Sicher­heits-Apps im Test 9 von 17 schützen gut

Sicher­heits-Apps im Test - 9 von 17 schützen gut
Löch­riger Schild. Chee­tah schützt kaum vor Schadsoftware und Betrüger-Websites. © Stiftung Warentest, iStockphoto (M)

Längst nicht alle Schutz­programme für Android-Smartphones wehren Schadsoftware und Betrüger zuver­lässig ab. Bei Verlust des Handys reicht die Hilfe der Google-Bord­mittel.

Sicher­heits-Apps im Test Testergebnisse für 18 Sicher­heits-Apps für Android 01/2019

Inhalt

Einkaufen im Internet, Online­banking, E-Mails: All das findet heute nicht mehr nur am PC, sondern auch auf dem Handy statt. Viele wollen darum auch ihr Smartphone mit Sicher­heits­software schützen, wie das beim PC selbst­verständlich ist. Für Android-Handys ist ein breites Angebot an Sicher­heits-Apps verfügbar. Doch unser Test zeigt: Längst nicht alle schützen zuver­lässig.

Unser Rat

Beste Sicher­heits-App im Test ist Eset Mobile Security & Antivirus. Für 10 Euro im Jahr schützt das Programm sehr gut vor Schadsoftware und vor betrügerischen Webseiten („Phishing“). Beste kostenlose App ist die Gratis­version von AVG Antivirus mit rundum guter Schutz­funk­tion. Gute Hilfe bei Verlust leistet Google für Android-Handys auch schon ohne zusätzliche Sicher­heits-Apps.

Wir prüften 17 Apps für Android-Handys und verglichen sie mit dem Schutz­schild, der auf Geräten mit dem Google-Betriebs­system vorinstalliert ist. Das Ergebnis ist zwiespältig. Insgesamt sind 9 Apps gut, eine davon mit sehr gutem Schutz vor Schadsoftware und betrügerischen Webseiten: die kosten­pflichtige Version von Eset. Von AVG ist eine Gratis-App vertreten, die gut vor beidem schützt. Sie alle bieten deutlich mehr Schutz als der vorinstallierte Google-Schild, der sich als mangelhaft erwies. Etliche Apps jedoch versagen, besonders beim Schutz vor betrügerischen Webseiten. Ist das Handy verloren oder geklaut, helfen nur wenige Apps besser als die vorinstallierte Google-Hilfe (Tabelle 18 Sicherheits-Apps für Android). Die wichtigsten Antworten zum Test:

Braucht ein Handy Sicher­heits­software?

Weniger zwingend als ein PC. Mobile Betriebs­systeme wie Android und iOS (Warum iPhones keine Sicherheits-Apps brauchen) sind aufgrund ihrer System­architektur nicht so anfäl­lig für Hacker-Angriffe wie PC-Systeme. Ist eine zusätzliche Schutz­software gut gemacht, kann sie die Sicherheit aber erhöhen. Wie sinn­voll das ist, hängt vor allem vom Nutzer­verhalten ab. Wer sich gewissenhaft an die wichtigsten Sicher­heits­regeln hält (Android-Handys sicher nutzen), braucht keine Schutz-App.

Was sollten Sicher­heits-Apps leisten?

Traditionell dient Sicher­heits­software zum Schutz vor Schad­programmen, die zum Beispiel das Handy sperren, um Schutz­geld zu erpressen. Wir erwarten zudem, dass die Apps ihre Nutzer vor gefälschten Websites warnen. Mit solchen „Phishing-Seiten“ (von eng­lisch „Pass­word Fishing“, angeln nach Pass­wörtern) wollen Betrüger Zugangs­daten zu wichtigen Online-Diensten abgreifen. Außerdem sollten die Apps verlorene oder geklaute Handys aus der Ferne orten und sperren können.

Sicher­heits-Apps im Test Testergebnisse für 18 Sicher­heits-Apps für Android 01/2019

Wie kommt Schadsoftware aufs Handy?

Anders als beim PC gibt es für Handy-Systeme praktisch keine „Viren“, die sich von selbst verbreiten. Daher müssen Bösewichte Smartphone-Nutzer dazu bringen, die Schad­programme eigenhändig zu installieren – etwa indem sie sie als nützliche System­erweiterung oder als begehrte Raubkopie tarnen. Wer dem Download widersteht und Apps nur direkt aus Googles App-Store lädt, ist auch ohne Sicher­heits­software gegen derlei Gefahren gut gefeit.

Wie gut schützen die Apps vor Schädlingen?

