Auch Virenschutz-Apps haben Lücken
Solche besonders wertvollen Sicherheitslöcher werden im Fachjargon »Zero-Day-Lücken« genannt. »Zero Day« heißt »Tag null« – gemeint ist, dass die Lücke noch unbekannt ist, also ein Gegenmittel noch fehlt. Im Internet werden Informationen über Zero-Day-Lücken gehandelt wie Hehlerware. Auch Unternehmen kaufen Zero-Day-Lücken ihrer eigenen Produkte, um diese sicherer zu machen. Das US-Magazin Forbes berichtete kürzlich, dass ein Sicherheitsunternehmen eine kritische Lücke im iPad- und iPhone-Betriebssystem iOS für 250.000 Dollar erworben hat, von einem Hacker namens »the Grugq«.
"Türsteher" kann ausgetrickst werden
Eine Lücke zu finden ist das eine – sie zu schließen eine ganz andere Sache. Während Apple dafür sorgt, dass auf allen seinen Geräten stets die neueste Version läuft, ist »das Gros der Android-Geräte technisch auf dem Stand von vor zwei Jahren«, sagt Rolf Benzmüller von GData. Obwohl inzwischen die Version 4.0 erschienen sei, benutzten die meisten Geräte noch immer die Version 2.2 oder 2.3. »Da sind dann natürlich auch noch die ganzen alten Sicherheitslücken mit drin«, sagt Frank Ritter, Redakteur beim Onlinemagazin androidnext. »Einige Android-Besitzer sitzen auf einem Pulverfass«, warnt die Fachzeitschrift c’t.
Zudem ist der App-Store von Android nicht so sicher wie der von Apple. Sich bei Android als Entwickler zu registrieren und Software anzubieten ist wesentlich leichter. Zwar hat Google kürzlich eigens eine neue Filtersoftware installiert, Bouncer (Türsteher) genannt, die alle hochgeladenen Apps nach Malware und Fehlern untersucht. Doch kurz nach der Inbetriebnahme tauchten erste Apps auf, die den Bouncer zeitweise austricksen konnten.
Ritter rät daher, sich genau anzusehen, welche Rechte eine App verlangt: »Wenn man sich eine Sudoku-App runterlädt und die sich Zugang zum Adressbuch verschaffen will, sollte einen das skeptisch machen.« Außerdem sollte man sich Bewertungen anderer Nutzer anschauen. »Wenn Sie keinen Unsinn mit Ihrem Handy anstellen und sich Ihre Programme nur aus den offiziellen Quellen holen, sind Sie weitgehend sicher.«
Das Problem ist nur, dass immer mehr Smartphone-Besitzer das nicht tun. Alternative Betriebssysteme, sogenannte Jailbreaks (»Gefängnisausbruch«), werden immer populärer. Seitdem sie kinderleicht installierbar sind, sind Millionen Geräte mit Jailbreak im Einsatz. Denn viele iPhone- und iPad-Nutzer – das ist die Kehrseite von Apples restriktiver Sicherheitspolitik – fühlen sich durch ihre Software eingeschränkt. Was auf den ersten Blick praktisch erscheint, ist für iOS-Nutzer zu einem der Hauptrisiken geworden. Jailbreaks öffnen iPhones und iPads für Attacken von außen.
Illegale Kopien prüft niemand
Auch Android-Nutzer erliegen immer häufiger der Versuchung, sich ein alternatives Betriebssystem zu installieren. Besonders beliebt ist CyanogenMod, das älteren Geräten die Funktionalitäten neuester Android-Versionen verleihen soll. Außerdem lassen sich so Programme installieren, die auf Handys mit regulärer Software nicht laufen – illegale Kopien. Doch gerade die sind, weil niemand diesen Graubereich kontrolliert, häufig mit Schadcode verseucht.
Softwarehersteller bieten inzwischen Virenschutz-Apps für Handys an. Deren Nutzen bewerten Sicherheitsexperten jedoch unterschiedlich. »Ich bezweifle, dass Virenschutzprogramme wirklich viel bringen«, sagt Jan Schejbal von der Piratenpartei, der kürzlich selbst eine Sicherheitslücke entdeckt hat, durch die Android-Apps ohne Wissen des Nutzers sensible Daten auslesen konnten. Er vergleicht Virenscanner mit einer Alarmanlage: »Es ist gut, eine zu haben. Aber es ist wichtiger, dass man Türen und Fenster schließt, wenn man das Haus verlässt – also Updates macht – und keine wildfremden Leute alleine in der Wohnung übernachten lässt, also keine dubiosen Anhänge und Downloads öffnet«.
