Sicher surfen

Android-Tipps für mehr Sicherheit - Rundumschutz für alle Fälle

5.8.2013 von Fabian Bambusch

Auf Smartphones und Tablets abgestimmte Malware gefährdet Android-Nutzer. Nur wer sich rechtzeitig schützt, kann weiterhin auf Mobilgeräten unbesorgt und sicher surfen und Apps nutzen. Wir geben Sicherheits-Tipps.

ca. 8:10 Min
Ratgeber
VG Wort Pixel
Mit unseren Tipps sind Sie als Android-Nutzer sicherer unterwegs.
Mit unseren Tipps sind Sie als Android-Nutzer sicherer unterwegs.
© Frank Ziemann

Wir haben Sicherheits-Tipps für Android, damit Sie mit Tablet und Smartphone sicher surfen können. Mittlerweile ist fast jeder ständig online und benutzt dabei leistungsfähige mobile Computer in Form von Smartphones und Tablets für eine immer größer werdende Anzahl von Tätigkeiten. Je wichtiger Mobilgeräte aber für uns sind, desto interessanter werden sie als Ziele für Internet-Kriminelle. Gleichermaßen wichtig sollte also auch dem Benutzer die Sicherheit der eigenen Geräte sein.

Damit bekommen auch vom PC bekannte Schädlinge eine Bedeutung auf Mobilgeräten. Die Situation auf dem Smartphone oder dem Tablet ist allerdings noch nicht ganz vergleichbar. Internetseiten, die den Benutzer allein durch den Besuch durch bösartige Skripte infizieren, sind bislang noch rar.

smartphone, android, sicherheit
Das Prädikat Top-Entwickler zeichnet vertrauenswürdige Software-Hersteller im App-Store aus.
© Hersteller/Archiv

Die bei weitem größte Sicherheitslücke sind Dutzende von Apps, die sich jeder Benutzer freiwillig auf sein Gerät lädt - und damit Viren, Würmern und Co. freie Bahn lässt. In diesem Artikel beschränken wir uns auf Android-Smartphones und -Tablets, da das geschlossene und rigorose Auswahlsystem von Apple das Malware-Risiko bislang durchaus massiv reduziert.

Dafür gibt es für Android Apps, die bei Apple kaum möglich sind - Emulatoren, Hardware-nahe Mediaplayer und vieles mehr. Der Preis für die App-Vielfalt: Aus den 600.000 Programmen in Googles Play Store lassen sich mehr als 100.000 zumindest als bedenklich einstufen.

Der Grund: Im Gegensatz zu Apple kontrolliert Google nicht aktiv seinen Store, sondern verlässt sich größtenteils auf die Resonanz der Benutzer, die verdächtige Apps frühzeitig melden. In vielen Fällen übernehmen Malware-Entwickler sogar bestehende, als harmlos eingestufte Apps und schieben dort ihren eigenen Schad-Code unbemerkt unter, da das Programm aussieht wie eine bekannte, vertrauenswürdige App.

Augen auf beim App-Download

smartphone, android, sicherheit
Diese Malware lockte Nutzer mit dem Namen Bad Pigs (nicht zu verwechseln mit Bad Piggies).
© Hersteller/Archiv

Bevor Sie sich also eine App herunterladen, müssen Sie erst feststellen, ob Sie der Quelle auch trauen dürfen. Die offizielle Webseite des Entwicklers ist dabei immer einen ersten Blick wert. Diese ist direkt unter dem Namen der App auf der entsprechenden Seite im Play Store verlinkt. Wenn sich dort keine seriöse Webseite mit Impressum befindet, ist Vorsicht geboten.

Hilfreich ist hierbei das Prädikat Top-Entwickler, das Google für ausgewählte Software-Hersteller vergibt, die nicht nur hochwertige Qualität abliefern, sondern auch besonders vertrauenswürdig sind. Das Qualitätssiegel findet man unter dem Namen des Entwicklers auf der App-Seite. Wurde das Siegel für die gewünschte App nicht vergeben, sind die Bewertungen und Nutzerkommentare auf der App-Seite ein weiterer guter Indikator für die Integrität der App.

