Wie Windows-Systeme sind Smartphones mittlerweile ein Angriffsziel für Schädlinge, aber auch für Diebe. Wir haben uns auf diesem Exkurs daher Sicherheitslösungen für diese Geräte angeschaut, gehen auf Testberichte von Stiftung Warentest und AV-Test zu Schutzsoftware für Smartphones ein und stellen zudem das ESET Mobile Security kurz vor.
Kurzes zum iPhone
Im Gegensatz zu den Android-Geräten hat Apple mit iOS und dem Vertriebsweg von Apps eine regelrechte Festung errichtet, welche es Schädlingen nahezu unmöglich macht, sich auf einem iPhone einzunisten. Jede App – ohne Jailbreak – kann nur über den App-Store von Apple auf das Gerät gelangen und alle dort verfügbaren Apps werden vorab von Apple kontrolliert, geprüft und von den Apple-Servern geladen. Auch angesichts weiterer Beschränkungen wie der, dass von außen zugespielte Daten immer nur durch die dazu gehörende App verarbeitet werden können, besteht bisher keine bekannte Gefahr von Schädlingen. Zudem bietet Apple von Haus aus Funktionen wie Orten, Sperren und Löschen. Der Schutz hat aber auch seine Schattenseiten: Durch die strenge Kontrolle und strikte Abschottung der Daten von Apps zu anderen ist die Android-Plattform wesentlich offener, flexibler und beliebter.
Es gibt aber nicht nur Apple iOS und Android – weitere mobile Betriebssysteme zeigt Ihnen Wikipedia an.
Test von mobilen AV-Apps
Stiftung Warentest und AV-Test haben Android-Sicherheits-Apps getestet. Näher wollen wir nicht auf die Tests eingehen – hier soll sich jeder Android-Smartphone-Nutzer seine eigene Meinung bilden.
Stiftung Warentest
Stiftung Warentest hat in der Ausgabe 07/2013 unter "Sicherheits-Apps für Smartphones" 15 Sicherheits-Apps für Android-Smartphones getestet.
Als kostenpflichtige App hat McAfee den ersten Platz belegt, als kostenlose Apps liegen Avast und Zoner vorn. MYAndroid und NQ bekamen von Stiftung Warentest ein Mangelhaft. McAfee warnte vor allen 40 Phishingseiten. Avast, Lookout und Trend Micro erkannten nur die Hälfte. AVG und TrustGo schlugen fast nie Alarm. ESET Mobile Security Version 1.1 (Test der Version 2.0 siehe folgend) bekam ein "Ausreichend" (3,6).
"Sicherheits-Apps für Smartphones" - Seite 61/62 Stiftung Warentest (test 07/2013)
So wurde getestet: Sicherheits-Apps für Smartphones - Kein Zugriff für Gauner
AV-Test
AV-Test hat in der Ausgabe 07/2013 unter "30 Sicherheits-Apps für Android" auf Android-Smartphones getestet. Unter "Sicherheits-Apps im Dauerstress" wurden Security-Apps für Android von Januar bis Juni 2013 einem Dauertest unterzogen.
Die Benotung von AV Test Institutes: Wenn ein Programm 8 und mehr Gesamtpunkte erreicht, wird das AV-Test-Zertifikat ausgestellt. Die schlechteste Einzelnote ist eine 0,0. Die Beste ist eine 6,0. Die Gesamtnote für Schutzwirkung, Benutzbarkeit und Extras kann in der Summe maximal 13 betragen. Als Plattform wurde Android 4.2.2 verwendet.
Zum >> Test Juli 2013 <<
Die Erkennung von Malware lag bei allen Produkten im Bereich von 58 bis 100 Prozent, mit einem Durchschnittswert von 96 Prozent. ESET Mobile Security in Version 1.1 hat 99,7 % Erkennungsrate erreicht und eine Benotung von 5.5/6.0 bekommen.
Brauche ich einen Virenscanner für mein Android-Smartphone?
Nein - Die Antivirenapps schützen primär vor den bereits bekannten Schädlingen, die in gut gepflegten App-Stores vom Betreiber etwa zum gleichen Zeitpunkt entfernt werden, zu dem AV-Hersteller neue Signaturen ausliefern.