Vor dem Verkauf eines Smartphones reicht es leider nicht aus einfach das Phone auf den Werkszustand zurückzusetzen. Denn es gibt spezielle Software die die Daten trotzdem wiederherstellen können. Also für sehr vertrauliche besser einen Daten Shredder benutzen, da dort die Daten mehrmals überschrieben werden.
Eine einfache Loesung - man kauft ein BlackBerry, Problem gelöst.
Leider ist man wenn es um nützliche Apps geht meiner Meinung nach oft aufgeschmissen wenn man zu Blackberry OS, Symbian und in kleinerem Maße Windows greift.
Es geht mir hier nicht WhatsApp oder Instagram sondern um gute Frunktionsplotter, CAD-Viewer oder die für mich lebenswichtige Mensa-App meiner Hochschule...
Leider kolliedieren diese Apps auch mit dem gut gemeintenb Tip nur Anwendungen zu installieren die viele Nutzer bereits verwenden. Würde man diesem Rat folgen hätte man zwar eine illustre Sammlung an allen möglichen Angry Brids Varianten aber nichts womit sich das Phone sinnvoll nutzen lässt.
Ich denke der verlässlichste Schutz ist immer noch der gesunde Menschenverstand. Ich klme nie auf die Idee
wichtige Daten auf dem Gerät zu speichern oder gar Bankgeschäfte darüber zu tätigen.
aus der Nichtnennung von Blackberrys im Artikel darauf zu schließen, dass diese sicher sind.
Viren und Trojaner gibt es erwiesenermaßen auch auf Blackberrys.
Da nützt dann auch die (vorbildliche) Verschlüsselung des Emailverkehrs nichts mehr.
Leider ist man wenn es um nützliche Apps geht meiner Meinung nach oft aufgeschmissen wenn man zu Blackberry OS, Symbian und in kleinerem Maße Windows greift.
Es geht mir hier nicht WhatsApp oder Instagram sondern um gute Frunktionsplotter, CAD-Viewer oder die für mich lebenswichtige Mensa-App meiner Hochschule...
Leider kolliedieren diese Apps auch mit dem gut gemeintenb Tip nur Anwendungen zu installieren die viele Nutzer bereits verwenden. Würde man diesem Rat folgen hätte man zwar eine illustre Sammlung an allen möglichen Angry Brids Varianten aber nichts womit sich das Phone sinnvoll nutzen lässt.
Ich denke der verlässlichste Schutz ist immer noch der gesunde Menschenverstand. Ich klme nie auf die Idee
wichtige Daten auf dem Gerät zu speichern oder gar Bankgeschäfte darüber zu tätigen.
aus der Nichtnennung von Blackberrys im Artikel darauf zu schließen, dass diese sicher sind.
Viren und Trojaner gibt es erwiesenermaßen auch auf Blackberrys.
Da nützt dann auch die (vorbildliche) Verschlüsselung des Emailverkehrs nichts mehr.
Jailbreak bei Handys mit Gefängnisausbruch zu übersetzen, ist schon etwas gewagt! Eine kurze Erläuterung, was dies denn eigentlich ist, wäre dann wohl hilfreicher gewesen (Rooten, Firmware flashen etc.) :D
"Außerdem lassen sich so Programme installieren, die auf Handys mit regulärer Software nicht laufen – illegale Kopien"
aber diesen Satz verstehe ich nicht. Was haben denn Apps mit Rootrechten (ich nehme mal an, um die geht es) mit illegalen Kopien zu tun?
Gar nichts.
aber leider werden Symbian, Windows Mobile und BlackBerry OS nicht einmal mit einem Satz erwähnt, und das obwohl das Titelbild ein BlackBerry zeigt.
Ich würde mich mal über einen Artikel freuen, der dem Leser eine Hilfe, seien es Sicherheitstipps oder auch eine Kaufempfehlung jenseits der Mainstreamgeräte gibt.
Dass das iPhone dank Quellcodekontrolle im AppStore weniger anfällig für Schadsoftware als ein Androidgerät ist, ist schon lange bekannt.
