Schutz vor Schädlingen
Firewall und Anti-Virus: Worum handelt es sich da eigentlich?
Bevor man versucht, mit Kanonen auf Spatzen zu schießen, sollten vielleicht ein paar oftmals fehlinterpretierte Begriffe geklärt werden. In den Foren taucht häufig die Frage auf: „Welche Firewall/Antivirus-App sollte ich verwenden?“ In sehr vielen Fällen ist dem Fragesteller nicht einmal bekannt, was diese Apps eigentlich bezwecken. Daher eine kurze Erläuterung:
Eine Firewall hat nicht etwa zum Ziel, den Datentraffic einzuschränken, damit die Flatrate des Nutzers weniger strapaziert wird – auch wenn dies eine nicht unbedingt unerwünschte Nebenwirkung darstellt. Wikipedia beschreibt eine Firewall kurz und bündig als ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Hier geht es in erster Linie darum, unautorisierte Zugriffe von außen zu unterbinden. Die sind im Mobilfunknetz aber eher zu vernachlässigen, da i. d. R. bereits vom Provider unterbunden. Außerdem würde ein Zugriff von Außen voraussetzen, dass auf dem Androiden auch „eine Tür offen“ ist (das ist jedoch normalerweise nicht der Fall – es sei denn, der User hat sie explizit aufgemacht; also etwa eine FTP-Server-App o. ä. installiert, gestartet, und entsprechend konfiguriert). Erst in zweiter Linie geht es um die Gegenrichtung, wobei wiederum der Sicherheits-Aspekt (Datenschutz) im Vordergrund steht. Dieser Part ist es auch, auf den sich Android-Firewall-Lösungen beschränken.
Kurz gesagt: Eine Firewall hat unter Android den Zweck, Apps den Netzwerkzugriff generell zu unterbinden.
Die Notwendigkeit einer Antivirus App setzt voraus, dass es auch Viren gibt. Hier möchte ich wieder auf Wikipedia verweisen, wo man sich zumindest die ersten paar Absätze durchlesen sollte. Dort heißt es u. a.:
Ein Computervirus […] ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert. Die Klassifizierung als Virus bezieht sich hierbei auf die Verbreitungs- und Infektionsfunktion.
(Die Hervorhebung im Zitat stammt von mir). So etwas scheitert am Aufbau von Android. Dass sich Apps im Playstore als „Anti-Virus“ bezeichnen, ist daher ein Widerspruch in sich selbst: „Anti-Malware“ wäre korrekter. Doch „Anti-Virus“ klingt einfach bedrohlicher – und mit der Angst von Menschen lassen sich nun einmal gut Geschäfte machen. Anders als bei Anti-Virus Lösungen auf dem PC, findet bei den Android-Pendants nicht etwa ein Signatur- oder gar heuristischer Scan statt; es werden i. d. R. lediglich die Paketnamen installierter Apps mit (in einer Datenbank gespeicherten) Paketnamen bekannter Malware abgeglichen (siehe auch entsprechende Artikel bei N-Droid sowie Slashdot).
Aus meiner Sicht ist der Einsatz solcher Apps eher von fragwürdigem Nutzen. Der Anwender wiegt sich in falscher Sicherheit („Mir kann ja nichts passieren, ich habe schließlich ein Anti-Virus!“), und schaltet somit schneller einmal den GMV1 ab. Da die vermeintliche „Schutz-App“ jedoch in vielen Fällen nicht greift, erfolgt genau aus diesem Grunde oftmals eine „Infektion“. Wer Anti-Malware-Lösungen jedoch bewusst als zusätzlichen Schutz verwendet, kann durchaus seinen Nutzen daraus ziehen.
Rundum-Sorglos-Pakete
Das sind die Apps, die gleich alle Bereiche abdecken. Also Anti-Virus, Anti-Malware, und „Diebstahlschutz“ in einem. Ein Beispiel dafür ist avast! Mobile Security. Die App will vor Viren und Malware schützen (On-Demand sowie Echtzeit-Scans), bietet einen „Privacy Advisor“ zum Aufspüren von Apps mit verdächtigen Berechtigungen, einen Filter gegen unerwünschte Anrufe und SMS, eine Firewall, und mehr. Sogar ein Datenmonitor und eine App-Verwaltung sind mit an Bord.
Geht das Gerät einmal verloren (d. h. es wurde entweder verlegt, oder ein Langfinger hat es „abgegriffen“), kann man z. B. einen lauten Alarm auslösen („DIEBE! ICH BIN EIN GEKLAUTES HANDY!“ – äh, ich weiß nicht, wie es mit der Auswahl des Sounds aussieht …). Oder aber in wilder Panik gleich alle Daten löschen und das Gerät sperren lassen. Sowas geht einfach per SMS mit dem entsprechenden „Codewort“. Natürlich kann man auch erstmal seinen GMV aktivieren, und sich auf der Karte (Google Maps) zeigen lassen, wo sich der Androide gerade herumtreibt. Damit das alles in vollem Umfang funktioniert (insbesondere der Diebstahlschutz), bedarf es allerdings eines Accounts beim Anbieter.
Bei so vielen Features ist jedoch auch die Anzahl der geforderten Permissions entsprechend umfangreich.