Ja - Da die Downloadquellen nicht unter der Kontrolle von Google liegen. Es finden sich immer wieder mal gehackte Apps im Store. Bis diese bemerkt werden, haben sich schon tausende Anwender diese Apps heruntergeladen.
Die Hauptbedrohung für Smartphone-Nutzer liegt aber eher bei Diebstahl oder Verlust. Eine reine Virenlösung ist zu kurz gedacht. Zu einem umfassenden Smartphone-Schutz gehören weitere Funktionen, darunter das Blockieren von Rufnummern oder SMS-Absendern, eine Fern-Administration per SMS, falls das Handy verloren gehen sollte, eine Geräte-Sperre, falls die SIM-Karte ausgewechselt wurde, und zahlreiche weitere Funktionen bis hin zu einem kompletten Auditing des Geräts.
Wie viele Schädlinge gibt es wirklich?
AV-Hersteller nennen gerne unrealistische Schädlings-Zahlen. Sie beruhen meist auf sogenannten Unique Samples. Das ist irreführend, weil dabei jedes Malware-Exemplar neu gezählt wird, auch wenn die Malware nur eine minimale Veränderung, aber keinerlei neue Funktion aufweist. Realistischer wäre es, die Zahl der Schädlingsfamilien zu zählen, deren Mitglieder weitgehend gleich sind. Insgesamt dürften derzeit kaum mehr als wenige hundert wirklich verschiedene Smartphone-Schädlinge unterwegs sein - die Mehrzahl davon im asiatischen und russischen Raum. ESET Mobile Security zählt die Schädlingsfamilien und kommt nicht auf über 5000 wie andere Virenscanner-Hersteller, sondern auf ein paar hundert Mutterschiffe.
Welche Schädlinge gibt es?
SMS-Trojaner tätigen Anrufe oder versenden Textnachrichten von ungeschützten Smartphone aus zu teuren Premium-Diensten – natürlich ohne Wissen des Anwenders. Erst bei der Telefonrechnung kommt der Schock.
Backdoors öffnen dem Angreifer ein Hintertürchen ins System und können Informationen wie Betriebssystem, Einstellungen, SMS, Kontakte, Nutzername und Passwörter auslesen.
Spywares stehlen spezifische Identifikationsmerkmale wie IMEI, IMSI, Rufnummern, Geräteversion und Netzbetreiber. Weiter werden E-Mails, Textnachrichten, Kontakte und Standorte ausspioniert. Zudem können Audio- und Videoinhalte durch Kamera und Mikrofon übertragen werden.
Schädlinge kommen nicht von allein auf das Smartphone. Wer sich als Anwender auf unsicheren Seiten aufhält und Apps herunterlädt, die Berechtigungen fordern, begibt sich auf Glatteis. Im Smartphone gibt es unter den "Einstellungen" einige Sicherheitsoptionen, z.B. für "Unbekannte Herkunft"/"Unbekannte Quellen", die unbedingt deaktiviert gehören.
ESET Mobile Security im Kurztest
Über ESET NOD32 Virenscanner für PC und Notebook haben wir schon einige Testberichte geschrieben. Die von Stiftung Warentest verwendete ESET Mobile Security basierte noch auf der vorherigen Version 1.1 und wurde nun in der Version 2.0 grundlegend erneuert, so dass wir die neue Schutzlösung aus dem Hause ESET hier kurz vorstellen wollen. ESET Mobile Security für Android ist in Google Play verfügbar, sie gibt es aber auch für Windows Mobile sowie Symbian und sie schützt Smartphones, PDAs und Tablets.
Kostenlose Features sind
GPS-Ortung:
Lokalisiert gestohlenes oder verloren gegangenes Smartphone per SMS-Kommando.
Remote sperren:
Sperrt verlorenes oder gestohlenes Gerät per SMS-Kommando und verhindert unerlaubte Zugriffe auf gespeicherte Daten, Fotos und E-Mails.
Remote-Signalruf:
Aktivieren Sie den Signalruf und finden Sie Ihr selbst stumm geschaltetes Smartphone in Ihrer Nähe wieder.
Deinstallationsschutz:
Kontrolle mit einem Master-Passwort, auch für die App-Sicherheitseinstellungen und Deinstallationen von ESET Mobile Security.
Anti-Theft-Installationsassistent:
Anti-Theft-Optionen Schritt für Schritt einrichten für optimale Sicherheitseinstellungen.
