Augen auf beim App-Kauf: So schützen Sie Ihr Smartphone

Nach einer Studie des Sicherheitssoftware-Anbieters Lookout hat sich die Zahl der infizierten Apps alleine im offiziellen Android-Market zwischen Januar und Juli 2011 mehr als vervierfacht - auf inzwischen rund 400. Eine gleichnamige kostenlose App soll Smartphones mit Android, Blackberry und Windows Mobile vor den Schädlingen schützen.

Mit der zunehmenden Bedrohung der Android-Systeme beschäftigt sich auch Christian Funk, Viren-Analyst Mitteleuropa beim Softwareentwickler Kaspersky Lab. Seiner Ansicht nach wird das Thema Sicherheit bei mobilen Geräten noch viel zu wenig beachtet. "Was am normalen Rechner gelernt wurde und in Sachen Security Standard ist, wird komplett verworfen, wenn die Nutzer an einem anderen Gerät wie etwa einem Smartphone sind." Dabei seien die Grundregeln "absolut die gleichen wie beim PC". Den Usern sei nicht bewusst, dass sie mit mobilen Anwendungen Sicherheitsprobleme bekommen können, ergänzt Funks Kollege Vicente Diaz.

Sicherheitssoftware ab vier Euro

Die Sicherheitsexperten empfehlen, das Smartphone und auch den Android-Tablet mit Viren- und Spamschutzsoftware beziehungsweise einem Diebstahlschutz vor Angriffen zu bewahren. Die Software erlaubt es, das Gerät zu sperren, wenn es über eine bestimmte Nummer angerufen und eine PIN eingegeben wird. Derartige Software gebe es schon ab vier Euro, sie sollte aber von der Website des Anbieters direkt heruntergeladen werden.

Der Android-Market biete keine Gewähr für virenfreie Apps. Hacker bauen nach Darstellung Funks die Schadstoffware in ganz normale Applikationen ein, wie es etwa massiv im März und Mai der Fall gewesen sei. "Das ist ein Trend, der sich wohl auch über die nächsten Jahre ausweiten wird." Im Gegensatz zu Apples AppStore erlaubt das offene Betriebssystem Android auch das Herunterladen der Software von externen Seiten.

Davon rät Funk allerdings ab. Ob das Smartphone infiziert ist, merke der Durchschnittsnutzer gar nicht, sagt er. Schließlich solle der Nutzer weiterhin arglos Onlinebanking und Onlineshopping machen und so die Kriminellen mit Daten füttern. "Die Kuh muss gemolken werden und darf keinen Verdacht schöpfen", so laute die Denkweise der Hacker, sagt Funk. Er rät, Onlinebanking nicht auf Smartphones oder Tablets zu erledigen.

Schädlinge haben vollautomatischen Zugriff

Ausgereift sind seinen Angaben nach mittlerweile die sogenannten "Exploits". Sie nutzen Sicherheitslücken. Baten die ersten SMS-Trojaner noch um Zugriff, bevor sie Nachrichten an teure Premiumdienste verschickten, erlangen die neuen Schädlinge vollautomatisch Zugriff auf das Smartphone. Und sie löschen nach dem Senden sogar die Nachrichten aus dem entsprechenden Ordner.

Zudem ist die infizierte Software inzwischen auch so flexibel, von den Hackern mittels nachgeladener Software etwa umgewandelt zu werden von einem SMS-Trojaner in einen, der PINs und Passwörter ausspioniert. "Die Programme werden immer raffinierter", sagt Funk. Der Sicherheitsexperte mahnt die Verbraucher zu mehr Wachsamkeit. "Das Problem ist auf jeden Fall die Bequemlichkeit und manchmal der Drang, eine bestimmte Applikation auf dem Smartphone haben zu wollen. Wenn der User etwas möchte, ist er auch bereit, dafür Sicherheit aufzugeben, was natürlich sehr riskant ist", sagt Funk.