Foto: SFIO CRACHO - shutterstock.com
Eine verseuchte Antiviren-App aus dubioser Quelle, ein Pornoplayer mit angeblich kostenlosen Inhalten, ein Spiel, das außergewöhnlich viele Rechte einfordert - die Möglichkeiten, sich einen Virus auf dem Smartphone einzuhandeln, sind vielfältig. Dabei ist es gar nicht so schwer, sich sicher im Internet zu bewegen.
Cleveres Onlineverhalten
Der beste Antivirenschutz ist immer noch der gesunde Menschenverstand. Aktuell müssen Sie immer noch selbst tätig werden, damit ein Schädling Zugriff auf Ihr Smartphone erhält. Seien Sie also grundsätzlich vorsichtig, wenn Sie auf Links klicken, Dateien herunterladen und öffnen oder einer App Berechtigungen erteilen. Zusammenfassend können wir Ihnen vier goldene Regeln ans Herz legen:
1 . Laden Sie nur im Ausnahmefall Apps aus anderen App-Stores als dem Google Play Store herunter. Deaktivieren Sie daher am besten die entsprechende Option in den Einstellungen unter "Sicherheit -> Unbekannte Quellen". So gelangen keine Apps aus Drittanbieter-Stores mit ungewolltem Gepäck auf Ihr Mobilgerät.
Doch Achtung: Diese Option ist nur bis Android 7 zu finden. Ab Android 8 können Anwender nur jeder einzelnen App eine Installationsberechtigung erteilen.
2. Zeigen Sie ein gesundes Misstrauen gegenüber APK-Dateien. Es wird schon seinen Grund haben, dass die dazugehörige App (noch) nicht offiziell erhältlich ist. Beispielsweise haben Hacker vor dem offiziellen Release von Pokémon Go virenverseuchte APK-Dateien des Spiels in Umlauf gebracht.
3 . Klicken Sie nicht unbedacht auf Links in Mails, deren Absender Sie nicht kennen. Eventuell steckt ein Download dahinter, der automatisch startet und Ihnen eine korrumpierte App aufs Smartphone lädt. Was für Mails am PC gilt, gilt auch für Mails auf dem Mobilgerät!
4 . Glauben Sie keinen Angeboten, die zu gut scheinen, um wahr zu sein. Viele Schädlinge sind etwa in Pornoplayern versteckt. Aber: Niemand schenkt Ihnen etwas im Internet, vor allem keine Pornoangebote! Im Zweifelsfall bezahlen Sie die angeblichen Gratisinhalte mit Ihren Daten oder gar dem Zugriff auf Ihr Smartphone.
Smartphone aktuell halten
Softwareaktualisierungen - egal, ob des Betriebssystems oder einer Applikation - sind wichtig. Denn mit jedem Update steigt die Stabilität der Anwendung, und offene Sicherheitslücken werden geschlossen.
Normalerweise bekommen Sie eine Pushnachricht, sobald ein Update für Ihr Smartphone-Modell verfügbar ist. Möchten Sie jedoch auf Nummer sicher gehen, können Sie auch selbst regelmäßig überprüfen, ob eine neue Softwareversion für Ihr Smartphone verfügbar ist. Dazu gehen Sie in den Einstellungen auf "System" und "Geräteinformationen" oder ähnlich und tippen auf "Jetzt auf Updates prüfen" - die genaue Bezeichnung variiert je nach Hersteller. Ihr Smartphone sagt Ihnen dann, ob die Software bereits auf dem neuesten Stand ist oder ob es tatsächlich eine neue Version zum Downloaden gibt.
Applikationen: Auch App-Entwickler aktualisieren regelmäßig ihre Anwendungen, um neue Funktionen zu integrieren. Es ist hier also auch wichtig, dass Sie diese Updates durchführen. Falls Sie die automatische Updatefunktion aktiviert haben, sollten Sie zudem dafür sorgen, dass die Updates nur per WLAN heruntergeladen werden. Sonst kann dies auf Kosten Ihres Datenvolumens gehen.
