Über den Sinn und Unsinn von Antiviren Apps für Android

By -

Anti Viren Apps für Android. Ein Thema, das in den letzten Wochen immer heißer diskutiert wurde. Ich fürchte, dass es sich dabei auch um ein Thema handelt, dass wir so schnell nicht los werden. Mittlerweile artet die Diskussion in eine Art Glaubenskrieg zwischen “Anti Viren Apps für Android sind Pflicht” und “Android Anti Viren Apps braucht kein Mensch!”. In Blogs und Foren toben Diskussionen und auch IT-“Experten” melden sich zu Wort. Ein Grund mehr, die ganze Sache mal etwas differenziert zu betrachten. Genau das, möchte ich mit diesem Beitrag tun. Denn insbesondere Einsteiger dürften sich oft die Frage stellen “Sind Anti Viren Apps für Android sinnvoll?”. Die Frage lässt sich nicht vollends beantworten. Jedoch sollte man sich nach Lektüre des Beitrages besser ein eigenes Bild machen können.

Grundlage der Diskussion

Alles fing mit kleinen proof of concept Apps an, die zeigen sollten, was grundsätzlich möglich wäre. Dann ging es weiter, es tauchten boshafte Apps in “freier Wildbahn” auf. Angefeuert werden die Bedenken von den Berichten und Statistiken, die F-Secure, McAffee und Kaspersky raus geben. Diesen Berichten zufolge scheint Android ja gerade zu verseucht zu sein. Aktuell gibt es im PC-Magazin wieder einen Artikel, der sich auf eine Studie von G-Data beruft. Alleine im Mai sollen wohl 140.000 Malware Apps gefunden worden sein. Virenschutz auf Smartphones wird in den Medien propagiert. Es sieht also ganz so aus, als wäre die Sache eindeutig.

Was kann so eine schädliche App anrichten?

Schauen wir uns mal an, was im schlimmsten Fall passieren kann. Nehmen wir mal an, ganz hypothetisch, ich habe mir nun solch eine böse App eingefangen. Was kann passieren? Nun, zum einen kann das ganz “klassische” Botnet aufgebaut werden. Das Smartphone kann, ohne dass ich es merke, zur Spamschleuder werden. Teuer wird es natürlich, wenn SMS automatisiert an Premium Dienste versendet werden. Mit Android 4.2 wurden Premium Dienste meines Wissens jedoch geblockt. Natürlich könnte eine solche App auch alles mitlesen, was auf meinem Smartphone so passiert und das ganze dann irgendwohin senden. Auslesen von Kontakten inklusive. Das ist so grob das, was passieren kann.

Das Sicherheitskonzept von Android

Mit dem Sicherheitskonzept von Android habe ich mich in einem älteren Beitrag schon einmal befasst. Grundlegend hat sich daran nicht viel geändert. Grundsätzlich baut das Sicherheitskonzept auf dem Prinzip der Sandbox auf. Jede App bekommt beim Start eine eigene ID zugewiesen. Im Prinzip ist jede App so etwas wie ein eigenständiger Bentuzer, mit einem eigenen Prozess, der auch im Hauptspeicher seinen eigenen Bereich hat. Stürzt eine Anwendung ab, so bleibt das System unbeinträchtigt. Grundsätzlich ist es auch nicht möglich, das System an sich durch eine App zu beschädigen. Schon gar nicht, wenn eine App kein Root bekommt. Apps können standardmäßig nicht einmal ohne weiteres mit anderen Apps kommunizieren. Außerhalb der Sandbox hat eine App keine Rechte. Aber machen wir uns nichts vor, wo ein Wille, da ein Weg. Allerdings ist es sehr schwer, aus einer Sandbox auszubrechen. Dafür müsste dann schon der Linux Kernel manipuliert werden oder eben eine Sicherheitslücke ausgenutzt werden, die schwerwiegend genug ist. Es bleibt also die Frage zu klären: Wie kann mir die Android App nun schaden?