Kommentare mit Bewertungen von vier oder zwei aus fünf möglichen Sternen sind dabei nicht zu unterschätzen. Solche Benutzer geben meist detaillierteres Feedback mit höherem Informationswert ab. Ebenso sollten Sie aber auch die Downloads beachten - Apps mit dreistelliger Nutzerzahl oder weniger sollte man mit Vorsicht genießen.

Es ist ebenfalls empfehlenswert, die Installation außerhalb des Play Stores zu unterbinden. Das beinhaltet Apps im APKFormat, die Sie per E-Mail erhalten oder von einer Webseite mit alternativem App-Store heruntergeladen haben.

Unbekannte Quellen, unnötige Risiken

smartphone, android, sicherheit
Wenn Sie sich nicht sicher sind, lesen Sie sich die App-Erfahrungsberichte gründlich und kritisch durch.
© Hersteller/Archiv

So verhindern Sie zudem, dass böswillige Programme in der Lage sind, ungefragt Apps zu installieren. Die Option finden Sie unter Einstellungen/Sicherheit/Unbekannte Quellen. Falls Sie doch einmal eine APK-Datei installieren wollen, können Sie die Option einfach wieder reaktivieren. Es versteht sich von selbst, dass Sie aber Raubkopien von Apps in jedem Fall vermeiden sollten.

Rechtswidrige Quellen sind im Internet grundsätzlich potenzielle Malware-Fallen. Besonders im Bereich mobiler Apps lohnt sich dieses enorme Risiko nun wirklich nicht - besonders wenn man bedenkt, dass es sich meist um eine Ersparnis von nur wenigen Euro handelt.

Berechtigungen als Schlüssel zum Mobilgerät

smartphone, android, sicherheit
Mit einem VPN-Service sind Sie vor Angriffen aus öffentlichen WLANs versteckt.
© Hersteller/Archiv

Überprüfen Sie vor dem Download außerdem sorgfältig alle Berechtigungen, die Sie jeder einzelnen App vor der Installation einräumen müssen. Dies ist der entscheidende Schritt bei der Malware-Vorsorge. Apps können nur da Schaden anrichten, wo sie auch dazu berechtigt sind. Hierbei muss jeder Benutzer aber seine eigene Entscheidung treffen.

Ein Puzzle-Spiel etwa, das Zugriff auf Ihre Kontakte und die Telefon-App verlangt, könnte möglicherweise suspekt sein. Je nach Programm sind Internet-Zugang und -Zugriff aber auf den internen Speicher normale Berechtigungen, ohne die viele Apps nicht funktionieren. Auch beim Thema Ortsdaten sollten Sie nicht zu sensibel sein - diese dienen kostenlosen Apps zur gezielten Schaltung von Werbung. Wenn eine App aber ohne ersichtlichen Grund Ihre Google Accounts oder Kontakte anzapfen möchte, sollten die ersten Alarmglocken läuten.

Falls Sie an einem gerooteten Smartphone oder Tablet arbeiten, sollten Sie natürlich extrem vorsichtig sein, welchen Apps Sie die Berechtigung SuperUser geben wollen. Das ist die hierarchisch höchste Berechtigungsstufe, mit der der Benutzer quasi alles am Gerät verändern kann. Weitere wichtige Tipps zu den Berechtigungen von Apps finden Sie im Glossar auf der rechten Seite.

Kein Verzug bei offiziellen Updates

Sobald Sie Ihre Apps im Griff haben, sind Sie schon einmal vor den schlimmsten Gefahren für Ihr Smartphone oder Tablet geschützt. Dennoch verbleiben einige wichtige Vorbereitungen, damit Sie auch in jeder Situation geschützt sind.

