Angebot mit Risiko. Android-Smartphones ohne Sicherheitsupdates sind Angreifern ausgeliefert. © Adobe Stock / Igor Kardasov
Händler müssen nicht auf Sicherheitslücken von Smartphones hinweisen. Das hat nun ein Kölner Gericht entschieden. Kunden können die Risiken aber immerhin mindern. Hier lesen sie, wie.
Elektronikmarkt muss nicht von sich aus warnen
Ein Kölner Elektronikmarkt wies Kunden 2016 nicht auf Sicherheitslücken von Android-Smartphones hin. Ende Oktober entschied das Oberlandesgericht Köln (Az. 6 U 100/19), der Händler müsse das auch nicht tun. Die Informationen, dass ein Handy bereits zum Zeitpunkt des Anbietens Sicherheitslücken aufweist, sei „für den Verbraucher nicht wesentlich“. Geklagt hatte die Verbraucherzentrale Nordrhein-Westfalen.
Handy-Sicherheitslücken – diese Gefahren drohen
Werden Sicherheitslücken nicht durch Aktualisierungen geschlossen, können Angreifer über Apps Schadsoftware aufspielen. Die Verbraucherzentrale hatte Smartphones gekauft, die im Einzelfall 15 Sicherheitslücken aufwiesen – Einfallstorefür Schadsoftware, die bis heute selbst in Apps aus dem Google Play Store steckt. Wie das Internet-Sicherheitsunternehmen PSW Group, Fulda, im November mitteilte, enthält zum Beispiel die mehr als 100 Millionen Mal installierte Tastatur-App TouchPal das Schadprogramm BeiTaAd. Nach der Infektion mit diesem Code spielten Smartphones massiv Audio- und Videowerbung ab und lasen teilweise sensible Daten aus. BeiTaAd gibt es noch in rund 240 anderen Apps.
Neues Verfahren für Apps im Play-Store
Seit November kooperiert Google intensiv mit Internet-Sicherheitsfirmen, die nun neue Apps auf Schadcodes durchleuchten, bevor sie in den Play Store eingestellt werden.
Vier Regeln, um Risiken zu mindern
So verringern Sie die Gefahren.
1. Installieren Sie angebotene Updates für Betriebssystem und Apps umgehend.
2. Installieren Sie Apps nur direkt aus dem Google Play Store – und nur solche, die schon einige Wochen verfügbar sind.
3. Richten Sie über die Hotline Ihres Mobilfunkanbieters eine Drittanbietersperre ein – so meiden Sie Kostenfallen wie Abos und SMS-Dienste, in die Sie unabsichtlich tappen könnten, etwa beim Anklicken von Werbebannern in Apps.
4. Weiteren Schutz bieten Sicherheits-Apps wie Eset Mobile Security & Antivirus aus unserem Antivirus-Test.
-
Starker Schutz für lau
- Antiviren-Apps wehren Schadsoftware und Phishing ab. Unser Test von Sicherheits-Apps für Android zeigt: Viele Programme schützen gut. Ganz vorn liegt eine Gratis-App.
-
Wer schützt mich vor Passwortklau?
- Die Programme erstellen starke Passwörter und schützen vor Angriffen. Auf sie zu verzichten, kann teuer werden. Doch im Test fanden wir nicht nur zuverlässige Manager.
-
So orten Sie Ihr Handy und schützen Ihre Daten
- Das Smartphone ist weg – der Albtraum jedes Nutzers. Erste Maßnahme: das vermisste Handy mit einem anderen Telefon anrufen. Ist kein Klingeln oder Vibrieren zu hören, ist...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Aus meiner Sicht kann man sich diesen Artikel echt Mal ein wenig zu Herzen nehmen, den Handykonsum zu reduzieren. Wenn man Smartphones nicht benutzt, dann können diese auch kein Problem in der Datensicherheit darstellen. Wenn ich Bahn fahre, finde ich es wahnsinn zu sehen, wie viele Menschen nur mit ihren Smartphones beschäftigt sind. Es ist fast so, als würden sie in einem Smartphone leben. Auf jeden Fall sind diese Geräte praktisch. Doch ich merke, dass diese in sehr seltenen Fällen verantwortungsbewusst genutzt werden. Doch ich habe auch verständnis dafür, wenn ein Mensch eine Sucht nach diesen Geräten entwickelt. Schließlich ist wohl jeder Mensch in gewissen Maßen Suchtanfällig. Natürlich kann ich niemanden vorschreiben, was richtig für sein Leben ist. Schließlich meinte schon Friedrich der 2.: „Jeder soll nach seiner Façon selig werden.“ Trotzdem stimmt es mich ziemlich traurig, welche Auswirkungen einige technologische Entwicklungen mit sich bringen.
