Antivirus ist tot

Frühjahrsputz Mobile: Apple iOS & Google Android gesäubert & gesichert

3. März 2015
  • Antivirus ist tot

Nachdem wir vor drei Wochen Desktop-Systeme gereinigt und gesichert haben, widmeten wir uns in den vergangenen beiden Wochen den Mobil-Systemen iOS aus dem Hause Apple sowie Android, dem mobilen Betriebssystem des Suchmaschinenriesen Google. Noch immer gehen wir der Frage nach, ob Antivirus tot ist. Während diese Frage im Desktop-Bereich insbesondere unter Linux stark diskutiert wird, fällt diese Diskussion im Mobil-Bereich komplett flach: Zu groß sind die Gefahren, denen Sie ausgesetzt sind.

Apple iOS oder Google Android – welches System ist am sichersten?

98_prozentMalware, Datenschutz und Privatsphäre sowie App-Sicherheit sind sowohl unter iOS als auch unter Android wesentliche Themen. Nichtsdestotrotz sind die Schwerpunkte der Sicherheitsbedrohungen jeweils unterschiedlich gelagert: Der Sicherheitsexperte Kaspersky hat festgestellt, dass 98 Prozent der mobilen Malware auf Android abzielt. Die geschlossene Systemarchitektur von iOS beugt hier zwar vor, macht das System jedoch nicht unangreifbar. Dass Whistleblower Edward Snowden gut und gerne auf ein iPhone verzichten kann, ist vor allem mit dem unzureichenden Datenschutz unter iOS zu begründen. Schauen wir uns noch mal die Stärken und Schwächen beider Systeme an:

Google Android

In unserem Beitrag über Android haben wir festgestellt, dass Daten von Mobilgeräten für Cyberkriminelle insbesondere deshalb interessanter und gewinnbringender sind, da sie wertvolle persönliche Informationen enthalten. Nicht nur Cyberkriminelle, sondern auch Hersteller der Geräte, App-Entwickler und Provider können Ihre personenbezogenen Daten gewinnbringend einsetzen. Deshalb gilt es zunächst, genau zu betrachten, wo „Schnüffelstellen“ sitzen. Unter Android sind das folgende:

  • Standortverlauf: Nicht nur Google selbst, sondern auch Apps von Drittanbietern greifen auf Ihren Standort zu. Zum einen für die App-Funktionalität (z. B. Navigations-Apps), zum anderen jedoch auch, um Bewegungsprofile erstellen zu können. Wägen Sie genau ab, beschränken Sie den Zugang wenn möglich und im Zweifelsfall verzichten Sie lieber auf die App, die Ihren Standort wissen möchte, und entscheiden Sie sich für eine, die weniger datenhungrig ist.
  • Browser-Privatsphäre: Neben der Möglichkeit, Browser-Verlauf und -Cache, Cookies sowie Passwörter regelmäßig zu löschen (oder idealerweise gar nicht erst zu speichern), existieren Browser-Alternativen, die Ihnen Ihre Privatsphäre zurückgeben.
  • Webcam und Gyroskop: Diese beiden Tools sind geschwätzig! Das Gyroskop, also der Lagesensor Ihres Geräts, kann zum Mitschneiden Ihrer Gespräche verwendet werden. Noch ist diese Gefahr nicht reell, da umfangreiches Belauschen nicht funktioniert. Jedoch ist es wichtig, zu wissen, was passieren könnte, wenn man weiterentwickelt. Wie bereits unter Desktop-Systemen ist auch im Mobil-Bereich die Webcam ein Schnüffler, den Sie nicht unbedingt mitbekommen. Hier haben Sie bislang nur eine Option: Abkleben.

