Aktuelles

Ist ein Virenschutz fürs Smartphone überflüssig?

Virenschutz fürs Smartphone überflüssig – oder? Vor allem Android-Geräte sind beliebte Ziel für Kriminelle. Googles eigene Schutz-App „Play Protect“ ist nicht sehr zuverlässig.

Tom Wannenmacher, 19. Mai 2022

Der wichtigste Schutz liegt im Verhalten der Nutzer. Es ist fast wie eine Glaubensfrage, wenn es um den Virenschutz für Smartphones geht: Die einen sagen, ein Schutzprogramm gegen Viren, Phishing und andere Abzocke gehört unbedingt aufs Smartphone. Die anderen halten das für komplett unnötig.

Was spricht für und was gegen einen Virenschutz bzw. Security-Apps auf einem Smartphone?

An dieser Stelle schon mal eine Entschuldigung dafür, dass der Text etwas länger ist. Aber es gibt viele Aspekte und Argumente zu diesem Thema.

DafürDagegen
Eine Sicherheits-App schützt vor Schadsoftware auf dem Smartphone.Viele Sicherheitsprogramme scannen keine Apps auf Schädlinge, sondern gleichen lediglich Datenbanken ab, ob Apps darin als schädlich eingetragen sind.
Mit der richtigen Sicherheits-App lässt sich ein verloren gegangenes Smartphone orten, sperren und die Daten darauf lassen sich per Fernsteuerung löschen.Viele Funktionen der Sicherheits-Apps haben die Betriebssysteme schon selbst an Bord.
Viele Sicherheits-Apps laufen unbemerkt im Hintergrund und stören deshalb nicht.Einige Sicherheits-Apps fressen Speicher, Akku und Performance.
Wer unbedacht fremde Websites öffnet oder über Links in E-Mails auf betrügerische Seiten kommt, kann sich Schädlinge einfangen. Davor warnt eine gute Sicherheits-App.Warnungen vor verdächtigem Verhalten von Internetseiten gibt es auch in vielen Browsern.
Virenschutz-Apps enthalten meist eine Firewall. Wer oft in öffentlichen WLAN-Netzen surft, sollte immer eine Firewall nutzen. 

Manche sagen außerdem, dass ein Virenschutz bzw. Sicherheits-Apps aus folgenden Gründen unnötig seien:

  • Wer ausschließlich Apps aus dem offiziellen Store installiert, könne sicher sein, sich keine Viren einzufangen. Bei Apple ist die Installation aus anderen Quellen gar nicht möglich – es sei denn, man manipuliert sein iPhone oder iPad (sog. Jailbreak). Google untersucht in seinem Play Store mittlerweile mit „Play Protect“ jede App vor Installation auf dem Smartphone oder Tablet. Nutzer können das Tool außerdem so einstellen, dass all ihre installierten Apps (also auch aus anderen Quellen) von „Play Protect“ gescannt werden. 
    Und trotzdem schaffen es gefährliche Apps immer noch vom Play Store auf Nutzergeräte. In einer Untersuchung der Stiftung Warentest Ende 2018 bekam die Google-eigene Schutzfunktion die Note „mangelhaft“. Insgesamt schnitt „Play Protect“ mit „ausreichend“ ab.
  • Wer keinen Links in E-Mails folgt und auch sonst im Internet nur „saubere“ Seiten öffnet, muss auch ohne Sicherheits-App kaum etwas befürchten. Viele Browser bieten außerdem schon von sich aus eine Warnung vor Phishing-Seiten an. Im Browser von iPhone und iPad z.B. sind Phishing-Warnungen standardmäßig aktiviert. 
    Aber: Heise Security liefert Beispiele dafür, dass schon der bloße Aufruf einer Website das Handy lahmlegen kann.
  • Sicherheits-Apps werben auch mit Zusatzfunktionen, die Android, iOS und WindowsPhone teilweise schon von sich aus bieten: das kostenlose Orten und Sperren des Geräts zum Beispiel. Diese Funktion muss aber zunächst eingerichtet werden. Mehr dazu im Artikel Handy orten.
  • Darüber hinaus gibt es noch den Datenschutz: In der Regel wollen Sicherheits-Apps den vollen Zugriff auf alles, was die Berechtigungspalette hergibt. Ist ja auch irgendwie logisch, denn nur so können sie komplett funktionieren und z.B. all deine Daten aus der Ferne löschen, wenn das Handy geklaut wurde. Aber damit erlaubst du den App-Anbietern auch, sämtliche Infos aus deinem Gerät abzugreifen. Darauf gehen wir weiter unten noch näher ein.

Warum Apple-Nutzer recht sicher sind

Bei iOS sind Installationen nur über den App Store möglich, wenn man das Betriebssystem nicht durch einen Jailbreak manipuliert hat. Weil Apple alle Apps vor Veröffentlichung prüft, sind Nutzer recht sicher.

Bei Android sieht es etwas anders aus: Rund 90 Prozent aller Smartphones auf der Welt haben dieses Betriebssystem. Apps lassen sich aus dem offiziellen Play Store, aber auch aus anderen und manchmal unsicheren Quellen installieren. Installationsdateien für Android haben die Endung .apk und lassen sich z.B. per E-Mail verschicken. Entwickler können schädliche Apps in den Play Store einschleusen, die dann nachträglich von Google entfernt werden. 
Tipp: Neue Apps nicht sofort installieren, sondern lieber ein paar Wochen warten und Nutzerbewertungen lesen.

