Zum Inhalt

Smartphone: Sicherheits-Apps - Bei Verlust oder Diebstahl

Test: Smartphones sind für kriminelle Angriffe zunehmend interessant. Spezielle Apps und präventive Maßnahmen schützen die persönlichen Daten.

Smartphones haben in vielen Bereichen den Computer abgelöst. Das hat zur Folge, dass der Gerätespeicher viele persönliche Daten enthält, die vor dem Zugriff Dritter geschützt werden sollten – sei es bei Verlust oder Diebstahl, sei es bei einem Angriff von außen, etwa per App oder über das Internet. Wir prüfen in diesem Test bekannte Sicherheits-Apps für Smartphones gegen Malware, Phishing, Trojaner, Spam.

Vor allem Android-Handys betroffen

Kriminellen Aktivitäten konzentrieren sich auf Handys mit dem Betriebssystem Android. Dies hat mit ihrer großen Verbreitung zu tun, aber auch mit der Tatsache, dass sie ein ­leichteres Ziel bieten als etwa das iPhone von Apple.

SIM-Sperre bei allen Smartphones

Beginnen wir mit dem Test-Szenario Verlust oder Diebstahl. Die beiden grundlegenden Schutzmaßnahmen für jedes Smartphone sollten die SIM-Sperre und die Bildschirmsperre sein. Bei der (standardmäßig aktivierten) SIM-Sperre fragt das Gerät nach dem Einschalten den Code der eingelegten SIM-Karte ab, den man vom Provider bekommen hat. Erst nach korrekter Eingabe kann man telefonieren oder eine Datenverbindung herstellen, die übrigen Funktionen sind aber frei zugänglich.

Bildschirmsperre

Die Bildschirmsperre hingegen verhindert bei ein­geschaltetem Gerät den Zugriff auf sämtliche Funktionen des Smartphones. Wer es benutzen möchte, muss einen individuell verge­benen vierstelligen Code kennen.

Passwort oder individuelles Muster

Alternativ dazu gibt es die Optionen eines Passworts und – unter Android – eines auf dem Bildschirm zu zeichnenden individuellen Musters (hinterlässt allerdings verräterische Finger­abdrücke). Außerdem kann man den Zeitraum bis zur Aktivierung der Bildschirmsperre variieren. Auf jeden Fall sollte man einfach zu erratende Zahlen- oder Buchstabenkombi­nationen (etwa: 1234) vermeiden.


Lesen Sie auch unseren Test: Smartphones 9/2013 (Galaxy S4 mini, Galaxy S4 Zoom, HTC One, LG Optimus G, uva.).

Handy orten und sperren lassen

Das Smartphone wiederfinden

Die große Herausforderung ist das Wiederfinden eines abhanden gekommenen Smartphones. Viele der im Google-Play-Store ­erhältlichen Sicherheits-Apps für Android erfüllen deshalb – neben dem Virenschutz – noch eine zweite Funktion, wie z.B. McAfee: Via Internet kann man das Gerät orten, ­sperren und einen Alarm auslösen. Der Finder sieht dann auf dem Display die Rückruf­nummer des Eigentümers und hat die Möglichkeit, diesen zu kontaktieren. Andernfalls lassen sich die Daten auf dem Smartphone aus der Ferne löschen.

Gerätesperrung bei neuer SIM-Karte

Tauscht der unrechtmäßige Besitzer des Smartphones die SIM-Karte, dann sperrt McAfee das Gerät. Bei der Internet-Ortung erscheint sogar die Ruf­nummer der neuen SIM-Karte. Dieser Dienst ist freilich nicht kostenlos, McAfee verrechnet 30 Euro im Jahr. Das iPhone hat unter dem Namen "iPhone suchen" eine vergleichbare, kostenlose Funktion integriert. Voraussetzung ist, dass diese sowie die Nutzung des Online-Speichers "iCloud" aktiviert wird.

McAfee vs. Avast!

Eine annähernd gleich gute Alternative für Android ist die Avast!-App. Ihre Vor- und Nachteile gegenüber McAfee: Sie ist kostenlos, lässt sich nicht nur online, sondern auch per SMS steuern, hat Kinderschutz und Firewall integriert, bietet aber andererseits keine Datensicherung und lässt sich von ­Profis in Teilbereichen überwinden, sodass sie eingeschränkten Zugriff aufs Smart­phone bekommen.

Fernlöschen der Daten

Orten und Sperren: Datenverbindung muss ständig aktiviert sein

Grundsätzlich ist die Option des Ortens und Sperrens des verlorenen Gerätes per SMS überlegenswert. Das Problem bei der Online-Lösung ist ja, dass die Datenverbindung des Smartphones ständig aktiviert sein muss, weil man nicht wissen kann, ob und wann es einem abhanden kommt.