Offizielle Updates für Ihr Betriebssystem stehen hierbei ganz oben auf der Liste. Leider unterstützen viele Handy-Firmen keine automatischen Patches, so dass Sie unter Umständen auf der offiziellen Seite Ihres Geräte-Herstellers nachschauen müssen. Samsung beispielsweise benutzt das Desktop-Programm Kies für Updates am Betriebssystem.

Verhalten im offenen WLAN

smartphone, android, sicherheit
Bei diesem Hinweis oder dem Code *#06# sind Sie vor dem USSD -Exploit geschützt.
© Hersteller/Archiv

Alle Vorsicht hilft leider nichts, solange potenzielle Angreifer durch offen gelassene Hintertürchen hereingelassen werden. Automatische Verbindung in offene WLAN-Netze zum Beispiel entspricht diesem Vergleich beinahe wortwörtlich. Wenn diese Option aktiviert ist, verbindet sich Ihr Gerät automatisch mit jedem Drahtlosnetzwerk, das offen und in Reichweite ist.

Tipp: Lesen Sie auch unseren Ratgeber zu Sicherheit im WLAN-Hotspot

Betreiber dieser Netzwerke mit böswilliger Absicht saugen somit Authentifizierungsdetails Ihres Geräts herunter oder können deren Malware sogar ohne Umwege in Ihr System speisen. Verbinden Sie Ihr Android also nur mit vertrauenswürdigen Anbietern.

VPN -Dienste in öffentlichen WLAN-Netzwerken

Noch mehr Sicherheit gibt es bei der Nutzung von VPN-Diensten wie dem kostenlosen Hotspot Shield VPN. So wahren Sie eine verschlüsselte Internetverbindung, die Ihre IP-Adresse versteckt. Dadurch können Sie nicht nur anonym surfen, sondern auch Seiten besuchen, die für Adressen aus Deutschland gesperrt sind. Am wichtigsten ist allerdings, dass Sie so vor eventuellen Angreifern aus dem WLAN-Netz versteckt sind.

USSD-Verwundbarkeit

smartphone, android, sicherheit
Welche Berechtigungen eine App bekommt, ist entscheidend für deren Angriffspotenzial.
© Hersteller/Archiv

Ein meist unterschätztes Problem stellt die USSD-Verwundbarkeit dar. USSD-Codes sind Zeichenkombinationen, die Statusänderungen an Ihrem Android-Smartphone vornehmen. Diese werden ganz simpel in die Telefon-App wie eine Telefonnummer eingegeben. Im September 2012 tauchten Webseiten auf, die automatisch einen USSD-Code im Handy auslösten.

Dieser setzte das Gerät auf Werkseinstellungen zurück, sodass alle persönlichen Daten des Benutzers verloren gingen. Seitdem ist diese Sicherheitslücke in neueren Smartphone-Generationen verschwunden. Wenn Sie aber ein älteres Gerät besitzen, sollten Sie nachzuprüfen, ob Sie immer noch gefährdet sind. Dazu rufen Sie in Ihrem Smartphone-Browser diese URL auf.

Diese Seite sollte Sie auf die Telefon-App mit Ziffernblatt weiterleiten. Wenn der Code *#06# erscheint oder ein Hinweis mit dem Text "Automatischer MMI-Befehl ist nicht zulässig!", brauchen Sie sich keine Sorgen zu machen. Wenn stattdessen aber die 14- bis 16-stellige IMEI-Nummer Ihres Smartphones erscheint, sind Sie gefährdet.

Wenn dies trotz aktueller Androidversion geschieht, sorgt die App USSD Wipe Stopper vom Antivirus-Hersteller Bitdefender für Abhilfe. Die App unterscheidet sich weder optisch noch funktional von Ihrer normalen Telefon-App. USSD Wipe Stopper sorgt lediglich dafür, dass diese Codes nicht unwissentlich abgeschickt werden können.

Intelligenter Umgang mit Mobilgeräten ist die halbe Miete

smartphone, android, sicherheit
Ein einfacher Login auf der LastPass-Mobilseite aktiviert das Bookmarklet des Passwort-Managers.
© Hersteller/Archiv

Der bestmögliche Schutz vor Malware besteht allerdings darin, erst gar nichts unersetzbar Wertvolles auf dem Gerät zu speichern. Dann ist es selbst im schlimmsten Fall halb so wild, wenn Sie Opfer eines Angriffes werden. Speichern Sie deshalb so wenig persönliche Informationen wie möglich auf Ihrem Gerät.

Passwörter oder Kreditkarten-Daten in unverschlüsselter Form haben ebenfalls nichts auf dem Speicher verloren. Selbst wenn Ihr Browser vorschlägt, Zugangsdaten zu Webdiensten zwischenzuspeichern, setzen Sie sich unnötigem Risiko aus.

Stattdessen können Sie einen Passwort-Manager-Dienst wie LastPass verwenden. Dieser lässt sich über die Internetseite m.lastpass.com als Plug-in in Ihrem mobilen Browser installieren. In dem Passwort-Manager sammeln Sie alle Ihre Zugangsdaten, diese werden bei Lastpass verschlüsselt gespeichert. Von nun an müssen Sie sich nur noch mit dem Lastpass-Passwort anmelden und sind danach sofort in all Ihren Diensten eingeloggt.

Davon abgesehen sollten Sie noch mehr als sonst auf Phishing-Attacken in E-Mails und Kurznachrichten gefasst sein, denn auf Mobilgeräten lässt sich schwerer als auf PCs identifizieren, wohin ein Link führt.

Schutz vor Langfingern

Auch wenn das Gerät verschwunden ist, gibt es Apps, die dem Smartphone- oder Tablet-Benutzer aus der Patsche helfen. Schützen Sie Ihr Gerät für alle Fälle!

smartphone, android, sicherheit
Ein unaufmerksamer Moment, schon sind mehrere hundert Euro in Form eines Smartphones futsch!
© Hersteller/Archiv

Passwörter besser für den Lockscreen

Am einfachsten schützen Sie Ihre Daten nicht nur vor neugierigen Blicken, sondern auch vor Dieben, indem Sie den Lockscreen mit einem Passwort schützen. Aus Bequemlichkeit nutzen nur wenige diese Funktion. Die Sicherung durch das Zeichnen einer Geste oder gar keine Sicherung ist weitaus beliebter. Durch Verschmierungen auf dem Bildschirm lässt sich die Geste aber nicht selten ganz leicht nachvollziehen.

smartphone, android, sicherheit
Alles verschmiert: Gestenverschlüsselung des Startscreens macht so nur wenig Sinn.
© Hersteller/Archiv

Orten, Verschlüsseln, Löschen

Für den Fall, dass Ihr Gerät abhanden kommt, gibt es Anti-Diebstahl-Apps für Ihr Telefon. Die App von Antivirus-Hersteller Lookout zum Beispiel peilt Ihr Gerät per Google Maps an, kann einen Alarm aussenden oder ein Bild von der Person machen, die das Gerät benutzt. Sogar eine Fernverschlüsselung oder gar eine Systemzurücksetzung aus der Ferne sind möglich, allerdings nur für die Premium-Version der App.

So gefährlich sind App-Berechtigungen

  • Uneingeschränkter Internetzugriff

Die App kann selbsttätig auf Up- und Download von Web-Inhalten zugreifen. Hier besteht relativ hohes Gefahrenpotenzial, da so schnell die Datenbeschränkung Ihrer Flatrate aufgebraucht ist. Trotzdem benötigen viele Apps diese Berechtigung für Updates.

  • Adressbuch lesen und verändern

Viele Malware-Apps mit dieser Berechtigung geben Kontakte an Dritte weiter. Um sich davor zu schützen, sollten Sie nur SMS-Apps, sozialen Netzwerken und alternativen Adressbuch-Apps diese Berechtigung erteilen.

  • Protokolldaten lesen

Viele Malware-Apps, mit dieser Berechtigung geben Kontakte an Dritte weiter. Um sich davor zu schützen, sollten Sie nur SMS-Apps, sozialen Netzwerken und alternativen Adressbuch-Apps diese Berechtigung erteilen.

  • Protokolldaten lesen

Die App darf Protokolldaten anderer Apps auslesen; darunter befinden sich mitunter sehr sensible Daten. Eigentlich sollten keine Apps diese Berechtigung benötigen.

  • Telefonstatus lesen und identifizieren

Die App darf auslesen, ob Sie gerade telefonieren, damit sie sich gegebenenfalls automatisch abschalten kann. Allerdings liegen damit außerdem die IMEI- und IMSI-Nummern Ihres Geräts offen, womit Ortung und Verfolgung möglich sind. Diese Daten werden sonstz nur zu Fahndungszwecken von der Polizei verwendet.

  • Bekannte Konten suchen

Die App darf auslesen, welche Konten mit dem Gerät verbunden sind (Google, Facebook, Foursquare, etc.). Zugangsdaten werden nicht ausgelesen, daher eher ungefährlich.

  • Kontoliste verwalten

Die App darf selbsttätig Konten löschen und hinzufügen. Nur für Apps, die auch eigene Konten anlegen sollen, anderen sollten Sie damit nicht trauen.

  • Apps installieren

Die App darf selbsttätig andere Apps installieren. Nur für alternative App-Stores gedacht, die Sie zusätzlich zum Play Store betreiben.

  • Standby-Modus deaktivieren

Die App darf den Wechsel in den Standby-Modus sperren. Das ist für Video-Apps gedacht, damit der Benutzer nicht seine Video-Wiedergabe unterbrechen muss, also ungefährlich.

  • Bilder und Videos aufnehmen

Die App darf auf die Kamera zugreifen. Nur für alternative Foto- und Video-Apps gedacht. Die Gefahr, heimlich gefilmt zu werden, ist aber sehr gering, da die Aufnahmen meist unbrauchbar sind.

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

Cyanogenmod - das bessere Android

Die beste Custom-ROM

Cyanogenmod für Android - Download, Einrichtung, Tipps &…

Für Android lässt sich die Custom-ROM Cyanogenmod per App installieren und bietet eine Vielzahl an Vorteilen. Wir haben Download-Links, Tipps und…

Symbolbild: Sicherheit

Android-Virenscanner

Die besten Antivirus-Apps für Ihr Tablet

Ist ein Virenscanner für das Android-Tablet notwendig? Definitiv, ja! Wir zeigen die besten Antiviren-Apps, damit Sie sicher vor Viren und Trojaner…

Symbolbild: Android Music Player

Android Music Player

Die besten Gratis-Musik-Apps für Smartphone und Tablet

Wir haben kostenlose Android Music Player im Vergleichs-Test: Lesen Sie, mit welcher App Sie Musik am besten auf Tablet und Smartphone wiedergeben.

Navigon für iOS und Android

Für iOS & Android

Navi Apps mit Offline-Karten für Tablets und Smartphones

Wir stellen Navi-Apps mit Offline-Funktion für iOS und Android vor - inkl. Gratis-Apps. So sparen Sie Mobile-Traffic bei Autofahrten ins Ausland.

Symbolbild für Internet-Sicherheit und Spionage

Sicherheits-Report

Android-Tablet und -Smartphone vor Malware, Viren und Co.…

Android-Sicherheit: Tablets und Smartphones geraten verstärkt in den Fokus der Cyber-Kriminellen. Wie Sie sich vor Malware und Viren schützen!