AV-Comparatives: dreizehn Sicherheitstools für Android im Test


Security-Anbieter weisen seit Anfang des Jahres verstärkt darauf hin, dass die Anzahl und Raffinesse der Malware für Smartphones rasch zunimmt. Betroffen seien vor allem Geräte, die mit Googles Android-Betriebssystemen ausgestattet sind. Die Erklärung dafür ist einfach: Sowohl Blackberry OS als auch iOS sind geschlossene Systeme, Windows Phone ist kaum verbreitet und als Angriffsziel daher wenig lohnend. Android ist dagegen eine nahezu ideale Spielwiese für Angreifer: Es ist offen, die Verteilungswege für Software sind kaum beschränkt und die Anzahl der Nutzer ist bereits heute sehr hoch und nimmt auch weiterhin rasch zu.

Dennoch sind nach Anzahl vieler Experten bei Android weniger traditionelle Viren und Würmer das größte Sicherheitsproblem, sondern gefälschte oder von Grund auf in böswilliger Absicht geschriebene Apps: Schließlich schreibt man heute Malware nicht mehr zum Spaß, oder um die Nutzer zu ärgern, sondern um Geld zu verdienen. Das geht bei Smartphones am einfachsten, indem man in Kopien erfolgreicher Apps Code einschleust, der dann beispielsweise beim Anwendungsstart eine SMS an eine Mehrwertnummer versendet oder vom Anwender unbemerkt auf Daten zugreift und diese weiterleitet, damit sie dann – mehr oder weniger illegal – vermarkten werden können.

Malware-Autoren konzentrieren sich inzwischen nahezu ausschließlich auf Android (Grafik: MacAfee, Stand, September 2012).

Zwar ist sowohl die Anzahl der unterschiedlichen Schädlinge als auch der von jedem Schädling verbreiteten Kopien für Android im Vergleich zu den Zahlen, die man von Windows-Desktop-Betriebssysteme her kennt, noch ausgesprochen gering, aber sie nimmt rasch zu. Darin sind sich Security-Anbieter und Marktbeobachter einig.

„Trotz der beeindruckenden Markterfolge zeigt Android segmentweit die schlechtesten Bewertungen im Bereich Sicherheit und Verwaltbarkeit“ schreibt Trend Micro (PDF) in einem ausführlichen Vergleich der vier gängigen Mobil-Plattformen aus Sicht von Firmenanwendern. Android sei zwar in der vierten veröffentlichten Version durch einige wichtige Sicherheitserweiterungen wie die Unterstützung von Geräteverschlüsselung verbessert worden, dennoch falle das Betriebssystem durch einen „deutlichen Mangel“ an guten Mobile Device Management APIs auf und bietet keine zuverlässige Kontrolle über das gesamte Ökosystem hinsichtlich Betriebssystemversionierung und Anwendungen.

Die Trend-Micro-Experten kommen zu dem Schluss: „Das System ist stark durch Malware und Datenverlust gefährdet, und die Plattformfragmentierung aus dem umfassenden OEM-Ökosystem hat sich für die Verwendung in Unternehmen als schwierig erwiesen.“ Sie empfehlen IT-Managern Android in die Gruppe flexibler Richtlinien aufzunehmen, die Verwendung „sollte jedoch auf die Rollen mobiler Anwender mit den geringsten Sicherheitsanforderungen beschränkt werden.“

Auch McAfee geht in seinem diese Woche veröffentlichten Threat Report für das zweite Quartal 2012 (PDF) ausführlich auf Android ein. Beispielsweise haben die Experten der Intel-Tochter im Berichtszeitraum erstmals Drive-by-Downloads für Android-Geräte festgestellt. Und sie kommen in dem Bericht zu dem Schluss – so wie übrigens die meisten Wettbewerber in ihren Marktübersichten auch – dass mobile Malware inzwischen quasi mit Android-Malware gleichzusetzen ist – zumindest wenn man von der Menge spricht.

Unterm Strich bleibt festzuhalten, dass es mittelfristig einen Markt für Mobile-Security-Produkte geben wird, der sich kaum noch von dem von Desktop-Security-Produkten her bekannten unterscheiden wird. Christian Funk von Kasperskys Global Research and Analysis Team erklärte etwa zur CeBIT, dass er noch im Verlauf dieses Jahres mit den ersten Massenwürmern für Android rechnet.