Antivirenschutz: Besonders wichtig ist die Aktualisierung bei einer Antiviren-App. Haben Sie eine Antiviren-App auf Ihrem Smartphone, sollten Sie dafür sorgen, dass die Virendatenbank stets aktuell ist, sonst kann sie ihre Arbeit nicht vernünftig erledigen. Normalerweise prüfen Schutz-Apps beim Start automatisch, ob ein Update verfügbar ist, und laden es in diesem Fall herunter. Alternativ können Sie die Virendatenbank über einen entsprechenden Menüpunkt in den Einstellungen der App auch manuell aktualisieren.
Spezialfall Amazon: Amazon bietet einen eignen App-Store namens "Amazon Appstore für Android" (ehemals Amazon Underground); die dazugehörige App erhalten Sie unter www.amazon.de/androidapp. Haben Sie über den Amazon-Appstore Anwendungen installiert, benötigen diese auch Updates. Üblicherweise bekommen Sie dann von Amazon eine Pushnachricht, über die Sie das Update einspielen können. Sie können in der Appstore-App jedoch auch manuell nach neuen Versionen suchen: Tippen Sie auf "Meine Apps", danach auf "App-Updates".
Sicherheitssuite als Virenschutz
Eine Sicherheitssuite kümmert sich als Komplettlösung um den Schutz Ihres Mobilgeräts. Bekannte Anbieter sind etwa Avast, AVG, Avira, Bitdefender, G Data, Kaspersky und Symantec. Die zentrale Funktion einer Sicherheitssuite ist der Schutz vor Malware und Viren: Zum einen wird das Dateisystem Ihres Smartphones oder Tablets regelmäßig auf bekannte Malware gescannt, zum anderen agiert bei den meisten Lösungen ein Echtzeitscanner im Hintergrund, der neue Dateien scannt, klassifiziert und gegebenenfalls direkt löscht. Basis für die Untersuchung ist eine Datenbank, in welcher die Signaturen der Viren gespeichert sind. Wird ein solcher Virus erkannt, entfernt ihn die Software eigenständig oder lässt gleich gar keine Installation zu.
Safe Browsing: Im Internet existieren aber auch zahlreiche Websites, die versuchen, unbemerkt Malware zu installieren oder über gefälschte Formulare Ihre Log-in-Daten zu ergaunern. Für dieses Angriffsmuster bieten Ihnen die mobilen Sicherheitslösungen Funktionen zum "Safe Browsing". Dabei arbeitet ein Echtzeitscanner im Hintergrund, der Ihre Aktionen im Internet überwacht. Wenn Sie versuchen, auf eine verdächtige Webseite zuzugreifen, erhalten Sie eine entsprechende Warnmeldung, und das Laden der Webseite wird unterbrochen.
Filterfunktionen: Weitere Funktionen, die Google in neueren Android-Versionen nachgerüstet hat, sind Filter für Anrufer und Nachrichten. Leider gibt es immer mehr Werbung auch per SMS oder sogar über Telefonanrufe. Diese lassen sich mit den meisten Security-Apps inzwischen wirkungsvoll abstellen. Die Lösung von AVG erlaubt beispielsweise verschiedene Optionen, was mit einem abgewiesenen Anruf passieren soll: Der Anruf wird blockiert, das Smartphone klingelt nicht und bleibt im Stumm-Modus, oder der Anruf wird blockiert, und der Anrufer erhält eine Nachricht per SMS. An dieser Stelle gibt es je nach App sehr unterschiedliche Optionen.
Ähnliches gilt für den Messagefilter: An dieser Stelle legen Sie fest, was mit eingehenden SMS von bestimmten Nummern passieren soll. In den meisten Implementierungen kann zwischen einem direkten Löschen und dem Verschieben in einen bestimmten Ordner gewählt werden.
Smartphone wiederfinden: Auch die Ortung des Smartphones bei Verlust wird von allen Lösungen angeboten, allerdings oft nur in der kostenpflichtigen Version. Dabei gehen die Sicherheits-Apps über die klassische Ortung und Löschung hinaus. Sie können etwa eine Sirene auslösen oder ein Bild des aktuellen Nutzers machen und Ihnen schicken. So besteht nach dem Diebstahl für Sie eine Restmöglichkeit, Ihr Smartphone oder Tablet zurückzuerhalten.
Android sicher machen
Android ist ein quelloffenes Betriebssystem. Das bedeutet einerseits, dass Entwickler den Code problemlos nutzen können, um Apps für Android zu entwickeln. Andererseits bietet die Quelloffenheit aber auch Hackern eine einfache Möglichkeit, Schadcode darüber zu verbreiten. Google hat es sich daher zur Aufgabe gemacht, mit jedem Update des Betriebssystems die Sicherheitsmaßnahmen zu erhöhen. Gerade bei Android 7 und 8 hat sich hier viel getan.
Es gibt aber auch Maßnahmen, die Sie bei älteren Betriebssystemversionen ergreifen können, um Ihr Smartphone besser abzusichern. Wir stellen Sie Ihnen ein paar davon auf den nächsten Seiten vor. Beachten Sie bitte aber, dass nicht jede vorgestellte Funktion auf allen Smartphone-Modellen und bei jeder Android-Version verfügbar ist und dass Funktionen unterschiedlich heißen können.
Einstellungen auf dem Smartphone
Grundsätzlich gilt: Je neuer die Betriebssystemversion Ihres Smartphones ist, desto sicherer sind Ihre Daten vor dem Zugriff Unbefugter. Um die Version auf Ihrtem Gerät genau herauszufinden, öffnen Sie die App "Eigenschaften" und suchen darin einen Menüpunkt "System" oder ähnlich. Im Punkt "Über das Telefon" finden Sie die aktuell aufgespielte Betriebssystemversion sowie das Datum des letzten Sicherheitsupdates. Beide sollten so aktuell wie möglich sein.
Um zu prüfen, ob auch wirklich keine neueren Versionen zum Download bereitstehen, navigieren Sie eine Ebene zurück zum Menü "System" und stoßen unter "Systemupdate" den Vorgang "Auf Updates prüfen" an. Fällt die Suche positiv aus, installieren Sie das/die Update(s).
Nun geht es daran, grundsätzliche Sicherheitsmechanismen zu aktivieren beziehungsweise anzupassen. Das meiste davon nehmen Sie in der App "Einstellungen" im Menüpunkt "Sicherheit & Standort" vor.
Grundsätzliche Sicherheitsmaßnahmen
Wer sein Mobilgerät absichern möchte, sollte dabei auch die SIM-Karte bedenken. Zwar aktivieren die meisten Anwender den PIN-Code für die SIM-Karte und damit den kontrollierten Zugriff auf das Smartphone aktiviert. Haben Sie dies jedoch vielleicht aus Bequemlichkeit nicht getan, sollten Sie dies unbedingt nachholen. Sie finden die Option in den Einstellungen unter "Sicherheit & Standort -> SIM-Kartensperre" und aktivieren sie per Schieberegler. Im selben Menü können Sie die PIN auch ändern. Wählen Sie hier jedoch keine allzu leicht zu erratenden Kombinationen!
Im ebendiesem Einstellungspunkt finden Sie zudem eine Möglichkeit, Ihr Smartphone komplett zu verschlüsseln, und auch für eine Micro-SD-Karte ist dies möglich, sofern Ihr Smartphone dies unterstützt. Sie benötigen dann ein Passwort beziehungsweise einen PIN-Code, um die Daten zugänglich zu machen.
Display absichern
Die erste Barriere, die ein potenzieller Dieb zu überwinden hat, ist die Displaysperre. Im gleichnamigen Unterpunkt dürfen Sie zwischen verschiedenen Entsperrverfahren wählen, nämlich einem Muster, einer PIN oder einem Passwort. Für welches Sie sich entscheiden, bleibt Ihnen überlassen - Sie sollten aber auf jeden Fall eine dieser Methoden aktivieren. Zusätzlich können Sie einrichten, dass sich das Smartphone nach einer bestimmten Zeit (von "sofort" bis "nach 30 Minuten") oder durch Betätigen des Ein-/Ausschalters automatisch sperrt. Und Sie können eine Nachricht für den Sperrbildschirm festlegen.
Letztere lässt sich auch im Menüpunkt "Einstellungen für den Sperrbildschirm" eingeben. Darüber hinaus können Sie dort die anzuzeigenden Inhalte anpassen (etweder alle oder alle bis auf vertrauliche Inhalte oder keine). Über die Option "Nutzer vom Sperrbildschirm hinzufügen" beschränken Sie das unbefugte Erstellen neuer Nutzerkonten von anderen Nutzern, denen Sie beispielsweise das Smartphone kurz leihen.
