Du bist hier:
• 17 Kommentar(e)
  • Diesen Artikel drucken
  • Diesen Artikel empfehlen

App-Sicherheit

Virenschutz fürs Smartphone überflüssig – oder?

Vor allem Android-Geräte sind beliebte Ziel für Kriminelle. Googles eigene Schutz-App "Play Protect" ist nicht sehr zuverlässig. Der wichtigste Schutz liegt in eurem eigenen Verhalten.

Eine Hand führt ein Stethoskop über ein Smartphone-Display. (Bild: amorphis / Fotolia.com)
Bild: amorphis / Fotolia.com

Das Wichtigste in Kürze

  • Ob Smartphones eine extra Schutz-App vor Schädlingen brauchen, hängt vor allem von euch selbst ab.
  • Wer viel im Internet unterwegs ist, oft Hotspots nutzt und Programme aus nicht offiziellen Quellen installiert, sollte eine Schutz-App haben.
  • Viele Bedrohungen lassen sich schon durchs eigene Verhalten minimieren.

Es ist fast wie eine Glaubensfrage: Die einen sagen, ein Schutzprogramm gegen Viren, Phishing und andere Abzocke gehört unbedingt aufs Smartphone. Die anderen halten das für komplett unnötig. Was spricht für und was gegen Security-Apps?

An dieser Stelle schon mal eine Entschuldigung dafür, dass der Text etwas länger ist. Aber es gibt viele Aspekte und Argumente zu diesem Thema und wir wollen euch auch ein bisschen Hintergrundwissen mitgeben.

DafürDagegen
Eine Sicherheits-App schützt vor Schädlingen (z.B. Malware) auf dem Smartphone.Viele Sicherheitsprogramme scannen keine Apps auf Schädlinge, sondern gleichen lediglich Datenbanken ab, ob Apps darin als schädlich eingetragen sind.
Mit der richtigen Sicherheits-App lässt sich ein verloren gegangenes Smartphone orten, sperren und die Daten darauf lassen sich per Fernsteuerung löschen.Solche Funktionen der Sicherheits-Apps haben die Betriebssysteme schon selbst an Bord.
Viele Sicherheits-Apps laufen unbemerkt im Hintergrund und stören deshalb nicht.Einige Sicherheits-Apps fressen Speicher, Akku und Performance.
Wer unbedacht fremde Websites öffnet oder über Links in E-Mails auf betrügerische Seiten kommt, kann sich Schädlinge einfangen. Davor warnt eine gute Sicherheits-App.Warnungen vor verdächtigem Verhalten von Internetseiten gibt es auch in vielen Browsern.
Virenschutz-Apps enthalten meist eine Firewall und VPN (=virtuelles privates Netzwerk, wird weiter unten erklärt). Wer oft in öffentlichen WLAN-Netzen surft, sollte immer eine Firewall nutzen und möglichst auch VPN oder auf sensible Dinge wie Mails checken und Online-Banking verzichten.Bei VPN kann der Anbieter den Datenfluss theoretisch mitlesen.

Manche sagen außerdem, dass Sicherheits-Apps aus folgenden Gründen unnötig seien:

  • Wer ausschließlich Apps aus einem offiziellen Store installiert, sei vor Schädlingen sicher. (Spoiler: Nein!) Bei Apple könnt ihr eh nur Apps aus geprüften Stores installieren – es sei denn, ihr manipuliert euer iPhone oder iPad (sog. Jailbreak). Google untersucht in seinem Play Store mit "Play Protect" jede App vor Installation auf dem Smartphone oder Tablet. Man kann das Tool außerdem so einstellen, dass auch installierte Apps aus anderen Quellen von "Play Protect" gescannt werden. Und trotzdem schaffen es gefährliche Apps immer wieder in den Play Store und von dort auf Endgeräte. In einer Untersuchung der Stiftung Warentest im Juli 2023 bekam die Google-eigene Schutzfunktion die Note "ausreichend" (4,3).
  • Wer keinen Links in E-Mails folgt und auch sonst im Internet nur "saubere" Seiten öffnet, muss auch ohne Sicherheits-App kaum etwas befürchten. Viele Browser bieten außerdem schon von sich aus eine Warnung vor Phishing-Seiten an. Im Browser von iPhone und iPad z.B. sind Phishing-Warnungen standardmäßig aktiviert. Aber: Heise Security liefert Beispiele dafür, dass schon der bloße Aufruf einer Website das Handy lahmlegen könnte.
  • Sicherheits-Apps haben Zusatzfunktionen an Bord, die Android und iOS teilweise schon von sich aus bieten: das kostenlose Orten und Sperren des Geräts zum Beispiel. Diese Funktion muss aber zunächst eingerichtet werden. Mehr dazu im Artikel Handy orten.
  • Darüber hinaus gibt es noch den Datenschutz: In der Regel wollen Sicherheits-Apps den vollen Zugriff auf alles, was die Berechtigungspalette hergibt. Ist ja auch logisch, denn nur so können sie komplett funktionieren und z.B. all eure Daten aus der Ferne löschen, wenn das Handy geklaut wurde. Aber damit erlaubt ihr den App-Anbietern auch, theoretisch sämtliche Infos aus eurem Gerät abzugreifen. Darauf gehen wir weiter unten noch näher ein.

