Antivirus für Android: wirklich nötig oder übertriebene Vorsicht?
Antivirus für Android: wirklich nötig oder übertriebene Vorsicht?
Moderne Smartphones sind für viele Anwenderinnen und Anwender der Mittelpunkt des digitalen Lebens – aber sind die teilweise teuren Antivirenprogramme notwendig oder letztendlich nur Bloatware?
Viren für Android: für viele Menschen kein Problem
Die Entwickler von Antivirenprogrammen sind zahlreich: Norton, Bitdefender, AVG, Avast und viele weitere bieten Schutz vor Schadsoftware nicht nur für klassische Geräte wie PC und Notebook, sondern auch für Tablets und Smartphones. Nach Meinung der Hersteller sind diese Anwendungen natürlich unverzichtbar: Wer keine Antivirensoftware besitzt, lebt gefährlich! So oder so ähnlich möchten es Dir die Entwickler dieser Software gerne näherbringen.
Ob das in der Realität wirklich stimmt, sei aber dahingestellt. Theoretisch ist das Smartphone zwar ein lukratives Angriffsziel – man denke an die zahlreichen persönlichen Daten, Onlinebanking, installierte Wallets, Zugangsdaten und vieles mehr –, doch in der Praxis ist eine Infektion mit Schadsoftware eine eher seltene Sache. Ausnahmen gibt es, doch sind diese eher überschaubar in ihrer Anzahl.
Google Protect schützt
Ähnlich wie Microsoft es mit dem Defender handhabt, nutzt Google auf Android-Geräten eine Software namens Protect. Google Protect überwacht permanent den Play Store – also die Quelle, aus der Du in der Regel Deine Apps beziehst. Im Normalfall sind die Anwendungen, die Du über den offiziellen Store installierst, daher virenfrei. Dies gilt aber nur, wenn Google Protect aktiviert ist – und das prüfst Du so:
- Öffne den Play Store auf Deinem Smartphone.
- Tippe auf Dein Profilbild und danach auf Play Protect.
- Über das Zahnradsymbol geht es weiter zu den Einstellungen.
- Dort findest Du die Option “Apps mit Play Protect scannen” - aktiviere sie, falls noch nicht geschehen.
Dies erhöht den Schutz bereits beträchtlich, aber eine hundertprozentige Sicherheit kann es auch bei Google nicht geben. Hin und wieder gelingt es Kriminellen daher trotzdem, verseuchte Apps in den Play Store zu schleusen. Wenn Du keine dubiosen Apps mit zweifelhaftem Nutzen installierst, bist Du aber auf der sicheren Seite.
Gefahren durch Updates
Google Protect hat eine Schwachstelle: Die Anwendung prüft zwar die aktuell angebotenen Apps, aber nicht unbedingt die nachträglich eingeführten Updates. Folgendes Szenario ist also denkbar:
- Du installierst eine App, die jeden Test problemlos besteht und daher im Play Store angeboten wird.
- Die App funktioniert einwandfrei und bittet Dich anschließend, ein Update herunterzuladen.
- Die Downloadanweisung führt über Server von Drittanbietern, die nicht der Kontrolle über Google Protect unterliegen – und mit diesem Update kommt Schadsoftware auf Dein Smartphone. Gerne werden dafür QR-Codes oder Links auf Webseiten genutzt, auf denen Du dann (unbemerkt) die Schadsoftware herunterlädst.
Versierten Nutzerinnen und Nutzern wird diese Masche zwar auffallen, doch arglose Personen fallen auf Tricks dieser Art herein. Anschließend befindet sich die bösartige Software auf dem Gerät und kann Schaden anrichten. In diesem Fall würde Antivirensoftware tatsächlich helfen – jedoch handelt es sich natürlich um ein Phänomen, das im Alltag eher selten passieren dürfte.
Warum Android?
Der größte Anteil von Schadsoftware zielt auf Android als Betriebssystem ab. Android ist quelloffen, der Code kann also von allen Interessierten eingesehen werden. Außerdem hat es die weltweit höchste Verbreitung unter mobilen Betriebssystemen – iOS folgt auf Platz 2. Das heißt nicht, dass Android ein unsicheres Betriebssystem ist. Aufgrund der hohen Verbreitung lohnt es sich jedoch für die Autorinnen und Autoren von Viren, Schadsoftware für Android zu schreiben – und nicht für viel kleinere Betriebssysteme.
Android hat zudem das Problem, dass noch immer sehr viele recht alte Geräte im Einsatz sind. Selbst hoffnungslos veraltete Versionen von Android – etwa die Versionen 8 bis 10 – kommen noch auf einen Marktanteil von fast 20 %. In diesen älteren Versionen schlummern Sicherheitslücken, die Angreifern Tür und Tor öffnen. Entsprechend lukrativ ist es, diese Systeme anzugreifen.
Das Sideloading-Problem
Eine weitere Stärke, die gleichzeitig eine Schwäche ist, betrifft das Sideloading. Dies bezeichnet die manuelle Installation von Anwendungen – der Weg führt also nicht über den Play Store, sondern andere Webseiten im Internet und häufig .apk-Dateien. Diese können Nutzerinnen und Nutzer auf Wunsch installieren, um Apps zu verwenden, die im Play Store nicht existieren.