Smart Lock: Im Untermenü "Sicherheit & Standort" gibt es seit Android 5.0 zudem eine Besonderheit, was das Entsperren des Mobilgeräts angeht: Die Funktion "Smart Lock", die ständig weiterentwickelt wird, macht das übliche Entsperren des Geräts unter bestimmten Voraussetzungen überflüssig. Sie müssen dazu jedoch ein Sicherheitsverfahren zum Entsperren eingerichtet haben, die Option "Wischen" oder "Streichen" (Samsung) reicht nicht, um Smart Lock aktivieren zu können!
Smart Lock kann Ihr Smartphone beispielsweise automatisch entsperren, sobald es per Bluetooth Verbindung zu einem zuvor definierten vertrauenswürdigen Gerät wie einem Fitnesstracker oder Ihrem Autoradio aufbaut. Auch Orte (etwa "Zu Hause") lassen sich festlegen, an denen sich das Smartphone von selbst entsperren soll. Unterschätzen Sie hier jedoch die Gefahr nicht: Gerade zu Hause lassen Sie Ihr Smartphone doch häufig unbeaufsichtigt liegen, sodass sich jemand unbemerkt Zugriff verschaffen könnte.
Noch riskanter ist die Option "Trageerkennung". Dabei entsperren Sie das Gerät einmal, und es bleibt in diesem Zustand, solange Sie es bewegen - also in der Hand halten oder in der Hemd-oder Hosentasche tragen. Legen Sie das Smartphone dagegen auf den Tisch, wird es automatisch gesperrt. Ein Dieb, der Ihnen das Handy aus der Tasche fischt, hat jedoch leichtes Spiel.
Möchten Sie Ihr Smartphone nicht ungesichert lassen, aber das Entsperren per PIN, Muster oder Passwort vereinfachen, können Sie im gleichen Menü das Entsperren per Stimm-oder Gesichtserkennung einrichten. Bedenken Sie jedoch, dass beide Verfahren weniger sicher sind als das Entsperren per Muster, PIN oder Passwort. So verwendet das Entsperren per Stimme beispielsweise den "Ok Google"-Befehl, was Sie im selben Menü per Schieberegler erst erlauben müssen. Beim Entsperren per Gesichtserkennung vergleicht die Smartphone-Kamera Ihr Gesicht mit einer zuvor hinterlegten Aufnahme.
Da es bei beiden Verfahren in der Vergangenheit bereits zu Problemen kam - die Stimmerkennung ließ sich durch eine ähnliche Stimme austricksen und die Gesichtserkennung mit einem einfachen Foto -, sollten Sie sich auch hier genau überlegen, ob Sie eine dieser Smart-Lock-Funktionen nutzen möchten. Denn sie mögen zwar komfortabel sein, verringern aber gleichzeitig die Sicherheit.
Fremde Zugriffe vermeiden
Bis Android 7 Nougat gibt es in den Android-Einstellungen zwei Optionen, die ein Sicherheitsrisiko darstellen können. Die erste Option ist das "USB-Debugging", das Sie in den Entwickleroptionen finden. Diese Option ist auch in erster Linie Entwicklern vorbehalten, kann aber auch für "normale" Anwender hilfreich sein, etwa um das Gerät zu rooten. Ist das USB-Debugging aktiv, und schließen Sie Ihr Mobilgerät per USB an den PC an, können Sie tiefer in das System eingreifen, als dies normalerweise der Fall ist. Wichtig ist jedoch, dass Sie das USB-Debugging wieder deaktivieren, wenn Sie es nicht mehr brauchen.
Die zweite Option, die ein Sicherheitsrisiko für Ihr Smartphone darstellen kann, sind die Apps aus "unbekannten Quellen", die Sie bis Android 7 Nougat im Einstellungspunkt "Sicherheit" zulassen können. Diese Option müssen Sie aktivieren, wenn Sie beispielsweise eine App als APK-Datei auf Ihrem Mobilgerät installieren möchten. Ab Android 8 verlagert sich die Installationsberechtigung auf die App-Ebene, und Sie erlauben beispielsweise Chrome oder Google Drive direkt, APK-Dateien zu installieren.
