Antivirenapps für Android – Brauche ich die?

Antivirensoftware gehört, zumindest bei PCs, zu dem Standardrepertoire an Software, die auf so gut wie jedem PC installiert ist. Doch wie schaut es bei Smartphones aus? Schließlich hat Android einen Marktanteil von ~85 % aller Smartphones weltweit. Damit reden wir von Verkaufszahlen, die in die Milliarden gehen. An Motivation und potenziellen Zielen für nicht ganz so nette Menschen mangelt es also schon ein mal definitiv nicht. Damit wäre die Frage schon geklärt… Oder?

Die potenziellen Gefahren

Zunächst sollte man sich darüber im Klaren sein, welche Arten von Gefahren existieren. Das fängt ganz klassisch bei Apps an, die den Nutzer schlicht und ergreifend ausspionieren in der Hoffnung, monetär verwertbare Informationen zu erlangen – Spyware genannt. Diese Kategorie von Viren (man beachte die kursive Schreibweise) ist aber eine recht breit gefächerte Kategorie. Schließlich fällt unter diese Kategorie genau genommen auch jedes größere soziale Netzwerk. Nicht umsonst existiert die Aussage If it is free, you are probably the product. Nun muss man natürlich erwähnen, dass der Vergleich ein klein wenig hinkt. Schließlich sollte jedem Nutzer von besagten Netzwerken bewusst sein, dass Informationen zu Werbezwecken gesammelt werden. Tatsächliche Viren, die unter diese Kategorie fallen, sind etwa Programme, die speichern, was Du so in Deine Tastatur gehämmert hast – sogenannte Keylogger. Damit bekommt man natürlich recht simpel Zugriff auf Anmeldedaten, wenn man eine Online-Banking-App nutzt im Worst Case sogar sensible Bankdaten.

Die andere relevante Kategorie ist die sog. Ransomware. Im klassischsten Falle verschlüsselt ein solcher Virus so viele Dateien wie möglich und verspricht dann gegen Zahlung einer aberwitzigen Summe Geld die Dateien wieder zu entschlüsseln. Eine Variation des gleichen Prinzips findet sich häufig in Apps, die versprechen einen alternativen Lockscreen zu bieten. Man installiert diese Apps, gibt ihnen alle nötigen Berechtigungen, die sie brauchen, um zu funktionieren und voilà: Man hat nun ein Sperrbildschirm, für den man blöderweise eine PIN braucht, die man natürlich nur gegen Zahlen einer ebenso aberwitzigen Summe Geld bekommt.

Um Mithilfe wird gebeten

Im Falle von Windows-PCs benötigt der absolute Großteil der Viren zum geplanten Funktionieren Administratorberechtigungen. Die muss der Nutzer erst einmal mehr oder weniger freiwillig herausgeben, bspw. um an erster Stelle ein Programm zu installieren. Grob betrachtet Äquivalent zu Administratorberechtigungen verhalten sich bei Android die sog. Root-Rechte. Entsprechend benötigen die Viren, die den drastischsten Schaden anrichten könne Root-Rechte. Ironischerweise sind diese Viren ein recht kleines Problem. Denn im Regelfall wissen Nutzer, die Ihr Smartphone rooten können auch mit den Gefahren durch Viren umzugehen.

Deutlich problematischer ist die Kategorie derjenigen Apps die keinerlei Root-Rechte benötigen. Sprich: Spyware und Ransomware. Glücklicherweise ist Android inzwischen ein recht erwachsenes Betriebssystem und Apps müssen vorher ganz lieb fragen, ob Du ihnen die Berechtigungen gibst, die sie zum Funktionieren benötigen. Ein Beispiel: Sagen wir eine namenlose App möchte Informationen von Dir bekommen und benötigt dafür Zugriff auf Deine Kontakte, Deinen Speicher und Deinen Standort. Um installiert zu werden, tarnt sich besagte App beispielsweise als Spiel. Als Spiel benötigt die App im Regelfall aber keine der genannten Berechtigungen. Für die Funktion als Spyware logischerweise schon. Wenn Du als Nutzer der App diese unnötigen Berechtigungen vorenthältst, kann sie also schlicht nicht mehr effektiv als Spyware funktionieren.

Ähnlich verhält es sich im Grunde auch mit Ransomware bzw. dem Sperrbildschirm-Beispiel. Früher wäre eine solche App klar in der Kategorie derjenigen Apps gelandet, die Root-Rechte benötigt. Heute haben Apps etwas mehr Freiraum, vorausgesetzt der Nutzer stimmt zu. Getauft wurden diese Freiräume auf den poetischen Namen Spezieller App-Zugriff. Eine Sperrbildschirm-App benötigt heute statt Root-Rechten den Über anderen Apps einblenden-Zugriff um ihr Werk verrichten zu können. Ergo muss auch ein Ransomware-Sperrbildschirm den Nutzer erst lieb um Erlaubnis fragen. Perfiderweise macht die Berechtigung hier natürlich sinn, was im direkten Kontrast zu dem Namenlose-App-Beispiel von eben steht. Doch im Notfall kann man solche Apps extrem einfach wieder deinstallieren. Alles, was Du tun musst, ist Dein Smartphone im sog. Sicheren Modus neu zu starten. Dann werden vom Nutzer installierte Apps schlicht nicht gestartet und Du kannst die Sperrbildschirm-App wie gewohnt deinstallieren. Das hilft aber leider nicht bei Apps, die Deine Dateien verschlüsseln. Hier hilft leider nur eins: Prävention

Was Du tun kannst

Hier gilt im Grunde das gleiche, was auch überall sonst gilt. Sei schlicht wachsam und hinterfrage. Unseriös wirkende Apps sind in den meisten Fällen auch genau das, unseriös. Oft gibt es alternative Apps, die das Gleiche machen aber professioneller sind, häufiger installiert wurden und bessere Bewertungen haben. Wenn eine App Dich um Berechtigungen bittet, egal ob normale oder spezielle, dann stell Dir die Frage, ob die App diese Berechtigung tatsächlich zum Funktionieren braucht. Wenn nicht, lehne ab! Lade nach Möglichkeit nur Apps aus dem Google Play Store herunter. Google überprüft den absoluten Großteil der Apps, die Du von dort installieren kannst. Schau nach, ob bei Dir Googles Play Protect aktiviert ist (öffne den Play Store, klicke auf Dein Profilbild und dann in der Liste auf Play Protect). Das ist defacto ein Antivierenprogramm, dass von Haus aus mit den Google Play Services kommt und auf allen Smartphones schon aktiviert sein sollte.

Die meisten dedizierten Antivieren-Apps machen im Grunde auch nichts anderes als Googles Play Protect, nämlich Deine installierten Apps mit einer White- und/oder Blacklist abgleichen und entsprechend warnen. Darüber hinaus bieten sie meist noch Back-up-Features für den Ransomware-Fall an. Denn in diesem Fall sind Deine Daten schlicht nicht mehr zu retten und Du kannst das Smartphone nur noch auf Werkseinstellungen zurücksetzen. Ein weiteres beliebtes Feature sind Ortungsdienste, sollte Dein Smartphone gestohlen werden. Back-ups kannst und solltest Du aber auch selber in regelmäßigen Abständen machen. Schließlich kann Dein Smartphone ja auch schlicht kaputtgehen, wodurch Du ein Back-up gebrauchen könntest. Und ein Ortungsdienst ist ebenfalls schon länger in Android integriert. Du kannst das Feature einfach unter den Sicherheitseinstellungen aktivieren und dann Dein Smartphone, sofern es angeschaltet ist, über eine Webseite orten.

Fazit: Vorsicht ist die Mutter der Porzellankiste

Antivieren-Apps agieren in Anbetracht der Features, die Android heute von Haus aus bietet und den Sicherheitsfunktionen, die über die Jahre in das Betriebssystem eingeflossen sind, schlicht am Rande der Redundanz. Wenn Du das oben beschriebene beachtest, also nur vertrauenswürdige Apps aus vertrauenswürdigen Quellen (aka dem Play Store) installierst, Berechtigungen mit Bedacht vergibst, in öffentlichen WLANs Passwörter etc. nur bei Nutzung einem VPN eingibst, regelmäßig Back-ups Deiner Dateien machst und im Allgemeinen schlicht vorsichtig bist, dann ist Dein persönliches Risiko recht klein. Antivirenapps schaden natürlich in den meisten Fällen nicht. Den tatsächlichen Nutzen, den sie einem bedachten Smartphone-Nutzer bieten können, ist aber fragwürdig.