Da die Verbreitung und der tägliche Umgang mit Smartphones extrem voranschreitet, sind Cyberkriminelle an diesen Geräten bzw. an den persönlichen Daten der Smartphonebesitzer interessiert. Selbstverständlich installiert der Anwender zum Schutz vor Viren und gefährlichen Apps, wie auch beim heimischen Computer, einen Virenscanner oder ein Antiviren Tool auf das Gerät. Das Angebot an frei erhältlichen und kostenpflichtigen Virenscannern ist sehr umfangreich, nur welchen soll man nehmen? Eine Übersicht über verschiedene Android-Antivirenscanner finden Sie hier>>
Doch seien Sie vorsichtig, in diesen Tests wird in der Regel nichts davon erwähnt, dass viele der verbreiteten Android-Virenscannern leider nicht nur die Geräte schützen, sondern im Hintergrund das Nutzungsverhalten der Kunden analysieren und Scan- sowie Analyseergebnisse an den Hersteller übermitteln. In vier Fällen namhafter Hersteller, stieß man beim Übertragen der Daten, auf ernsthafte Datenschutzprobleme.
Die Safe-Browsing-Funktion in den Apps hat die Aufgabe, beim Öffnen schadhafter Webseiten Alarm zu schlagen. Dabei wird die potenziell mit Schadcode behaftete Webseite über das Internet mit den Daten des Antiviren-Herstellers abgeglichen. Dabei gehen meistens mehr Daten durch die Leitung als es eigentlich erforderlich. Einige der Apps übertragen die vollständige Inhalt der Adresszeile (URL-Pfad), welche u.a. auch persönliche Userdaten wie z.B. Session-IDs beinhalten könnten.
Zusätzlich bemängeln Experten, dass der Abgleich im Safe-Browsing-Modus im Klartext übertragen wird, also auch wenn Nutzer auf sicheren HTTPS-Seiten surfen. Dadurch wird es Angreifern ermöglicht, besuchte Unterseiten auszulesen.
Fazit: Die meisten Virenscanner im mobilen Bereich sind zu neugierig. Sicherheit zulasten des Datenschutzes und dem Recht auf Wahrung der Privatsphäre. Unklar ist auch, inwieweit die übertragenen Daten bei den Herstellern gespeichert und ausgewertet werden! Akzeptabel “Nein”, hier müssen die Hersteller deutlich nachbessern.
Zur Vorbeugung einer Ausspähung empfehlen wir folgendes:
- Überlegen Sie sich grundsätzlich gut, ob Sie die App unbedingt benötigen und der Nutzen groß genug ist.
- Lesen Sie die Angaben zu den Zugriffsberechtigungen, bevor Sie eine App herunterladen. Überlegen Sie, welche Ziele diese mit der App verfolgen und welches Interesse sie an Ihren Daten haben könnten.
- Schauen Sie bei Gratis-Apps nach, wer die Sponsoren und Partner sind. Informieren Sie sich, wenn möglich, über den jeweiligen Anbieter der App und dessen Vertrauenswürdigkeit. Hilfreich können dabei beispielsweise die Kritiken anderer Nutzer im Internet sein.
- Es empfiehlt sich ein Smartphone mit einer mobile Security-Suite eines namhaften Herstellers zu schützen.
- Halten Sie das Betriebssystem Ihres Smartphones stets auf dem aktuellen Stand. Installieren Sie die vom Hersteller empfohlenen Anwendungs-Updates regelmäßig.
- Deaktivieren Sie drahtlose Schnittstellen (z.B. WLAN oder Bluetooth), wenn Sie sie nicht benötigen
- Seien Sie vorsichtig bei öffentlichen Hotspots oder ungesicherten bzw. unbekannten WLAN Angeboten
- Prüfen Sie in den Einstellungen regelmäßig den Akku-Verbrauch. Bei Auffälligkeiten sollten Sie verdächtige Applikationen im Zweifelsfall deinstallieren