Es ist die Schattenseite des Erfolges: Die beliebten Android-Smartphones geraten ins Visier von Cyber-Kriminellen. Viren sind dabei nicht das Problem, sondern die Nutzer selbst. Viele Smartphone-Besitzer installieren sorglos unbekannte Apps auf ihrem Gerät - und öffnen damit Angreifern Tür und Tor.

Es ist die perfekte Maskerade: Das Handy-Spiel "Angry Birds" hat Millionen von Fans, die (sehn-) süchtig auf neue Level mit den rachsüchtigen Vögeln warten. Wer würde hinter der knallbunten Comic-Fassade etwas Böses vermuten? Wer ein Smartphone mit dem Betriebssystem Android hat, sollte aber besser genau hinsehen: Denn Kriminelle haben für diese Plattform wiederholt Apps angeboten, die aussehen wie das Originalspiel von Rovio - aber in Wahrheit den arglosen Nutzer ausspionieren.

Smartphones geraten immer mehr ins Visier von Datendieben und Hackern. Denn die kleinen Alleskönner sind auch Alleswisser, denen einige Nutzer nicht nur ihr Telefonbuch, sondern auch oft geheime Geschäftspost und Bankdaten anvertrauen. Zwar sind im Prinzip alle Smartphones-Systeme bedroht. Aber Android ist ein besonders lohnendes Ziel: Mittlerweile haben 43 Prozent aller neuen Smartphones eine Version der Google-Software installiert. Hinzu kommt: Das System ist wegen seiner großen Offenheit anfällig für Attacken.

Nun ist es nicht so, dass Android an sich unsicher ist. Google betont, dass die Programme in einer "Sandbox" laufen, also in einer abgeschotteten Umgebung: "Standardmäßig können Applikationen nicht miteinander interagieren und haben begrenzten Zugriff aufs Betriebssystem", erklärt das Unternehmen.

Nutzer sind das Problem

Doch es gibt ein Einfallstor für digitale Schädlinge: "Das Grundproblem sind die Apps", sagt der IT-Sicherheitsexperte Alexander Tsolkas - also die beliebten kleinen Programme, mit denen Nutzer ihr Gerät aufrüsten. Vor einer Installation auf einem Android-Gerät listet jedes Programm auf, was es auf dem Gerät tun darf - der Nutzer muss diese Berechtigungen mit "Akzeptieren und herunterladen" bestätigen.

Diese Hinweise sollen für Transparenz sorgen, verwirren aber viele Anwender. Muss ein Spiel "uneingeschränkten Internetzugriff" haben? Darf ein MP3-Spieler auf persönliche Informationen wie das Adressbuch zugreifen? Viele Smartphone-Besitzer sind mit diesen Detailfragen überfordert - und bestätigen, ohne genau hinzusehen. So wie bei der gefälschten Version von "Angry Birds". "Man sollte die Abfrage der Berechtigungen nicht den Nutzern überlassen, viele verstehen das nicht", sagt Tsolkas, der als selbstständiger Sicherheitsberater arbeitet.

Großer Schaden möglich

Das Missbrauchspotenzial durch schädliche Apps ist groß. "Es kann zu Datenverlusten kommen", sagt Tsolkas. Angreifer können etwas das Adressbuch, den Browserverlauf oder die IMEI-Nummer auslesen, die jedes Gerät eindeutig identifiziert. Zudem drohten finanzielle Risiken, warnt der Experte: "Spionage-Programme können die Daten vom Homebanking abfangen, oder eine App kann kostenpflichtige SMS nach Russland schicken", nennt der Experte einige Beispiele.

Schädliche Apps können in Umlauf geraten, weil Google die Anbieter der Smartphone-Programme nicht so streng kontrolliert, wie Apple es bei seinem iTuns App Store tut. Die Hürden lassen sich nach Einschätzung der IT-Sicherheitsfirma Symantec relativ leicht umgehen. Zudem dürfen Nutzer unter Android auch Apps installieren, die nicht von der offiziellen Plattform stammen und gar nicht von Google überprüft werden. Bei Apple-Geräten ist das standardmäßig nicht möglich, sondern erst nach einer technischen Manipulation ("Jailbreak"), mit dem der Apple-Kunde aber ohnehin die Garantieansprüche verliert.

Warten auf Updates

Eine Stärke der Androiden-Armee ist gleichzeitig eine weitere Schwachstelle: die Vielfalt. Das System kommt auf verschiedensten Geräten von Dutzenden Herstellern zum Einsatz. Wenn ein Update der Software herauskommt, bringt es längst nicht jeder Anbieter auf alle Modelle. Eine Statistik zeigt, dass in den USA nur ein kleiner Teil der Androiden eine aktuelle Version an Bord hat - mit der Folge, dass einige Sicherheitslücken offenbleiben. In Deutschland dürfte die Lage ähnlich sein. Beim iPhone von Apple gibt es dieses Problem nicht - hier kann der Nutzer selbst die aktuelle Version von iOS einspielen.

Wie weit das digitale Ungeziefer verbreitet ist, lässt sich nur ungenau beziffern. Google nennt keine Zahlen. Rund 1900 schädliche Programme hat der Sicherheitssoftware-Hersteller Kaspersky von Januar bis Oktober registriert - das sei die Hälfte aller Schädlinge für mobile Geräte, erklärt die Firma. Im Vergleich zu Viren und Würmern für den PC ist das noch wenig. Experten erwarten allerdings, dass die Gefahr in den nächsten Jahren wachsen wird.

Immerhin: Wenn Infektionen bekannt werden, reagiert Google schnell. Bösartige Apps verschwinden oft binnen Stunden aus dem Android Market, so auch die gefälschten " Angry Birds ". Vorher hatten allerdings zahlreiche Nutzer das Programm installiert - und den Spion gleich mit.

Kein "echtes" Virus-Problem

Googles Open-Source-Chef Chris DiBona schreibt auf Google+, dass es in jedem App-Markt "böse" Apps gäbe, die entfernt werden müssten. Aktuelle Smartphones hätten aber kein Virus-Problem im herkömmlichen Sinn. Damit meint er einen Schädling, der sich selbst vermehrt und verbreitet. Verseuchte Apps sind demnach nur ein Problem für den Nutzer, der es auf seinem Smartphone hat. Andere Personen sind nur betroffen, sofern ihre Informationen auf dem befallenen Telefon zu finden sind.

DiBona hält einen "echten" mobilen Virus zwar für möglich, aber sehr unwahrscheinlich. Herstellern von mobiler Antiviren-Software wirft er Panikmache vor. Sie wollten nur ihre Produkte verkaufen, schreibt er.

Vielleicht hat DiBona bei der Einschätzung der Virus-Gefahr für Android-Telefone nicht uneingeschränkt recht. Offenbar lohnt es sich aber auch aus einem ganz anderen Grund nicht, Schutz-Software auf dem Handy zu installieren: Das unabhängige Institut AV-Test hat festgestellt, dass kostenlose Schutz-Apps praktisch nutzlos sind. Und auch Sinn und Zweck kostenpflichtiger Apps sind unter Android-Experten sehr umstritten.