In der Android-Update-Politik läuft noch vieles schief: Stellt Google eine neue Android-Version bereit, ist es mehr oder minder Glückssache, ob Sie diese auch erhalten. Gerätehersteller sowie Provider sind hier gefordert, Wege zu finden, neue Versionen schnellstmöglich bereitstellen zu können. Einfacher macht es Google bei der Aktualisierung Ihrer Apps: Dank Auto-Updates haben Sie recht wenig damit zu schaffen und erhalten automatisch verbesserte Funktionen sowie gestopfte Sicherheitslücken. Jedoch ist auch hier nicht alles Gold, was glänzt: Google hat den App-Store so umgearbeitet, dass mit Updates auch Berechtigungsaktualisierungen einhergehen können. Hat beispielsweise Ihre Pausen-Game-App ein Update erhalten, kann es nun sein, dass sie auf Ihr Adressbuch zugreifen und die Daten quer durch die Welt transportieren darf – ohne dass Sie davon erfahren. Immerhin: Stellen Sie die automatischen Updates aus und sind Sie so diszipliniert, regelmäßig Updates einzuspielen, sehen Sie geänderte Berechtigungen. Deinstallieren oder deaktivieren Sie betreffende Apps im Zweifelsfall und suchen Sie sich eine Alternative – das Angebot ist riesig!

Android_KindersicherungSinnvoll ist, dass der Google Play-Store über einen Passwortschutz verfügt – hier hat Android die Nase vorn, denn Apples iTunes ist noch immer ohne Passwortschutz begehbar. Dieser Passwortschutz für den App-Store macht insbesondere in Hinblick auf den Jugend- und Kinderschutz Sinn: Vor einem Kauf müssen Sie Ihr Passwort eingeben. Dieser Schutz ist jedoch gleich wieder gefährdet, wenn Sie Kreditkartendaten in Googles Play Store eingegeben haben und Ihr Kind Apps nutzt, die In-App-Käufe anbieten. Hinterlegen Sie bitte keine Zahlungsdaten, wenn Kinder und Jugendliche in Ihrem Haushalt selbst Android-Geräte verwenden. Leider hat es weder Google noch eine Behörde bislang geschafft, Apps in Kategorien einzuteilen, die Kinderaugen vor unpassenden Inhalten schützen. Richten Sie sich hierbei an die Stufen in Googles App-Store: „niedrige Stufe“ meint Inhalte, die Ihrem Sprössling in aller Regel nichts anhaben können. Je höher die Stufe, umso wahrscheinlicher, dass unpassende Inhalte auftauchen.

Einer der wesentlichen Punkte unter Android ist die App-Sicherheit, insbesondere in Hinblick auf die verschiedenen Berechtigungen. Welche Berechtigungen unter welchen Umständen sinnvoll sind, können Sie im Android-Hauptartikel nachlesen. An dieser Stelle sei lediglich gesagt: Installieren Sie nicht blind irgendwelche Apps. Achten Sie auf die Berechtigungen, die Sie vergeben, und prüfen Sie, ob diese sinnvoll sind. Der Standortzugriff macht für Navigations-Apps zweifelsfrei Sinn, für Notiz-Apps jedoch überhaupt nicht. Verfehlen App-Berechtigungen ihren Sinn, suchen Sie sich lieber eine Alternative.

Ihre App-Daten sowie den kompletten Smartphone- oder Tablet-Speicher können Sie mittels Verschlüsselung vor Missbrauch schützen: Android unterstützt die Verschlüsselung Ihres Telefonspeichers seit der Version 2.3.4.

Antivirus ist unter Android ein sehr großes Thema. Im Hauptartikel finden Sie im Absatz „Antivirus für Android“ diverse Links, die Ihnen vergleichende Seiten aufzeigen. Dort haben Sie die Möglichkeit, herauszufinden, welche Schutzmechanismen neben dem Virenschutz, der auf keinem Android-Gerät fehlen darf, außerdem noch sinnvoll sind: Verwenden auch Ihre Kinder Ihre Geräte, ist eine Kindersicherung anzuraten. Sind Sie häufig mit Ihrem Smartphone unterwegs, während Ihr Tablet ausschließlich daheim genutzt wird, ist eine Diebstahlsicherung fürs Smartphone sinnvoll, fürs Tablet können Sie jedoch darauf verzichten. Wägen Sie genau ab, vergleichen Sie die Leistungen und schielen Sie bei Ihrer Entscheidung nicht nur auf den Preis der passenden Security-Suite: Ihr Gerät hat bestimmt mehrere hundert Euro gekostet. Es wäre fahrlässig, von einer sicheren Suite abzusehen, nur weil diese 20 Euro im Jahr kosten soll. Setzen Sie Ihre Prioritäten: Sicherheit vor Bequemlichkeit!

