Technik

Hilflose Aufpasser Android-Schutz-Apps im Testlabor

Android_Malware.jpg

Können Sicherheits-Apps vor Android-Malware wirksam schützen?

(Foto: Fraunhofer AISEC)

Ein Test-Institut untersucht 25 Sicherheits-Apps für Android. Auch kostenlose Anwendungen holen die volle Punktzahl, sind aber letztendlich genauso hilflos wie teure "Antivirus"-Apps.

Das unabhängige Institut AV-Test hat im September 25 Sicherheitslösungen für Android-Smartphones geprüft. Die Apps mussten zeigen, ob sie Malware zuverlässig erkennen, ohne dabei das System auszubremsen. Außerdem floss der Umfang der zusätzlichen Sicherheitsfunktionen in die Testnote ein.

Was die Erkennung von aktueller und allerneuester Android-Malware betrifft, behielten sieben Apps eine weiße Weste: Ahnlab V3 Mobile Security, Bitdefender Mobile Security, ESET Mobile Security, Kaspersky Internet Security, Cheetah Mobile CM Security, Qihoo 360 Antivirus und Sophos Mobile Security. Auch die anderen Testteilnehmer erreichten Quoten um 99 Prozent, nur Ikarus.mobilesecurity zeigte bei der Malware-Erkennung deutliche Schwächen.

AV-Test-Android.png

Die Sicherheits-Apps unterscheiden sich vor allem durch den Umfang ihrer Zusatz-Funktionen.

(Foto: AV-Test)

Die starken Testergebnisse scheinen ein gutes Argument zu sein, solche Apps zu installieren. Doch tatsächlich bieten sie für die große Mehrheit der Nutzer so gut wie keinen Zusatzschutz. In Android werden Apps mit eindeutigen IDs versehen und isoliert ausgeführt. So lange Nutzer ihnen nicht weitere Berechtigungen einräumen, haben sie daher nur sehr beschränkten Zugriff auf einige wenige, für ihre Aufgaben notwendige Bereiche des Betriebssystems. Auch eine unkontrollierte Kommunikation mit anderen Anwendungen wird grundsätzlich nicht gestattet. Man nennt dies Sandbox-Prinzip.

Kein Entkommen aus der Sandbox

Auch Sicherheitslösungen bleiben in der Sandbox. Sie dürfen also nicht einmal ansatzweise so tief in das System eingreifen, dass sie eine Schutzwirkung wie unter Windows erreichen könnten. Begriffe wie "Antivirus" sind im Zusammenhang mit Sicherheitslösungen für Android ohnehin irreführend. Denn sich selbst reproduzierende und verbreitende Android-Viren gibt es außerhalb von Laboren eigentlich nicht. Nutzer müssen die schädlichen Apps selbst installieren und ihnen dann auch noch entsprechende Berechtigungen einräumen. Die "Antivirus"-App ist lediglich in der Lage, verdächtige Anwendungen zu identifizieren, indem sie Datenbänke abgleicht. Und wenn sie Malware entdeckt, kann sie den Nutzer nur warnen. Um den Schädling selbstständig zu stoppen oder gar zu löschen, fehlen ihr die Mittel.

Für den Abgleich von Datenbänken benötigen Nutzer, die ihre Apps nur aus dem Google Play Store beziehen, aber keine Extra-Apps, da dies dort bereits geschieht. Google kann Anwendungen sogar später von Smartphones löschen, falls sich eine App erst nach Aufnahme in den Store als schädlich erweist. Ab Android 4.2 kontrolliert Google auch Apps, die Nutzer per APK-Download installieren können, wenn sie dies zuvor in den Einstellungen freigeschaltet haben.

Sicher ohne Schutz-Apps

Dass Googles Türsteher Bouncer nicht unfehlbar ist, haben erst kürzlich gefälschte Apps gezeigt, die Trojaner in den Play Store schmuggelten. Doch hat Google einen Schädling nicht in seiner Datenbank, ist die Wahrscheinlichkeit sehr groß, dass er ebenfalls noch nicht von den Antivirus-Anbietern erfasst wurde.

Sicherheitsexperte Mike Kuketz bringt es in seinem Blog auf den Punkt: "Wer nicht alle möglichen Apps aus dubiosen Quellen installiert und zumindest kurz über die angeforderten Berechtigungen nachdenkt, der ist im Prinzip auf der sicheren Seite. Mit einer gesunden Portion Menschenverstand und dem Sandbox-Modell hat Malware auf Android nahezu keine Chance - und das sogar vollkommen kostenlos." Eine Analyse des Fraunhofer AISEC kommt zu einem ähnlichen Ergebnis.

Kostenlos und viele Extras

Sind Schutz-Apps für Android also völlig nutzlos? Nicht ganz. Denn einige Zusatzfunktionen der Anwendungen sind durchaus sinnvoll. So hat AV-Test gecheckt, ob beispielsweise Nachrichten-Filter, Browser-Schutz, Backup-Möglichkeiten, Daten-Verschlüsselung oder Kinder-Schutz angeboten wird. Geräte-Lokalisierung, Geräte-Sperrung oder -Fernlöschung gehören zwar ebenfalls oft zu den Extras, aber auch das übernimmt Google auf den meisten Smartphones mit dem Android-Geräte-Manager schon selbst.

Wer trotz der eingeschränkten Möglichkeiten eine Sicherheits-App installieren möchte, ist laut AV-Test mit Sophos Free Antivirus and Security sehr gut und kostenlos bedient. Ohne In-App-Käufe bietet die App neben einer 100-prozentigen Malware-Erkennung auch bis auf ein Daten-Backup alle wichtigen Zusatzfunktionen.

Quelle: ntv.de, kwe