Die größten Android-Sicherheitslücken und wie Sie sie umgehen

6. Februar 2020 Kommentare deaktiviert für Die größten Android-Sicherheitslücken und wie Sie sie umgehen Kommentar(e)

Niemand wird wohl mehr bestreiten können, dass das Smartphone mitten in unserem Alltag angekommen ist. Die allermeisten von uns nutzen die Mobilgeräte täglich zum Surfen, Kommunizieren, Organisieren und Arbeiten. Deshalb ist der Begriff „Telefon“ eigentlich irreführend. Was wir da in unseren Hosen- und Handtaschen bei uns tragen, ist nichts anderes als ein leistungsstarker Mini-Computer.

Und genau deshalb sollten Sie bei der Nutzung von Smartphones nicht weniger Vorsicht walten lassen, als wenn Sie vor dem großen Bildschirm sitzen: Viren, Trojaner und Hacking-Angriffe zielen genauso auf unsere Mobilgeräte ab. Dabei gilt vor allem das meist verbreitete Betriebssystem Android im Vergleich zum Konkurrenten iOS als eher unsicher. Kein Wunder – da rund 80% des Smartphone-Marktes mit Android bestückt wird, ist es für Kriminelle am effektivsten und lukrativsten, sich auf dieses Betriebssystem zu konzentrieren.

Bild: Shutterstock (Maksim Shmeljov)

Bild: Shutterstock (Maksim Shmeljov)

Mobile Banking beliebtes Angriffsziel

Dort wo Geld zu holen ist, tummeln sich Hacker. Das ist zwar überspitzt formuliert, aber hat einen wahren Kern. Denn Nutzer von Mobile Banking sind eine beliebte Zielscheibe. Auch hier haben Android-User das Nachsehen – ganze 98 Prozent aller Mobile Banking Angriffe zielen auf Android-Geräte ab. Dabei kommen häufig Trojaner zum Einsatz. Die gute Nachricht: Trojaner benötigen immer eine aktive Installation oder das Ausführen des Programmes durch den Nutzer. Durch ein gewisses Maß an Vorsicht können Sie sich also selbst absichern. Leicht zu entlarven sind die Schädlinge allerdings nicht immer. Häufig tarnen sich Trojaner als Systemupdates oder Apps. Im besten Fall halten Sie sich deshalb ausschließlich an Updates und Installationen aus dem Google Play Store (auch wenn dieser nicht gänzlich unproblematisch ist, mehr dazu später).

Sollten Sie sich Schadsoftware eingefangen haben, basiert dieser in der Regel auf einer dieser drei Methoden: Erstens, durch kleine Geldtransfers zu Betrügerkonten versuchen sie unerkannt zu bleiben. Prüfen Sie deshalb immer alle Umsätze Ihrer Konten genau. Zweitens, durch App Mirroring ersetzt die Malware Ihre Banking App, indem Sie diese imitiert. So gelangt sie an Ihre Login-Daten. Drittens, manche Schadsoftware greift auf Ihre Nachrichten zu, um SMS Ihrer Bank weiterzuleiten, etwa dann, wenn diese TANs für Überweisungen beinhalten.

Abseits von Trojanern gibt es beim Mobile Banking noch ein weiteres Sicherheitsrisiko: Öffentliches WLAN. Das Smartphone verleitet dazu, jegliche Erledigungen von unterwegs zu tätigen. Wenn Sie mit einem freien Hotspot verbunden sind, sollten Sie es aber dringend vermeiden, im Café oder im Zug ohne Weiteres Ihren Kontostand zu checken oder eine Überweisung zu tätigen. Denn Sie teilen sich das WLAN mit Fremden, die sich Zugang zu Ihren Daten verschaffen können. Deutlich besser ist es deshalb, sich fürs Banking aus dem WLAN abzumelden und die mobilen Daten dafür zu verwenden. Eine andere Möglichkeit ist es, sich mit einem verschlüsselten VPN (Virtual Private Network) vor dem Zugriff Dritter abzuschirmen. Auch abseits von Mobile Banking ist die Nutzung eines VPNs beim Surfen immer eine gute Idee und ein zusätzlicher Schutz. Welche VPNs für Android gut und preiswert sind, finden Sie in diesem Vergleich.

Google Play Store – Offenheit birgt Gefahren

Im Vergleich zu Apples App Store ist der Google Play Store weitgehend unkuratiert. Das passt zum Profil, mit dem sich Googles Betriebssystem von iOS abgrenzen will: Durch größtmögliche Offenheit. Das bedeutet aber nicht, dass keine Sicherheitsmaßnahmen vorhanden sind. Google Play Protect prüft täglich Milliarden von Apps, um Schadsoftware aus dem Store auszuschließen. Somit ist es sicherlich besser, ausschließlich Apps aus dem offiziellen Store zu downloaden, als Anwendungen von dubiosen Webseiten Dritter herunterzuladen.

Hundertprozentige Sicherheit gibt es aber auch im Google Play Store nicht. Immer wieder stellen sich Apps einige Zeit nach der Veröffentlichung als unsicher heraus, etwa nachdem neue Updates veröffentlicht wurden. Deshalb ist ein guter Virenscanner unverzichtbar.

Besonders beängstigend ist auch, dass Software, die vermeintlich für mehr Sicherheit sorgen soll, bedenklich sein kann: Kostenlose VPN-Anbieter versprechen eine verschlüsselte Internetverbindung, zeigen aber häufig gravierende Lücken oder haben dubiose Datenschutzerklärungen. Diese fehlen in vielen Fällen ganz oder führen gar zu Datenschutzbestimmungen auf Chinesisch. Bei VPNs spielt es eine große Rolle, in welchem Land sich der Server des Anbieters befindet. Dass der nicht gerade in autoritär regierten Staaten wie China stehen sollte, versteht sich von selbst.

Datenschützer raten aber auch, Länder zu umgehen, die Teil der „Five Eyes“ Allianz – bzw. „Nine Eyes“ und „14 Eyes“ – sind. Diese Bündnisse westlicher Länder, denen auch Deutschland angehört, dient dem Austausch von Geheimdienstinformationen. Viele der kostenlosen VPNs für Android sind aber genau in diesen Ländern angesiedelt. Deshalb gilt: VPN für Android? Unbedingt! Aber dann lieber ein paar Euro ausgeben, als einem unseriösen, kostenlosen Anbieter aufzusitzen.

Veraltete Betriebssysteme

Nicht zuletzt sollten Sie darauf achten, dass Sie immer die aktuellsten Software-Updates installiert haben. Denn Google ist sich seines Rufes als unsicheres Betriebssystem durchaus bewusst und arbeitet kontinuierlich daran, auf Gefahren und Lücken zu reagieren.

In einem Punkt muss sich Google aber Kritik gefallen lassen: Deren Update-Politik ist für eine nachhaltige Tech-Nutzung nicht gerade förderlich. Denn für viele ältere Geräte bleiben Updates mittlerweile aus. Der einzige Weg, sich rundum abzusichern, ist dann leider, sich ein neues Smartphone anzuschaffen. Eine Liste der Android-Geräte (Stand November 2019), die nicht mehr unterstützt werden und von Google keine Updates mehr erhalten, finden Sie hier.

auf Facebook teilen auf Google+ teilen auf Twitter teilen

Kennst du schon unsere Magazine?

Alle Magazine anzeigen