Schutz in Echtzeit:
Prüft alle Apps, Downloads und Nachrichten auf Malware, schützt vor Online- und Offline-Bedrohungen sowie vor Angriffen über Speicherkarten oder USSD-Codes (Protokoll zur Kommunikation mit Computern des Providers).
Quarantäne:
Erkannte Malware kann entweder sofort gelöscht oder zur späteren Analyse in der Quarantäne isoliert werden.
On-Demand-Scan:
Überprüft und säubert sämtliche Speicher, ohne die laufenden Aktivitäten zu beeinträchtigen. Die Ergebnisse des On-Demand-Scans werden in Scan-Logs protokolliert.
Live Grid:
Schutz in Echtzeit durch das Cloud-basierte Frühwarnsystem: Es sammelt anonymisierte Malware-Samples von ESET-Mobile-Security-Nutzern weltweit, damit neue Bedrohungen und Risiken noch schneller erkannt werden können.
Erkennung potentiell unerwünschter Anwendungen:
Ermöglicht die Enttarnung von Apps, die auf Daten oder Gerätefunktionen zugreifen wollen. Eine frühzeitige Erkennung schützt vor SMS-Versand oder Anrufen zu Premium-Service-Diensten.
Premium Features sind (30-Tage-Testversion, 1 Jahreslizenz = 9,99 Euro)
Anwendungs-Audit:
Die gruppierte Darstellung zeigt, auf welche Daten oder Funktionen eine App zugreifen kann.
Geräteüberwachung:
Überblick über Daten- oder Telefon-Roaming, die aktuelle WLAN-Verbindung, verfügbaren Speicher und sicherheitskritische Einstellungen
Anti-Phishing:
Schutz vor gefälschten Webseiten, die auf Daten wie Benutzername, Passwörter, Bank- und Kreditinformationen zugreifen wollen
Automatischer Scan:
Automatischer Scan im Hintergrund
Zeitweilige Sperre für SMS und Anruf:
Blockiert Anrufe und SMS zu bestimmten Zeiten, mit Ausnahme von Familie und Freunden
Gruppenbasierte Sperre für SMS und Anruf:
Blockiert Anrufe oder Nachrichten von bestimmten Kontakten. Nutzer können Regeln erstellen für Kontaktgruppen wie Familie, Freunde, Kollegen etc., zudem können Anrufe von unbekannten Rufnummern gesperrt werden. Mit Hilfe des SMS-Spamfilters kann festgelegt werden, von welchen Absendern man keine Nachrichten erhalten möchte - mit dieser Funktion wird der Anwender von unerwünschten Werbe-SMS verschont.
Letzte Verbindung sperren für SMS und Anruf:
Sperrt die Nummer des letzten Anrufers und weitere unerwünschte Anruf
Anti-Theft für SIM-Schutz und Remote-Löschen:
Volle Kontrolle über das verloren gegangene Smartphone: Auch nach Einsetzen einer fremden SIM-Karte kann es per Remote-Befehl über ein anderes Smartphone noch bedient werden. Sie können Informationen zu Telefonnummer, IMSI und IMEI der neuen SIM-Karte an zuvor festgelegte Kontakte übermitteln. Die Funktion löscht zuverlässig sämtliche auf dem Gerät und den Speicherkarten vorhandenen Kontakte, Nachrichten und Daten per SMS-Kommando. Die gelöschten Daten können vom Finder/Dieb nicht wiederhergestellt und missbraucht werden.
Nachdem die Berechtigungen akzeptiert wurden, laufen auch gleich der Download und die Installation problemlos durch. Die Oberfläche zeigt, was zur Freeware- und was zur Premium-Version gehört.
Die Freeware berechtigt dazu, 15 Jahre lang Updates und Signaturen herunterzuladen (kein Schreibfehler). Mit einem Klick kann auch die 30-Tage-Premiumversion getestet werden. Zu den Updates und Signaturen erhalten Sie zusätzliche Updates der Bedrohungsdatenbank.
Es gibt 6 Rubriken. Wählen Sie eine Rubrik aus, die Sie interessiert, beispielweise "Virenschutz", verstecken sich dahinter weitere Einstellungen. Tippen Sie "Prüfstufe" an, dann können Sie zwischen schnell, smart und tief (intensiv) wählen. In der Premium-Version können Sie den Virenscan auch terminieren. Zum Aktivieren ist eine Art Kippschalter vorhanden für EIN/AUS (Aktivieren/Deaktivieren). Wurden in einer Rubrik Änderungen vorgenommen, bekommt die Rubrik ein grünes Häkchen.
