Smartphone: Sicherheits-Apps - Bei Verlust oder Diebstahl

Das Smartphone wiederfinden

Die große Herausforderung ist das Wiederfinden eines abhanden gekommenen Smartphones. Viele der im Google-Play-Store ­erhältlichen Sicherheits-Apps für Android erfüllen deshalb – neben dem Virenschutz – noch eine zweite Funktion, wie z.B. McAfee: Via Internet kann man das Gerät orten, ­sperren und einen Alarm auslösen. Der Finder sieht dann auf dem Display die Rückruf­nummer des Eigentümers und hat die Möglichkeit, diesen zu kontaktieren. Andernfalls lassen sich die Daten auf dem Smartphone aus der Ferne löschen.

Gerätesperrung bei neuer SIM-Karte

Tauscht der unrechtmäßige Besitzer des Smartphones die SIM-Karte, dann sperrt McAfee das Gerät. Bei der Internet-Ortung erscheint sogar die Ruf­nummer der neuen SIM-Karte. Dieser Dienst ist freilich nicht kostenlos, McAfee verrechnet 30 Euro im Jahr. Das iPhone hat unter dem Namen "iPhone suchen" eine vergleichbare, kostenlose Funktion integriert. Voraussetzung ist, dass diese sowie die Nutzung des Online-Speichers "iCloud" aktiviert wird.

McAfee vs. Avast!

Eine annähernd gleich gute Alternative für Android ist die Avast!-App. Ihre Vor- und Nachteile gegenüber McAfee: Sie ist kostenlos, lässt sich nicht nur online, sondern auch per SMS steuern, hat Kinderschutz und Firewall integriert, bietet aber andererseits keine Datensicherung und lässt sich von ­Profis in Teilbereichen überwinden, sodass sie eingeschränkten Zugriff aufs Smart­phone bekommen.

Orten und Sperren: Datenverbindung muss ständig aktiviert sein

Grundsätzlich ist die Option des Ortens und Sperrens des verlorenen Gerätes per SMS überlegenswert. Das Problem bei der Online-Lösung ist ja, dass die Datenverbindung des Smartphones ständig aktiviert sein muss, weil man nicht wissen kann, ob und wann es einem abhanden kommt.

Es können Roaminggebühren anfallen

Bei einem Auslandsaufenthalt können Roaminggebühren anfallen, weil ja auch andere Anwendungen wie der E-Mail-Client, Wetter-Apps etc. auf das Internet zugreifen. Wenn möglich, sollte man diese Anwendungen für die Dauer des Aufenthaltes deaktivieren.

Fernlöschen der Daten und Backups

Apropos Fernlöschen der Daten: Für den Fall des Falles tut man gut daran, ein Backup ­bereitzuhalten. Die von Google und Apple bereitgestellten bzw. in die Sicherheits-Apps integrierten Sicherungen in der Cloud sind praktisch, aber sicherer ist das lokale Backup, z.B. mit "MyPhoneExplorer" (www.fjsoft.at/de/downloads.php) für Android bzw. "iTunes" fürs iPhone.

Android-Schadprogramme im Kommen

In Europa ist die Welle der Schadprogramme für Android-Smartphones erst im Kommen, in Asien hingegen kursieren bereits in vielen App-Stores Programme, die nach der Installation selbsttätig teure Premium-SMS versenden, Fremdzugriffe aufs Gerät ermög­lichen und vertrauliche Daten ausspähen. Anders als beim iPhone kann man als Nutzer die Installation von Apps, die nicht aus dem offiziellen Google-Play-Store stammen, zulassen.

Als Sicherheits-App getarnte Trojaner

Aber selbst dort ist man vor Schadprogrammen nicht gefeit. Die App ZitMo (= Zeus in the Mobile) beispielsweise ist als Sicherheits-App getarnt, leitet aber SMS an Kriminelle weiter, darunter auch jene, die mobile TANs fürs Onlinebanking enthalten.

Kein Zulassungsverfahren bei Google

Zur Verschärfung der Situation trägt bei, dass Google – wiederum anders als Apple – die von dritter Seite stammenden Apps im Vorfeld keinem Zulassungsverfahren unterzieht. Wird eine App im Google-Play-Store veröffentlicht, wird sie lediglich automatisiert nach bestimmten Kriterien gescannt. Zudem ist es möglich, Apps mittels Update mit bestimmten Funktionen nachzurüsten.

Bisher keine Schadsoftware bei Apple

So wird oft erst durch die leidvollen Erfahrungen geschädigter Nutzer offenbar, dass es sich um Schadsoftware handelt, und erst dann reagiert Google. Im App Store für das iPhone gab es hingegen bisher keine Schadsoftware.

Test mit 5.000 Schadprogrammen

Im Test wurden die Sicherheits-Apps mit 5.000 Schadprogrammen konfrontiert. Trust Go spürte fast alle davon auf, dicht gefolgt von AVG, Bitdefender und Trend Micro. MyAndroid und NQ landeten hingegen am hinteren Ende der Tabelle, weil sie die Hälfte der Schadprogramme unbehelligt ließen.

Datenübermittlung durch die Sicherheits-Apps

Ein Punkt, der zwar nicht bewertet wurde, aber grundsätzlich kritisch gesehen werden muss, ist die Datenübermittlung durch die Sicherheits-Apps selbst. Solange dies der korrekten Funktion der Apps dient, ist nichts dagegen einzuwenden, doch einige davon leiten unnötigerweise auch die Telefon­nummer, die E-Mail-Adresse, Positionsdaten oder eine eindeutige Gerätekennung an die App-Anbieter weiter.

Phishing-Schutz

Elf der getesteten Apps versprechen zusätzlich, vor Phishing-Seiten zu warnen, wenn diese im Internetbrowser geöffnet werden. Unter Phishing (von: password fishing) versteht man den Versuch, Smartphone- oder Computernutzer per E-Mail auf betrügerische Internetseiten zu locken, die z.B. denen einer Bank oder eines Online-Bezahldienstes wie PayPal täuschend ähnlich sind, und dann unter Vortäuschung eines Sicherheits-Checks Kontodetails und Passwörter zu erfragen.

40 einschlägige Internet­seiten angesteuert

Im Test wurden 40 einschlägige Internet­seiten angesteuert. Nur sechs Apps schlugen tatsächlich Alarm, allerdings warnte lediglich McAfee alle 40 Mal. Avast!, Lookout und Trend Micro erkannten nur rund die ­Hälfte, während AVG und TrustGo fast nie reagierten.

Auf Warnungen im Internet-Browser ist nicht verlass

Sowohl der Internetbrowser ­unter Android als auch der "Safari"-Browser auf dem iPhone haben ähnliche Funktionen integriert ("Sicherheitswarnung" bzw. "Betrugswarnung"). Verlass ist auch auf diese nicht, sondern es ist in allen Fällen Vorsicht und eine gesunde Portion Misstrauen gegenüber dubiosen Mails und Internetseiten angebracht.

Tabelle öffnen

• Browsereinstellungen: Cookies regelmäßig löschen sowie unter "Safari" die Option "Von besuchten Seiten erlauben" aktivieren. "Automatisches Ausfüllen" und "Passwörter speichern" deaktivieren. "Pop-ups" unterdrücken.
• Zurückhaltung: In öffentlichen WLAN-Netzen keine persönlichen Daten übertragen.
• Risikoteilung: Mobile TAN am Smartphone, Online-Transaktion am Computer.
• Updates: Betriebssystem und Apps stets aktuell halten.
• Apps: Anwendungen nur aus offiziellen Stores laden.
• Verzicht: Auf Apps, die zu viele Zugriffsrechte einfordern, verzichten.
• Rufnummernsperre: Mehrwertdienste beim Mobilfunkprovider sperren lassen.

• Schutz ist wichtig. Sicherheitsmaßnahmen ersparen Ärger bei Verlust, Diebstahl oder Virenattacken.
• Besonders für Android. iPhones haben Standard-Schutz, Android-Nutzer sollten Apps installieren.
• Bester Schutz. Testsieger McAfee – kostet allerdings 30 Euro pro Jahr.
• Günstigster Schutz. Nicht viel schlechter, aber gratis: Avast

Getestet wurden 16 Sicherheitsapps für Android-Smartphones. Alle Tests wurden mit einem Samsung Galaxy S3 Handy durchgeführt.

Für die Bewertung des Diebstahlschutzes wurden die Funktionen für Ortung, Sperrung und Löschen der Daten geprüft (Gewichtung 30 Prozent). Bei einem Teilurteil "weniger zufriedenstellend" oder schlechter konnte das Gesamturteil maximal eine halbe Bewertungsstufe besser sein.

Der Schutz vor Schadprogrammen (Gewichtung 30 Prozent) wurde mit 5.000 Schadprogrammen getestet. Unnötige Fehlermeldungen wurden anhand von 500 unschädlichen Apps geprüft. Weiterhin wurden 40 Phising-Seiten besucht und der Schutz davor wurde bewertet. Der Prüfpunkt wurde als Hauptkriterium eingestuft, bei einem "weniger zufriedenstellend" oder "nicht zufriedenstellend" konnte die Gesamtwertung nicht besser sein.

Die Handhabung (15 Prozent) der Apps wurde von 5 Laien getestet. Bewertet wurden dabei Installation und Deinstallation sowie Hilfe und Dokumentation sowie Menüführung.
Bei der Deinstallation wurde die Vollständigkeit der Entfernung sowie die Wiederherstellung des Systems überprüft.

Die Belastung des Smartphones (15 Prozent) wurde anhand der Leistungsaufnahme überprüft.

Beim Prüfkriterium Vielseitigkeit (10 Prozent) wurden Spam-Schutz, Kindersicherungsoptionen und die Möglichkeit, Backups zu machen, bewertet.

Der Datenschutz floss nicht in die Gesamtnote ein; er wird jedoch als kritisch bei Übermittlung unnötiger Daten eingestuft.

• Handy: Tests, Netze, Know-how - Einstieg, Umstieg, Roaming, Testtabellen (1/2008)

• Browser-Vergleich - Auf die Plätze, fertig, surf! (10/2014)

• Smartphones: Strom sparen - Stromspar-Tipps (8/2014)

• Office-Apps - App-artig (7/2014)

• Android-Apps - Apps kaufen und verwalten (5/2014)

• Banking Apps - Bankfiliale in der Jackentasche (5/2014)

• Online-Speicherdienste - Auf Wolke sieben? (2/2014)

• Smartphones - Neues aus der Top-Klasse (1/2014)

• Smartphones: Datenschutz - Spuren minimieren (10/2013)

• Smartphones und Handys - Modelle mit gutem Preis-Leistungs-Verhältnis (9/2013)

• Handywechsel - Und die Kontakte kommen mit (9/2013)

• Handys und Smartphones - Wettstreit der Giganten (1/2013)

• Smartphone-Apps - Kleine App-Kunde für Einsteiger (12/2012)

• Navigations-Software für Smartphones - Navi-Apps als smarte Pfadfinder (6/2012)

• Smartphones: Tipps und Tricks - Auf die richtige Einstellung kommt es an (4/2012)

• Handys: Ethik-Test Smartphone-Hersteller - Samsung und LG voran (1/2011)

• MyPhoneExplorer