In der Fachpresse und im Internet häufen sich die Meldungen über Schadsoftware für Mobilgeräte wie Smartphones und Tablets, allen voran über Schadsoftware für Android. Aber was ist dran an diesen Meldungen?
Schlechte Nachrichten verkaufen sich besser
Die meisten Zahlen über Schadsoftwareinfektionen stammen aus Quellen, die mit schlechten Nachrichten Geld verdienen können. Allen voran veröffentlichen die Hersteller von Antivirussoftware ihre Zählungen und Statistiken mit schöner Regelmäßigkeit und übertreffen sich mit Warnungen und Untergangsprophezeiungen.
Natürlich möchten diese Firmen Antivirussoftware verkaufen. Deshalb nutzen sie jede Gelegenheit, Angst und Schrecken zu verbreiten und ihre Hilfe anzubieten. Seit Jahren versuchen sie, die mit Sicherheit ebenfalls überhöht dargestellte Schreckenssituation in Windows auch auf andere Systeme zu übertragen.
Windows macht es den Herstellern von Antivirussoftware leicht, ihre Existenz zu sichern, weil das System sicherheitstechnisch wirklich große Mängel hat. Aber Windows verliert endlich sehr an Marktmacht – weil der PC-Sektor vor allem im Privatbereich Bedeutung einbüßt, während Mobilgeräte wie Tablets und Smartphones weite Teile des Aufgabenbereichs dieser Gerätegruppe übernehmen, allen voran die Internet-Nutzung, die mit dem weitaus größten Gefahrenpotential verbunden ist.
Die Hersteller von Antivirussoftware müssen also schon allein zur Sicherung der eigenen Existenz neue Märkte erschließen, und das sind die mobilen Endgeräte. Dabei spielt ihnen vor allem Android in die Hand, weil dieses System durch seine offenere Infrastruktur etwas angreifbarer ist als iOS oder Windows Phone.
Google ermöglicht die Installation aus anderen Quellen als dem Google Play Store. Dies ist die Ursache für die größere Gefährdung dieses Systems. Während auf den beiden anderen Systemen eine Schadsoftware die Kontrollen des Original-Stores überwinden muss, reicht es bei Android, die schädliche Software auf einem alternativen Weg anzubieten und den Benutzer dahingehend zu manipulieren, die Installation aus einer nicht vertrauenswürdigen Quelle zu erlauben.
Da die Voreinstellung von Android diese Option nicht einschaltet, sind Android-Geräte im Auslieferungszustand kaum gefährdeter als die mit anderen Betriebssystemen, da auch der Google Play Store natürlich überwacht wird. Sich dort eine Schadsoftware einzufangen, ist vergleichbar unwahrscheinlich wie bei den anderen Systemen. Erst durch den bewussten Eingriff in die Sicherheit, Drittquellen zuzulassen, öffnet der Besitzer eines Mobilgerätes dieses für Missbrauch.
Die Installation einer Antivirussoftware ist deshalb nach wie vor überflüssig. Es ist völlig ausreichend, sich vernünftig zu verhalten und sich nicht manipulieren zu lassen.
Eine objektivere Sicht der Dinge
Ehrliche Einschätzungen der Schadsoftware-Situation, die sich zudem auf handfeste Zahlen berufen können, sind eher selten. Auf der derzeit laufenden RSA Conference in San Francisco, einer bedeutenden Konferenz zur Sicherheit in der Informationstechnik, hat die Firma Damballa, deren Systeme etwa die Hälfte des mobilen Datenverkehrs der USA überwachen, ihre Beobachtungen offengelegt. Sie haben dabei nicht, wie es die Antivirenhersteller tun (müssen), identifizierte und abgewehrte Infektionen und eingeschickte Beispiele für Schadprogramme gezählt, sondern stattdessen Aufrufe von Webseiten, die durch konkrete Schadsoftware-Programme durchgeführt wurden, nachdem diese erfolgreich ein mobiles System befallen haben.
Dieser Ansatz ergab aus einer Menge von 151 Millionen erfassten Geräten gerade einmal 9.688 infizierte Geräte im vierten Quartal 2014. Es ist davon auszugehen, dass diese Geräte aufgrund unverantwortlichen Verhaltens der Besitzer infiziert wurden, nicht etwa durch eine so erfolglose automatische Infektion, die erst eine Antivirensoftware verhindert hätte. Wäre dieses Verhältnis von infizierten zu insgesamt überwachten Geräten das Ergebnis einer automatischen Infektion, die jedem passieren könnte, dann läge die Wahrscheinlichkeit dafür bei 0,0064% – das ist kaum mehr als die Hälfte der Wahrscheinlichkeit, vom Blitz getroffen zu werden.
Das wichtigste und dazu einzige notwendige Bollwerk gegen Schadsoftware auf Mobilsystemen ist daher weiterhin die Vernunft des Benutzers. Stellen Sie sicher, dass Sie andere Quellen als den Google Play Store zum Installieren neuer Apps nur bewusst und in Ausnahmefällen gestatten und die Standardeinstellung ansonsten unangetastet lassen, bleiben Sie aufmerksam für relevante Informationen (zum Beispiel durch die Lektüre meiner Sicherheitsnachrichten auf dieser Seite), und Sie können sich bis auf Weiteres die Installation von Antivirensoftware, die zudem auch noch Ressourcen verbraucht, auf Ihrem Mobilgerät sparen.
