Schadsoftware für Android: Methoden werden raffinierter

An Sicherheit zu denken, ist für PC-Nutzer selbstverständlich. Auch auf mobilen Plattformen stellt sich die Sicherheitsfrage.
Bild: teltarif.de Kriminelle nutzen verstärkt Viren und Trojaner, um Mobiltelefone auszuspähen und persönliche Daten abzugreifen. Die Zahl neuer Schadprogrammen für Handys habe sich im dritten Quartal im Vergleich zum vorigen Quartal fast verdoppelt, berichtet der Anbieter von Anti-Viren-Programmen McAfee. Die Zahl der neu entdeckten Schadprogramme habe aber insgesamt abgenommen. Der bei McAfee für das Geschäft in Zentraleuropa zuständige Hans-Peter Bauer sagte jedoch, dass "die Raffinesse der Angriffe immer weiter zunimmt".

Mobile Schadsoftware zielt auf Android und Symbian

An Sicherheit zu denken, ist für PC-Nutzer selbstverständlich. Auch auf mobilen Plattformen stellt sich die Sicherheitsfrage.
Bild: teltarif.de Die meisten Handy-Schadprogramme zielten auf Geräte mit dem Android-Betriebssystem von Google, nach Zahlen von F-Secure insgesamt 42. Der rasante Anstieg sei "ein bisschen schockierend" und besorgniserregend, heißt es in einem aktuellen Bedrohungsbericht von McAfee. Erst diese Woche warnte die Berliner Polizei vor einem Schadprogramm, mit dem Betrüger die Bankdaten von Besitzern eines Android-Handys ausspionieren könnten. Die Zahlen von F-Secure zeigen, dass die meisten Schadprogramme auf Android und Symbian zielen. F-Secure zählt lediglich ein oder zwei Gefahrenquellen für iOS und Windows Phone.

Einen Anstieg registrierte McAfee auch bei Programmen, die den Computer von Betroffenen sperren und vorgeben, ihn nur gegen eine Zahlung wieder freizugeben. Diese "Lösegeldforderungen" hätten um 43 Prozent zugenommen. Die Schadprogramme würden über Links im Internet und präparierte Webseiten verbreitet, die von Nutzern unbemerkt deren Computer infizieren könnten. Vor einem solchen Angriff hatten deutsche Sicherheitsexperten bereits im Sommer gewarnt. Betrüger nutzten damals oft das Logo von Behörden, um Computernutzer zum Bezahlen zu bewegen.

Sicherheit vor Angriffen durch Anti-Viren-Software

Für Android gibt es viele Apps, die die Sicherheit erhöhen sollen.
Bild: Google Play Store / Screenshot: teltarif.de Nutzer können einiges beachten, um sich vor solchen Gefahren zu schützen. Auf Desktop-Systemen empfehlen sich die Aktivierung aktueller Sicherheitsupdates. So sollten grundsätzlich alle Anwendungen aktuell gehalten werden, die mit Inhalten aus dem Internet genutzt werden. Das betrifft den Browser und Plugins wie Java oder Adobe Flash. Daneben können aber auch Office-Programme und Media-Player betroffen sein. Windows-Nutzer sollten zusätzlich auf Virenscanner setzen und diesen aktuell halten. Eine persönliche Firewall kann für zusätzliche Sicherheit sorgen, indem ein- und ausgehende Internetverbindungen kontrolliert werden.

Auf Android-Smartphones ist die Lage deutlich unübersichtlicher. Auch im Google Play Store tauchen hin- und wieder Apps auf, die zu betrügerischen Zwecken dort eingestellt werden. Oftmals werden dafür bekannte Apps gefälscht. So geschehen im Juli 2012 mit zwei bekannten Android-Spielen. Aber auch andere prominente Apps sind schon derartig gefälscht worden.

Viele Sicherheitsfirmen bieten für Android-Smartphones Antiviren-Software an. Deren Sinn ist jedoch umstritten - gerade vor dem Hintergrund, dass konkrete Angriffe noch selten sind. Zukünftig könnte sich dies ändern. Nutzer können aber schon jetzt mit einigen wenigen Verhaltensregeln ihre Sicherheit bedeutend erhöhen.

Einfache Schritte für mehr Sicherheit bei Android

• Bei der Installation von Apps immer auf die benötigten Rechte achten. Besonders kritisch sind die Rechte "Netzwerkkommunikation", "Ihre Konten" und "Kostenpflichtige Dienste". Sollte es keinen Grund für die Nutzung der Rechte geben, kann auch der Abbruch der Installation eine Option sein.
• In den Sicherheits-Einstellungen kann die Installation von Apps aus unbekannten Quellen deaktiviert werden. Dann funktionieren externe Appstores nicht mehr, zum Beispiel der Amazon Appshop. Allerdings wird auch die Installation von Schadsoftware erschwert.
• Nutzer von Android 4.2 sollten die Funktion "Apps verifizieren" einschalten.

Alle technische Maßnahmen können jedoch nicht verhindern, dass der Nutzer selbst die Infektion seines Systems verursacht. Schadsoftware wie der BKA-Trojaner setzen dabei psychologische Tricks ein und versuchen, Nutzer zu verängstigen. Hier hilft nur eins: Durchatmen, einen kühlen Kopf bewahren und nicht zahlen. Grundsätzlich sollten Veränderungen an sicherheitsrelevanten Zonen von Handy, Smartphone oder PC nur dann vorgenommen werden, wenn die Quelle vertrauenswürdig ist, das sind zum Beispiel die offiziellen Windows Updates oder die Aktualisierungsprogramme der einzelnen Hersteller. Ein Popup mit der Meldung, der Nutzer solle eine Sicherheitsaktualisierung installieren, um Online-Banking weiter betreiben zu können, ist in jedem Fall mit Skepsis zu begegnen.