Leider ist man wenn es um nützliche Apps geht meiner Meinung nach oft aufgeschmissen wenn man zu Blackberry OS, Symbian und in kleinerem Maße Windows greift.
Es geht mir hier nicht WhatsApp oder Instagram sondern um gute Frunktionsplotter, CAD-Viewer oder die für mich lebenswichtige Mensa-App meiner Hochschule...
Leider kolliedieren diese Apps auch mit dem gut gemeintenb Tip nur Anwendungen zu installieren die viele Nutzer bereits verwenden. Würde man diesem Rat folgen hätte man zwar eine illustre Sammlung an allen möglichen Angry Brids Varianten aber nichts womit sich das Phone sinnvoll nutzen lässt.
Ich denke der verlässlichste Schutz ist immer noch der gesunde Menschenverstand. Ich klme nie auf die Idee
wichtige Daten auf dem Gerät zu speichern oder gar Bankgeschäfte darüber zu tätigen.
Also als Businessgeraet hat ein BlackBerry alles was man braucht. Eine Karte wenn man reist... Office, Emails, einen guten Browser. (Nur ohne Flash sonst sehe ich keine Probleme - schreibe dies hier auf meinem BlackBerry).
OK, als Spielzeug fehlt die Auswahl wie es sie bei Apple oder Android gibt.
Bei Anwendungen wie Ihre Mensa App muessten Sie den Anbieter in die Pflicht nehmen, oft sind diese schlicht und einfach zu faul BlackBerrys zu unterstuetzen - aber das ist nicht RIMs vergehen. Andererseits Frage ich mich wozu man eine solkche App braucht...
Bei Funktionsplottern dasgleiche - obschon ich dafür einen Texas Instruments Taschenrechner oder gleich Maple bevorzuge.
Übrigens: Ich habe genaus zwei Third-Party Anwendungen auf meinem Blackberry. Citrix Receiver und die Lufthansa App.
Also als Businessgeraet hat ein BlackBerry alles was man braucht. Eine Karte wenn man reist... Office, Emails, einen guten Browser. (Nur ohne Flash sonst sehe ich keine Probleme - schreibe dies hier auf meinem BlackBerry).
OK, als Spielzeug fehlt die Auswahl wie es sie bei Apple oder Android gibt.
Bei Anwendungen wie Ihre Mensa App muessten Sie den Anbieter in die Pflicht nehmen, oft sind diese schlicht und einfach zu faul BlackBerrys zu unterstuetzen - aber das ist nicht RIMs vergehen. Andererseits Frage ich mich wozu man eine solkche App braucht...
Bei Funktionsplottern dasgleiche - obschon ich dafür einen Texas Instruments Taschenrechner oder gleich Maple bevorzuge.
Übrigens: Ich habe genaus zwei Third-Party Anwendungen auf meinem Blackberry. Citrix Receiver und die Lufthansa App.
Die frage ist bei allem sicherheitsgeschwurbel immer noch, was für ein System man nutzen will.bei PCs hat sich ein allgeimein nutzbarer PC gegenüber einem geschlossenen System durchgesetzt. Warum sollte das bei mobilgeräten anders sein? Ich nutze android bzw. konkreter cyanogenmod, weil man sein eigenes System kontrollieren kann. Apple schafft Sicherheit auf kosten der frieheit. Bei PCs ist das vorsichtige surfen selbstverständlich. Man installiert Programme im vertrauen darauf, dass kein Trojaner drin steckt. Das dies nun auf Handys der Fall ist, ist doch nur konsequent ...
Gesendet von meinem Samsung Galaxy S, das ohne Cyanogenmod immer noch bei Android 2.3 rumdümpeln würde.
Einerseits jammert man bei Apple Geräten darüber das man ständig neue Hardware zu der Software kaufen muss andererseits hat man bei Android auch nicht viel Wahl, ihr wollt "Ice Cream Sandwich"? Dann habt ihr 3 Smartphones zur Auswahl, berauschend.
Google zieht genauso wie Apple die Leute über den Tisch, die einen unterbinden simple Features und tun so als könnte das ältere iDevice nicht mithalten andererseits bringt google einfach kein Update für ältere Androids raus.
Was soll das? Warum muss sowas sein? Kundenfeindlich würde ich das nennen, Profit mit allen Mitteln? Kann ich verstehen, auf Kosten der Sicherheit? Absolut daneben.
Bitte melden Sie sich an, um zu kommentieren