Sicherheitsrisiken beim Android minimieren

android-sicherheit

Ich habe mir ja wieder ein Android Gerät zugelegt. Ein Samsung Galaxy Note 8. Nachdem ich gemerkt hatte, dass meine Menüs im Shop auf Androids nicht funktioniert haben, war das die einzige Möglichkeit natives Android bei jeder Änderung im Shop gegenzuprüfen. Als sorgloser Apple User muss ich mich aber jetzt auf einmal mit Security-Fragen auseinandersetzen.

Thema Sicherheit

Es ist ja nämlich kein Geheimnis, dass Android-Geräte von Cyberkriminalität besonders betroffen sind. Erst im Juni dieses Jahres wurde mit der Veröffentlichung von Android 4.4 KitKat ein Sicherheitsleck beseitigt, von dem etwa 80% der Android-Nutzer betroffen waren. Problematisch ist an dieser Meldung, dass nach wie vor viele eine ältere Version des Betriebssystems nutzen (müssen), ergo für diese auch nach wie vor das Sicherheitsrisiko besteht. Während bspw. bei Apple so gut wie alle Geräte Sicherheitspatches ausgeliefert bekommen, entscheiden bei Android die einzelnen Hersteller wann, was und ob überhaupt gepatcht wird. Somit existieren Millionen Android Geräte, die bestimmte sicherheitsrelevante Probleme nicht gepatcht bekommen.

Der User als Gefahr

Dies führt direkt zu einem weiteren signifikanten Risikofaktor, dem Nutzer selbst. Trotz regelmäßiger Meldungen von neuen Bedrohungen und obwohl wahrscheinlich jeder im engeren Umfeld mehrere Leute kennt, die schon von Cyberkriminalität betroffen waren, scheint das Bewusstsein vieler Nutzer für Sicherheitsrisiken einfach nicht sonderlich ausgeprägt zu sein. Apps werden von ominösen Quellen und Anbietern heruntergeladen, fremde Links und Anhänge bedenkenlos geöffnet. Bei Apps ist das ein besonders großes Problem, da diese sich bei der Einnistung im Android System besonders kritische Rechte einräumen können.

android-phishing

Diese Nachlässigkeit öffnet Hackern Tür und Tor. Das „Problem“ an Android ist, dass das System recht offen ggü. Veränderungen ist, so dass gewollte Manipulationen einfacher vorzunehmen sind, als bei geschlossenen Systemen, deren Quellcode niemand außer dem Hersteller kennt – bspw. Apples iOS. Eine strenge Kontrolle und Zensierung der Apps scheint der Sicherheit halber der bessere Weg zu sein.

Bei einem Androiden, der nicht aus einer offiziellen Quelle gekauft wurde hätte ich zudem Bedenken haben, ob es nicht gerootet wurde und ob nicht Prozesse zum Mitschneiden des eigenen Verhaltens inkl. Passwörter im Hintergrund läuft.

Ein weiterer ganz entscheidender Aspekt für die erhöhte Bedrohung ist die Attraktivität und Verbreitung von Android-Geräten. Kombiniert mit der Offenheit des Betriebssystems bietet sich Cyberkriminellen hier die ideale Spielwiese, um ihre Schädlinge zu verbreiten. Die Rechnung ist dabei einfach – viele User + offenes Betriebssystem = mehr potenzielle Opfer.

Grundlegende Sicherheitsvorkehrungen

Ich habe mir überlegt, wie User sich am einfachsten eine gewisse Sicherheit bekommen, die von der Wahrscheinlichkeit her ausreichte sicher zu sein, ohne sich dabei in Paranoja zu stürzen. Die folgenden Maßnahmen können Android-User selbst treffen ohne jegliche Software von Drittherstellern nutzen zu müssen. Die Maßnahmen sind eher Ratschläge im Umgang mit dem Gerät, können aber durchaus für sehr viel mehr Sicherheit sorgen.

  1. Regelmäßig Aktualität des Betriebssystems kontrollieren
  2. Auch andere Apps stets auf neue Versionen überprüfen
  3. Bezug von Apps nur aus verlässlichen Quellen (Google Play Store, Samsung Apps, usw.)
  4. Externe Links und fremde Anhänge auf Seriosität checken. Also nicht wild auf alles klicken. Immer hinterfragen: Ist das, wozu ich aufgefordert werde eine potenzielle Gefahr?
  5. Unterschiedliche und komplizierte Passwörter für Systeme nutzen
  6. Bei jedem Update oder Herunterladen von Apps, sollte jeder eine kritische Überwachung durchführen, welche Rechte bestimmten Apps eingeräumt werden

Schon die Einhaltung dieser wenigen Punkte kann das Risiko, Opfer cyberkrimineller Attacken zu werden, signifikant reduzieren. Einige mögen ob der eigentlich selbstverständlichen Hinweise den Kopf schütteln. Aber Umfragen und Untersuchungen zeigen immer wieder, dass eine überraschende Mehrheit der Nutzer ein paar oder auch alle dieser Sicherheits-Regeln vernachlässigt.

Im Jahr 2012 gehen laut den Sicherheitsexperten von F-Secure 79 Prozent aller bösartigen Software auf das dunkle Konto von Android. basicthinking

Software für mehr Sicherheit

Über die oben genannten Hinweise hinaus ist natürlich auch die Nutzung von Security-Apps ratsam, um das eigene Android-Gerät wirklich sicher zu machen. Die bekanntesten Entwickler von Antivirus-Programmen haben mittlerweile größtenteils auch umfassende Sicherheitslösungen für das Android-Betriebssystem im Angebot.

In Tests hat sich beispielsweise BitDefender Mobile Security als zuverlässig und effizient erwiesen. Darüber hinaus ermöglicht es zudem die Fernlöschung und -sperrung des Geräts, bietet also nützliche Maßnahmen im Falle von Verlust oder Diebstahl des Geräts (An dieser Stelle möchte ich doch noch mal erwähnen, dass Apple dies beim iOS von Haus aus liefert – nur so nebenbei). Auch die Security-Apps von anderen Anbietern wie Kaspersky oder Trend Micro beinhalten vergleichbar vielfältige Funktionen und verlässlichen Schutz. Die Suite von Trend Micro habe ich tatsächlich schon eine längere Zeit beim Samsung S4 mini und Nexus 5 selbst genutzt und kann weder besonders positives als auch besonders negatives berichten.

Leider ist Bitdefender erst ab Android 4.3.3 einsatzfähig. Ich muss mir also für mein Android 4.1.2 etwas anderes suchen. TrendMicro kostet in der Premium Version 19 EUR pro Jahr und Kaspersky ist mir zu aggressiv und Systemfressend. Das ist also gar nicht so einfach etwas zu finden, dass Sicherheit bietet ohne die Produktivität zu sehr einzuschränken.

Hast Du an dieser Stelle vielleicht einen Tipp wie man mehr Sicherheit auf einem Android Gerät bekommt, ohne gleich Einbußen in Leistung oder im Portmonai zu spüren? Schreibe mir bitte einen Kommentar zu Deinem Security Workflow am Android.

android-sicherheit

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.