App Ops Starter, Mobile Sandbox, Sophos AV, USSD Exploit Blocker

So machen Sie Ihr Android-Gerät sicherer

28.02.2014
Von  und
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Vielen Anwender ist es immer noch nicht klar: Mobiltelefone sind heute komplette Computer – mit allen Vorteilen und Gefahren. Wir zeigen Ihnen, was Sie zum Schutz eines Android-Smartphones tun können.

Es klingt so einfach: Google prüft als zentraler Anbieter für Android-Apps alle Programme, die den Anwendern über den Google Play-Store zur Verfügung gestellt werden. Ähnlich arbeiten auch Microsoft und Apple bei ihren Plattformen. Wie bei einer gekauften CD/DVD aus dem Geschäft, so soll der Käufer die Sicherheit haben, dass es sich um einwandfreie Software hält. Jedoch konnte der mit Android 4.2 Jelly Bean eingeführte App-Verification-Service bei einer Überprüfung durch den Informatik-Professor Xuxian Jiang von der North Carolina State University in keiner Weise überzeugen: Lediglich 15 Prozent der 1260 Malware-Proben erkannte der Google-Antiviren-Dienst - und das obwohl Google Ende 2012 das VirusTotal-Portal übernahm.

So könnten grundsätzlich viele Probleme gelöst werden: Die App-Verification, wie Google sie ab der Version 4.2 von Android unterstützt. (Quelle: Jiang-Studie)
So könnten grundsätzlich viele Probleme gelöst werden: Die App-Verification, wie Google sie ab der Version 4.2 von Android unterstützt. (Quelle: Jiang-Studie)
Foto: Schlede/Bär

Damit nicht genug: In einer zweiten Testreihe wies der Informatiker nach, dass alle am Markt verfügbaren Antiviren-Lösungen für Android deutlich bessere Ergebnisse erzielen als das, was Google im Moment bietet. Die Erkennungsraten der Lösungen lagen bei einer Prüfung bei 51 bis 100 Prozent. Grund genug, sich nach wie vor mit einer eigenen Schutzsoftware auszustatten. Die Hersteller haben auch bei den kostenfreien Lösungen den Leistungsumfang deutlich gesteigert. Unabhängig vom verwendeten Sicherheitssystem ist in erster Linie das Anwenderverhalten maßgeblich für die resultierenden Auswirkungen für die Sicherheit, wie eine aktuelle Nachfrage bei den Sicherheitsexperten ergab.

Es ist also auf jeden Fall sinnvoll, Android-Telefone und -Tablets mit einer entsprechenden Sicherheitslösung auszustatten. Zudem sollten die Nutzer aber auch die integrierten Sicherheitsfunktionen des Systems im Blick behalten und nutzen. Wir haben uns umgeschaut und aus dem vielfältigen Angebot der Sicherheitslösungen für dieses mobile Betriebssysteme einige interessante Angebote herausgesucht – dabei haben wir auch die "klassischen AV-Lösungen" nicht außer Acht gelassen.

Die ewige Entscheidung: Rooten oder nicht rooten…

Software-Lösungen, die ein Android-Gerät dadurch sicherer machen sollen, dass sie die Anwender auffordern, einen Root-Access einzurichten, haben wir in diesem Beitrag mit Absicht nicht berücksichtigt. Wir vertreten nach wie vor den folgenden Standardpunkt: Das "Rooten" eines Android-Systems kann so viel Schaden hervorrufen und so viele Sicherheitslücken öffnen, dass dies durch eine "Sicherheits-Software", die darauf aufsetzt, definitiv nicht aufgewogen werden kann. Allerdings gibt es auch genug Experten, die wie etwa Andreas Donath auf Gizmodo genug Gründe finden, ein Android-Gerät zu rooten: Hier sollte jeder Anwender selbst entscheiden.

Wer allerdings in einem mit einer Managementlösungen für mobile Geräte (MDM - Mobile Device Management) professionell verwalteten Netzwerk arbeitet, wird schnell feststellen, dass "Rooted Devices" dort in der Regel als kompromittiert eingestuft werden und ihnen deshalb häufig der Zugang zum Netzwerk verweigert wird.

App Ops Starter: Funktion von Android 4.3 nutzen

Google ist ohne Frage bestrebt, die Sicherheit des Betriebssystems weiter zu erhöhen. Allerdings kämpfen die Entwickler ebenso wie die vielen Anbieter mit der Versionsvielfalt und so stehen manche gute Neuerungen leider nur auf wenigen Geräten bereit. Eine davon betrifft die Berechtigungen der einzelnen Apps: Mit Android in der Version 4.3 hat Google eine neue Funktion eingeführt, mit deren Hilfe Nutzer dediziert auf die Einstellungen einzelner Apps zugreifen könnten: Wir verwenden hier deshalb absichtlich "könnten", weil diese Funktion zwar vollständig in das Betriebssystem implementiert wurde, aber standardmäßig kein Weg zur Verfügung steht, auf diese direkt aus dem System zugreifen. Dazu müssen sich Nutzer zunächst die App "App Ops Starter" aus dem Google Play Store auf ihr Gerät laden. Diese erlaubt über ihre Oberfläche den Zugriff auf diese Einstellungen.

Welche Möglichkeiten bietet der App Ops Starter?

  • Kostenlose App, die alle auf dem Gerät installierten Apps mit den aktuellen Zugriffsrechten auflistet.

  • Zudem zeigt die App an, wann welche App zuletzt auf welche der Einstellungen zugegriffen hat.

  • Der Nutzer kann eine App aus der Liste auswählen und dann dort individuell die Rechte mittels Schieberegler zuteilen oder auch wieder wegnehmen.

  • Ein Extra-Menü listet die Anwendungen auf, die SMS/MMS-Zugriffsberechtigungen haben und welche diese bereits ausgeführt haben.

Fazit: Nützlich, aber erst ab Android 4.3

Diese App gehört ohne Zweifel zu den nützlichsten Anwendungen, die wir in letzter Zeit auf unseren Android-Systemen installiert haben. Wer sie installiert und aufruft, wird sicher genau wie wir mit Entsetzen feststellen, welche Fülle von Zugriffsberechtigungen er bei der Installation der einzelnen Apps einfach "abgenickt" hat - und diese nach seinen Vorstellung neu vergeben. Schade nur, dass diese Möglichkeiten nur unter der zur Zeit dieses Tests aktuellsten Android-Version 4.3 zur Verfügung stehen. Wir haben sie auf einem Google Nexus 7 Tablet getestet, das zu den wenigen Geräten gehört, dass schon mit dieser Version arbeitet. Gut hat es uns auch gefallen, dass diese App bereits in deutscher Sprache zur Verfügung steht.