Apple iOS

Mit einem langjährigen Kritikpunkt an iOS konnte Apple mit der Vorstellung der iOS-Version 8 endlich aufräumen: Man hat dem Sperrbildschirm seine Sicherheitslücke genommen, durch die unautorisierter Zugriff auf die Telefon-App möglich war. Unter iOS müssen Sie dennoch tätig werden, denn die Werkseinstellungen schützen Ihre Privatsphäre unzureichend:

  • Ihre App-Berechtigungen können Sie für jede App einzeln einstellen. Ein großer Pluspunkt gegenüber Android! Nutzen Sie diese Option.
  • Der vorinstallierte Browser Safari erlaubt es, Cookies zu limitieren und das Tracking auszuschalten. Das können Sie in den Browser-Einstellungen umsetzen. Alternativ richten Sie sich einen Browser ein, der von Haus aus darauf ausgelegt ist, Ihre Daten zu schützen. Richten Sie auch DuckDuckGo als Standard-Suchmaschine ein und verzichten Sie auf die datenhungrige Suchmaschine von Google.
  • Setzen Sie sichere Passwörter. Tauschen Sie den vierstelligen Code Ihres iPhones oder iPads gegen ein langes Passwort.
  • Die Datenschutzeinstellungen Ihres iOS-Geräts erlauben es, aufs ortsbasierte Tracking zu verzichten. Nutzen Sie diese Option, verhindern Sie Bewegungsprofile.
  • Multimediadateien können von Ihnen versteckt und beim Versand mit einer Selbstzerstörungs-Funktion versehen werden.
  • Das von vielen verhasste Feature „Ad-Tracking“ begleitet iOS bereits seit Version 6. Deaktivieren Sie dies, um zu vermeiden, dass Sie durch Werbetreibende anonym identifiziert werden können.
  • Setzen Sie die Zwei-Faktor-Authentifizierung ein.
  • Die Vorschauen Ihrer Nachrichten auf dem Sperrbildschirm könnten für Schnüffler interessant sein. Schränken Sie diese in den Benachrichtigungs-Einstellungen ein.

Als sehr positiv ist ein neues Feature zu betrachten, das in iOS 8 Einzug fand: Wenn Ihr iDevice nach WLANs in der Umgebung sucht, wird eine zufällige MAC-Adresse genutzt, um unerwünschtes Tracking zu verhindern. Wählen Sie sich bewusst in ein Netz ein, ist das Feature nicht aktiviert.

Das Patch-Management ist seit iOS 7 einfacher geworden: Sie können einstellen, dass sich Ihre Apps automatisch aktualisieren. Prüfen Sie, wenn Sie diese Option nutzen, regelmäßig die Berechtigungen in den Datenschutz-Einstellungen Ihres Geräts. Das Patch-Management des Betriebssystems selbst ist wesentlich komfortabler als unter Android: Ihr Gerät wird erst dann nicht mehr mit neuen Versionen versorgt, wenn es aus dem Support fällt, also wenn es veraltet ist. Die Verteilungsprobleme, von denen Android-User mehr als ein Klagelied singen können, existieren unter iOS nicht.

SiriSehr existent hingegen ist die Bedrohung, die durch Siri, der sympathisch wirkenden Sprachassistentin, entsteht: Die Plaudertasche kennt Sie, Ihre Verwandtschaftsverhältnisse zu anderen Kontakten aus Ihrem Adressbuch, eventuell sogar Ihre Kreditkartendaten sehr genau. Es ist ein Leichtes, Siri Ihre persönlichen Daten zu entlocken, deshalb achten Sie besonders auf die Einstellungen für Siri. Tipps dazu erhalten Sie im iOS-Hauptartikel.

Ihr vierstelliger Code ist nicht nur dazu da, bestimmte Aktionen an Ihrem Gerät auszuführen bzw. zu schützen, sondern er dient auch der Verschlüsselung Ihrer persönlichen Daten. Setzen Sie anstelle des recht mauen Codes ein langes, sicher gewähltes Passwort, erhöhen Sie den Schutz der iOS-Verschlüsselung um ein Vielfaches! Verschlüsselt sind übrigens auch Ihre FaceTime-Telefonate sowie iMessage-Nachrichten. iCloud wurde so von Apple überarbeitet, dass sowohl der Transportweg von der und zur Cloud als auch die Inhalte in der Cloud verschlüsselt sind. Dennoch mussten Sicherheitsexperten feststellen, dass es mit Forensik-Tools ein Leichtes ist, Ihre Daten auszuspähen. Ein Passwortschutz für iTunes würde diesbezüglich einiges bewirken und auch in Hinblick auf den Jugend- und Kinderschutz sinnvoll sein. Hier darf Apple gerne noch aufholen.

