Malware-Alarm: Streit um das Sicherheitsrisiko bei Android

Android ist das Angriffsziel Nummer Eins von Cyber-Kriminellen - das ist der Tenor der jüngsten Malware-Reports von Sicherheitsunternehmen wie McAfee und Trend Micro. Google wirft den Anti-Viren-Experten vor, sie würden Panikmache betreiben, um den Smartphone-Nutzern ihre Virenschutz-Programme zu verkaufen.

McAfee rechnet für dieses Jahr mit knapp 1.300 individuellen Malware-Varianten für mobile Endgeräte. Damit überstiegen die Zahlen für 2011 diejenigen des vergangenen Jahres eindeutig, heißt es in dem McAfee Threat Report für das dritte Quartal 2011. 2011 sei das aktivste Jahr in der Geschichte der Mobilgeräte-Malware. Das Open-Source-Betriebssystem sei dabei zum Hauptangriffsziel der Schadprogramme geworden, im dritten Quartal haben die Sicherheitsexperten fast 100 auf Android abzielende Malware-Varianten ausgemacht. Zugleich sei Android laut McAfee die einzige Plattform gewesen, die von neuen Mobilgeräte-Malware-Varianten angegriffen wurde. Den Rekord für die größte Gesamtanzahl an verschiedenen Schadprogrammen halte jedoch Symbian OS für Smartphones von Nokia. Eine aktuelle Analyse von Juniper Networks zeigt einen ähnlichen Trend auf: Seit Juli 2011 habe die Zahl der Schadsoftware für Android um 472 Prozent zugenommen, heißt es dort.

Nicht Offenheit des OS, sondern Offenheit der Quelle ist das Problem

Trend Micro bewertet nicht die Quelloffenheit von Android an sich als das Hauptproblem, sondern die Offenheit der Vertriebsmechanismen. "Neben dem offiziellen Android-Marktplatz, der übrigens auch keine Sicherheitsüberprüfung von Code oder Funktionalität voranstellt, gibt es viele weitere Marktplätze von Drittanbietern. Setzte man dies in Verbindung mit der verdienten Beliebtheit der Plattform, so ist es nicht weiter verwunderlich, dass Kriminelle hier bereits aktiv ihre Chancen nutzen", erklärt Rik Ferguson, Director Security Research & Communication EMEA bei dem IT-Sicherheitsanbieter. Trend Micro haben im Zeitraum von Januar bis Juli 2011 einen Anstieg der Android-Schadsoftware um 1.410 Prozent dokumentiert - allerdings von einem kleinen Anfangsniveau ausgehend. "Die absolute Zahl der Schädlinge ist selbstverständlich um Größenordnungen kleiner als zum Beispiel die für Windows-Rechner. Aber die wichtige Kennzahl ist eben nicht die Gesamtzahl der Malware, sondern die stetige Steigerungsrate bei diesen Schädlingen Quartal um Quartal", führt Ferguson weiter aus. Das zeige das aktuelle, aktive und nachhaltige kriminelle Interesse an der mobilen Plattform.

Google-Entwickler wirft Sicherheits-Unternehmen Rattenfänger-Methoden vor

Chris DiBona, der bei dem Android-Entwickler Google für den Bereich Open-Source verantwortlich ist, unterstellt dagegen in einem Beitrag auf Google+ den Unternehmen, die Sicherheits-Software für Android anbieten, eigene finanzielle Interessen. Sein Vorwurf: Die Sicherheits-Unternehmen wollten nur ihre Produkte verkaufen und betrieben daher Panikmache. Tatsächlich stehen im Android Market etliche Virenschutz-Programme zum kostenpflichtigen oder kostenfreien Download. Zumindest die kostenfreien Schutzprogramme verdienen allerdings häufig ihren Namen nicht. Wie ein Anfang dieses Monats veröffentlichter Test des Magdeburger IT-Security-Instituts AV-Test zeigt, bieten etliche Programme keinen wirksamen Schutz: Sechs von sieben Freeware-Angeboten attestiert AV-Test nur eine mangelhafte Erkennung der Schadsoftware, während die beiden kostenpflichtigen Schutzlösungen von Kaspersky Lab und F-Secure den Testern zufolge ein gutes bis sehr gutes Schutzverhalten aufweisen.

Der Nutzer selbst ist auch ein Sicherheitsrisiko

Ein Sicherheitsrisiko eines jeden Smartphones ist allerdings auch der Nutzer selbst: Vielen Besitzern von Smartphones fehlt es noch an dem Bewusstsein, was ein Schadprogramm auf einem Smartphone oder Tablet anrichten kann, und sie installieren voreilig bzw. ungeprüft neue - eventuell böswillig modifizierte - Apps auf ihrem Gerät. Gleichzeitig nutzen jedoch mehr und mehr Verbraucher sensible Anwendungen wie beispielsweise Banking auf dem Smartphone. Damit steigt auch das Schadenspotenzial durch Malware für mobile Endgeräte. So enthält zum Beispiel der bekannte gefährliche Banktrojaner ZeuS auch mobile Elemente, um per SMS verschickte Zugangsdaten für das Online-Banking abzufangen.

Maßnahmen zum größeren Schutz vor bösartigen Apps

Mobile Apps verleiten zum schnellen Download und werden sich in Zukunft zu einem weiteren Einfallstor für Malware entwickeln. Wer die folgenden fünf von McAfee verfassten Regeln beachtet, kann sich effektiver vor manipulierten Anwendungen schützen:

• Wachsamkeit und Download mit Vorsicht: Wer sein Smartphone oder Tablet mit dem Bewusstsein für die drohende Gefahr nutzt, geht schon den ersten Schritt auf dem Weg zur mobilen Sicherheit.
• Hoher Bekanntheitsgrad spricht für Sicherheit: Anwender sollten vor dem Download Ratings der Applikationen und deren Entwickler beachten. Je weiter eine Applikation verbreitet oder auch von Freunden und Kollegen empfohlen ist, umso geringer ist die Gefahr böser Überraschungen.
• Sichere Quellen: Apps sollten von bekannten und renommierten Marktplätzen bezogen werden, wie etwa dem Android Market. Hier lässt sich zum Beispiel auch einstellen, dass Applikationen unbekannter Herkunft gar nicht erst gesucht werden können.
• Neugierige Applikationen abblocken: Applikationen bitten bei der Installation von Software häufig um Zugriffsrechte auf Hard- und Softwarekomponenten, etwa auf Kontakte, Kameras oder auf die Ortsdaten. Vorsicht ist geboten, wenn eine solche Zugriffsberechtigung überflüssig ist. Ein Spiel oder eine Wecker-Applikation zum Beispiel ist dann verdächtig, wenn sie Zugriff auf die Kontaktdaten verlangt.
• Schutzsoftware installieren: Anti-Virus-Software gehört auch auf das Smartphone. Daran sollten Kunden bei Erwerb eines Smartphones denken, bevor sie Applikationen installieren. Allerdings - das zeigte ja der AV-Test - bietet nicht jede beliebige Software wirksamen Schutz vor Schadprogrammen auf dem Handy.