Tippen Sie die Rubrik "Anti-Theft" an, wird erst eine kurze Erklärung angezeigt, bevor Sie sich entscheiden, den Kippschalter umzulegen. Entscheiden Sie sich für Anti-Theft, wird ein Master-Passwort angelegt zum Sperren und Entsperren des Geräts. Der Deinstallationsschutz wird aktiviert, damit ESET Mobile Security nicht deinstalliert werden kann, und ESET Mobile Security muss als Geräteadministrator eingerichtet werden für GPS, Geräte-Sperre, SIM-Sperre, Remote-Befehle, SMS-Kommando etc. Danach wird festgelegt, wie und wann das Display gesperrt wird.
Interessant ist auch die Rubrik "Sicherheits-Audit". Unter Geräteüberwachung wird angezeigt, ob Ihr WLAN verbunden ist oder nicht, wie viel Speicher noch frei ist, ob Daten-Roaming und Roaming aktiv oder inaktiv sind, ob unbekannte Quellen zugelassen sind oder nicht und ob der USB-Debugmodus ausgeschaltet ist.
Unter Anwendungs-Audit wird angezeigt, ob Apps gebührenpflichtige Dienste in Anspruch nehmen, welche Apps Ihren Standort verfolgen oder auf Ihre Identitätsinformationen zugreifen bzw. auf Ihre SMS-Nachrichten oder Ihre Kontakte.
Neben APK-Archiven überprüft ESET Mobile Security auch andere Dateien, wobei Sie auch hier zahlreiche Einstellungsmöglichkeiten haben. Die Option, ein bestimmtes Verzeichnis scannen zu lassen, ist sehr praktisch. Sie bietet sich zum Beispiel dann an, wenn Sie auf der SD-Karte einen Ordner mit Apps aus unbekannten Quellen angelegt haben und diese APK-Dateien nun vor der Installation überprüfen möchten.
ESET Mobile Security verfügt über eine sehr umfangreiche Hilfe, die sämtliche Menüpunkte und Einstellungsmöglichkeiten einfach erklärt.
ESET Mobile Security ist einfach zu bedienen. Das User-Interface ist sehr übersichtlich, intuitiv und lässt sich auch im Querformat bedienen. Es gibt keine Einbußen bei Geschwindigkeit und Akkuverbrauch. Ein Bug, dass das Hinweis-Icon in der Status-Leiste nicht ausgeblendet werden kann, wurde behoben.
Fazit
Wer seinen "Begleiter" liebt, sollte bei seinem Mobil-Provider die Nutzung von kostenpflichtigen SMS-Diensten sperren lassen, auf Installationen von Apps aus unbekannten Quellen verzichten, sich am besten im Google Play Store oder dem vom Mobil-Provider tummeln und ein gesundes Misstrauen haben. Derzeit erfolgen fast alle Smartphone-Infektionen durch Fake-Apps, die der Anwender selbst installiert hat. Eine Sicherheits-App sollte installiert werden, die vor allem das Orten, Alarmieren, Sperren und Löschen aus der Ferne beherrscht. So schützt man sich selbst etwas besser vor den häufigsten Ursachen von Problemen mit Smartphones: Diebstahl und Missbrauch nach Verlust. Als kostenpflichtige Lösung hat uns ESET Mobile Security sehr gut gefallen.
Alles in allem lässt sich über einen infizierten Windows-PC immer noch einfacher Geld machen als über ein Smartphone. Online-Banking mit dem Smartphone ist wenig verbreitet, weil viele Banken es verbieten, und als Spam-Schleuder taugen Smartphones wohl auch nicht. Das kann sich aber noch alles ändern.
Bildquelle: dAKirby309
Landorf
Älterer Artikel, aber aktuelles Thema, vielleicht mal ein Update in der Hinsicht? Das wäre toll!
Gibt ja einige neue Bedrohungen:
http://www.meinandroid.com/news/5280-android-virus-malware-godless-im-umlauf/
PCDMicha
Support bitte beim Hersteller suchen
svenlangbein
Habe mein kennwort auf mein samsung s3mini vergessen
bei AVG Anti-Theft