Dank seiner weiten Verbreitung und dem raschen Wachstum ist Android ist die mobile Zielplattform Nummer Eins von Malware-Programmierern. In einem drei Monate langen Dauertest wollten wir wissen, wie hoch das Risiko einer Infektion tatsächlich ist und was die Anti-Malware-Apps zu bieten haben.
Die gute Nachricht vorweg: Vor Viren müssen Sie unter Android eigentlich keine Angst haben. Bei der üblichen Nutzung ist die Gefahr, sich einen Schädling einzufangen sehr gering. In unserem Dauertest, bei dem wir über 300 Apps aus zum Teil sehr fragwürdigen Quellen installiert hatten, gelang es uns nur, einen einzigen Schädling einzufangen. Warum Sie sich dennoch für eines der im Market verfügbaren Anti-Malware-Tools entscheiden sollten und welche App sich dazu am besten eignet, lesen Sie in diesem Artikel
Die Bedrohung
Jetzt fragen Sie sich vermutlich, wozu Sie eine der Anti-Malware-Lösungen installieren sollen, wenn es doch gar keine Viren für Android gibt. Klassische Viren stellen nur eine Art der Gefahr dar. Viel gefährlicher und auch weiter verbreitet sind Apps, die es auf Ihren Geldbeutel abgesehen haben und dazu kostenpflichtige Nummern anrufen oder SMS-Nachrichten versenden. Die hier vorgestellten Tools scannen dazu jede App bei der Installation und schlagen sogleich Alarm, wenn eine verdächtige App entdeckt wird. Zu einem umfassenden Smartphone-Schutz gehören aber auch weitere Funktionen, darunter das Blockieren von Rufnummern oder SMS-Absendern, eine Fern-Administration per SMS, falls das Handy verloren gehen sollte, eine Geräte-Sperre, falls die SIM-Karte ausgewechselt wurde und zahlreiche weitere Funktionen bis hin zu einem kompletten Auditing des Geräts. Anstatt von Anti-Viren-Apps zu sprechen wählen die Hersteller für Ihre Apps deshalb den Oberbegriff Mobile Security.
Für diesen Artikel installierten wir im Juli 2011 die folgenden Anti-Malware-Tools:
- Antivirus Free
- Bitdefender Mobile Security
- ESET Mobile Security
- G-Data MobileSecurity
- Kaspersky Mobile Security
Anschließend installierten wir auf dem Testgerät die zwei Standard-Testviren aus dem Market und über die drei Monate hinweg mehr oder weniger wahllos neue Apps aus dem Android-Market. Natürlich hofften wir dabei, einen Schädling zu finden. Im September wurde unsere Mühe dann endlich belohnt.
TIPP
Die meisten Anti-Viren-Tools fordern Sie nach der Installation zur Eingabe eines Passworts oder eines PIN-Codes auf. Notieren Sie sich diesen PIN-Code bzw. das Passwort auf einem Blatt Papier. Die Apps verlangen nach diesem Passwort, wenn Sie zum Beispiel den Akku wechseln oder Änderungen an den Systemeinstellungen durchführen möchten. Ohne das Passwort sperren Sie sich eventuell komplett aus Ihrem Android-Gerät aus!
Antivirus Free
Suchen Sie lediglich einen verlässlichen Virenschutz, dann sind Sie bei Antivirus Free [1] gut aufgehoben. Die App arbeitet nach dem ersten Start komplett im Hintergrund und prüft bei jeder Installation, ob das App-Archiv virenfrei ist. Antivirus Free erkannte die beiden Testviren problemlos, den echten Schädling vermochte das Programm aber nicht zu erkennen, weil die Aktualisierung der Datenbank nur wöchentlich stattfindet. Der eigentliche Virenscan erfolgt bei Antivirus Free offline, eine Internetverbindung ist nicht notwendig. Das Tool prüft dabei lediglich die APK-Dateien im Speicher des Smartphones, die SD-Karte hingegen nicht.
Neben dem Virenschutz bietet Antivirus Free auf den ersten Blick auch einen rudimentären Schutz der Privatsphäre und einen Diebstahlschutz. Das Tool greift aber beim Aufrufen des Menüpunkts Privacy Protection & Anti-lost zur Installation der App NetQin Security & Anti-Virus im Android-Market. Dabei handelt es sich um ein komplettes Mobile-Security-Paket der chinesischen Firma NetQin.