Das können Anti Virus Apps für Android leisten

Einem interessanten Punkt hat sich der Mike in seinem Blog gewidmet. Ich selbst bin nur mit den Grundlagen der IT-Sicherheit vertraut aber Mike taucht professionell tiefer in die Materie ein. Dabei hat er in seinem Beitrag über Antivirus Apps für Android – Sinnvoll oder nutzlos? einen sehr interessanten Aspekt aufgebracht. Demnach verhindert die Sandbox die Kernfunktionen von Antivirus Software. Antiviren Apps werden genau wie alle anderen Apps auch in einer Sandbox ausgeführt. Das bedeutet grundsätzlich: Kein Zugriff auf Systemdateien. Damit kann dann auch nicht das System auf fehlerhafte oder manipulierte Dateien überprüft werden.  Laut Mikes Artikel kann also eine Antivirus App das System nicht schützen, weil sie keine Rechte dazu hat.

Im gleichen Atemzug soll jedoch die Funktionsweise von Anti Viren Apps genannt werden. Kurz gesagt: Die App schaut, was ihr so installiert habt. Diese Liste von installierten Apps wird dann mit einer Liste von Apps, die der Hersteller der Anti Viren App als “schädlich” bezeichnet abgeglichen.

Genau in diesem Punkt liegt ein, wie ich finde, schwerer Irrtum vor. Wir bekommen Anti Viren Apps aufgeschwatzt. Über die Funktionsweise wird nicht viel verloren, es wird aber auch (zugegeben) nicht viel gelogen. Der Mensch ist ein Gewohnheitstier und denkt, die App funktioniert genau so wie die Antiviren Software am PC. Pustekuchen, denn die App kann nicht klassisch nach Schädlingen suchen, sondern gleicht nur eure installierten Anwendungen mit denen in einer Datenbank ab. Das bedeutet: Der Schädling wird in der Regel nicht präventiv erkannt und verhindert, sondern wird in der Regel erst im Nachhinein “erkannt”.

Wie gelangt der Android Schädling auf mein Gerät?

Hier genau ist die Crux an der ganzen Sache: Aktuell gelangen Schädlinge nur auf euer Smartphone, wenn ihr sie selbst installiert. Wenn ich die Meldungen mal so rekapituliere, dann gab es auch nie einen der großen “gefährlichen” Schädlinge im Google Play Store. Die meiste Malware stammt aktuell von chinesischen Malware Schleudern. Es sind also gleich mehrere Schritte notwendig, um einen Schädling einzufangen: Website aufrufen, App runterladen, APK starten (fremdquellen müssen aktiviert sein) und Rechte bestätigen. Die App muss nun schon entweder echt gut getarnt sein (nur warum sollte es sie dann nicht im Play Store geben) oder aber man ist sehr gutgläubig.

Ein paar Sicherheitstipps

Befolgt ihr ein paar kleine Regeln, so ist das Risiko, sich einen “Android Virus” einzufangen recht gering.

  1. Apps nicht von dubiosen Websites runterladen. Genau dies sind die Quellen, auf denen die Statistiken der Berichte basieren. Benutzt die offiziellen App Stores von Google, Amazon, AndroidPit etc.
  2. Berechtigungen der App prüfen.
  3. Besonders bei vielen angefragten Berechtigungen sollte genau hingeschaut und überlegt werden, ob diese zur Erfüllung des Zwecks benötigt werden.

Und nein, das Argument der PlayStore Kommentare und Bewertungen führe ich nicht an. Die sind nämlich mittlerweile absoluter Mist. Wenn man aber an diese drei Punkte denkt, dann ist man gut dabei. Für mich liegt die Bedrohung von Android Schädlingen nicht im Sinne von Viren und Co. Das größere Risiko ist vielmehr, dass eure Daten abgegriffen werden. Wenn also eine Notiz App eure Kontakte auslesen möchte und Internet Zugriff hat, sollte man kurz nachdenken und in den Funktionsumfang der App einlesen. Das ist das Problem, aus meiner Sicht.

Fazit: Anti Virus App: Ja oder nein?