In den App Stores wird natürlich schon geprüft. Es sind automatische Routinen, die Apps auf ihre potentiellen Risiken bewerten. Das ist nicht perfekt. Kann es auch niemals sein. Immer wieder rutscht da mal as durch. Aber das ist bei Millionen von Apps absolut zu erwarten und lässt sich auch nicht verhindern.
Googles Playstore überprüft darüber hinaus einmal am Tag alle Apps des eigenen Smartphones gegen eine Liste bekannter Schädlinge, um so rechtzeitig zu warnen. Auch das ist nicht perfekt. Ich selbst hatte da schon einen hartnäckigen false positive, der sich wochenlang hielt, bis Google nachbesserte.
So wenig perfekt diese Maßnahmen auch selbst hinein mögen, sie sind sehr viel besser als gar nichts.
Der Beitrag ist aus meiner Sicht echt Wegweisend. Solch eine Information kann man echt einmal als Anreiz nehmen, sich von seinem Smartphone zu trennen. Für den digitalen Kontakt reicht auch ein Computer. Man muss nicht permanent erreichbar sein. Ich finde es traurig, was diese Geräte aus der Gesellschaft gemacht haben. Man kann kaum noch ein Gespräch mit einem Menschen führen, ohne dass dieser während dessen angerufen wird. Ich habe schon fast den Eindruck, dass einige Menschen zur hälfte in dieser digitalen Welt leben.
Ich bin etwas erstaunt, wie groß hier die Appstores angepriesen werden - obwohl dort quasi keine Prüfung statt findet. Google prüft kaum, und Apple eher undurchsichtig nach eigenen Interessen. Prominentester Fall in letzterem war sicher der hier: https://www.heise.de/mac-and-i/meldung/Malware-in-Apples-App-Store-ist-groesseres-Problem-2822170.html
Zum Play Store hat ein Heise-Forist hier eine (lange) Liste von Nachrichtenmeldungen zusammen gestellt: https://www.heise.de/forum/heise-Security/News-Kommentare/Android-Google-warnt-vor-gefaehrlicher-Luecke-in-mehreren-Smartphone-Modellen/immer-auf-den-Play-Store-zurueckgreifen-bruhahaha/posting-35363619/show/
Entsprechend möchte ich sagen: die Empfehlung ist kaum für einen Sicherheitsgewinn tauglich.
1984 ist jetzt aber nicht ihr Geburtsdatum ... nehme ich jetzt mal stark an.
Apple hält bei seinen iPhones das Betriebssystem sehr lange aktuell. Das kostet allerdings auch einen hohen Aufpreis.
Bei Android kann man nach Geräten im "Android One" Programm Ausschau halten (u. a. Nokia). Auch hier werden die Geräte meist mindestens drei Jahre (oder länger) aktuell gehalten. Außerhalb von "Android One" kann es sein, dass es schon bald nach Kauf keine Aktualisierungen mehr gibt.
Relativ (nicht absolut) sicher ist, wer Apps nur aus den dazugehörigen App Stores herunterlädt. Bei Apple hat man eh keine Wahl. In den App Stores werden die Apps einigermaßen zuverlässig überprüft. Neben Googles Playstore gibt es auch den App Store von Amazon und andere seriöse Stores. Hier ist ein wenig Recherche notwendig oder man bleibt bei Google und/oder Amazon.
Wer in unseriösen Gründen wildert, kann sich natürlich Trojaner und andere Viren einfangen.