Obwohl die App auf den ersten Blick recht schlicht aussieht, finden Sie über das Kontextmenü einige Einstellungen. So können Sie neben dem Live-Scan auch einen Durchlauf zu einer festen Zeit einrichten und anstelle des wöchentlichen Updates der Virus-Datenbank ein Update manuell starten (was zum Beispiel vor der Installation einer verdächtigen App sinnvoll ist). In den Einstellungen schalten Sie auch den nervigen Klingelton für Benachrichtigungen beim automatischen Scan aus.
Die Vorteile von Antivirus Free gegenüber anderen Lösungen sind gering aber unter Umständen essentiell: Die App ist lediglich 484 KByte groß, lässt sich problemlos auf die SD-Karte verschieben und benötigt nur grundlegende Rechte. Zudem ist die App gratis und verbraucht kaum CPU-Last. Als Nachteil müssen Sie die Werbung in Kauf nehmen, die je nach Displaygröße mehr oder weniger stört. Die Auslagerung auf die Speicherkarte bedeutet aber auch ein Sicherheitsrisiko – entfernt ein Dieb die SD-Karte, bleibt das Handy ungeschützt.
Antivirus Free von Creative Apps schützt Sie vor Viren, mehr bietet die App nicht. Leider lässt auch die deutsche Übersetzung der App einiges zu wünschen übrig, sodass insgesamt ein höchstens befriedigender Eindruck zurückbleibt.
Abgeschottet
Von den getesteten Anti-Malware-Apps verschiebt ESET Mobile Security die infizierten Apps auf Wunsch auch in eine Quarantäne. Dieser Schritt bietet sich dann an, wenn Sie bei einer App nicht sicher sind, ob es sich um eine vertrauenswürdige Anwendung handelt. Normalerweise ist es am besten, eine beanstandete App gleich zu löschen.
Bitdefender Mobile Security
Bitdefender Mobile Security [2] war zu Beginn die einzige App im Testfeld, die nicht bei jeder Installation einen Hinweis anzeigte, dass die APK-Datei keine Malware enthält. Das Tool meldete sich nur, wenn es eine Malware gefunden hatte. Das ist auch die richtige Vorgehensweise, denn bei Kaspersky, Eset und G-Data hat man sich nach einiger Zeit an die Meldungen gewöhnt und klickt diese dann einfach weg. Das führt zum üblichen „Next, Next, Finish“ Verhalten und unter Umständen dazu, dass man später auch einen Warnhinweis einfach wegklickt. Inzwischen blendet sich nun auch Bitdefender bei jeder Installation im Notification Bar ein.
Im Unterschied zu den übrigen Apps im Testfeld fällt bei der Bitdefender-App positiv auf, dass Sie kaum Einstellungsmöglichkeiten bietet. So fällt zum Beispiel das manuelle Auffrischen der Schädlingsdatenbank weg, weil die App bei jedem Scan automatisch die Datenbank aktualisiert. Bitdefender Mobile Security war denn auch die einzige App, die die Schadsoftware „Gone in 60 seconds“ gleich bei der Installation erkannte und sich damit als echte Hilfe erwies. Die übrigen Apps meldeten den Virus erst nach dem Update der Datenbank, mit einer Verzögerung von bis zu vier Tagen.
Bitdefender Mobile Security weist neben dem Live-Scan einen weiteren Vorteil gegenüber der Konkurrenz auf. So integriert sich die Software auch in den Android-Browser und meldet sich, wenn Sie eine Seite aufrufen, die schädlichen Code enthält. Auch bei der Web Security gibt es keine Einstellungsmöglichkeiten, Sie können den Dienst aber immerhin deaktivieren.
Neben diesen Alleinstellungsmerkmal bietet die App das übliche Rundum-Sorglos-Paket mit Anti-Theft-Support, Event-Protokoll und Sicherheitsüberprüfung. Beim Malware-Scan untersucht Bitdefender Mobile Security lediglich APK-Dateien. So dauert ein Scan-Durchlauf maximal eine Minute.
Beim sogenannten Security Audit listet Bitdefender sämtliche Apps auf und zeigt an, ob diese kostenpflichtige Dienste in Anspruch nehmen, auf Ihre Daten zugreifen oder ungehindert auf das Internet zugreifen können. Ein Klick auf einen Eintrag genügt, um die entsprechende App zu löschen. Möchten Sie den Diebstahl-Schutz von Bitdefender Mobile Security nutzen, dann müssen Sie sich zunächst einen Account bei my.bitdefender.com. Anschließend stehen die drei Möglichkeiten zum Auffinden, Löschen und Sperren des Geräts zur Verfügung. Da die App keine Root-Rechte benötigt, kommen vermutlich auch hier einfache SMS-Befehle zum Einsatz. Entfernt der Angreifer also gleich die SIM-Karte und/oder setzt das Smartphone auf die Werkseinstellungen zurück, dann ist dieser Schutz nicht sehr viel Wert.
Mit rund 680 KByte benötigt Bitdefender Mobile Security kaum Platz im internen Speichern, ein Auslagern auf die SD-Karte ist nicht möglich. Einziger Nachteil von Bitdefender Mobile Security: die App benötigt selbst sehr viele Rechte und will neben dem SMS-Zugriff auch die Kontoliste verwalten können. Vermutlich plant man damit eine Anti-Spam-Lösung. Bitdefender Mobile Security befand sich während unserer Testphase im Teststadium, seit Anfang Oktober gilt die App nun in Version 1.1.323 als stabil.
Trügerischer Schutz
Die hier vorgestellten Apps lassen sich alle problemlos aushebeln, solange das Gerät eingeschaltet ist. Setzen Sie dazu das Handy einfach auf die Werkseinstellungen zurück, und schon sind sämtliche Schutzmaßnahmen inklusive Fernwartung oder Sperren des Geräts nichtig. Achten Sie deshalb unbedingt darauf, die Displaysperre mit einem Passwortschutz zu versehen oder mindestens die Einstellungen via Passwort zu schützen.
ESET Mobile Security
Mit einer Dateigröße von 4,6 MByte gehört ESET Security [3] zu den größeren Anti-Malware-Apps. Die Anwendung bringt aber im Vergleich zu Bitdefender nur ein zusätzliches Feature mit: so lassen sich via ESET auch Anrufer und Kurznachrichten blockieren. Der größte Kontrast zu Bitdefender zeigt sich bei den Einstellungen. ESET Security lässt sich bis ins kleinste Detail konfigurieren.
Die Anti-Malware-App drängt Sie beim ersten Start dazu, einige Einstellungen an Ihrem Smartphone/Tablet zu ändern und ein Passwort zu setzen. Diese Einstellungen verhindern unter anderem, dass sich die App einfach so löschen lässt. Notieren Sie sich unbedingt das vergebene Passwort, da Sie sich sonst von Ihrem Android-Gerät aussperren könnten. ESET Security fügt sich zudem zur Admin-Gruppe hinzu, was spätestens bei der Deinstallation zu einem Problem wird. Zum Glück verfügt die App über eine sehr umfangreiche Hilfe, die sämtliche Menüpunkte und Einstellungsmöglichkeiten erklärt.
Beim Malware-Scan lässt sich die App mit 3 Minuten für den internen Speicher und 18 Minuten inklusive SD-Karte reichlich Zeit. Dafür steigt ESET Security auf Wunsch auch in die tiefsten Tiefen von APK-Dateien ab und findet so auch Schädlinge, die sich in einer bekannten App verstecken. Neben APK-Archiven überprüft es auch andere Dateien, wobei Sie auch hier zahlreiche Einstellungsmöglichkeiten haben. Praktisch fanden wir die Option ein bestimmtes Verzeichnis scannen zu lassen. Sie bietet sich zum Beispiel dann an, wenn Sie auf der SD-Karte einen Ordner mit Apps aus unbekannten Quellen angelegt haben und diese APK-Dateien nun vor der Installation überprüfen möchten.
Eine weitere Besonderheit von ESET Mobile Security stellt die Quarantäne dar. Infizierte Programme müssen Sie so nicht unbedingt löschen sondern können diese einfach in die Quarantäne stecken. Zu guter Letzt bringt die App ein Security-Audit-Tool mit, das unter anderem auch den freien Speicherplatz auf dem Gerät und Details wie Akku-Zustand oder Bluetooth-Status überprüft.
Auch ESET Mobile Security befindet sich offiziell noch im Teststadium und ist bis auf weiteres gratis. Wirklich störend an der App empfanden wir nur, dass sich das Symbol in der Benachrichtigungsleiste nicht ausschalten lässt.
G-Data MobileSecurity
Suchen Sie ein Anti-Malware-Programm, das Deutsch spricht, dann sind Sie bei G-Data MobileSecurity [4] genau richtig. Die App beschränkt sich aktuell auf den Malware-Schutz und bietet als Zusatzfunktion lediglich eine Protokollier-Funktion und eine Übersicht über die installierten Apps und ihre Rechte an. Für diesen Umfang ist G-Data MobileSecurity recht teuer. Die App steht zwar kostenlos im Market bereit, für das Update der Malware-Signaturen müssen Sie aber 10 Euro pro Jahr bezahlen, wenn Sie nicht bereits G-Data-Kunde sind. Wer die Sicherheitslösung für einen PC schon lizenziert hat, kann die Android-Version gratis nutzen.
Auch G-Data nistet sich in der Benachrichtigungsleiste ein, im Unterschied zu ESET lässt sich das Symbol jedoch über die Einstellungen ausschalten. Ebenfalls gemeinsam mit den restlichen Tools hat die App die Scan-Häufigkeit von sieben Tagen. Das Intervall lässt sich über die Einstellungen auf einen Minimalwert von einem Tag ändern.
Starten Sie eine Virenprüfung, dann zeigt die G-Data-Anwendung eine Dropdown-Liste an, aus der sich zurzeit lediglich der Eintrag Anwendungen auswählen lässt. Es ist also gut möglich, dass die App in Zukunft auch andere Dateitypen scannt.
Kaspersky Mobile Security 9
Auch von der sehr beliebten Antivirus-Lösung aus Russland gibt es eine mobile Version, die in puncto Funktionsumfang und Technik in etwa mit der Lösung von ESET identisch ist. So verrichtet auch die Kaspersky-App den Scan-Vorgang recht detailliert und benötigt deshalb etwas länger, bis sie sämtliche Archive und Dateien überprüft hat. Rund 5 Minuten waren es auf unserem Base Tab für einen Scan des Hauptspeichert, mit der SD-Karte sogar 22 Minuten. Kaspersky Mobile Security 9 ist komplett auf Deutsch übersetzt und verfügt zudem über eine umfangreiche Hilfedatei, die bei sämtlichen Einstellungen nützlich ist.
Beim ersten Start müssen Sie der App ein paar besondere Rechte gewähren und ein Passwort für den Zugang zur App und den Einstellungen festlegen. Merken Sie sich dieses Passwort, da Sie sonst nicht mehr an die App rankommen und Sie sie eventuell auch nicht mehr deinstallieren können. Das Passwort bzw. den PIN-Code müssen Sie bei jedem Start der App eingeben
Kaspersky Mobile Security 9 [5] bietet einen umfassenden Malware-, Diebstahl und Spam-Schutz. Von den zwei Testviren im Market erkannte die App allerdings nur die EICAR-Testdatei.
Neben diesen allgemeinen Fähigkeiten verfügt Kaspersky Mobile Security 9 auch über ein spezielles Privatsphären-Tools. Damit lassen sich Kontakte, Anrufe, SMS-Nachrichten und die entsprechenden Verläufe auf Wunsch sperren. Ein cooles Feature für alle, die ihr geschäftliches Android-Smartphone privat nutzen (oder umgekehrt). Setzt man zum Beispiel den Benutzer John Doe auf die Blacklist, dann kann man zwar mit ihm telefonieren oder ihm Kurznachrichten senden, diese bleiben jedoch in der kompletten Historie verborgen. Nur über die Kaspersky-Einstellungen unter Privatsphäre lassen sich die Informationen wieder anzeigen. Um an diese heranzukommen, ist jedoch die Eingabe des Passworts erforderlich. Wie bei den restlichen Kaspersky-Features lässt sich auch diese Funktion per SMS-Nachricht einschalten. Hat John Doe also sein Handy zu Hause bei der Ehefrau vergessen und befinden sich darauf noch vertrauliche SMS von der Party mit Miss Monneypenny, dann genügt eine SMS, um sämtliche Einträge von Moneypenny zu verbergen. Für das Gebotene ist der Preis von 6,95 angemessen.
Plan B
Was tun, wenn das Smartphone verloren ging und man gerne wissen möchte, wo es sich befindet? In einem solchen Fall hilft Plan B [6] des Anti-Malware-Spezialisten Lookout Security. Die App schickt Ihnen nach der Installation automatisch die aktuellen Standortdaten an Ihre GMail-Adresse. Möglich ist dies durch die Installation von Apps im Browser. So wie Sie ein Spiel oder eine beliebige App via Browser am PC an Ihr Smartphone oder Tablet schicken lassen können, installieren Sie auch Plan B. Falls Ihr Smartphone eingeschaltet ist, über eine Netzwerkverbindung verfügt und Ihr Google-Account immer noch eingerichtet ist, dann klappt der Plan B automatisch. Bei einem Diebstahl sollten Sie sich nicht zu viele Hoffnungen machen, haben Sie Ihr Handy einfach verlegt, dann ist Plan B ideal. Nicht vergessen, die App anschließend wieder zu löschen, für den nächsten Plan B.