Trend Micro hat in einer aktuellen Untersuchung die Eignung der Mobilbetriebssysteme für den Einsatz in Firmen untersucht (Grafik: Trend Micro).

Dieser Markt wird sich nicht nur auf Lösungen für Firmen, sondern auch auf Angebote für private Smartphone-Nutzer erstrecken. Beispielsweise hat Mobilcom-Debitel in diesen Tagen bekannt gegeben, dass Kunden mit Android-Smartphones nun Norton Mobile Security als Option hinzu buchen können. Die Android-App gibt es für 1,99 Euro pro Monat mit einer Mindestvertragslaufzeit von 24 Monaten, insgesamt also 47,76 Euro. Der Telekommunikationsanbieter verspricht seinen Kunden damit Schutz vor Gefahren aus dem mobilen Internet, Anruf- und SMS-Blockierung, sowie Hilfe bei Verlust des Gerätes.

Dass gerade Android mit so vielen Sicherheitsproblemen zu kämpfen hat, mutet auf den ersten Blick merkwürdig an. Schließlich ist es ein vergleichsweise junges Betriebssystem bei dessen Entwicklung Sicherheitsaspekte von Anfang ausgesprochen wichtig waren. „Das Betriebssystem nutzt Privilegientrennung und Anwendungen können ohne vorherige Genehmigung nicht auf das Netzwerk zugreifen. Apps werden mittels Sandboxing-Technologie in ihrer individuellen isolierten Umgebung ausgeführt, Berechtigungen werden durch den Anwender für jede App einzeln erteilt“, loben beispielsweise die Autoren des Trend-Micro-Berichts.

Allerdings reichen sie auch die Erklärung für die Probleme gleich nach: Da Anwender Apps meist möglichst schnell ausführen möchten, lesen sie die Berechtigungsdialoge nicht gründlich durch: „Für den Durchschnittsanwender gilt daher, dass Berechtigungen für eine App eher willkürlich ohne genaue Kenntnisse der jeweiligen Funktionen erteilt werden. Nach der Installation einer Anwendung erfolgt keine erneute Überprüfung durch den Anwender. Das Betriebssystem verwendet die Berechtigungen ohne den Anwender erneut zu einer Bestätigung aufzufordern. Dieses Modell ist zwar theoretisch sicherer als die allgemeine Sandbox-Simulation des Apple iOS, hat jedoch zur Folge, dass nicht das Betriebssystem, sondern der einzelne Anwender für die eigene Sicherheit verantwortlich ist.“ Und das funktioniert eben oft nicht.

Symantec bietet ein praktisches, kostenloses Widget an, um die Berechtigungen zu vergleichen, die sich unterschiedliche Apps sichern (Screenshot: ZDNet).

Im März hatte AV Test aus Magdeburg die Ergebnisse eines groß angelegten Tests von Android-Security-Produkten veröffentlicht. Jetzt hat das Innsbrucker Testlabor AV-Comparatives seinen Test von Android-Security-Produkten vorgelegt. Dafür wurden im Juli und im August dreizehn aktuelle Produkte zur Sicherung von Android‐Smartphones unter die Lupe genommen.

Getestet wurden von den Österreichern Avast Mobile Security 1.0, BitDefender Mobile Security 1.1, ESET Mobile Security 1.1, F-Secure Mobile Security 7.6, Ikarus Mobile Security 1.1, Kaspersky Mobile Security 9.4, Lookout Premium 7.14, McAfee Mobile Security 2.1, Qihoo 360 Mobilesafe 3.1, Sophos Mobile Security 1.0, Trend Micro Mobile Security 2.5, TrustGo Antivirus & Mobile Security 1.1 sowie Webroot SecureAnywhere Mobile Security & Antivirus Premier 2.9. Sie mussten sich in unterschiedlichen Kategorien wie Malware beziehungsweise Adware‐Erkennung, Diebstahlsicherung und Stromverbrauch bewähren.

Page: 1 2

Peter Marwan

Für ZDNet veröffentlicht Peter immer wieder Beiträge zum Thema IT Business.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago