Googles Betriebssystem für Mobilgeräte Android ist in seiner Position als Marktführer ein besonders interessantes Ziel für kriminelle Aktivitäten per Schadsoftware. Allerdings ist die Situation bei weitem nicht so gefährlich wie unter Windows. Dennoch gibt es ein reelles Schadsoftwareproblem unter Android.

Android - Das führende mobile Betriebssystem
Android – Das führende mobile Betriebssystem

Der offene Ansatz von Android

Google verfolgt mit Android einen offenen Ansatz. Dieser ermöglicht den Herstellern von Smartphones eigene Anpassungen des Systems sowie die Integration eigener Apps und erleichtert auch Entwicklern die Erstellung und Verteilung von Apps. Google erzwingt dabei nicht den hauseigenen Play Store als einzige Quelle für Software, wie das die anderen Hersteller mobiler Betriebsysteme tun. Aus Sicht der Sicherheit ist das ein Nachteil. Während Google durchaus ein Auge darauf hat, dass über den Play Store keine Schadsoftware verteilt wird, unterliegen Apps aus allen anderen Quellen nicht dieser Kontrolle.

Installation aus Drittquellen

Um allerdings eine App aus einer anderen Quelle als dem Play Store zu installieren, muss zuerst eine Sicherheitsfunktion in den Einstellungen abgeschaltet werden, die die Installation aus Drittquellen unterbindet. Der zugehörige Menüpunkt lautet zum Beispiel „Unbekannte Quellen – Installation von Apps von anderen Quellen als Play Store erlauben“. Abweichungen vom Wortlaut sind je nach Version und Smartphone-Hersteller möglich.

Ist diese Funktion nicht aktiviert, ist die Installation aus anderen Quellen nicht möglich. Dies ist die wichtigste Sicherheitseinstellung für Android überhaupt. Allerdings gibt es natürlich auch vertrauenswürdige Quellen für Apps außer dem Play Store, z.B. Stores der Handy-Anbieter oder der von amazon.de. Für die Installation aus solchen Quellen ist es ratsam, die Funktion nur vorübergehend zu aktivieren und nach der Installation wieder abzuschalten. Sie sollte auf keinen Fall aktiviert bleiben, weil sonst zum Beispiel auch die Installation von App-Dateien (erkennbar an der Endung APK) aus E-Mail-Anhängen oder aus Werbebannern möglich wird.

Virenscanner für Android

Virenscanner für Android halte ich für eine Verschwendung von Ressourcen. Die Systemarchitektur von Android bindet Apps in eine sogenannte Sandbox ein. Das bedeutet, dass die Apps voneinander abgeschottet sind. Dieser Sicherheitsvorteil macht es aber auch Scannern unmöglich, das Verhalten anderer Apps zu überwachen. Deshalb sind Virenscanner darauf reduziert, Anwendungen beim Download und der Installation zu überprüfen. Sie können aber nur erkennen, was sie schon kennen, und wie auch unter Windows gilt, dass Schadsoftware für ein kleines Zeitfenster entwickelt wird. Wenn der Virenscanner die Schadsoftware endlich kennt, ist sie schon nicht mehr aktuell und wird nicht mehr verteilt.

Google selbst bietet zudem den Scan von Anwendungen bei der Installation aus dem Play Store an, der Einstellungs-Menüpunkt hierzu heißt etwa „Apps überprüfen – Vor dem Installieren von möglicherweise schädlichen Anwendungen blockieren oder warnen“. Wenn diese Option aktiviert ist, können Apps aus Drittquellen übrigens über den Play Store zum Test an Google gesendet werden. Die Option sorgt laut Google zudem seit einigen Monaten für einen etwa wöchentlich stattfindenden automatischen Sicherheitsscan des Geräts, den der Benutzer gar nicht bemerkt und der auch Apps aus anderen Quellen prüft.

Der Google Report zur Android-Sicherheit

Google hat soeben einen umfassenden Report zur Sicherheit von Android 2014 (PDF-Format, englisch) herausgegeben. Natürlich muss man Statistiken des Herstellers mit Vorsicht genießen – ebenso wie Statistiken von Virenscanner-Herstellern, die sich bei Android ebenso wie bei Windows mit Schreckensnachrichten gegenseitig zu überbieten versuchen.

Darin gibt Google an, dass täglich 200 Millionen Sicherheitsscans über den Play Store ausgeführt werden. Es gebe 1 Milliarde Android-Geräte. Nur 1 Prozent davon soll Schadsoftware enthalten haben. Sogar nur 0,15% der Geräte, die ausschließlich den Play Store zur Installation benutzen, sollen Schadsoftware enthalten haben. Infizierte Geräte seien zu einem überwiegenden Teil in Ländern wie China und Russland zu finden, in Russland seien mit großem Abstand zu allen anderen Ländern sogar bis zu 4% der Geräte infiziert. Insgesamt soll die Menge der Schadsoftware sich aber halbiert haben.

In Russland und China finde sich mit 2,5 – 8% zudem eine deutlich größere Zahl „gerooteter“ Geräte, also solcher Geräte, deren Besitzer sich mittels bestimmter Apps umfassendere administrative Rechte im System eingerichtet haben. Während es für Rooting sinnvolle und legitime Gründe gibt, sollte man nicht vergessen, dass auch Schadsoftware, die von einem Benutzer mit Adminrechten ausgeführt wird, Adminrechte besitzt. Schadsoftware kann auf solchen Geräten also eine größere Gefahr darstellen.

Man darf aber nicht außer Acht lassen, dass die meisten Bemühungen seitens Google zur Verstärkung der Sicherheit sich auf die neuesten Android-Versionen beschränken, so dass Geräte, die ältere Versionen verwenden und keine Updates erhalten, auch weniger sicher sind.

Mein Fazit

Nach wie vor halte ich Android in der Standard-Einrichtung für ausreichend sicher. Anwender sind gut beraten, ihre Apps nur aus dem Google Play Store zu laden. Sinnvolle Grundeinstellungen und ein Blick auf die Häufigkeit der Installation und die Kommentare einer zu installierenden App sind dabei wesentlich sinnvoller als die Installation ressourcenfressender Virenscanner. Es gibt zwar ein größeres Schadsoftwareproblem unter Android als unter iOS oder Windows Phone, aber die Gefährdung ist bei uns in Deutschland im Vergleich zu Windows auf dem PC oder Notebook geradezu mikroskopisch.

War dieser Beitrag für Sie nützlich?

[thumbs-rating-buttons]

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert