Ist Android unsicher?

Von Stefan | Unter Android, Apfelzeug, IT | Ein Kommentar  | 5130 Hits.
TOP del.icio.us digg

5131 mal gelesen

Wir vertrauen unseren Smartphones unsere ganze digitale Identität an: Persönliche Daten, Adressbücher, Termine, Kreditkartennummern für App-Käufe, Passwörter für Onlineshops, soziale Netzwerke, Firmenzugänge, et cetera. Da ist es angebracht, sich Gedanken um die Sicherheit dieser Daten zu machen.

  • Malware: Die größte Sorge ist oftmals eine potentielle Bedrohung durch Viren oder Trojaner: Die gibt es nämlich leider auch für Android und Apples IOS-Betriebssystem.
    • Apple-Nutzer konnten (bislang) unbesorgt sein, wenn sie ihr Telefon nicht „jailbreaken“ ließen und sich Apps aus anderen Quellen besorgten, denn Apple prüft jede einzelne App des App Store auf potentiell schädliche Funktionen.
    • Das sah Googles Android Market anfänglich viel lockerer. Seit einiger Zeit werden aber auch bei Google alle Apps des offiziellen Market mittels einer Software namens „Bouncer“ (=Türsteher) auf Malware geprüft. Dadurch kommen schon heute 40% weniger Programme aus dem Google-Markt in Umlauf, die potentiell schädlich sind.
    • Ein Android-Gerät muss man aber nicht „jailbreaken“, um Apps aus inoffiziellen Quellen zu installieren: Unter „Einstellungen – Apps“ kann man Anwendungen „unbekannter Herkunft“ mit einem Klick zulassen. Das entspricht der Open-Source-Ideologie, die hinter dem freien Betriebssystem Android steht – und Freiheit bedeutet immer auch Risiko. Standardmäßig ist der Haken jedoch nicht gesetzt, und das ist für 99% der Anwender auch völlig ausreichend.
    • Wichtig ist bei jeder Installation zu überprüfen, welche Rechte die App einfordert: Dass eine Blogging-App mit dem Internet kommunizieren und Fotos auf die SD-Karte speichern möchte, ist völlig legitim. Dass ein Spiel aber das Adressbuch lesen und SMS verschicken darf, muss den Benutzer stutzig machen. Hier kann sich der Laie meist auf die Bewertungen erfahrener Nutzer verlassen, die mit Kommentaren wie „Zuviele Rechte“ von der Installation abraten.
    • Ist doch einmal eine schädliche App aufs Android-Gerät gelangt, schützt ein kostenloser Virenscanner vor Schaden. Hier gibt es aber große Qualitätsunterschiede!
  • Verlust: Ob verloren oder gestohlen, wenn das Gerät abhanden gekommen ist, sind auch die Daten in potentiell falschen Händen.
    • Eine PIN-Nummer für die SIM-Karte ist selbstverständlich. Wer sehr sensible Daten auf dem Handy mit sich trägt und auf Nummer sicher gehen möchte, kann die PIN auch jedesmal beim Einschalten des Displays abfragen lassen.
    • Viele Virenscanner bieten die Option, das Telefon bei Verlust über das Internet zu sperren. Diese Funktion sollte man allerdings einmal testen. Längere Zeit benutzte ich AVG, bei dem die Ortung aber nicht funktioniert hat. Daraufhin bin ich zu Lookout gewechselt. Hier funktioniert sowohl die Ortungs- als auch die Sirenenfunktion (um das Handy zu finden), die Sperr- und Löschfunktion sind kostenpflichtige Premiumleistungen (der Upgrade zur Premiumversion ist auch bei verlorenem Handy möglich).
      Es gibt auch Apps, die auf das Auffinden, Sperren oder Löschen des Telefons spezialisiert sind: Das kostenlose AndroidLost kann das Handy um Hilfe rufen lassen und sogar Bilder über die Frontkamera aufnehmen, um das Auffinden zu erleichtern. Und im Notfall kann das ganze Gerät gelöscht werden. Das ist wiederum abhängig vom Passwort des Google-Kontos, unter dem das Gerät registriert ist.
    • Abhängig sind alle Sperrsysteme aber von einer funktionierenden Funk- bzw. Internetverbindung oder zumindest der Möglichkeit, eine SMS zu empfangen. Wenn jemand es auf die persönlichen Daten abgesehen hat, würde er deshalb zuerst die Funkverbindung kappen, z. B. indem er die SIM-Karte entfernt oder in den Flugmodus wechselt. Auch batterieschonende Apps wie JuiceDefender funken hier eventuell dazwischen, denn sie lassen nur sporadisch oder bei Bedarf Datenverbindungen zu. Man sollte sicherstellen, dass sich das Handy regelmäßig mit dem Datennetz verbindet.
  • Schlamperei: Wer unsichere Passwörter verwendet, die den Zugriff auf das Handy – auch remote über den Market – erlauben, ist selbst schuld. Wer seine Passwörter anderen verrät, dem ist nicht zu helfen.
  • Fehlbedienung: Irren ist menschlich – und schon lässt man das Telefon auf dem Autodach liegen oder in die Badewanne fallen. Alle Daten sollten daher regelmäßig gesichert werden. Android synchronisiert Termine und Kontakte regelmäßig mit der Cloud, wenn ein entsprechendes Google-Konto angegeben und zur Synchronisation zugelassen ist. Fotos, Dokumente etc. müssen dagegen entweder manuell oder über Backup-Apps wie Titanium (dazu ein Workshop) gesichert werden.

One Comment

Trackbacks / Pingbacks

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

CAPTCHA: Bitte folgende Rechenaufgabe lösen (blockiert Spam) - Ziffern eingeben! Danke! * Time limit is exhausted. Please reload CAPTCHA.