android vorgenommen. Ein sogenanntes „backporting“ der Sicherheits-Updates in ältere Versionen bleibt aus. Dies ist insofern problematisch, als dass für viele ältere Geräte keine aktuelle Version des Android-Betriebssystems mehr angeboten wird. Des Weiteren dauert es selbst bei neueren Geräten oft mehrere Monate, bis eine Aktualisierung des Betriebssystems durch den Gerätehersteller geprüft und ausgerollt wird. Quelle: https://www.bsi.bund.de/
Besonders bei preiswerten Modellen findet man oft ältere Software, für die von den Herstellern auch keine neuen Updates mehr angeboten werden. An der Stelle helfen dann auch Antiviren-Lösungen kaum weiter, denn der Angriff erfolgt auf einer Ebene, die oft nicht von diesen Lösungen erfasst wird. Veraltetes Android ist daher ein Sicherheitsproblem und man sollte sich daher gut überlegen, ob man nicht eventuell doch zu einem anderen Modell mit aktuellem Android greift.
Problem 2: Malware in Apps
Apps sind eine sehr einfache und bequeme Art und Weise, Handys und Smartphone mit neuen Funktionen und Anwendungen (oder auch Spielen) aufzurüsten. Allerdings kann mit fremder Software natürlich auch Malware auf den Rechner kommen.
Google hat daher den eigenen Google Play Store mit verschiedenen Sicherheitsmechanismen und Prüfungen ausgestattet, um zu verhindern, dass Schadcode als trojanisches Pferd über eine App auf Smartphones eingeschleust hat. Diese Mechanismen funktionieren mittlerweile auch recht gut, es gibt aber trotzdem hin und wieder Fällen, in denen Schadcode trotzdem in Apps zu finden ist. Diese sind aber recht selten.
Größere Probleme können entstehen, wenn man die Apps nicht direkt aus dem Playstore lädt, sondern dafür die Marktplätze und Quellen von Drittanbietern nutzt. Hier sind die Sicherheitsmechanismen oft deutlich weniger ausgefeilt und das Risiko, eine App samt Malware zu bekommen, entsprechend höher.
Wer sich also wenig auskennt, sollte das Laden von Apps aus unbekannten Quellen deaktivieren und auch nicht manuell ausführen. Der Playstore bietet hier deutlich zuverlässigere Apps.
Darüber hinaus hilft es zu kontrollieren, welche Rechte eine App haben will. Android bietet die Möglichkeit, diese Rechte auch einfach zu beschränken oder nicht zu gewähren. Wenn also die Foto App auch Zugriff auf die Anrufe haben will, sollte man stutzig werden und prüfen, ob das auch wirklich sinnvoll ist. Im Zweifel sollte man bestimmte Rechte einfach nicht einräumen.
Problem 3: Datenweitergabe über das Internet
Die meisten Nutzer gehen mittlerweile mit ihren Geräten auch mobil ins Internet und das kann ein Problem werden, wenn man dazu nicht das normale Mobilfunk-Netz nutzt, sondern Hotspots oder allgemein WLAN. In diesen Systemen werden die Daten für alle Nutzer des entsprechenden WLAN offen übertragen. Eventuelle andere Nutzer in diesem System sehen also welche Webseiten man anwählt und auch welche Daten man mit diesen Webseiten austauscht. Damit lassen sich Zugangsdaten wie Passwörter und Nutzernamen sehr leicht auslesen.
Wer mit dem Handy oder Smartphone in einem offenen Netz unterwegs ist, sollte daher darauf achten, dass er nur Webseiten nutzt, die verschlüsselte Kommunikation anbieten. Diese Webseiten erkennt man am „https“ und in modernen Browser wird auch angezeigt, dass diese Webseiten sicher sind.
In solchen Fällen erfolgt der Datenaustausch mit der Webseite verschlüsselt über ein passendes Zertifikat. Dritte können dann nicht mit lesen und sehen lediglich die verschlüsselte Übertragung ohne auf die Inhalte zugreifen zu können. Auf diese Weise bleiben die eigenen Daten auch in offenen WLAN und in Hotspots geschützt.