Unsicheres Android - alles nur ein Schauermärchen?

Der aktuelle Sicherheitsbericht von F-Secure lässt ängstlichen Android-Nutzern das Blut in den Adern gefrieren: 96 Prozent aller neu entdeckter Schadsoftware (Malware) sei für Googles Betriebssystem Android entwickelt worden. Der Bericht bezieht sich auf das letzte Quartal 2012. Ende letzten Jahres sei hingegen keine neue Malware für andere Smartphone-Betriebssysteme wie iOS (iPhone), BlackBerry oder Windows Phone entdeckt worden.

Von den gefundenen Schädlingen waren rund 53 Prozent Trojaner. Rund ein Viertel der bösartigen Programme wurden als «Riskware» klassifiziert. Damit sind beispielsweise Apps gemeint, die auf Kosten des Nutzers SMS verschicken. Im Bericht ist zudem von Adware, Spyware und Backdoor-Programmen die Rede – die eindeutige Abgrenzung der Kategorien ist aber schwierig.

Android-User leben gefährlich, iPhone-Nutzer können aufatmen, könnte man meinen. Die Realität ist weit komplexer: Das deutsche Tech-Portal heise.de macht auf einen zentralen Punkt aufmerksam: F-Secures Bericht bleibe «die Information schuldig, zu welchen Teilen die Malware im Google Play Store oder bei Drittanbietern gefunden wurde». Für das dritte Quartal 2012 gab F-Secure nach einigen Nachfragen zu, dass von den 28'398 eindeutig infizierten Schadprogrammen nur 146, respektive 0,5 Prozent, im offiziellen Google Play Store gefunden wurden. Von den 23'049 möglicherweise unerwünschten Apps, stammten 13'639 aus Googles App-Store. «Wer sich an Google Play hält, dem droht relativ wenig Unheil», folgert das Tech-Portal.

Weniger optimistisch bezüglich Sicherheit bei Handys ist man bei Swisscom: «Auch Smartphones sollten mit einem Virenscanner geschützt werden, so wie dies bereits für PC und Mac gilt.» Der Mobilfunkanbieter geht davon aus, dass in Zukunft die Attacken auf Smartphones immer ausgeklügelter und gefährlicher werden. Er empfiehlt daher Virenscanner und Passwörter für alle Geräte. iPhone, BlackBerry und Windows-Phone sollten zumindest mit einem Passwort gesichert werden. Handys seien heute kleine Computer und daher genauso anfällig auf Schadprogramme.

«Die Gefahr, sich Schadsoftware einzufangen, ist bei Android besonders hoch», sagt Swisscom. Einerseits liegt das daran, dass Android mit einem weltweiten Marktanteil von rund 70 Prozent in letzter Zeit ähnlich dominant geworden ist, wie es Windows auf PCs ist. Für Entwickler von Schadsoftware stand lange Nokias Betriebssystem Symbian im Fokus, nun ist Android das lukrativste Ziel.

Doch auch Eigenheiten von Android machen Googles Betriebssystem laut Swisscom besonders anfällig: «Das offene Betriebssystem lässt sich gut personalisieren, aber Angreifer haben eher die Chance, Schadcode einzufügen», sagt ein Firmensprecher. Konkret: Da Smartphone-Hersteller wie Samsung, Sony oder HTC die Benutzeroberfläche von Android für sich anpassen, ergeben sich eher Sicherheitslücken. Auch chronisch verzögerte Updates und zahlreiche Android-Handys mit veraltetem Betriebssystem erhöhen die Chancen der Angreifer.

Was sagt Google zu den Vorwürfen in Bezug auf die Sicherheit? «Unsere oberste Priorität ist, dass die Informationen unserer Benutzer geschützt und sicher sind.» Der Android-Entwickler hat sich daher bereits Anfang 2012 dem Malware-Problem angenommen: «Letztes Jahr haben wir einen neuen Dienst für Google Play eingeführt, der automatisch nach böswilliger Software sucht.» Dies trifft auf Geräte mit der Version Android 4.2 (Jelly Bean) und installiertem Google Play zu. «Wir können potentiell schädliche Applikationen überprüfen, egal aus welcher Quelle sie installiert wurden, beispielsweise aus dem Web oder App-Stores von Dritten.»

Google streitet nicht ab, dass bösartige Apps programmiert werden. Das Wichtige sei aber, dass solche Schadprogramme frühzeitig entdeckt und somit nicht heruntergeladen werden können. Dank der automatisierten Prüfung habe sich die Anzahl potenziell bösartiger Downloads um 40 Prozent reduziert. Das Unternehmen teilt zudem mit, dass es bösartige Programme, die es trotz allem in den Google Play Store geschafft haben, sehr rasch entfernen könne – falls nötig sogar direkt vom Smartphone des Users.