Neben den beiden beschriebenen Optionen, die Sie nur im Bedarfsfall aktivieren und danach sofort wieder abschalten sollten, kann es auch helfen, ab und zu die Liste der Geräteadministratoren zu überprüfen. Sie finden die Liste der Apps mit Adminzugriff bis Android 7 unter "Einstellungen -> Sicherheit -> Geräteadministratoren", ab Android 8 unter "Einstellungen -> Sicherheit & Standort -> Apps zur Geräteverwaltung" oder ähnlich. Entziehen Sie hier den Apps die Berechtigung, die Ihrer Meinung nach keinen Zugriff benötigen, oder deinstallieren Sie die Apps gleich, falls Sie Ihnen verdächtig vorkommen.
Schutzmechanismen in Android
Mit Android 8 hat Google erstmals eine hauseigene Virenschutzlösung namens Play Protect eingeführt. Sie ist an den Play Store gekoppelt und überprüft alle Apps vor der Installation auf Schadcode - auch bei älteren Android-Versionen. Zudem scannt das Tool regelmäßig Ihr Mobilgerät auf Malware. Direkten Einfluss auf Play Protect können Sie nicht nehmen. Sie finden jedoch unter "Sicherheit & Standort -> Google Play Protect" eine Liste der kürzlich überprüften Apps und das Ergebnis des Scans. Dort können Sie auch das Überprüfen Ihres Mobilgeräts deaktivieren, wovon wir jedoch abraten.
Einstellungen auf der Google-Website
Nicht nur über all die vielerlei Google-Apps und -Einstellungen können Sie die Sicherheit Ihres Smartphones erhöhen, auch auf der Google-Website sind einige Tools zu finden, die Ihnen dabei helfen, Ihr Konto sicherer zu machen.
Beispielsweise finden Sie unter https://myaccount.google.com/security-checkup den Google Sicherheitscheck. Er listet Ihnen aktuelle Sicherheitshinweise auf, also etwa, wenn sich ein neues Gerät mit Ihren Kontodaten angemeldet hat oder sich Apps Zugang zu Ihren Log-in-Daten verschafft haben. Sie können so überprüfen, ob alles seine Richtigkeit hat, und bei Bedarf Maßnahmen ergreifen.
Unter https://myaccount.google.com/privacycheckup bietet Google den sogenannten Privatsphärecheck an. Haben Sie sich mit Ihren Kontodaten eingeloggt, können Sie hier verschiedene Einstellungen für Google+ sowie Google Fotos vornehmen und Inhalte, die Sie über die Plattformen mit anderen teilen, anpassen. Von geteilten Fotos lassen sich etwa die Standortdaten entfernen, und bei Ihren Google+-Posts können Sie angeben, wer welche Infos zu sehen bekommen soll.
Zwei-Faktor-Authentifizierung unter Google
Es gibt diverse Apps, die auf Ihr Google-Konto zugreifen müssen, um ihren Zweck zu erfüllen. Hier stehen an vorderster Stelle natürlich Gmail und die Kalender-App. Sie können sich aber auch bei manchen Games oder Shopping-Apps mit Ihrem Google-Konto anmelden. Oder Sie verwenden beispielsweise einen Chatclient wie Miranda, um ICQ und Hangouts in einer Ansicht zu verwalten. Das funktioniert dann auch nur, wenn Sie die entsprechenden Konten in der Client-App eingeben.
Da solche Verknüpfungen jedoch auch immer ein gewisses Risiko bergen, ist es hier empfehlenswert, bei Ihrem Google-Konto die Zwei-Faktor-Authentifizierung zu aktivieren. Dabei wird von Google für jede App eine Art "Zwischenpasswort" generiert, das Sie lediglich einmal statt Ihres Google-Passworts in die verknüpfte App eingeben. Der Clou dabei: Sollte Ihr Google-Passwort in falsche Hände geraten, haben die Hacker damit trotzdem keinen Zugriff auf die verknüpften Apps, da diese ja die Zwischenpasswörter verwenden. Diese sind wiederum Einmalpassörter, die nirgends gespeichert werden und sich auch nicht wiederherstellen lassen. Sie können sie aber jederzeit durch ein frisch generiertes ersetzen, das Sie dann wieder in die verknüpften Apps eintragen. Wichtig: Die Zwei-Faktor-Authentifizierung gilt nicht nur für Apps, sondern auch für PC-Software! Sie müssen also auch Ihr Mailprogramm auf dem Rechner entsprechend einrichten, um damit Gmails empfangen zu können.