Warum Apple-Geräte recht sicher sind

Bei iOS waren Installationen bis März 2024 nur über den Apple-eigenen App-Store möglich, wenn man das Betriebssystem nicht durch einen Jailbreak manipuliert hat. Seitdem muss der Konzern auf iPads und iPhones in der EU auch andere Stores erlauben. Die könnt ihr euch, wenn ihr wollt, von Entwickler-Websites installieren. Im eigenen App-Store prüft Apple alle Apps vor Veröffentlichung auf Schädlinge. Auch in alternativen Stores müssen Apps einen so genannten Beglaubigungsprozess bestehen. Den führen aber die Store-Anbieter selbst durch und Apple betont in diesem Text, bei Problemen mit den Apps aus anderen Stores nicht helfen zu können.

Warum Android-Geräte gefährdeter sind

Bei Android war es schon immer möglich, Apps aus beliebigen (auch unseriösen) Quellen zu installieren. Installationsdateien für Android haben die Endung .apk und lassen sich z.B. per E-Mail verschicken oder auf Internetseiten herunterladen. Entwickler können schädliche Apps in den Play Store einschleusen, die dann nachträglich von Google entfernt werden müssen. Ende 2023 hatten rund 75 Prozent der weltweit verkauften Smartphones das Betriebssystem Android. In Deutschland waren es rund 64 Prozent. Weil Android also weit verbreitet ist, sind Smartphones damit für Kriminelle natürlich interessantere Ziele als Apple-Geräte. Tipp: Installiert neue Apps nicht sofort! Wartet lieber ein paar Wochen und lest Nutzerbewertungen.



Wichtig zu wissen:

Malware und Trojaner müssen immer erst installiert werden. Sie kommen also durch "unsaubere" Apps oder manipulierte Internetseiten/Werbebanner aufs Gerät und können dann ihr Unwesen treiben. Daher kommt es vor allem darauf an, beim Umgang mit dem Handy selbst auf wichtige Dinge zu achten (siehe unten).

Firewalls

In der Regel liefern Virenschutz-Apps eine Firewall mit. Die gibt es allerdings auch als separate App von diversen Anbietern. Einige davon erfordern so genannte Root-Rechte bei Android-Geräten. Root ist in etwa das gleiche wie Jailbreak bei iPhones und wer sein Handy rootet, verliert oft die Garantie des Herstellers. Es gibt aber auch Firewall-Apps ohne diesen Bedarf. Wichtig sind Firewalls in öffentlichen Netzwerken (z.B. Hotspots), um vor so genannten Packet Sniffern zu schützen. Solche Software sucht gezielt nach Sicherheitslücken in den Geräten, die mit dem Netzwerk verbunden sind. Oft merkt man selbst nichts davon. Davor können auch regelmäßige Updates (sofern verfügbar) und vor allem das Ausschalten des WLAN-Moduls schützen.


VPN

Die Abkürzung steht für "virtual private network" oder auf deutsch: "virtuelles privates Netzwerk". Das könnt ihr euch sich wie einen Tunnel vorstellen, durch den alle Daten zwischen dem Smartphone und den Servern mit den Internetseiten, die man aufruft, transportiert werden. Dabei können sie von Angreifern nicht abgefangen werden. VPN-Anbieter können aber theoretisch sehen, was durch den "Tunnel" fließt. Da sollte es dann schon eine Firma sein, der ihr vertraut. Auch dazu gibt es übrigens einen Test bei Stiftung Warentest.


