Löchriger Schild. Cheetah schützt kaum vor Schadsoftware und Betrüger-Websites. © Stiftung Warentest, iStockphoto (M)
Längst nicht alle Schutzprogramme für Android-Smartphones wehren Schadsoftware und Betrüger zuverlässig ab. Bei Verlust des Handys reicht die Hilfe der Google-Bordmittel.
Testergebnisse für 18 Sicherheits-Apps für Android 01/2019
Einkaufen im Internet, Onlinebanking, E-Mails: All das findet heute nicht mehr nur am PC, sondern auch auf dem Handy statt. Viele wollen darum auch ihr Smartphone mit Sicherheitssoftware schützen, wie das beim PC selbstverständlich ist. Für Android-Handys ist ein breites Angebot an Sicherheits-Apps verfügbar. Doch unser Test zeigt: Längst nicht alle schützen zuverlässig.
Unser Rat
Beste Sicherheits-App im Test ist Eset Mobile Security & Antivirus. Für 10 Euro im Jahr schützt das Programm sehr gut vor Schadsoftware und vor betrügerischen Webseiten („Phishing“). Beste kostenlose App ist die Gratisversion von AVG Antivirus mit rundum guter Schutzfunktion. Gute Hilfe bei Verlust leistet Google für Android-Handys auch schon ohne zusätzliche Sicherheits-Apps.
Wir prüften 17 Apps für Android-Handys und verglichen sie mit dem Schutzschild, der auf Geräten mit dem Google-Betriebssystem vorinstalliert ist. Das Ergebnis ist zwiespältig. Insgesamt sind 9 Apps gut, eine davon mit sehr gutem Schutz vor Schadsoftware und betrügerischen Webseiten: die kostenpflichtige Version von Eset. Von AVG ist eine Gratis-App vertreten, die gut vor beidem schützt. Sie alle bieten deutlich mehr Schutz als der vorinstallierte Google-Schild, der sich als mangelhaft erwies. Etliche Apps jedoch versagen, besonders beim Schutz vor betrügerischen Webseiten. Ist das Handy verloren oder geklaut, helfen nur wenige Apps besser als die vorinstallierte Google-Hilfe (Tabelle 18 Sicherheits-Apps für Android). Die wichtigsten Antworten zum Test:
Braucht ein Handy Sicherheitssoftware?
Weniger zwingend als ein PC. Mobile Betriebssysteme wie Android und iOS (Warum iPhones keine Sicherheits-Apps brauchen) sind aufgrund ihrer Systemarchitektur nicht so anfällig für Hacker-Angriffe wie PC-Systeme. Ist eine zusätzliche Schutzsoftware gut gemacht, kann sie die Sicherheit aber erhöhen. Wie sinnvoll das ist, hängt vor allem vom Nutzerverhalten ab. Wer sich gewissenhaft an die wichtigsten Sicherheitsregeln hält (Android-Handys sicher nutzen), braucht keine Schutz-App.
Was sollten Sicherheits-Apps leisten?
Traditionell dient Sicherheitssoftware zum Schutz vor Schadprogrammen, die zum Beispiel das Handy sperren, um Schutzgeld zu erpressen. Wir erwarten zudem, dass die Apps ihre Nutzer vor gefälschten Websites warnen. Mit solchen „Phishing-Seiten“ (von englisch „Password Fishing“, angeln nach Passwörtern) wollen Betrüger Zugangsdaten zu wichtigen Online-Diensten abgreifen. Außerdem sollten die Apps verlorene oder geklaute Handys aus der Ferne orten und sperren können.
Wie kommt Schadsoftware aufs Handy?
Anders als beim PC gibt es für Handy-Systeme praktisch keine „Viren“, die sich von selbst verbreiten. Daher müssen Bösewichte Smartphone-Nutzer dazu bringen, die Schadprogramme eigenhändig zu installieren – etwa indem sie sie als nützliche Systemerweiterung oder als begehrte Raubkopie tarnen. Wer dem Download widersteht und Apps nur direkt aus Googles App-Store lädt, ist auch ohne Sicherheitssoftware gegen derlei Gefahren gut gefeit.
Wie gut schützen die Apps vor Schädlingen?
Sicherheits-Apps sollen Schadsoftware im Handyspeicher finden und jeden Versuch verhindern, sie zu installieren. Wir haben das mit 2 000 Schadprogrammen geprüft. Erfreulich: Etliche Apps erkannten sie fast alle. Der auf Android-Handys vorinstallierte Schutzschild „Google Play Protect“ fand dagegen nur etwas mehr als die Hälfte. Am schlechtesten schützt Cheetah: Es fand nur knapp 170 der 2 000 Schädlinge. Nervig ist die App von Sophos: Sie erkennt zwar die meisten Schädlinge, schlägt aber auch bei vielen harmlosen Dateien Alarm.
Wie gut schützen die Apps vor Phishing?
Guter Schutz. Mit gefälschten Websites greifen Hacker Passwörter ab (links: gefälschte Paypal-Seite). Die kostenpflichtige Version der Eset-App erkennt die meisten dieser Phishing-Versuche (rechts). © Stiftung Warentest
Wenn der Nutzer versucht, eine gefälschte Website aufzurufen, sollte eine Sicherheits-App Alarm schlagen. Manche analysieren hierfür den Datenverkehr des verwendeten Internetbrowsers. Andere stellen einen eigenen Browser mit integriertem Phishing-Schutz bereit, mit dem Nutzer ins Internet gehen müssen, um sicher zu surfen. Am besten schützt die kostenpflichtige App von Eset: Sie warnte im Test vor 227 von 250 Phishing-Seiten. Viele andere schützen dagegen kaum oder gar nicht vor Phishing – auch Googles eigene Schutzfunktion „Safe Browsing“ nicht. Im Test vor drei Jahren lieferte sie noch sehr gute Ergebnisse.
Was hilft, wenn das Handy weg ist?
Eingebauter Schutz. Orten, sperren, Daten löschen – bei Android-Handys geht das auch ohne App über die Google-Website. © shutterstock, Stiftung Warentest (M)
Beim Verlust des Handys stellt sich die Frage: Ist es gestohlen – oder nur zu Hause liegen geblieben? Hier hilft der vorinstallierte Ortungsdienst von Google: Alle Android-Handys, die mit einem Google-Konto verknüpft sind, lassen sich vom jeweiligen Kontoinhaber über die Google-Website aus der Ferne orten. Stellt sich dabei heraus, dass das Gerät in den Händen von Dieben ist, kann man es aus der Ferne sperren oder alle Daten löschen. Das ist bei Android-Handys (Warum iPhones keine Sicherheits-Apps brauchen) ab Werk so gut gelöst, dass eine Zusatz-App kaum nötig ist. Besser als Google selbst helfen bei Verlust des Handys nur Norton und die Bezahlversionen von AVG und Eset. Das Orten aus der Ferne klappt allerdings nur, solange das Handy eine Internetverbindung hat und seine Ortungsfunktion eingeschaltet ist.
Wie funktioniert die Fernortung per SMS?
Schlechter Schutz. BullGuard sperrt Handys per SMS – das Passwort zum Entsperren erscheint aber auf vielen Handys im Sperrschirm. © Stiftung Warentest
Einige Apps können ein verlorenes Handy nicht nur per Internet orten und sperren, sondern auch per SMS. Manche gehen ausschließlich diesen Weg. Das ist nützlich, wenn das Handy keine Internetverbindung hat. Nutzer senden einen SMS-Befehl ans verlorene Handy. Doch mehrere Apps öffnen dabei neue Sicherheitslücken. Nutzer von BullGuard und Dr. Web müssen in der Sperr-SMS ans vermisste Handy ein Passwort zum Entsperren festlegen. Das Problem: Android-Handys sind meist so voreingestellt, dass sie Inhalte eingehender SMS auf dem Sperrbildschirm anzeigen – und damit dem Dieb das Passwort zum Entsperren. Bei Avast lässt sich der Sperrbildschirm leicht umgehen.
Belasten die Apps Akku und Prozessorleistung?