Es können Roaminggebühren anfallen

Bei einem Auslandsaufenthalt können Roaminggebühren anfallen, weil ja auch andere Anwendungen wie der E-Mail-Client, Wetter-Apps etc. auf das Internet zugreifen. Wenn möglich, sollte man diese Anwendungen für die Dauer des Aufenthaltes deaktivieren.

Fernlöschen der Daten und Backups

Apropos Fernlöschen der Daten: Für den Fall des Falles tut man gut daran, ein Backup ­bereitzuhalten. Die von Google und Apple bereitgestellten bzw. in die Sicherheits-Apps integrierten Sicherungen in der Cloud sind praktisch, aber sicherer ist das lokale Backup, z.B. mit "MyPhoneExplorer" (www.fjsoft.at/de/downloads.php) für Android bzw. "iTunes" fürs iPhone.

Malware bei Android und Google

Android-Schadprogramme im Kommen

In Europa ist die Welle der Schadprogramme für Android-Smartphones erst im Kommen, in Asien hingegen kursieren bereits in vielen App-Stores Programme, die nach der Installation selbsttätig teure Premium-SMS versenden, Fremdzugriffe aufs Gerät ermög­lichen und vertrauliche Daten ausspähen. Anders als beim iPhone kann man als Nutzer die Installation von Apps, die nicht aus dem offiziellen Google-Play-Store stammen, zulassen.

Als Sicherheits-App getarnte Trojaner

Aber selbst dort ist man vor Schadprogrammen nicht gefeit. Die App ZitMo (= Zeus in the Mobile) beispielsweise ist als Sicherheits-App getarnt, leitet aber SMS an Kriminelle weiter, darunter auch jene, die mobile TANs fürs Onlinebanking enthalten.

Kein Zulassungsverfahren bei Google

Zur Verschärfung der Situation trägt bei, dass Google – wiederum anders als Apple – die von dritter Seite stammenden Apps im Vorfeld keinem Zulassungsverfahren unterzieht. Wird eine App im Google-Play-Store veröffentlicht, wird sie lediglich automatisiert nach bestimmten Kriterien gescannt. Zudem ist es möglich, Apps mittels Update mit bestimmten Funktionen nachzurüsten.

Bisher keine Schadsoftware bei Apple

So wird oft erst durch die leidvollen Erfahrungen geschädigter Nutzer offenbar, dass es sich um Schadsoftware handelt, und erst dann reagiert Google. Im App Store für das iPhone gab es hingegen bisher keine Schadsoftware.

Test mit 5.000 Schadprogrammen

Test mit 5.000 Schadprogrammen

Im Test wurden die Sicherheits-Apps mit 5.000 Schadprogrammen konfrontiert. Trust Go spürte fast alle davon auf, dicht gefolgt von AVG, Bitdefender und Trend Micro. MyAndroid und NQ landeten hingegen am hinteren Ende der Tabelle, weil sie die Hälfte der Schadprogramme unbehelligt ließen.

Datenübermittlung durch die Sicherheits-Apps

Ein Punkt, der zwar nicht bewertet wurde, aber grundsätzlich kritisch gesehen werden muss, ist die Datenübermittlung durch die Sicherheits-Apps selbst. Solange dies der korrekten Funktion der Apps dient, ist nichts dagegen einzuwenden, doch einige davon leiten unnötigerweise auch die Telefon­nummer, die E-Mail-Adresse, Positionsdaten oder eine eindeutige Gerätekennung an die App-Anbieter weiter.

Phishing-Schutz

Phishing-Schutz

Elf der getesteten Apps versprechen zusätzlich, vor Phishing-Seiten zu warnen, wenn diese im Internetbrowser geöffnet werden. Unter Phishing (von: password fishing) versteht man den Versuch, Smartphone- oder Computernutzer per E-Mail auf betrügerische Internetseiten zu locken, die z.B. denen einer Bank oder eines Online-Bezahldienstes wie PayPal täuschend ähnlich sind, und dann unter Vortäuschung eines Sicherheits-Checks Kontodetails und Passwörter zu erfragen.

40 einschlägige Internet­seiten angesteuert

Im Test wurden 40 einschlägige Internet­seiten angesteuert. Nur sechs Apps schlugen tatsächlich Alarm, allerdings warnte lediglich McAfee alle 40 Mal. Avast!, Lookout und Trend Micro erkannten nur rund die ­Hälfte, während AVG und TrustGo fast nie reagierten.

Auf Warnungen im Internet-Browser ist nicht verlass

Sowohl der Internetbrowser ­unter Android als auch der "Safari"-Browser auf dem iPhone haben ähnliche Funktionen integriert ("Sicherheitswarnung" bzw. "Betrugswarnung"). Verlass ist auch auf diese nicht, sondern es ist in allen Fällen Vorsicht und eine gesunde Portion Misstrauen gegenüber dubiosen Mails und Internetseiten angebracht.