Wichtig zu wissen: Malware und Trojaner müssen immer erst installiert werden. Sie kommen also durch „unsaubere“ Apps oder manipulierte Internetseiten/Werbebanner aufs Gerät und können dann ihr Unwesen treiben. Daher kommt es vor allem darauf an, beim Umgang mit dem Handy selbst auf wichtige Dinge zu achten (siehe unten).

Firewalls

In der Regel liefern Virenschutz-Apps eine Firewall mit. Die gibt es allerdings auch als separate App von diversen Anbietern. Einige davon erfordern sogenannte Root-Rechte bei Android-Geräten (wer sein Handy rootet, verliert oft die Garantie des Herstellers). Es gibt aber auch welche ohne. Darauf wollen wir gar nicht näher eingehen. Wichtig sind Firewalls jedoch in öffentlichen Netzwerken (z.B. Hotspots), um vor sogenannten Packet Sniffern zu schützen. Solche Software sucht gezielt nach Sicherheitslücken in den Geräten, die mit dem Netzwerk verbunden sind. Oft merken die Nutzer selbst nichts davon. Davor können auch regelmäßige Updates (sofern verfügbar) und vor allem das Ausschalten des WLAN-Moduls schützen.

Einige kostenlose Apps greifen zu viele Daten ab

In ihrer Untersuchung hat die Stiftung Warentest festgestellt, dass viele Sicherheits-Apps mehr Nutzerdaten an den Hersteller oder sogar Marketing-Firmen senden, als es für den Betrieb nötig wäre. Genauso wie wir sehen das die Tester kritisch – „auch wenn es bei den meisten Apps vergleichsweise harmlos ausfällt“, heißt es im Testbericht. „So senden die meisten Anwendungen Infos über den Netzbetreiber, bei dem das Handy eingebucht ist. Das sind zwar keine sehr sensiblen Informationen, aber für die Funktion der Apps sind sie nicht notwendig.“

Der beste Virenschutz bist du!

Fazit: Was die Sicherheits-Apps liefern, haben viele Android-Smartphones schon selbst an Bord – z.B. ab Version 5.1 eine Akti­vierungs­sperre. Sie verknüpft das Gerät fest mit dem Nutzer­konto des Eigentümers. Selbst wenn es auf die Werkseinstellungen zurück­gesetzt wird, lässt es sich ohne dessen Google-Zugangs­daten zunächst nicht wieder in Betrieb nehmen.

Die Apps auf Android und iOS laufen in einer sogenannten Sandbox: Darunter versteht man einen isolierten Bereich, innerhalb dessen jede Maßnahme keine Auswirkung auf die äußere Umgebung hat. Nur, wenn du erlaubst, dass sie sich auf andere Bereiche auswirken soll (Stichwort: App-Berechtigungen), passiert das auch.

Deshalb ist es wichtig, genau zu wissen, worauf Apps zugreifen wollen und aus welchen Gründen. Bei Android ab Version 6 (Marshmallow) kannst du in den Einstellungen des Systems einzelne Rechte gewähren und entziehen. Wenn du z.B. nicht willst, dass die App eines sozialen Netzwerks ständig deinen Standort ermitteln darf, schalte dieses Recht ab. Funktioniert sie danach nicht mehr, lohnt sich vielleicht die Suche nach einer Alternative.

Es kann außerdem nie schaden, immer mal wieder ein Backup zu machen. Sichere also regelmäßig die Dateien deines Smartphones auf einem PC oder (wenn es nicht so viele sind) einem USB-Stick. Je nachdem, wie viel du mit deinem Gerät machst, kann ja so ein Backup einmal im Monat schon reichen. So kannst du im Notfall deine Dateien aufs Handy zurückspielen, falls du es mal wegen eines Schädlings „komplett plattmachen“ musst.

Gebrauchte Smartphones neu einrichten!

Wer ein gebrauchtes Gerät bekommt, sollte es vor dem ersten Einsatz auf Werkseinstellung zurücksetzen. Der Vorbesitzer könnte zum Beispiel eine Überwachung installiert haben, die dein Verhalten ausspäht, ohne dass du es merkst. Sie würde beim sogenannten Reset gleich mit entfernt werden.

Das solltest du generell bei der Nutzung deines Smartphones beachten

  • Installiere Apps und Updates nur aus den offiziellen App-Stores!
  • Deaktiviere in den Android-Einstellungen unter „Sicherheit“ den Punkt „Unbekannte Quellen“ bzw. „Unbekannte Apps installieren“.
  • Lass dich nicht von E-Mails blenden, die vorgeben, im Anhang ein Update für bestimmte Apps zu liefern. Update-Nachrichten für Apps aus den offiziellen Stores kommen nicht per E-Mail!
  • Lies dir durch, welche Rechte die Apps haben wollen. Näheres zu App-Rechten erklären wir hier.
  • Schütze dein Smartphone mit einer sicheren Sperrmethode.
  • Halte die Version des Betriebssystems aktuell, da die Updates oftmals Sicherheitsverbesserungen enthalten.
  • Lass bei deinem Mobilfunk-Anbieter die Nutzung kostenpflichtiger SMS-Dienste („Premium-Dienste“) sperren.
    Stichwort:Drittanbietersperre. Dann kann damit schon mal kein Schindluder mehr getrieben werden.

Eine Information unseres Kooperationspartners Checked4you

Lesen Sie auch: Smartphone und Tablet kindersicher machen


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel