Sendungshinweis
„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1 und als Podcast.
Antiviren-Programme für das Smartphone sind in den diversen App-Stores reichlich verfügbar. Auf den Geräten der Nutzerinnen und Nutzer findet man sie aber eher selten. Die Gefahr, dass Kriminelle sich Zugang zu Smartphone oder Tablet verschaffen könnten, besteht aber durchaus, sagt Ronald Eikenberg, Redakteur beim deutschen Computerfachmagazin „c’t“. Die größte Bedrohung gehe von dubiosen Apps aus, die Schadsoftware auf dem Gerät ausführen können.
Trojaner-Apps versuchen Bankdaten zu kapern
Mit Hilfe solcher Schadprogramme können Onlinekriminelle beispielsweise versuchen, an die Bankdaten der Anwenderinnen und Anwender zu gelangen, um die Konten der Betroffenen zu plündern, sagt Eikenberg. Für iPhone-Besitzer sei die Gefahr, sich über eine Trojaner-App zu infizieren, allerdings eher gering. Nur ausgesuchte Programme entsprechen den strengen Richtlinien von Apple und schaffen es in den offiziellen App-Store.
Android-Anwender hingegen sind nicht ausschließlich auf den Google-Play-Store angewiesen. Sie haben größere Auswahl und können Programme auch von anderen Plattformen herunterladen. Diese unterliegen natürlich keiner Kontrolle durch Google oder anderer seriöser Anbieter, so Eikenberg. Alle Programme, die direkt aus dem Internet geladen werden, sei es über eine E-Mail, eine Webseite oder einen SMS-Link, können potenziell gefährlich sein.
Besserer Schutz vor infizierten Dateianhängen als am PC
Die gute Nachricht: Infizierte Dateianhänge, etwa Trojaner, die sich als Textdateien tarnen und auf schlecht geschützten PCs oft im Hintergrund Schaden anrichten können, stellen auf mobilen Geräten eine wesentlich geringere Gefahr dar. Denn während am PC ein Doppelklick meist schon genügt, um ein Programm zu installieren und auszuführen, müsse man die Installation auf dem Tablet oder Smartphone zunächst bestätigen, so Eikenberg. Daher sei es eigentlich auszuschließen, dass eine Schadsoftware auf dem Gerät landet, ohne dass die Betroffenen es mitbekommen.
Trojaner-Attacken auf Mobilgeräte würden in letzter Zeit zwar häufiger, das Hauptziel von Onlinebetrügern bleibe aber nach wie vor das Windows-System. Denn hier könne man mit einem einzigen Angriff eine Vielzahl von Rechnern infizieren. Smartphones stellen Kriminelle vor weit größere Herausforderungen, weil Schadsoftware spezifischer programmiert werden muss.
Experte: Apple-Geräte kommen ohne Virenschutz aus
Man könne beispielsweise einen Trojaner programmieren, der ohne weiteres ein bestimmtes Modell von Samsung infizieren könne, mit demselben Programm könne man aber keine Geräte anderer Hersteller attackieren, sagt Eikenberg. Die Hacker versuchen daher in der Regel, ihre Opfer dazu zu bringen, die Schadsoftware freiwillig auf dem Gerät zu installieren. Etwa mittels Phishing-Mail oder über SMS-Angriffe.
Bei Apple sind wegen des geschlossenen Systems kaum Virenprobleme bekannt, auf dem iPhone könne man auf zusätzliche Antivirensoftware verzichten. Android-Geräte seien mit Windows-Rechnern eher vergleichbar, hier könne ein zusätzliches Virenprogramm durchaus sinnvoll sein, sagt Eikenberg. Allerdings seien die Schutzmechanismen mittlerweile besser geworden. Die Funktion „Google Play Protect“ überprüft Installationsdateien und sei mit einem gewissen Virenschutz durchaus vergleichbar, so der Experte. Auch die eingesetzten Webbrowser seien wesentlich sicherer als früher und können in vielen Fällen prüfen, ob schädliche Websites aufgerufen werden.
Bei Infektion hilft nur die Werkseinstellung
Sollte aber doch Schadsoftware auf dem Smartphone landen, könne man nicht ausschließen, dass auch ein aktuelles Systembackup bereits infiziert ist. Statt das Handy mittels Backup wieder herzustellen, sei es bei einem begründeten Virus-Verdacht sinnvoll, das Gerät auf Werkseinstellung zurückzusetzen, die Apps aus einer vertrauenswürdigen Quelle neu zu installieren und die Onlinekonten neu einzurichten.
Kontaktinformationen wie Telefonnummern und Adressen seien von Virenattacken in der Regel nicht betroffen, sagt „c’t“-Redakteur Ronald Eikenberg. Theoretisch sei es zwar möglich, dass einzelne Einträge geändert worden sind oder neue Nummern in die Kontaktliste aufgenommen wurden, in der Regel könne man die wichtigen Informationen aber gefahrlos aus dem Backup wiederherstellen, so Eikenberg.
Antivirensoftware fürs Smartphone ist also nur bedingt notwendig, viel wichtiger sind regelmäßige Systemupdates. Auch installierte Apps sollten Updates erhalten, sobald diese zur Verfügung stehen. Um das Gerät vor unbefugtem Zugriff zu schützen, sollte man außerdem die Zweifaktor-Authentifizierung nutzen, wo immer das möglich ist und in jedem Fall ein sicheres Passwort wählen. Ein vierstelliger Zahlencode sei nicht ausreichend, hier sollte man eine komplexere Kombination wählen, so Eikenberg. In der Regel müsse man dieses Passwort ohnehin nur selten eintippen und nutze das Gerät primär mittels Fingerabdruck oder Gesichtsscan.