Gefahr durch Fake-Apps

Manche Kriminelle drehen den Spieß um: Sie preisen Apps als Schutz an, verteilen damit aber tatsächlich schädlichen Inhalte, die das Phone crashen oder Daten stehlen. Die Apps werden unter anderem über Werbung angepriesen, die vor angeblichen Bedrohungen warnt. Die Sache erläutern wir hier.


Der beste Virenschutz seid ihr!

Fazit: Was die Sicherheits-Apps liefern, haben viele Android-Smartphones schon selbst an Bord – z.B. schon seit Version 5.1 eine Akti­vierungs­sperre. Sie verknüpft das Gerät fest mit dem Nutzer­konto des Eigentümers. Selbst wenn es auf die Werkseinstellungen zurück­gesetzt wird, lässt es sich ohne dessen Google-Zugangs­daten zunächst nicht wieder in Betrieb nehmen. Die Apps auf Android und iOS laufen in einer so genannten Sandbox: Darunter versteht man einen isolierten Bereich, innerhalb dessen jede Maßnahme keine Auswirkung auf die äußere Umgebung hat. Nur, wenn ihr erlaubt, dass sie sich auf andere Bereiche auswirken soll (Stichwort: App-Berechtigungen), passiert das auch. Deshalb ist es wichtig, genau zu wissen, worauf Apps zugreifen wollen und aus welchen Gründen. In den Einstellungen des Betriebssystems könnt ihr für jede App einzelne Rechte gewähren und entziehen. Wenn ihr z.B. nicht wollt, dass die App eines sozialen Netzwerks ständig euren Standort ermitteln darf, schaltet dieses Recht ab. Funktioniert sie danach nicht mehr, lohnt sich vielleicht die Suche nach einer Alternative.

Es kann außerdem nie schaden, immer mal wieder ein Backup zu machen. Sichert also regelmäßig die Dateien eures Smartphones auf einem PC oder USB-Stick. Je nachdem, wie viel ihr mit eurem Gerät macht, kann ja so ein Backup einmal im Monat schon reichen. So könnt ihr im Notfall eure Dateien aufs Handy zurück spielen, falls ihr es mal wegen eines Schädlings "komplett plattmachen" müsst.


Gebrauchte Smartphones neu einrichten!

Wer ein gebrauchtes Gerät bekommt, sollte es vor dem ersten Einsatz auf Werkseinstellung zurück setzen. Der Vorbesitzer könnte zum Beispiel eine Überwachung installiert haben, die euer Verhalten ausspäht, ohne dass ihr es merkt. Sie würde beim so genannten Reset entfernt werden.



Das solltet ihr generell bei der Nutzung eures Smartphones beachten

  • Installiert Apps und Updates nur aus den offiziellen App-Stores!
  • Deaktiviert in den Android-Einstellungen unter "Sicherheit" den Punkt "Unbekannte Quellen" bzw. "Unbekannte Apps installieren".
  • Lasst euch nicht von E-Mails blenden, die vorgeben, im Anhang ein Update für bestimmte Apps zu liefern. Update-Nachrichten für Apps aus den offiziellen Stores kommen nicht per E-Mail!
  • Lest euch durch, welche Rechte die Apps haben wollen. Näheres zu App-Rechten erklären wir hier.
  • Schützt euer Smartphone mit einer sicheren Sperrmethode.
  • Haltet die Version des Betriebssystems aktuell, da die Updates oft Sicherheitsverbesserungen enthalten.
  • Lasst bei eurem Mobilfunk-Anbieter die Nutzung kostenpflichtiger SMS-Dienste ("Premium-Dienste") sperren. Stichwort: Drittanbietersperre.

(Wi/hamo)

Wie hat dir der Artikel gefallen? Top oder Flop?

17 Kommentar(e)

Sortierung:    Neueste zuerst   |   Älteste zuerst
  • Jürgen Pfohl

    Handy-Sicherheit

    Für einen völligen Neuling auf dem Gebiet der Handy-Sicherheit und der Notwendigkeit von Sicherheitssoftware eine gute Information

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Danke!

    Das freut uns.

    Nach oben zum Artikelanfang Antworten
  • Helga Brende

    Sicherer Vierenschutz

    Jetzt bin total unsicher geworden. Hatte vor mir einen Virenschutz drauf machen. Habe extra mein Googlekonto aufgeladen. Habe ich das richtig gelesen, daß bei Android der überflüssig ist ?

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Virenschutz

    Nun, wann ein Virenschutz auf Android-Geräten nötig ist, hängt stark von der Nutzung ab. Lädt man viele Apps herunter, surft oft mal auf unbekannten Internetseiten oder bekommt viele Spam-Mails, wäre ein Virenschutz aus meiner Sicht ratsam. Werden aber meistens bekannte und vertrauenswürdige Internetseiten geöffnet und neue Apps ausschließlich aus dem Play Store von Google installiert, ist ein Virenschutz nicht zwingend notwendig. In dieser Frage gibt es leider kein klares Ja oder Nein.
    Vorteil bei Android: Ein Schädling muss erst mal installiert werden. Wenn man sich vor der Installation einer App also kritisch mit ihr auseinandersetzt und die Bewertungen im Play Store aufmerksam liest, ist man schon ziemlich sicher unterwegs.
    Viele Grüße
    Hauke

    Nach oben zum Artikelanfang Antworten
  • Thorsten Böwer

    Anmelden

    Tolle Berichten von Handy

    Nach oben zum Artikelanfang Antworten
  • Christoph

    Unerwünschte Werbung

    Mich beschäftigen gerade diese Popup Werbungen.

    AD Blocker, Werbeblocker, Virenschutz ...ec. - Alles Schnee von gestern! Ich habe es schon mit Popups zu tun, die bei "nichts klicken" seblständig auf Googleplay zugreifen und die beworbene App herunterladen.

    Ich habe schon die Appanbieter mit negativen Bewertungen belegt, bis mir klar wurde, dass das der falsche Weg ist.

    Und was kommt dann?... Letztlich kommen dann Terroristische oder Kinderporno Seiten und erreichen eine Etablierung auf meinem Rechner möglichst noch mit Abo und vollautomatischer Zahlungsabwicklung! Und?, bevor du auch nur glaubhaft machen kannst, dass du dazu nicht einen Klick ausgeführt hast, geschweige denn zugestimmt, siehst du dich schon einem Gerichtsverfahren gegenüber.

    Wann progamiert mal jemand ein echt wirksames Werkzeug?! Unerwünschte Werbungen müssen mit einem Feedback Impuls auf die Rechner zurückgeschickt werden, von dem sie kommen und zwar in der Häufigkeit in der sie ausgelöst wurden, sodass der in seinen eigenen Popups erstickt.

    Aber nein, alle halten sich bedeckt darüber. Die Präventionen müssen sich alle auf meinem Gerät abspielen. Die Einstellungen bieten nicht mal ansatzweise die richtigen Tools dafür. Seitenweise Blabla und nichts dahinter. Und ich zahle fleißig dafür, in welcher Form auch immer. Aber die Entwickler können munter weiter Ihr Unwesen treiben und kassieren.

    Ich habe es satt zwischen willkührlicher und personalisierter oder generllem Werbeverzicht zu endscheiden. So ein Kindergramm!

    Nach oben zum Artikelanfang Antworten
  • maxi fischer

    Virenschutz

    alles fake was sie berichten

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Re: Virenschutz

    Hallo Maxi,
    meinst du "sie" als Anrede, also uns? Geht es etwas präziser? Wenn du uns die Punkte nennst, die deiner Meinung nach Fake sind und am besten auch gleich Quellen mitlieferst, die anderes berichten, checken wir gerne, ob wir uns geirrt haben.
    Viele Grüße
    Hauke

    Nach oben zum Artikelanfang Antworten
  • Heinzer

    Virus

    Erkennt man irgendwie wenn man sich einen Virus eingefangen hat??

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Re: Virus

    Naja, entweder durch Störungen am Gerät oder weil der Virenscanner es meldet. Wie genau sich das äußert, lässt sich aber nicht pauschal sagen. Indizien können z. B. ungewöhnliche erhöhte Datennutzung, schlechte Performance oder seltsame Posten auf der Handyrechnung sein.