Außer Konkurrenz
Neben den hier vorgestellten und über zwei Monate aktiv getesteten Anti-Malware-Apps gibt es im Android Market noch ein Dutzend weiterer Apps, die den hier vorgestellten in puncto Qualität und Service in nichts nachstehen. So bietet Lookout Security & Antivirus [7] zum Beispiel in der Vollversion ebenfalls einen Malware- und Phishing-Schutz für den Webkit-Browser sowie umfangreiche Privacy-Funktionen. Auch eine Backup-Funktion bringt die App mit. Dafür lässt sich der Entwickler Lookout Mobile Security aber stolze 30 Euro pro Jahr bezahlen.
Ebenfalls recht teuer ist die Android-App von Norton Security [8]. Die App im Market ist gratis aber für die meisten Dienste müssen Sie zahlen. Neben Bitdefender bietet auch Norton Mobile Security ein Web-Sicherheitsmodul, das Sie auf Phishing-Versuche aufmerksam macht.
Anti-Virus Free von AVG [9] (nicht zu verwechseln mit der eingangs vorgestellten App) bietet als Zusatz einen Passwort-Schutz für einzelne Apps an. Diese lassen sich dann nur nach Eingabe eines Passwortes starten. Für dieses Zusatzfeature (App Locker Plugin) zahlen Sie 2,06 Euro pro Jahr, die Pro-Version der Antiviren-App kostet 3,68 Euro. Neben diesen Tools gibt es mindestens noch ein Dutzend weitere Anti-Malware-Apps im Android Market, Tendenz steigend.
Fazit
Eine Antiviren-Software alleine macht Ihr Smartphone noch lange nicht sicher. Außer dem Testsieger von Bitdefender schafft es zurzeit zum Beispiel keine der hier vorgestellten Apps, Sie beim Browsen vor Malware zu schützen. Zumindest Kaspersky arbeitet aber an einer entsprechenden Lösung, schließlich gibt es die Technik für Windows schon seit Jahren und sie lässt sich mehr oder weniger problemlos auf Android portieren. Dass das so spät passiert, zeigt aber auch, wie die Anti-Malware-Hersteller das Risiko einschätzen: die meiste Energie wird auf den Diebstahlschutz und Privacy-Einstellungen angewendet. Der Virenschutz gehört halt einfach dazu. Zudem sollte man auch nicht vergessen, dass es sich bei den hier getesteten Apps um Beta oder Erstversionen handelt. Die meisten Anti-Viren-Hersteller sammeln aktuell noch Erfahrungen mit Android und werden in Zukunft ihr Angebot bestimmt noch ausbauen und verbessern.
Bei den Preisen müssen sich die Hersteller klar dem Markt anpassen: Kaum ein Nutzer ist bereit, für den Schutz vor einem kaum vorhandenen Risiko 10 Euro im Jahr auszugeben. Die Ortung via Webfrontend gehört bei immer mehr Herstellern zum Standard-Service. Im Unterschied zu den Anti-Malware-Apps dürfen die Hersteller zudem via IMEI-Nummer mit dem Handy kommunizieren: So lässt sich das Smartphone auch dann noch sperren, wenn ein Dieb die SIM-Karte aus dem Smartphone entfernt hat. Erfahrungsgemäß passiert das kurz nach dem Diebstahl, da nützen also auch keine SMS-Nachrichten mit noch so tollen Befehlen mehr etwas.
Möchten Kaspersky und G-Data bei diesen Preisen bleiben, dann müssen die Apps mehr bieten, zum Beispiel eine integrierte Verschlüsselungsfunktion oder eine Backup-Lösung. Die Privatsphären-Funktion von Kaspersky geht hier mit gutem Beispiel voran. Wer etwas zu verbergen hat, wird die 6,50 Euro gerne investieren.
Damit die Anti-Malware-Programme einen wirklich umfassenden Schutz bieten können, ist jedoch eine tiefe Integration ins System notwendig (Root-Rechte), die nur in enger Zusammenarbeit mit den Geräteherstellern erfolgen kann. Denn wer sein Smartphone selbst rootet, um danach eine Anti-Malware-Software zu installieren, gießt Öl ins Feuer.