Fassen wir noch einmal zusammen: Ich möchte nicht darüber hinweg täuschen. Es gibt Malware für Android. Jedoch ist die Hürde, diese auf ein Smartphone zu bringen, recht hoch. Ich denke, dass uns die Hersteller von Antivieren Software uns hier, was die Häufigkeit angeht, etwas vom Pferd erzählen. Android ist vom Konzept aus ein durchaus sicheres Betriebssystem. Hält man sich an einige Regeln, so ist das Risiko beinahe null, sich eine malware einzufangen. Natürlich, ein Restrisiko besteht. Dieses lässt sich aber durch den gesunden Menschenverstand auf ein Minimum begrenzen. Eine Antiviren App ist im besten Fall nur ein zusätzlicher Schutz. Verlassen solltet ihr euch darauf keineswegs. Antiviren Apps sind nicht das Allheilmittel für das sie oft angepriesen werden. Antiviren Apps sind nicht der Teufel. Aber sie bieten eben nur keinen bis geringen Schutz. Hier sollte man Bedenken, dass das Sicherheitskonzept von Android sowohl Malware als auch Antiviren Apps in ihrer Funktionalität einschränkt!

Nun seid ihr dran. Was denkt ihr über Antivirus Apps auf Android? Nutzt ihr eine?

Du willst auf dem Laufenden bleiben was Android Apps und Android Spiele angeht? Dann folge TuxAndDroid.de auf Google+, Facebook oder Twitter!

Ich blogge seit mehreren Jahren hier auf TuxAndDroid.de über Android und Linux. Der Fokus liegt dabei auf interessanten Spielen und Apps. Ich studiere Wirtschaftsinformatik im Master an der Universität Koblenz.

6 Comments to Über den Sinn und Unsinn von Antiviren Apps für Android

  1. Anonymous

    Schöne Zusammenfassung und gute Gedanken in deinem Artikel.
    Ein kleiner Hinweis darauf, dass aufgrund der Gefahren SMS-TAN prinzipiell eher keine gute Idee ist und man in der Regel bei der Hausbank auch Chip-TAN nutzen kann, wäre noch erwähnenswert.
    Des Weitern könnten die Angriffsvektoren der Malware näher erläutert werden, etwa über Drive-By Download beim mobilen Surfen.

    • Coole Anregung, danke sehr. Mir sind auch noch ein paar spannende Sachen beim Schreiben eingefallen. Damit wäre ich aber zu sehr abgedriftet, da ich es eher allgemein halten wollte.Ich schiebe zu dem Thema noch etwas nach.

      Besten Dank!

  2. felixlittle666

    Danke für den aufklärenden Artikel. Für mich, der noch relativ neu in Androidland ist, ist der Artikel sehr informativ.

    Ich habe einen Windows-PC und bin deshalb einfach mal davon ausgegangen, das auch unter Android gilt, das ein Virenscanner der auf dem System läuft, den es schützen soll relativ sinnfrei ist.
    Wie ich in Deinem Artikel gelesen habe, arbeiten die Android-Scanner zwar anders, bieten aber eben auch keinerlei Schutz.
    Ich denke, Virenscanner schützen (beruhigen) im Grunde nur die Psyche des Users.

    Ich glaube den größtmöglichen Schutz erreicht man nur durch die Dinge, die Du ja auch aufgezählt hast, wie beispielsweise nichts aus Dubiosen Quellen laden, Berechtigungen hinterfragen usw.

    Volker Birk hat mal in einem Seminar des CCC sinngemäß gesagt, das man das OS vernünftig konfigurieren soll, wenn möglich alternative Programme nutzen, nicht alles anklicken/ runterladen [...] und sich mit Verstand im Netz bewegen soll. Wenn man dies alles gewissenhaft befolgt, sind Dinge wie Virenscanner (fast) überflüssig.

    Ist zwar schon älter und bezieht sich auf Windows Heimanwender, aber ich denke das man dies Grundsätzlich auch auf andere Systeme übertragen kann.

    Deshalb: Ich nutze keinen Virenscanner auf dem Smartphone.

    • Time_Bandit

      Hi,

      zwar schon ein Jahr alt dein Beitrag, aber ich möchte hier nochmal erwähnen, dass ein Virenscanner auf einem Windows PC unerlässlich ist! Anders als bei den existenten mobilen Betriebssystemen ist Windows ständig gewissen Gefahren ausgesetzt, denen man auch mit Verstand im Umgang mit dem PC im worst case nicht entkommen kann! Hier ist eine AV-Lösung dann zumindest eine Sicherheitsstufe innerhalb des Gesamtkonzept.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>