Sicher­heits-Apps sollen Schadsoftware im Hand­yspeicher finden und jeden Versuch verhindern, sie zu installieren. Wir haben das mit 2 000 Schad­programmen geprüft. Erfreulich: Etliche Apps erkannten sie fast alle. Der auf Android-Handys vorinstallierte Schutz­schild „Google Play Protect“ fand dagegen nur etwas mehr als die Hälfte. Am schlechtesten schützt Chee­tah: Es fand nur knapp 170 der 2 000 Schädlinge. Nervig ist die App von Sophos: Sie erkennt zwar die meisten Schädlinge, schlägt aber auch bei vielen harmlosen Dateien Alarm.

Wie gut schützen die Apps vor Phishing?

Sicher­heits-Apps im Test - 9 von 17 schützen gut
Guter Schutz. Mit gefälschten Websites greifen Hacker Pass­wörter ab (links: gefälschte Paypal-Seite). Die kosten­pflichtige Version der Eset-App erkennt die meisten dieser Phishing-Versuche (rechts). © Stiftung Warentest

Wenn der Nutzer versucht, eine gefälschte Website aufzurufen, sollte eine Sicher­heits-App Alarm schlagen. Manche analysieren hierfür den Daten­verkehr des verwendeten Internet­browsers. Andere stellen einen eigenen Browser mit integriertem Phishing-Schutz bereit, mit dem Nutzer ins Internet gehen müssen, um sicher zu surfen. Am besten schützt die kosten­pflichtige App von Eset: Sie warnte im Test vor 227 von 250 Phishing-Seiten. Viele andere schützen dagegen kaum oder gar nicht vor Phishing – auch Googles eigene Schutz­funk­tion „Safe Browsing“ nicht. Im Test vor drei Jahren lieferte sie noch sehr gute Ergeb­nisse.

Was hilft, wenn das Handy weg ist?

Sicher­heits-Apps im Test - 9 von 17 schützen gut
Einge­bauter Schutz. Orten, sperren, Daten löschen – bei Android-Handys geht das auch ohne App über die Google-Website. © shutterstock, Stiftung Warentest (M)

Beim Verlust des Handys stellt sich die Frage: Ist es gestohlen – oder nur zu Hause liegen geblieben? Hier hilft der vorinstallierte Ortungs­dienst von Google: Alle Android-Handys, die mit einem Google-Konto verknüpft sind, lassen sich vom jeweiligen Konto­inhaber über die Google-Website aus der Ferne orten. Stellt sich dabei heraus, dass das Gerät in den Händen von Dieben ist, kann man es aus der Ferne sperren oder alle Daten löschen. Das ist bei Android-Handys (Warum iPhones keine Sicherheits-Apps brauchen) ab Werk so gut gelöst, dass eine Zusatz-App kaum nötig ist. Besser als Google selbst helfen bei Verlust des Handys nur Norton und die Bezahl­versionen von AVG und Eset. Das Orten aus der Ferne klappt allerdings nur, solange das Handy eine Internet­verbindung hat und seine Ortungs­funk­tion einge­schaltet ist.

Wie funk­tioniert die Fern­ortung per SMS?

Sicher­heits-Apps im Test - 9 von 17 schützen gut
Schlechter Schutz. Bull­Guard sperrt Handys per SMS – das Pass­wort zum Entsperren erscheint aber auf vielen Handys im Sperr­schirm. © Stiftung Warentest

Einige Apps können ein verlorenes Handy nicht nur per Internet orten und sperren, sondern auch per SMS. Manche gehen ausschließ­lich diesen Weg. Das ist nützlich, wenn das Handy keine Internet­verbindung hat. Nutzer senden einen SMS-Befehl ans verlorene Handy. Doch mehrere Apps öffnen dabei neue Sicher­heits­lücken. Nutzer von Bull­Guard und Dr. Web müssen in der Sperr-SMS ans vermisste Handy ein Pass­wort zum Entsperren fest­legen. Das Problem: Android-Handys sind meist so voreinge­stellt, dass sie Inhalte einge­hender SMS auf dem Sperr­bild­schirm anzeigen – und damit dem Dieb das Pass­wort zum Entsperren. Bei Avast lässt sich der Sperr­bild­schirm leicht umgehen.

Belasten die Apps Akku und Prozessor­leistung?

Die tech­nische Belastung der Handys hält sich in Grenzen. Die Apps bean­spruchen weder den Akku noch die Prozessor­leistung oder das Daten­volumen besonders stark. Niemand muss auf Sicher­heits-Apps verzichten, weil sie sein Handy zu lang­sam machen würden. Problematischer sieht es beim Daten­schutz aus: Etliche Apps senden mehr Daten an den Anbieter oder an Marketing-Unternehmen als nötig. Das sehen wir kritisch – auch wenn es bei den meisten Apps vergleichs­weise harmlos ausfällt. So senden die meisten Infos über den Netz­betreiber, bei dem das Handy einge­bucht ist. Das sind zwar keine sehr sensiblen Informationen, aber für die Funk­tion der Apps sind sie nicht notwendig.

Mehr zum Thema

  • Handy­verlust So orten Sie Ihr Handy und schützen Ihre Daten

    - Das Smartphone ist weg – der Albtraum jedes Nutzers. Erste Maßnahme: das vermisste Handy mit einem anderen Telefon anrufen. Ist kein Klingeln oder Vibrieren zu hören, ist...

  • Online-Ausweis­funk­tion So nutzen Sie den digitalen Ausweis

    - Dank der Online-Ausweis­funk­tion lassen sich von Kfz-Zulassung bis Bafög-Antrag bereits einige Dinge online erledigen. Das funk­tioniert auch mit dem Smartphone.

  • Android-Smartphones Unsichere Handys im Handel

    - Händler müssen nicht auf Sicher­heits­lücken von Smartphones hinweisen. Das hat nun ein Kölner Gericht entschieden. Kunden können die Risiken aber immerhin mindern. Hier...

41 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

MS2010 am 18.02.2021 um 20:16 Uhr
Wird Smartworld ohne Goolge und Playstore möglich?

Sehr geehrtes Test-Team,
Sie raten in 2019, androide Apps ausschließlich aus dem Playstore zu laden.
Ist denn inzwischen ein sicherer Download (ohne Schadsoftware) und ohne dem großen G möglich?
Ein Internet-Test riet im vergangenem Jahr zu F-Droid, und beschrieb viele weitere interessante Aspekte / Hinterfragungen, die Ihrem Beitrag widersprechen. Darf ich ihn hier benennen? Kenne jedoch weder ihn, noch seinen empfohlenen Anbieter.
Ich freue mich auf das Jahr, in dem es endlich umfassende Europäische Digital- und Techniksysteme gibt - abseits großer Weltkonzerne oder diktatorischer Staaten, versteht sich. Vielen Dank.

LeniAddi am 10.07.2019 um 07:25 Uhr
Das wusste ich gar nicht

Ich wusste noch gar nicht, dass Schutzsoftware auch für das Smartphone notwendig ist. Ich dachte, dass nur Computer davon betroffen wären. Vielen Dank für den Hinweis.

Profilbild Stiftung_Warentest am 22.01.2019 um 15:10 Uhr
Google-Richtlinie: Testbericht hinfällig?

@columbo: Die Änderung der Google-Richtlinie hinsichtlich der SMS-Befehle z.B. beim Diebstahlschutz sowie der Anruf-Filterung betrifft alle Apps, die diesen Service anbieten. Wir planen, eine Meldung dazu zu bringen. Der Diebstahlschutz kann aber auch über ein Webinterface gesteuert werden.
Dass wir einen Test mit nicht gerouteten Geräten durchführen, beschreiben wir im „So haben wir getestet“ und ist unserer Meinung eigentlich auch selbstverständlich: Wir testen immer in der Situation, die ein Anwender am häufigsten vorfindet.
Die Dual-SIM-Funktion aber haben wir jetzt bei allen Programmen nachgetestet. Die Funktion entspricht unseren Erwartungen und den Ergebnissen des Tests. Bei allen Apps (auch bei Eset) hat die Anti-Theft-Funktion ohne Einschränkungen funktioniert. Möglich wäre, dass dies vom Dual-Sim-Handy abhängig ist - wir haben mit einem Samsung S9 getestet. (Bu)

fußballer499 am 18.01.2019 um 10:16 Uhr
Freeware- Sicherheits-Apps

...man sollte schon sehr leidensfähig und werberesistenz sein um sich diese Freeware ( egal welche ) auf sein Smartphone zu installieren.

columbo am 14.01.2019 um 21:02 Uhr
Testbericht hinfällig

Laut der aktuellen User Bewertungen musste Testsieger Eset aufgrund geänderter Google Richtlinien die Funktionen Anruf- und SMS-Filter, Anti-Theft und App Sperre gänzlich einstellen. Eset hat dies in seiner Antwort bestätigt.
Auf der Eset Homepage ist ferner zu lesen, dass die Eset Android App weder gerootete Geräte unterstützt, noch solche mit Dual-SIM Funktion. Dieser Hinweis fehlt ihm Testbericht, wäre aber wichtig gewesen, weil inzwischen alle Hersteller (auch von Premium Smartphones) Dual-fähige Geräte produzieren.