Fraunhofer-Studie

Kostenlose Virenscanner für Android taugen nicht viel

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Der Großteil der frei verfügbaren Antiviren-Apps für Android-Geräte ist wirkungslos und lässt sich mit einfachen Mitteln umgehen.

Zu diesem Ergebnis kommen einer Mitteilung zufolge Sicherheitsforscher des Fraunhofer AISEC, die zwölf der populärsten kostenlosen Antiviren-Apps für Android-Geräte untersucht haben. Dabei stellten sie fest, dass keine der Antiviren-Apps einen ausreichenden Schutz gegen aktuelle Schadsoftware bietet. Bereits einfache Änderungen an bekannten Viren führen dazu, dass diese noch immer schädlichen Varianten von den Virenscannern nicht mehr erkannt werden.

Den AISEC-Report kann man kostenlos herunterladen.
Den AISEC-Report kann man kostenlos herunterladen.
Foto: Fraunhofer AISEC

Damit steige das Risiko sowohl für den Privatnutzer als auch für diejenigen Unternehmen, die den Einsatz privater mobiler Endgeräte im Unternehmensumfeld ("BYOD") erlauben. Die AISEC-Forscher fassen ihre Ergebnisse in einem Technical Report (PDF-Link) zusammen

Nahezu alle am Markt bekannten Sicherheitsunternehmen und Antiviren-Software-Hersteller bieten Apps an, die Schutz vor Schadsoftware bieten sollen. "Die meisten Nutzer vertrauen darauf, dass die Apps sie effektiv gegen Schadsoftware aller Art schützen. Wir wollten wissen, ob dieses Vertrauen gerechtfertigt ist. Unsere Tests der populärsten, frei verfügbaren Antiviren-Apps zeigten, dass dem nicht so ist.", kommentiert Julian Schütte, Leiter der Projektgruppe Mobile Security am Fraunhofer AISEC.

Die unzureichende Sicherheit mobiler Endgeräte auf Android-Basis hat über die Gefährdung des Nutzers hinaus weitreichende Konsequenzen. Mit der starken Verbreitung des Bring-Your-Own-Device-Trends, bei dem private Geräte ins Unternehmensnetz eingebunden werden, steige auch das Gefahrenpotenzial für Unternehmensnetze. "Wir haben heute ganze Ökosysteme aus mobilen Endgeräten, den stationären Geräten zuhause und am Arbeitsplatz. Das Smartphone kann zum Einfallstor und Türöffner für Angriffe auf das Unternehmensnetz werden", so Fraunhofer-Experte Schütte weiter.

Es gebe beispielsweise Schadsoftware, die darauf warte, bis der Nutzer sein mobiles Gerät mit einem stationären Rechner verbunden habe, um dann darauf Malware auszuführen. Unternehmen seien daher angehalten, private Geräte genau zu prüfen und Sicherheitsmodelle zu entwickeln, die weit über einfachen Schutz mit Antiviren-Apps hinausgehen, rät das Fraunhofer AISEC abschließend.