Fünf wichtige Sicherheitstipps für Android-Nutzer
Mobile Geräte wie Smartphones oder Tablets werden immer beliebter. Besonders starkes Wachstum verzeichnet Android, das mobile Operationssystem von Google. Laut den Angaben der IDC Worldwide Mobile Phone Tracker laufen 68,1% aller mobilen Geräten weltweit unter Android. Die Anzahl der Android-Nutzer hat sich im Vergleich zum Vorjahr mehr als verdoppelt. Die steigende Anzahl neuer Nutzer, der ständig wachsende Markt für Android Apps und die Tatsache, dass die meisten Apps auf Android Market vor deren Einführung nicht geprüft werden, geben kriminellen Android-Developern die beste Gelegenheit, schädliche Software für Android zu verbreiten. Während iOS Developer im besten Fall nur noch 16,9% des Gesamtmarktes mit ihren neuen Apps erreichen, ist Android als klarer Marktführer ein deutlich attraktiveres Ziel für viele Hacker geworden.
Die meisten böswilligen Android Developer nutzen ihre Apps, um sensible Privatdaten der Nutzer auszuspionieren, Bestellungen durchzuführen oder sogar Geld abzubuchen. Während das Auftauchen von einzelnen Apps mit schadenden Funktionen in vielen App-Stores und selbst in Google Play keine Seltenheit mehr ist, berichten schon viele Experten von den ersten Android-Botnets. Solche Netzwerke ermöglichen den Android-Developern, mobile Geräte miteinander zu verknüpfen, um ihre bösartigen Apps effektiver zu verbreiten. Botnets eröffneten z.B. für manche Android-Developer die Möglichkeit, auf Yahoo-Accounts anderer Nutzer zuzugreifen und von dort aus Spam zu verschicken. Da die Zahl der bösartigen Android-Anwendungen seit Januar 2012 um mehr als 400% gestiegen ist, glauben viele Experten, dass bis Jahresende insgesamt mehr als 130.000 schädliche Apps für Android zu finden sind.
Was sollte man beachten, um das eigene Smartphone oder Tablet weitgehend von solchen Angriffen zu schützen? Die kurze Auflistung beschreibt die wichtigsten Einstellungen und Tipps, die das Android System schützen.
- Keine Apps rooten, die man nicht gut kennt. In den Standard-Einstellungen von Android werden alle Apps aus Sicherheitsgründen zuerst in einem isolierten Bereich, der sog. Sandbox, installiert. Böswillige Android Developer versuchen meistens ihre Apps zu rooten, um dann als Root Users die Kontrolle über das Android-Systems zu übernehmen. Viele Android Developer verpacken ihre schädliche Software in auf den ersten Blick harmlose Apps – so kann z.B. eine Taschenlampen-App GPS-Informationen über den Standort des Nutzers auslesen. Dafür muss jedoch eine Berechtigung abgefragt werden, die eine Zustimmung des Nutzers braucht. Apps, die direkt beim Installieren nach einem Root-Status fragen, sollten dementsprechend mit Sorgfalt behandelt werden. Am besten ist immer, sich vorab über den Inhalt und die Funktionen der App zu informieren und Berichte anderer Nutzer zu lesen.
- Apps nur noch vom offiziellen Google-Android-Markt – Google Play installieren. Das Deaktivieren der Option „unbekannter Herkunft“ in den Android-Einstellungen sorgt dafür, dass alle Apps nur noch von Google Play aufgeladen werden. Selbst dort sind immer wieder schädliche Applikationen zu finden, aber dieser App-Markt wird mit Virenscanner überwacht und bietet deutlich höhere Sicherheit für Android-Nutzer.
- Die Sicherheitsupdates für das Android System regelmäßig durchführen. Die Android Developer analysieren ständig das Netzwerk, um neue Angriffstechniken und Trends zu identifizieren, damit diese später bei den Android-Updates berücksichtigt werden.
- Vertraut bedeutet nicht unbedingt sicher. Das Kurznachrichtendienst SMS gab es schon viel früher als das Android Betriebssystem. Dieser klassischer Dienst bietet jedoch böswilligen Android Developern einen leichten Einstieg ins Betriebssystem, der dann meistens für das sogenannten Mobile Wallet Pickpocketing genutzt wird.
- Antivirus- und Sicherheitssoftware installieren. Die Antivisus-Software vieler Anbieter überprüft die App vor dem Installieren und kann bereits in der Datenbank erfasste schädliche Apps erfolgreich identifizieren und blockieren. Die Sicherheitssoftware sorgt zusätzlich dafür, private Daten vom mobilen Gerät aus der Ferne zu löschen, falls diese verloren gehen.
Zum Autor dieses Gastbeitrags:
Ivailo J. Stoev arbeitet im Bereich Online Marketing bei twago.de . twago ist Europas führende Projektplattform für Unternehmen und Freelancer.
Jeden Tag vermittelt twago hochqualifizierte Dienstleister an Unternehmen, Agenturen, KMUs, Start-ups, IT-Unternehmen und Webshops.