Bezüglich der App-Sicherheit macht Apple vieles besser als Google: Die Richtlinien von Apple sind stellenweise derartig streng, dass Kritiker gerne mal von Zensur in iTunes sprechen. Auch optisch schützt iTunes besser: Wenn in einer App Käufe möglich werden, darf die jeweilige App nicht unter den kostenfreien gelistet sein. In einer neuen Kategorie namens „Pay Once & Play“ fasst Apple all diese Apps zusammen. Leider verfügt iOS seit der Version 8 nicht mehr über die Möglichkeit, die Signaturen von installierten Apps einzusehen. Dies verringert die App-Sicherheit unter iOS, denn durch Schwachstellen in der Zertifikatsprüfung lassen sich Apps einschleusen, die Originale durch manipulierte Apps ersetzen. Sie schützen sich, indem Sie die App-Berechtigungen sehr genau prüfen und sich für eine gute Sicherheitssuite entscheiden.

Wie Sie im Absatz „Antivirus für iOS“ im Hauptartikel lesen können, ist es auch unter iOS sinnvoll, sich eine gute Security-Suite zuzulegen. Da Malware lange Zeit kein Thema für Apples mobiles Betriebssystem war, existiert derzeit nur eine Handvoll von Lösungen. Die sollten Sie jedoch unbedingt miteinander vergleichen und für Ihre Situation die passende wählen. Bedenken Sie: Auch wenn die Systemarchitektur Malware im Großen und Ganzen besser abwehren kann als Android, holen Sie durch Apps nicht nur neue Funktionen, sondern auch neue potenzielle Risiken auf Ihr Gerät. Ist eine App auf Ihrem iPhone, iPad oder iPod unsicher, ist das gesamte Gerät in Gefahr. Auch sind Sie Spam, Phishing und Trojaner-Anhängen ausgesetzt wie unter jedem anderen System, wenn Sie Ihr iDevice zum Empfangen von E-Mails nutzen. Es ist also falsch, zu behaupten, unter iOS wäre der Virenschutz unnötig.

Wie Sie eine Security-Suite auswählen und welche Komponenten wichtig sind, lesen Sie bitte in unserem Artikel „Frühjahrsputz Desktop-Systeme: Windows, Mac OS X und Linux gesichert“ im Absatz „Was zeichnet gute AV-Software aus?“. Auch zur Konfiguration geben wir Ihnen in diesem Artikel Tipps.

Besonderheit mobiler Systeme

Mobile Systeme unterscheiden sich von anderen vorrangig darin, dass Sie als Anwender viel ausufernder mit Ihren persönlichen Daten umgehen. Ihr Adressbuch, Ihre Nachrichten, die Sie via SMS, Messenger oder E-Mail austauschen, Fotos, Videos, Sprachaufnahmen, Bewegungsprofile: All das kann hervorragend von der (Werbe-)Industrie und von Cyberkriminellen genutzt werden, um diese Informationen gegen Bares einzutauschen. Da ist es wenig verwunderlich, dass Alcatel-Lucent jüngst herausgefunden hat, dass insbesondere betrof_geraeteSpyware auf dem Vormarsch ist. In 2014 stieg die Infektionsrate mobiler Geräte um sagenhafte 25 Prozent, sodass weltweit rund 16 Millionen Mobilgeräte mit Malware verseucht sind. Die Verwundbarkeit mobiler Geräte wird gesteigert durch DDoS-Attacken: unsicher konfigurierte Router aus dem Home-Bereich sowie öffentliche WLAN-Netze sind ideale Einfallstore, um Ihre Geräte zu kompromittieren. Setzen Sie den Datenschutz und Ihre Privatsphäre hoch oben in Ihre Agenda zur mobilen Sicherheit, sind Sie gewappnet vor Angreifern, die Ihr Wertvollstes wollen: Ihre Daten zum Monetarisieren. Gute Security-Suiten verfügen über einen Spyware-Schutz. Lesen Sie ausreichend Testberichte, um zu erfahren, wie gut dieser Schutz bei den einzelnen Suiten funktioniert.

