Seit Jahren ist bereits bekannt, dass Mobiltelefone immer wieder Sicherheitslücken aufweisen. Dennoch bemühen sich weder Konzerne noch Verbraucher um sichere Geräte. Es fängt an bei der Handhabung von sensiblen Daten wie Fingerabdrücken, Telefonkontakte, Emails, gespeicherten Nachrichten usw. Zum einen ist es ein Problem der Benutzer, denn die meisten benutzen immer noch die gleichen Passwörter für alle Geräte und Programme.
Andererseits ist es aber auch ein Fehler der App- und Betriebssystem-Entwickler, welche oft nicht genügend Verifikation bei Apps verlangen und nicht genügend Wert auf Datenschutz legen. In dieser Hinsicht muss man Apple und seinem App Shop einiges zugutehalten. Denn hier können nur geprüfte Apps aus dem App Store heruntergeladen werden.
Anders sieht das bei Android aus. Hier können Nutzer Apps einfach aus dem Internet herunterladen und selbst die Apps aus dem App Store werden von Google nicht alle manuell geprüft. Zwar scannt Google die hochgeladenen Apps auf Viren und entfernt Apps, welche als bösartig gemeldet werden, dennoch gibt es genügend Apps mit bösartigen Absichten. So kann eine App den Zugriff auf Kamera, Telefonbuch, Email usw. verlangen. Meistens sagen wir einfach OK und erlauben den Zugriff. Dies kann jedoch bösartig ausgenutzt werden.
Die Gefahren für Android Nutzer
Android ist das meistgenutzte Betriebssystem für mobile Geräte, dabei ist es bei weitem nicht so abgeschirmt wie Apple. Es ist also nicht verwunderlich, dass sich Hacker besonders auf Android Geräte konzentrieren.
Wie bereits erwähnt geht die größte Gefahr von heruntergeladenen Apps aus. Da diese einfach als .pkg Dateien im Internet heruntergeladen werden können, ist die Gefahr groß, sich ebenso Viren herunterzuladen. Doch selbst im App Shop ist die Gefahr gegeben, dass man Entwicklern mit unlauteren Absichten Zugriff auf sein Mikrofon, Kamera, Kontakte usw. gibt.
Außerdem besteht bei Android die Gefahr, beim Surfen auf unerwünschte Pop Ups zu tippen. Man wird auf Seiten weitergeleitet, welche einen Virus enthalten und automatische Downloads starten. Unter Umständen bemerkt man nicht einmal, dass gerade im Hintergrund etwas gedownloadet wird.
Eine weitere Angriffsmöglichkeit bei Android Geräten bietet auch die verbaute Hardware. So machen sich Hacker das Bluetooth oder Wifi der Geräte selbst zum Ziel und können, wenn sie sich nah genug am Gerät befinden, Zugang zum Gerät verschaffen. Das größte Risiko besteht dabei darin, dass die Nutzer Phishing Links auf ihr Gerät bekommen, mit der Aufforderung auf die Links zu klicken.
Auch mobile Miner für Cryptowährungen können auf dem Gerät installiert werden. Obwohl das Mining von Cryptowährungen rentabel ist, so gilt das nur für denjenigen, der den Miner kontrolliert und das ist in diesem Fall leider nicht der Handybesitzer. Dessen Handy wird lediglich als Wirt genutzt, während die Software im Hintergrund mint und jemanden anderen reich macht. Diese Software zieht dabei eine Menge Strom und frisst das mobile Datenvolumen auf.
Es gibt allerdings Möglichkeiten wie sich Android Nutzer vor Viren und bösartigen Apps schützen können.
Schutzmöglichkeiten für Android Nutzer
Natürlich gibt es nicht nur schlechte und bösartige Apps und App Entwickler. Der Großteil von ihnen hat gute Absichten und so gibt es auch Apps die man herunterladen kann um sein Handy zu schützen. Dabei geht es nicht um die Beseitigung von Malware im Nachhinein, sondern das proaktive Verhindern dessen, dass diese überhaupt erst auf das Handy gelangt.
Eine Möglichkeit dafür sind Apps wie LastPass – Password Manager, welche deine Passwörter verwalten. In ihnen können alle Passwörter gespeichert werden und LastPass füllt sie auf Knopfdruck automatisch in die dafür vorhergesehenen Felder auf einer Webseite. Somit kann endlich für jede Webseite ein eigenes, kompliziertes Passwort benutzt werden. Die Passwörter werden verschlüsselt auf einer eigenen, sicheren Cloud gespeichert.
Auch die Verschlüsselung des eigenen Web Traffics ist eine Option. Hierfür eignen sich VPNs. Ein VPN ist ein virtuelles privates Netz, welches dir erlaubt eine andere IP Adresse anzunehmen und gleichzeitig deinen kompletten Web Traffic verschlüsselt. Wenn du also im Web surfst, kann von außen niemand erkennen, wo du surfst und welche Daten du übermittelst. Gleichzeitig bleiben deine persönlichen Daten wie IP Adresse, Land und Adresse geschützt.
Etwas was auch immer mehr von Webseiten benutzt wird, um eine verbesserte Sicherheit zu schaffen, ist 2-Faktor-Authentifizierung (2FA). 2FA funktioniert so, dass du beim Login nicht nur dein Passwort eingibst, sondern auch einen Code, welcher alle 60 Sekunden neu generiert wird. Diesen Code Generator kannst du als App auf dem Smartphone oder Computer benutzen. Dadurch wird es Hackern erschwert, sich mit gestohlenen Passwörtern in deine Accounts einzuloggen, denn sie benötigen zusätzlich das Gerät mit dem Code Generator.
Android bedeutet nicht gleich sicherer
Android biete viele Möglichkeiten zur Individualisierung. Es ist kein abgeschirmtes System wie Apple und erlaubt Nutzern die freie Installation von Apps aus dem Internet. Gerade diese Möglichkeiten machen Android Geräte allerdings auch anfällig für Hackerangriffe.
So können Apps mit Viren verseucht sein oder versuchen an sensible Daten zu kommen. Des Weiteren führen mangelnder Passwortwechsel und das Klicken von Pop Ups zu weiteren Sicherheitslücken.
Abhilfe kann die Aktivierung von 2-Faktor-Authentifizierung sein, welche eine zusätzliche Authentifizierungsmethode neben dem Passwort benötigt. Ebenso ist ein VPN eine nützlich Anschaffung (https://nordvpn.com/de/download/android/). Mit ihm findet die Kommunikation im Internet verschlüsselt statt und die IP Adresse und andere sensible Informationen bleiben verborgen.
Nur weil ein Smartphone mit Android Betriebssystem läuft, macht es dies nicht gleich sicherer. Leider ist eher das Gegenteil der Fall. Dennoch existieren Methoden, mit denen man auch sein Android Gerät sicher machen kann.