Einerseits ist dies eine Stärke, denn so hat Android eine viel größere Softwarebasis. Ähnlich wie beim Einsatz von Windows auf dem Desktop können Apps einfach aus jeder beliebigen Quelle installiert werden. Andererseits durchlaufen diese Apps aus potenziell unsicheren Quellen keine Sicherheitsprozedur. Was in dem Code drinsteckt, wird also nicht geprüft und ist auch nicht einsehbar. Menschen, die gerne arglos jede .apk-Datei installieren, können so in Schwierigkeiten kommen.
Antivirensoftware: trotzdem nicht notwendig
Sideloading, Sicherheitslücken, Drittanbieterupdates: Nur ein Verrückter würde angesichts dieser Gefahrenquellen keine Antivirensoftware installieren – oder?
Die von uns aufgezeigten Probleme dürften im Alltag nur einen kleinen Personenkreis betreffen. Vor den genannten Stolperfallen kannst Du Dich mit ein wenig gesundem Menschenverstand außerdem gut selbst schützen:
- Schalte Google Protect im Play Store ein.
- Lade keine Apps aus unsicheren Quellen herunter – es sei denn, Du vertraust dem Anbieter –, sondern konzentriere dich nur auf Apps aus dem Play Store.
- Installiere nicht jede kleine App. Vor allem bei offensichtlich eilig zusammengebastelten Apps solltest Du vorsichtig sein.
- Halte Dein Smartphone generell immer auf dem aktuellen Stand: Sicherheitsupdates sollten sofort installiert werden, Systemupdates solltest Du ebenfalls nicht lange hinausschieben.
- Erteile nicht jeder kleinen App unzählige Berechtigungen. Vor allem bei tieferen Systemzugriffen solltest Du Dich fragen, ob eine App dieser Art überhaupt Zugriffe jener Art benötigt. Wenn nicht, solltest Du die App nicht verwenden.
- Lese Dir vor der Installation einige Bewertungen durch. Darauf solltest Du nicht zu 100 % vertrauen, denn Bewertungen können gefälscht und gekauft werden – aber ein Anhaltspunkt sind sie trotzdem.
Diese kleinen Tipps reichen bereits, um Dir keinen Unfug auf dem Smartphone zu installieren. Meistens ist die größte Sicherheitslücke an modernen Geräten der Mensch selbst. Ohne dessen zutun haben es Angreifer schwierig, Fremdsysteme zu übernehmen. Sofern Du also umsichtig mit Deinem Smartphone umgehst, wird nichts passieren.
Wann ist die Nutzung doch richtig?
Unter den richtigen Voraussetzungen ist Antivirensoftware natürlich nicht völlig nutzlos. Entwickler, die gerne Sideloading betreiben, oder auch interessierte Technikfans, die sich aus Spaß an der Sache allerhand unbekannte Anwendungen installieren, sind mit dieser Software gut beraten. Sie erkennt Gefahren schnell und zuverlässig, sodass Schadsoftware sofort entdeckt wird und der namensgebende Schaden ausbleibt.
Außerdem gibt es oft einige Gimmicks obendrauf – wie VPN-Schutz, Passwortmanager und ähnliche Funktionen. Das kann im Alltag nützlich sein.
Was sollte ich installieren?
Typische Anwendungen aus dieser Sparte sind etwa Avast Antivirus & Sicherheit, AVG Antivirus, Bitdefender Mobile Security, McAfee Security und Norton 360. Welchem Programm Du den Vorzug gibst, bleibt Dir überlassen.
Oft bringen sie Funktionen wie einen WLAN-Speedtest oder eine Überprüfung von App-Berechtigungen mit. Bestimmte Apps kannst Du vor Zugriffen auf Dein System sperren, andere säubern Dein Smartphone von Daten, die Du nicht mehr brauchst. Praktisch sind außerdem die oft installierten VPN-Verbindungen – und manche Apps bringen eine Funktion mit, um Deine persönlichen Daten mit bekannten Leaks abzugleichen.
Für mobile Geräte besonders relevant sind SMS-Überprüfungen: Sie stellen fest, ob empfangene SMS-Nachrichten eine Betrugsmasche sind oder nicht. Werbeblocker sind teilweise ebenfalls an Bord, sodass Du beim Surfen nicht mit zu viel Werbung konfrontiert wirst.
Berufliche oder private Nutzung?
Ein weiterer wichtiger Unterschied ist das Nutzungsverhalten: Beruflich verwendete Geräte mit sensiblen Daten sind sicherlich besonders schützenswert. Umgekehrt ist ein reines “Spaß-Smartphone” für Teenager sicherlich weniger bedeutsam – denn die meisten persönlichen Daten wie Bilder werden ohnehin in der Cloud gesichert.
Ob sich die Ausgabe für Software dieser Art lohnt, solltest Du also auch selbst entscheiden und dabei an Dein Nutzungsverhalten denken. Häufig ist Software dieser Art heute an Abonnements gebunden, die monatliche Kosten verursachen – und jene Kosten solltest Du mit dem eventuellen Nutzen in Relation setzen.
