Im heutigen Blog-Beitrag habe ich mal ein paar Gedanken zu den Themen Gerätesicherheit, Malware und Virenschutz zusammen getragen. Wie es ausschaut, sind Apps mittlerweile für uns Nutzer das Sicherheitsproblem Nummero 1.
Anzeige
Tja, mit Versprechen ist das so eine Sache. Atomstrom, sauber, sicher und billig. Grüne Gentechnik, die Lösung aller Ernährungsprobleme – und das ganz ohne chemische Pflanzenschutzmittel. Alles haltlose Versprechen, die ich in den letzten Jahrzehnten häufig vernommen habe – die aber von der Realität überholt sind. Ach ja, ich glaube, da gab es doch auch mal das Versprechen der IT-Größen, dass man mit den (vor einigen Jahren neuen) Apps das Sicherheitsproblem an der Wurzel packen und die Betriebssysteme damit quasi inhärent sicher machen wollte. Auch da gilt: Die Wirklichkeit hat uns längst überholt und wir erkennen, dass wir nur den Teufel mit Belzebub austreiben wollten.
Die Betriebssysteme sind sicherer geworden
Ja, es stimmt, aktuelle Betriebssysteme sind sicherer (im Vergleich mit den Windows 9x-Systemen des vorherigen Jahrtausends) geworden. Benutzerkontensteuerung, integrierte Firewall, integrierter Virenscanner, Smartscreen-Filter im Browser, zügige Updates gegen Sicherheitslücken etc. bewirken, dass aktuelle Windows-Systeme heute ein Stück weit sicherer geworden sind.
Aber die Apps sind heute das Problem
Egal, ob ich nun Windows 8/8.1, iOS oder Android ansehe, das Versprechen, dass die Verwendung von Apps uns nun sicherere Systeme bescheren, ist nicht aufgegangen. Die Betriebssysteme an sich sind zwar weniger angreifbar, da die Apps ja in einer Art Sandbox laufen, so dass Malware sich (sofern keine Sicherheitslücken bestehen), nicht aus einer App heraus im Betriebssystem verbreiten kann. In diesem Artikel weist ZDNet.com ebenfalls darauf hin, dass die Betriebssysteme sicherer geworden sind, weil viele Maßnahmen gegriffen haben. Die Bedrohung kommt nun von Zusatzkomponenten wie Flash, Java oder Apps, die neuen Sicherheitslöcher aufreißen.
Speziell das Thema App ist ein heißes. Denn die Strategien der Malware-Schreiber haben sich längst verlagert: Das Ausspähen von Daten des Nutzers ist der neue Wert, auf dem man es abgesehen hat. Gepaart wird dies mit dem Ansatz diverser IT-Größen (Facebook, Google, Werbenetzwerke), möglichst alles über die Nutzer seiner Produkte zu wissen.
Anzeige
Installiere ich mir nun eine App, spiele ich quasi russisches Roulette – denn ich muss darauf vertrauen, dass der Betreiber des App-Shops dafür sorgt, dass diese gefahrlos und sauber sind. Und da sieht es düster aus – die Anbieter haben zwar App-Verkäufe als Cash-Cow entdeckt, sind bisher aber nicht in der Lage, sichere App-Öko-Systeme bereitzustellen. Im Gegenteil, mit der Verwendung von Apps reißen wir neue Sicherheitslöcher auf und öffnen der Datenausspähung Tür und Tor.
Ein paar Infosplitter gefällig: Android-Apps fordern bei der Installation oft die unsinnigsten Berechtigungen – und als Benutzer kann ich nur zustimmen oder muss auf die App verzichten. Ein App-Rechte-Management, in welches ich als Benutzer eingreifen kann, gibt es in Android nach wie vor nicht. Hier ein Verweis auf einen relativ aktuellen Artikel Verbraucherschützerstudie: Apps sind "kleine Datenstaubsauger" bei heise.de. Verbraucherschützer weisen darauf hin, dass selbst legale Apps ohne bewusst integrierte Malware Daten auf Teufel komm raus absaugen. Das gilt sowohl für iOS als für Android und wohl auch für Windows.
Ich habe das Problem hier im Blog in vielen Beiträgen thematisiert (siehe Links) – und geht man zu einer Suchmaschine, und gibt Begriffe wie "Android Malware" ein, landete man auch auf einer viele Seiten umfassende Trefferliste. Im Grunde müsste man das ganze App-Geraffel verbannen – da das nicht geht, bleibt in meinen Augen nur: Extrem sparsam in der Menge der verwendeten Apps zu sein, auf den Anbieter zu achten, keine sensiblen Daten auf den Geräten zu halten und möglichst auch auf den Smartphones und Tablet PCs Lösungen zum Malwareschutz zu installieren – womit wir wieder an dem Punkt sind, an dem wir mal Anfang der achtziger Jahre des vorherigen Jahrtausends angefangen haben: Auf jedem System mussten plötzlich Virenscanner installiert werden, weil es sonst schnell zu Schäden kam. Oder wie seht ihr das?
Ähnliche Artikel zum Thema hier im Blog:
a1: Schadsoftware für Android & iOS …
a2: Android und die Adware-Risiken
a3: iPad: Sicherheit von Apps überprüfen
a4: Apps, die persönliche Kennungen übermitteln
a5: Neue Malware in iOS- und Android-Apps entdeckt
a6: Neue Android-Malware BadNews
a7: Android als Malware-Falle?
a8: Studien über Android-Malware Panikmache?
a9: Android-Malware mit Root-Access
a10: Neue Malware im Android App-Store
a11: Microsofts Skype hat ein Malwareproblem mit Werbung
a12: Android 4.3-Update für Samsung Galaxy S3 und KNOX-Sicherheitslücke
a13: iOS-(Sicherheits-) Updates auf 6.1.6 und 7.0.6
a14: Android-Trojaner macht Fotos und schneidet Anrufe mit
a15: Kuriose App "Word Online" im Windows Store– nur ein Fake?
a16: Android 4.4 behebt Signatur-Lücke in Apps
a17: Chrome für iOS legt privaten Suchverlauf offen
a18: iOS und das Adressbuchdebakel
Anzeige
Ja, leider sind Virenscanner gerade unter Androit/IOS wichtiger den je….
Eben weil jedes Prog alles mögliche an Daten saugt.
Es gibt sogar eine App mit der man diversen Prog das Ausspähen verbieten kann, leider wurde die aus dem Appshop verbannt……. Name fällt mir gerade nicht ein…