Scheuen Sie sich auch nicht davor, Apps, die Ihnen negativ aufgefallen sind oder Ihr Misstrauen hervorrufen, bei Google zu melden. Helfen Sie mit, Googles App-Store sicherer zu machen – diese Möglichkeit kostet Sie nur einen Fingertipp in der jeweiligen App-Beschreibung sowie einen weiteren zum Absenden Ihrer Beschwerde.

Vor wenigen Wochen wurde bekannt, dass Geheimdienste offenbar den Schutz zahlreicher SIM-Karten aushebeln. NSA und GCHQ haben laut Snowden-Veröffentlichungen vor Jahren den Niederländer Gemalto attackiert – keinen geringeren als Weltmarktführer von SIM-Karten und weiteren Sicherheitschips. Damit haben die Geheimdienste freien Zugriff auf Ihre Gespräche und Nachrichten – werden Sie ausspioniert, bekommen Sie davon jedoch nichts mit. Ihre einzige Option ist es, Gespräche und Nachrichten verschlüsselt auszutauschen. Apples iOS macht Ihnen das mit FaceTime ziemlich leicht; damit verschlüsseln Sie Videoanrufe und herkömmliche Telefonate. Unter Android finden Sie diverse Verschlüsselungslösungen für Ihre Telefonate im App-Store. Achten Sie auch hier auf App-Berechtigungen, Bewertungen, lesen Sie Hersteller-Informationen und auch die Datenschutzregelungen des Entwicklers, um sicherzugehen, dass die App, die Sie eigentlich vor Spionage schützen soll, nicht letztlich selbst zu den Spionen gehört. iOS-User haben mit iMessage ab Werk einen verschlüsselten Messenger an Bord, Android-User müssen erst einen solchen installieren. Die Auswahl ist riesig; in unserer Messenger-Testserie finden Sie Klarheit. Achten Sie auch auf E-Mail-Verschlüsselung, wenn Sie mit Ihrem Android- oder iOS-Gerät E-Mails versenden. Fragen diesbezüglich können Sie gerne in den Kommentaren oder aber direkt an unseren Support stellen.

Fazit Frühjahrsputz Mobil-Systeme

Weder Android noch iOS kommen sicher bei Ihnen an, Sie als Anwender können jedoch einiges für Ihre mobile Sicherheit tun! Behalten Sie insbesondere das Thema Datenschutz vor Augen, schützen Sie Ihre Adressbucheinträge genauso wie Ihre Nachrichten oder Ihre Fotos und Standorte. Unter iOS haben Sie deutlich mehr Möglichkeiten, auf die Berechtigungen von Apps zu reagieren: So können Sie App für App gesondert einstellen. Diese Option existiert unter Android leider nicht, deshalb ist Ihre Aufmerksamkeit hier noch mehr gefragt: Kommt es Ihnen seltsam vor, wenn Ihre Wecker-App Ihr Adressbuch durchschnüffeln möchte, handeln Sie verantwortungsbewusst und suchen Sie sich eine Wecker-App, die nur auf das Notwendigste zugreift.

Da Sie weder unter iOS noch unter Android um eine Antiviren-Lösung herum kommen, erscheint es sinnvoll, sich gleich für eine umfangreiche Lösung zu entscheiden. Unter iOS ist die Auswahl leider noch gering, unter Android umso umfassender. Ihre Security-Suite schützt Sie idealerweise vor Malware, Spyware und sie prüft die App-Berechtigungen. Da Datenschutz immer Geld kostet, seien Sie bitte bereit, einige Euro zu investieren – es geht nicht nur um Ihr teures Gerät, sondern vor allem um Ihre wertvollen persönlichen Daten. Weitere Funktionen passen Sie bitte an Ihre Lebenssituation an: Ein Single benötigt die Kindersicherung genauso wenig wie ein rein zuhause verwendetes Gerät eine Diebstahlsicherung nötig hat. Wählen Sie Ihre Security-Suite mit Bedacht aus und kommen Sie den Tipps in unseren Einzelartikeln nach, sind Sie auch mobil sicher, sauber sowie performant unterwegs!



0 Kommentar(e)

Schreibe einen Kommentar