Zoner Antivirus

Schutz gegen Viren und bösartig programmierte Täuschungssoftware ist leider inzwischen auch auf dem Smartphone unverzichtbar. Es sind schon eine ganze Reihe von Fällen bekannt geworden, wo sich User Spionagesoftware u.ä. aus dem Google Play Store eingefangen haben. Deswegen habe ich schon ein paar Antivirenprogramme ausprobiert – die meisten sind ja gegenwärtig noch frei. Allerdings kann ich als Anwender (bevor es zu spät ist) kaum beurteilen, welcher Schutz etwas taugt und welcher weniger. Gut also, dass es inzwischen auch Tests für Android gibt, wie etwa der von AV-TEST – The Independent IT-Security Institute vom März 2012.

Die Test-App wird erkannt und einer Warnung ausgeben.

In diesem Test hat ein kostenloses Produkt eines in der Computerwelt eher unbekannten Herstellers ziemlich gut abgeschnitten: Zoner Antivirus für Android. Und nachdem ich die App nun eine Weile ausprobiert habe, bin ich auch sehr angetan.

• Die Software ist ausgesprochen Ressourcen-schonend. Sie verbraucht nur 1,8 MB Speicher und macht das Handy nicht spürbar langsamer.
• Einfache und klar verständliche Bedienung
• Als einziges mir bekannte Schutzsoftware bietet das Programm auch eine Testmöglichkeit. Man kann eine spezielle (harmlose) Test-App herunterladen, die bei jedem installierten Schutzprogramm alle Alarmglocken schrillen lassen sollte.
• Mit an Bord sind Zusatzfunktionen, die bei anderen Herstellern Geld kosten: Positionsfindung und Remotesteuerung per SMS, automatische Benachrichtigung bei SIM-Wechsel, Möglichkeit diverse Informationen von remote abzufragen.

Dementsprechend fühle ich mich mit dieser App inzwischen recht sicher und hab die anderen wieder runtergeschmissen. Der geringe Speicher- und CPU-Verbrauch ist ein gutes Argument, gerade dieses Programm als Grundschutz auch auf älteren, weniger leistungsfähigen Smartphones zu installieren.

Allerdings sehe ich auch eine Missbrauchsmöglichkeit: Die App erlaubt es, sich mit Hilfe eines zuvor gesetzten Passwortes per SMS die letzten 10 Anrufe auf ein anderes Handy zuschicken zu lassen. Dies kann vielleicht nützlich sein, um einen Dieb zu identifizieren, aber es ermöglicht auch eine heimliche Überwachung durch nahestehende Personen. Also wenn euer chronisch eifersüchtiger Lebensabschnittspartner euch diese App auf dem Handy installiert hat, dann seht zu, dass Zugriff nur von eurem eigenen Zweithandy möglich ist und ihr das Passwort ändert!

Virengefahr auf dem Handy?

Ein Android-Handy ist wie ein kleiner Computer. Und Computer werden leicht Opfer von Viren und anderen Schadprogrammen. Nur mit dem Unterschied, dass mein kleiner Computer auch noch konzentriert wichtige und persönliche Daten wie Freunde, Telefonnummern, vielleicht auch Passwörter und Bankdaten enthält. Es ist daher sinnvoll, dass ich mir von Anfang an Gedanken über Sicherheit mache und Vorkehrungen treffe.

Wie groß ist die Gefahr nun wirklich? Android ist anders als Windows ein UNIX/Linux-System mit genau definierten Zugriffsrechten. Das bedeutet, dass ein Virus nicht so leichtes Spiel hat sich selbständig zu verbreiten. Aber Gefahren gibt es trotzdem vor allem durch sogenannte Trojaner (Programme, die sich zwar nicht selber vermehren aber ein Ausspionieren und Fernsteuerung ermöglichen).

Prinzipiell stellt sich erstmal die Frage: Wie kommt die böswillig programmierte Software denn auf mein Handy? Hierfür gibt es prinzipiell folgende Möglichkeiten:

