Android absichern: Sicherheitslücken schließen, das Handy schützen und Android sicherer machen

Android-Smartphone sind zwar schick und lassen sich leicht bedienen, gelten unter Fachleuten wegen seiner offenen Architektur aber als unsicher. Android rückt mehr und mehr ins Visier der Hacker und Betrüger. Von 2011 bis 2012 explodierte die Zahl der Android-Schadprogramme von wenigen hundert auf 30.000. Zuletzt warnte die Berliner Polizei vor Kriminellen, die Bankkonten von Android-Besitzern leerräumten. Daher sollte man die Sicherheitslücken kennen und wissen, wie man sich am besten schützt und das Smartphone mit wenigen Schritten absichert.

Google Play Store ohne Prüfung

Android ist nicht zuletzt wegen seiner offenen Architektur so beliebt. Jedermann kann eigene Apps in den Appstore einstellen und dort verschenken oder verkaufen. Und das ohne nennenswerte Prüfung. Da kaum jemand nachschaut, ob in der App Schadcode ist es ein leichtes, beliebige Malware in den Appstore zu schleusen und dort als App oder Spiel zu tarnen. Allerdings gibt es noch keine Schadsoftware, die sich ohne Zutun selbst verbreitet – man muss die „App“ selbst installieren und aktivieren.

Gegenmaßnahme: Je mehr Apps Sie installieren, umso größer ist die Gefahr, sich eine manipulierte oder eine Schnüffel-App einzufangen. Installieren Sie nur Apps, die Sie wirklich benötigen.  Zudem sollten Sie eine Antiviren-App installieren. Im Tipp „Google Android Viren: Kostenlose Virenscanner für Android-Handys“ finden Sie eine Übersicht passender Android-Antiviren-Apps.

Um sich vor Schnüffel-Apps zu schützen, sollten Sie von Zeit zu Zeit die Rechte der installierten Apps prüfen. Einige Virenscanner und Security-Apps prüfen per Audit, welche Apps schnüffeln. Alternativ können Sie im Menü „Einstellungen | Apps“ die Berechtigungen jeder installierten App einsehen und zum Beispiel feststellen, ob sie auf das Adressbuch zugreift,  Internetverbindungen aufbaut oder SMS verschickt. Bei fragwürdigen Berechtigungen (muss ein Spiel zum Beispiel wirklich das Adressbuch auslesen) sollten Sie die betreffende App löschen.

Fehlende Updates

Ein Manko bei Android: für einmal gekaufte Geräte gibt es kaum Updates. Viele Hersteller verkaufen Android-Handys mit einer bestimmten Android-Version – und dabei bleibt es dann. Sicherheitsupdates und Patches landen so nie auf älteren Handys. Viele Androids verwenden daher veraltete Betriebssysteme mit bekannten Sicherheitslücken.

Gegenmaßnahme: Fragen Sie beim Hersteller oder in Android-Foren wie xda developers, ob es nicht doch ein Update gibt. Falls nicht, können Sie mit sogenannten Custom ROMs freie Firmware-Versionen installieren. Allerdings verlieren Sie damit auch den Garantieanspruch.

Gefährlicher Entwicklermodus

Um mehr aus dem Handy herauszuholen und auf Systemfunktionen zugreifen zu können, lassen sich Androids in den Entwicklermodus schalten. Das öffnet allerdings Tür und Tor für Hackerangriffe. Wie einfach das geht, beweist der Sicherheitsexperte Kyle Osborn, der mit seinem Programm P2P ADB Android-Smartphones angreifen und Daten kopieren kann. Dabei genügte es, dass beim angegriffenen Android-Handy der USB-Host-Modus verfügbar und der Entwicklermodus aktiviert ist.

Gegenmaßnahme: Schalten Sie den Entwicklermodus aus, wenn Sie ihn nicht benötigen. Dazu wechseln Sie in den Bereich „Einstellungen | Entwickleroptionen“ und schalten die Option „Entwickleroptionen“ auf „Aus“.

Fehlender Schutz bei Diebstahl und Verlust

Eine oft unterschätzte Gefahr: der fehlende PIN- oder Muster-Zugriffsschutz. Wenn Sie das Handy verlieren oder es gestohlen wird, können die dort gespeicherten Daten vom Finder problemlos ausgelesen werden; oder der Langfinger loggt sich mit Ihren gespeicherten Zugangsdaten bei Onlinediensten wie Amazon oder Facebook ein.

Gegenmaßnahmen: Richten Sie eine Zugangssperre ein, indem Sie unter „Einstellungen | Sicherheit“ auf „Bildschirmpserre tippen“. Hier können Sie das Android zum Beispiel per PIN oder einem Bewegungsmuster sperren. Achten Sie darauf, dass unter „Einstellungen | Sicherheit“ die Funktion „Automatisch sperren“ eingeschaltet ist, damit der Zugriffsschutz auch im Ruhezustand funktioniert.

Zusätzlich können Sie bei modernen Androids unter „Einstellungen | Sicherheit | Verschlüsselung“ den Gerätespeicher und die Speicherkarte verschlüsseln. Diebe können dann zum Beispiel nicht einfach die Speicherkarte aus dem Gerät nehmen und in einem anderen Gerät auslesen.

Ebenfalls hilfreich: Es gibt Apps und Onlinedienste, über die Sie verlorene oder gestohlene Handys aus der Ferne orten, sperren oder löschen können. Wie das funktioniert, erfahren Sie im Tipp „Android Lost Free & Plan B„.

Offene Netzwerkverbindungen

Oft melden sich Androids automatisch in offene WLAN-Hotspots ein. Sämtlicher Datenverkehr fließt dann nicht mehr über die Mobilfunkverbindung, sondern über den Hotspot – und kann vom Hotspot-Betreiber mitgehört werden. Gegenmaßnahme: Damit Sie sich nicht mehr unbemerkt in einen offenen Hotspot einwählen, sollten Sie die Sie WLAN- und Bluetooth Funktion nur aktivieren, wenn Sie sich auch wirklich nutzen möchten – etwa Zuhause. Die Änderungen nehmen Sie im Menü „Einstellungen“ mit den Schiebereglern „WLAN“ und „Bluetooth“ vor.

Android-Backups für den Notfall

Um bei Diebstahl, Verlust oder Defekt für den Ernstfall gerüstet zu sein, sollten Sie von Ihrem Android-Handys regelmäßig Backups anlegen. Damit können Sie im Falle eines Falles die Daten, Einstellungen und Apps wieder auf ein neues Gerät zurückspielen. Besonders schnell und ohne Root-Zugriff oder andere Tricks geht das mit dem kostenlosen Backup-Programm „Ultimate Backup Tool“ für Windows und Mac.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.