Testtabelle: Sicherheit-Apps

Weitere Sicherheitsmaßnahmen

  • Browsereinstellungen: Cookies regelmäßig löschen sowie unter "Safari" die Option "Von besuchten Seiten erlauben" aktivieren. "Automatisches Ausfüllen" und "Passwörter speichern" deaktivieren. "Pop-ups" unterdrücken.
  • Zurückhaltung: In öffentlichen WLAN-Netzen keine persönlichen Daten übertragen.
  • Risikoteilung: Mobile TAN am Smartphone, Online-Transaktion am Computer.
  • Updates: Betriebssystem und Apps stets aktuell halten.
  • Apps: Anwendungen nur aus offiziellen Stores laden.
  • Verzicht: Auf Apps, die zu viele Zugriffsrechte einfordern, verzichten.
  • Rufnummernsperre: Mehrwertdienste beim Mobilfunkprovider sperren lassen.

Zusammenfassung

  • Schutz ist wichtig. Sicherheitsmaßnahmen ersparen Ärger bei Verlust, Diebstahl oder Virenattacken.
  • Besonders für Android. iPhones haben Standard-Schutz, Android-Nutzer sollten Apps installieren.
  • Bester Schutz. Testsieger McAfee – kostet allerdings 30 Euro pro Jahr.
  • Günstigster Schutz. Nicht viel schlechter, aber gratis: Avast

Testkriterien

Getestet wurden 16 Sicherheitsapps für Android-Smartphones. Alle Tests wurden mit einem Samsung Galaxy S3 Handy durchgeführt.

Für die Bewertung des Diebstahlschutzes wurden die Funktionen für Ortung, Sperrung und Löschen der Daten geprüft (Gewichtung 30 Prozent). Bei einem Teilurteil "weniger zufriedenstellend" oder schlechter konnte das Gesamturteil maximal eine halbe Bewertungsstufe besser sein.

Der Schutz vor Schadprogrammen (Gewichtung 30 Prozent) wurde mit 5.000 Schadprogrammen getestet. Unnötige Fehlermeldungen wurden anhand von 500 unschädlichen Apps geprüft. Weiterhin wurden 40 Phising-Seiten besucht und der Schutz davor wurde bewertet. Der Prüfpunkt wurde als Hauptkriterium eingestuft, bei einem "weniger zufriedenstellend" oder "nicht zufriedenstellend" konnte die Gesamtwertung nicht besser sein.

Die Handhabung (15 Prozent) der Apps wurde von 5 Laien getestet. Bewertet wurden dabei Installation und Deinstallation sowie Hilfe und Dokumentation sowie Menüführung.
Bei der Deinstallation wurde die Vollständigkeit der Entfernung sowie die Wiederherstellung des Systems überprüft.

Die Belastung des Smartphones (15 Prozent) wurde anhand der Leistungsaufnahme überprüft.

Beim Prüfkriterium Vielseitigkeit (10 Prozent) wurden Spam-Schutz, Kindersicherungsoptionen und die Möglichkeit, Backups zu machen, bewertet.

Der Datenschutz floss nicht in die Gesamtnote ein; er wird jedoch als kritisch bei Übermittlung unnötiger Daten eingestuft.

Buchtipp: "Android für Einsteiger"

Android ist das führende Betriebssystem bei Smartphones und Tablets. Für jeden, der sein Android-Gerät in Freizeit oder Beruf optimal einsetzen möchte, ist es unerlässlich, sich mit den Grundlagen vertraut zu machen. Unser Buch – bereits in 3., neubearbeiteter Auflage – bietet einen ausführlichen Einstieg – leicht verständlich und mit vielen Abbildungen.

Leseprobe und Buch unter www.konsument.at/android

Aus dem Inhalt

  • Surfen, mailen, soziale Netzwerke
  • Apps kaufen, installieren, einrichten
  • Termine, Kontakte, Office-Anwendungen
  • Unterhaltung, Medien, Reisen
  • Verwaltung, Sicherheit, Backup

212 Seiten, 19,90 € + Versand

 

 

Links zum Thema

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail

This could also be of interest:

 Oura Ring 3 im Schnelltest

Oura Ring 3 im Schnelltest

Smarte Ringe haben den Vorteil, dass sie nicht so einfach verrutschen wie Uhren – das kann zu noch genaueren Messdaten führen. Wir haben uns den Oura Ring 3 genauer angesehen.

Aktuelle Handymodelle 2024 im Vergleich premium

Aktuelle Handymodelle 2024 im Vergleich

Welches Handy passt zu mir? Welches Smartphone ist gut und günstig? Welcher Mobilfunkvertrag ist der beste? Wofür brauche ich ein Smartphone? Wie funktioniert die Rufnummernmitnahme? Wie viel kostet Roaming in der EU?

Gefördert aus Mitteln des Sozialministeriums 

Sozialministerium

Zum Seitenanfang