• Ein Angriff über das Internet, wenn das Handy gerade verbunden ist. Bei einem Computer kann dies z.B. über offene Ports erfolgen. Bei einem Handy ist dies aber so gut wie ausgeschlossen, da das Handy nur über den Provider oder über ein Wireless LAN mit zwischengeschalteter Firewall/Router angeschlossen ist, also nicht direkt am Internet hängt.
• Ein Angriff über Bluetooth oder lokale Wireless Netzwerke. Hier ist bereits über ein paar Schwachstellen und ausnutzbare Tricks berichtet worden. Schützen kann man ich mich, indem ich Bluetooth immer abschalte, wenn ich es nicht gerade benutze, und in öffentlichen WLAN Netzen generell vorsichtig bin. Hier sollte ich z.B. Passwörter grundsätzlich nur über gesichterte Verbindungen (https://) eingeben.
• Ein Angriff über eine böswillig programmierte oder gehackte Webseite. Diese Infizierungsart – sozusagem im Vorbeisurfen – ist bei Windows-Computern inzwischen die größte Gefahr. Einigermaßen schützen kann ich mich unter Windows durch Antivirenwächter und durch Browser-Schutzfilter wie z.B. NoSscript. Auf Handys, speziell Android Handys hat allerdings der Browser deutlich weniger Rechte als unter Windows. Zumindest bisher habe ich noch von keinem derartigen Fall gehört. Aber Vorsicht, das kann durchaus noch kommen!
• Ein Angriff über eine böswillig programmierte App, die ich selber herunterlade und installiere. Dabei wird mir durch die Beschreibung der App eine nützliche oder lustige Funktion vorgetäuscht, während das Programm im Hintergrund noch ganz andere Dinge macht.

Man kann zur Zeit davon ausgehen, dass nur die letztgenannte Infizierungsart reale Bedeutung hat. Diese allerdings hat es in sich. Es gibt schon eine lange Liste von solchen böswilligen Versuchen und offenbar bereits 10000e von Opfern. Aber wie kann ich denn sichergehen, dass eine App nicht böswillig programmiert ist? Oder soll ich gleich ganz auf das Herunterladen von Apps verzichten und damit auch auf viele Möglichkeiten, die mir mein Smartphone bietet? Immerhin gibt es ein paar Dinge, die ich tun kann:

• Apps nur aus vertrauenswürdigen Quellen herunterladen! Eine grundsätzlich vertrauenswürdige Quelle ist zunächst mal Googles Android Market (Auch hier gab es schon Fälle von böswilligen Apps aber zumindest werden die irgendwann bekannt und dann wieder entfernt). Einigermaßen sicher downloaden kann man auch von Webseiten der Handy-Hersteller selber, also Samsung, HTC, … sowie von namhaften Softwareherstellern und Providern. Alles andere ist zumindest mal fragwürdig. Warum stellt der Programmierer seine App nicht in den allgemeinen Market ein, wenn sie gut programmiert ist und nur das tut was sie soll?
• Nur Apps, die bereits eine Weile auf dem Markt sind, installieren. Über solche Apps existieren zumeist Erfahrungsberichte, die man im Market nachlesen kann. Sind viele Kommentare vorhanden, kann man davon ausgehen, dass auch technisch versierte Nutzer dabei sind, die eine illegitime Funktion merken würden.

Welche Berechtigungen verlangt eine App bei der Installation?

• Beachten, welche Zugriffsrechte eine Applikation bei der Installation verlangt. Android besitzt ein ausgeklügeltes Zugriffsystem, dass jeder App nur die Funktionen erlaubt, die sie für ihre Aufgabe braucht. Entscheiden was gebraucht wird, tut aber der Programmierer. Der Anwender kann nur zustimmen oder ablehnen, was dazu führt, dass die App gar nicht installiert wird. Hier prüfe ich zumindest immer, ob die Zugriffsrechte, die gefordert werden, plausibel sind. Wenn z.B. ein Spiel Zugriff auf mein Telefonbuch verlangt und gar rauswählen können will, ist wohl etwas faul. Hingegen ist es einzusehen, dass eine Navigationssoftware Zugriff auf GPS braucht.
• Eine Antivirensoftware installieren, die zumindest bekannte Schädlinge erkennt und spätestens beim Installieren davor warnt.

Ich entscheide mich nach einer kurzen Recherche für das kostenlose Tool Anti-Virus Free von AVG. Dies läuft nun ständig im Hintergrund, datet sich regelmäßig ab und scannt neuinstallierte Apps. AVG hat generell einen guten Ruf und das Tool scheint sauber, ohne Leistungseinbußen und Störungen seinen Dienst zu verrichten. Immerhin gibt es mir ein bißchen mehr Sicherheitsgefühl. Es schützt zwar nur gegen bereits bekannte Böslinge aber gegen neue Gefahren hilft sowieso nur Aufmerksamkeit und sich technisch auf dem Laufenden halten. Ich nehme mir vor, dabei nicht nachlässig zu werden.

AVGs Anti-Virus free bietet die wichtigsten Optionen