    Nach oben zum Artikelanfang Antworten
  • elokheizer

    Virenschutz fürs Smartphone – ja oder nein?

    Die Virenschutzprogramme sin alles Fakes ! Schon in der Vergangenheit zeigte sich, das diese Programme nur zum Abzocken der User dienten. Wer es nicht glaubt, sollte sich doch mal ernsthaft fragen, wieso der Bundestrojaner 1 nie angezeig wurde und jetzt auch der neue Bundestrojaner2 nicht angezeigt wird. Ich habe normalerweise keinen Anlass dazu diese Trojaner zu befürchten, doch wird der Trojaner nicht erst eingesetzt , wenn es einen Einzelnen betrifft, da , wenn es soweit ist , erst die Möglichkeit gefunden werden müsste, diesen Trojaner auf das Handy oder den PC zu unbemerkt zu installieren. Wären die angeblichen Schutzprogramme fähig , müssten sie aber sofort Alarm schlagen. Jedes Bezahl-Antivirenprogramm, sehe ich damit als Betrug an, denn die Macher wollen garnicht, das die Schutzprogramme ihrem Auftrg nachkommen.

    Nach oben zum Artikelanfang Antworten
  • Michael

    Nach wie vor wohl keine Lösungen.

    Weshalb dürfen mich Werbeagenturen nötigen meinen Cache des Smartphones zu löschen, nur um die nie bestellten oder gewünschten Werbemails wieder loszuwerden.
    Persönlich habe ich mich dazu verpflichtet bis zu einer Softwarelösung, die endlich derartiges unterbindet, streng die Firmen oder Produkte, die auf diese Weise auf mein Smartphone gelangen, zu meiden.
    Hoffnung habe ich kaum mehr, seit aktuell sogar die Kanzlerin ohne Bedenken zu haben verkündet, dass Politik und Wirtschaft noch enger zusammenarbeiten sollen.
    Wer befreit uns von diesem Konsumterror?

    Nach oben zum Artikelanfang Antworten
  • Edith Gottschow

    Wenn ich ein Antivirus Prgr. starten möchte, erscheint die Adresse eine alten, nivht mehr gemnutzten Maoladresse !!!

    Man hat mein Handy gehackt und meldet sich mit "einer alten, nicht mehr benutzten Mailadresse an.
    Meone akzuelle Mailadresse lautet:
    [E-Mail-Adresse von der Redaktion entfernt]
    Ich bin79 Jahre alt. Es wäre nett. Rnn Sie mir helfen. DAS #0# war heute auf dem Display. Ich wehre mich seit langem gegen "otganisierte Kriminalität"
    Bitte helfen Sie mir. Ich habe aber nur 664 € Rente.Edith Gottschow

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Handy gehackt

    Hallo Frau Gottschow,
    so leid es mir tut, aber wir können keine individuelle Hilfe für einzelne Geräte anbieten. Wenn Sie den Verdacht haben, dass jemand Ihr Handy gehackt hat, sollten Sie sich unbedingt bei der Polizei melden und dort Anzeige erstatten.
    Wenn Sie Ihre alte E-Mail-Adresse in Ihrer Virenschutz-App ändern möchten und es nicht können, sollten Sie beim Kundenservice des App-Anbieters anrufen oder eine E-Mail dorthin schicken und um Hilfe bitten.

    Freundliche Grüße
    Hauke aus dem checked4you-Team

    Nach oben zum Artikelanfang
  • Cornelia Huske

    Antivirus

    Ich bin der Meinung ein vierenschutz ist wichtig egal ob neuling oder nicht da ich weiß wie schnell ein vierus unbemerkt da sein kann selbst wenn ich mein handy aktualisiere oder ein Software update überfällig ist auch da kann sich ein Virus einschleichen .

    Nach oben zum Artikelanfang Antworten
  • Anna

    Layout

    Hallo,

    sehr interessanter Artikel, aber das Layout ist grottig! Es macht keinen Spaß das zu lesen, man quält sich eher durch. Die meisten jungen Menschen schalten weit vorher ab, ich dagegen bin geübt in Texte lesen.

    Bitte verbessern.

    Beste Grüße

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Re

    Danke für das Feedback! Damit wir so was in Zukunft ggf. verbessern können: Könntest du sagen, was dich dabei am meisten gestört hat?

    Nach oben zum Artikelanfang