Die technische Belastung der Handys hält sich in Grenzen. Die Apps beanspruchen weder den Akku noch die Prozessorleistung oder das Datenvolumen besonders stark. Niemand muss auf Sicherheits-Apps verzichten, weil sie sein Handy zu langsam machen würden. Problematischer sieht es beim Datenschutz aus: Etliche Apps senden mehr Daten an den Anbieter oder an Marketing-Unternehmen als nötig. Das sehen wir kritisch – auch wenn es bei den meisten Apps vergleichsweise harmlos ausfällt. So senden die meisten Infos über den Netzbetreiber, bei dem das Handy eingebucht ist. Das sind zwar keine sehr sensiblen Informationen, aber für die Funktion der Apps sind sie nicht notwendig.
-
So orten Sie Ihr Handy und schützen Ihre Daten
- Das Smartphone ist weg – der Albtraum jedes Nutzers. Erste Maßnahme: das vermisste Handy mit einem anderen Telefon anrufen. Ist kein Klingeln oder Vibrieren zu hören, ist...
-
Unsichere Handys im Handel
- Händler müssen nicht auf Sicherheitslücken von Smartphones hinweisen. Das hat nun ein Kölner Gericht entschieden. Kunden können die Risiken aber immerhin mindern. Hier...
-
So nutzen Sie den digitalen Ausweis
- Dank der Online-Ausweisfunktion lassen sich von Kfz-Zulassung bis Bafög-Antrag bereits einige Dinge online erledigen. Das funktioniert auch mit dem Smartphone.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@jürgenAK: Die Android eigenen Sicherheitsmaßnahmen sollten unabhängig von der Sicherheits-App arbeiten und kein Problem darstellen. Gleichzeitig zwei Sicherheitsapps von Drittanbietern zu verwenden, würden wir nicht empfehlen.
Ist es ein Problem, wenn man 2 Antivirenprogramme laufen lässt?
Wie ist es mit Google Project oder der Google Geräteschutz? Sollte man die eingeschaltet lassen, wenn man ein Antivirenprogramm installiert hat?
Danke für Hilfe und Antworten!
Sehr geehrtes Test-Team,
Sie raten in 2019, androide Apps ausschließlich aus dem Playstore zu laden.
Ist denn inzwischen ein sicherer Download (ohne Schadsoftware) und ohne dem großen G möglich?
Ein Internet-Test riet im vergangenem Jahr zu F-Droid, und beschrieb viele weitere interessante Aspekte / Hinterfragungen, die Ihrem Beitrag widersprechen. Darf ich ihn hier benennen? Kenne jedoch weder ihn, noch seinen empfohlenen Anbieter.
Ich freue mich auf das Jahr, in dem es endlich umfassende Europäische Digital- und Techniksysteme gibt - abseits großer Weltkonzerne oder diktatorischer Staaten, versteht sich. Vielen Dank.
Ich wusste noch gar nicht, dass Schutzsoftware auch für das Smartphone notwendig ist. Ich dachte, dass nur Computer davon betroffen wären. Vielen Dank für den Hinweis.
@columbo: Die Änderung der Google-Richtlinie hinsichtlich der SMS-Befehle z.B. beim Diebstahlschutz sowie der Anruf-Filterung betrifft alle Apps, die diesen Service anbieten. Wir planen, eine Meldung dazu zu bringen. Der Diebstahlschutz kann aber auch über ein Webinterface gesteuert werden.
Dass wir einen Test mit nicht gerouteten Geräten durchführen, beschreiben wir im „So haben wir getestet“ und ist unserer Meinung eigentlich auch selbstverständlich: Wir testen immer in der Situation, die ein Anwender am häufigsten vorfindet.
Die Dual-SIM-Funktion aber haben wir jetzt bei allen Programmen nachgetestet. Die Funktion entspricht unseren Erwartungen und den Ergebnissen des Tests. Bei allen Apps (auch bei Eset) hat die Anti-Theft-Funktion ohne Einschränkungen funktioniert. Möglich wäre, dass dies vom Dual-Sim-Handy abhängig ist - wir haben mit einem Samsung S9 getestet. (Bu)