Um die Zwei-Faktor-Authentifizierung zu aktivieren, melden Sie sich mit Ihren Zugangsdaten bei www.google.de an und wechseln in Ihr Konto, indem Sie auf Ihren Avatar klicken. Klicken Sie in der linken Menüstruktur auf "Bei Google anmelden" unter "Anmeldung & Sicherheit". Sie finden die Zwei-Faktor-Authentifizierung unter "Bestätigung in zwei Schritten". Klicken Sie auf diese Option, und geben Sie Ihre Google-Log-in-Daten ein, um sich zu authentifizieren. Aktivieren Sie die Funktion über die gleichnamige Schaltfläche. Wählen Sie anschließend ein Mobilgerät aus, das die Benachrichtigungen empfangen soll, die Google verschickt, falls jemand versuchen sollte, auf Ihr Google-Konto zuzugreifen.
Nun müssen Sie für alle Apps und Programme, die Ihre Google-Zugangsdaten verwenden, ein Zwischenpasswort erstellen. Dazu navigieren Sie wieder zu "Bei Google anmelden" (siehe oben) und danach auf "App-Passwörter". Geben Sie erneut Ihr Google-Zugangsdaten zur Authentifizierung ein. Sie gelangen nun zu einer Übersicht, in der Sie die Zwischenpasswörter erstellen können.
Klicken Sie dazu auf "App auswählen", und wählen Sie eine der Kategorievorgaben. Sie können auch selbst eine Bezeichnung vergeben, also etwa "Gmail_Smartphone" oder "Gmail_PC". Definieren Sie im nächsten Schritt das Gerät, auf dem Sie das Zwischenpasswort einsetzen möchten. Auch hier können Sie einen eigenen Namen erstellen. Klicken Sie im letzten Schritt auf "Generieren". Sie bekommen anschließend ein Passwort angezeigt, das aus vier Buchstabengruppen zu je vier Buchstaben besteht. Geben Sie dieses - inklusive der Leerstellen! - anstelle Ihres Google-Passworts ein, in unserem Beispiel in der Gmail-App Ihres Smartphones beziehungsweise in Ihr PC-Mailprogramm. Wiederholen Sie den komplettem Vorgang mit allen Apps und Programmen, die Zugriff auf Ihr Google-Konto haben sollen. Ist alles eingerichtet, werden Sie keinen Unterschied zu vorher bemerken. Sie brauchen sich die Zwischenpasswörter auch nicht zu merken, weil sie sie kein zweites Mal eingeben müssen.
Gerät wiederfinden
Google hat eine sehr einfache, aber effektive Möglichkeit, um ein verlorengegangenes oder gestohlenes Mobilgerät wiederzufinden, das mit Ihrem Google-Konto verknüpft ist. Sie können dazu die kostenlose App "Find My Device" auf einem anderen Smartphone verwenden oder die Website www.android.com/find im Browser aufrufen.
Loggen Sie sich bei beiden mit Ihren Google-Daten ein, so bekommen Sie den aktuellen Standort des vermissten Geräts angezeigt. Sie haben zudem die Wahl, das Smartphone oder Tablet klingeln zu lassen (falls Sie es etwa nur verlegt haben sollten), es zu sperren und eine Nachricht und/oder eine Telefonnummer anzeigen zu lassen (falls Sie auf einen ehrlichen Finder hoffen) oder es gleich zu löschen (falls Sie kein Risiko eingehen möchten).
Eine weitere Möglichkeit, Ihr Mobilgerät zu orten, finden Sie hier . Melden Sie sich wieder mit Ihren Kontodaten an, dann können Sie das Gerät anrufen, sperren, sich darauf abmelden und es auf die Werkseinstellungen zurücksetzen. Außerdem lässt sich der Mobilfunkanbieter kontaktieren, und Sie können die letzten Sicherheitsereignisse - also gemeldete Zugriffe und Ähnliches - einsehen. (PC-Welt)