Anti-Virus und Anti-Malware
Viren und Malware (nein, hier sind jetzt keine Apps zum Malen gemeint – sondern bösartige, hinterhältige Apps wie Spartaner, äh, Trojaner) lassen sich schwer trennen. Und da es von ersteren für Android nicht viele gibt, kümmert sich auch eine „reine Antivirus-App“ wie selbstverständlich gleich mit um letztere.
Zunächst sollte man sich an dieser Stelle vor Augen führen, dass ein Scan nach diesen bösartigen Komponenten anders als am PC i. d. R. nicht etwa direkt auf dem Gerät mittels Signaturen und Heuristiken erfolgt: Für viele Geräte wären dafür die benötigten Datenbanken ein wenig groß. Auch bringt so manches kleinere (Einsteiger-) Gerät nicht die dafür benötigte Leistung mit. Vielmehr wird häufig lediglich der Paketname der Apps mit einer Datenbank bekannter schädlicher Apps verglichen.
Als reine Anti-Virus-App wäre hier sicher [app:com.drweb|Dr. Web Anti-virus Light] (Bild links) eine gute Empfehlung: Sparsam in Sachen Permissions, gratis im Markt verfügbar, beste Bewertungen.
Die gratis-Version scannt einfach auf „böse Dateien“, und sperrt diese in die „Quarantäne“. Hierbei scheint sowohl ein Echtzeit-Scan zu erfolgen – als auch die Möglichkeit zu einem „On-Demand-Scan“ zu bestehen. Außerdem lässt sich noch einstellen, dass auch die SD-Karte bei jedem Einbinden geprüft werden soll. Die Vollversion bietet dazu auch eine Filterung eingehender Anrufe und SMS, inklusive Blacklist (z. B. für nervige Werbe-Anrufer und Spam-SMS).
Auch Antivirus-Free ist durchaus eine gute Alternative: Fast genau so gut bewertet, klinkt sich diese App offensichtlich in den System-Event für „App installiert“ ein – und prüft sodann die neu installierte App auf „Schädlingsbefall“. Eine entsprechende Notiz findet sich sodann in der „Notification Area“ (Bild-Montage): „Application install detected: package com.entwickler.appname is xxx“. Wobei „xxx“ dann entweder „clean“ (sauber) oder „malicious“ (schädlich) heißt.
Mit Erscheinen von Android 4.2 aka Jelly Bean wurde übrigens ein
Malware-Scanner bereits im System – genauer gesagt, in die Google
Play Services – integriert: Installiert man erstmals eine App aus
„fremder Quelle“ wird man gefragt, ob man dieses Feature aktivieren
möchte. Auch bereits installierte Apps lassen sich damit überprüfen
– was automatisch im Hintergrund geschieht, sodass der Anwender davon
im Regelfall gar nichts bemerkt. Dabei wird anhand der App-Signaturen
(jede APK-Datei2 ist mit einer solchen Signatur versehen) mit einer
Liste auf den Google-Servern abgeglichen, ob die betroffene App
potentiell gefährlich ist. Stellt Googles Cloud-Virenscanner dabei
fest, dass es sich bei der zu installierenden App um Malware handelt,
wird die Installation abgebrochen. Erscheint die App lediglich
verdächtig, erfolgt ein Warn-Hinweis – und der Anwender kann selbst
entscheiden, ob mit der Installation fortgefahren werden soll. Details
dazu finden sich beispielsweise in einem Artikel bei ZDNet.
Bei Diebstahl und Verlust
Eine App, die wirklich gegen Diebstahl und Verlust schützt, muss sicher erst noch erfunden werden. Apps in dieser Kategorie werden also i. d. R. erst dann aktiv, wenn das Kind bereits in den Brunnen gefallen ist. Nur ist es dann natürlich für eine Installation meist zu spät – darum sollte man sich also bereits im Vorfeld kümmern!
Zu empfehlen wäre hier u. a. WatchDroid Pro für nur anderthalb Euronen, sofern eine „Stand-Alone Lösung“ gewünscht ist.
Krach schlagen und SMS mit GPS-Daten verschicken geht auch bereits mit der gratis-Version, sodass man erst einmal in Ruhe testen kann. Auch diese begibt sich bereits in eine Art „Stealth Modus“, sodass sie für einen „unberechtigten Abgreifer“ (sprich: Dieb) nicht sofort offensichtlich erkennbar (und damit Ziel einer Löschung) ist. So richtig interessant wird es aber erst mit der Pro-Version: Lock und Wipe stehen dann mit auf der Feature-Liste, die App erkennt auch einen eventuellen SIM-Karten Wechsel – und verschickt in einem solchen Fall automatisch eine SMS an den hinterlegten Empfänger. Jaja, der Trend geht zum Zweit-Handy …
Wer hierfür keine Apps von Drittanbietern einsetzen möchte, kann oftmals auch auf Services des jeweiligen Geräteherstellers zurückgreifen. Nach einer Registrierung auf der entsprechenden Webseite, soll sich auch hier das Gerät bei Verlust wieder aufspüren lassen: Bei aktuellen HTC-Geräten etwa über HTC Sense, bei Motorola via MotoBlur, und auch Samsung bietet entsprechendes an.
Ganz unabhängig vom Hersteller, gibt es seit August 2013 endlich auch eine Möglichkeit, dies direkt über den eigenen Google-Account zu realisieren – nämlich über den Android Geräte-Manager. Die passenden Einstellungen vorausgesetzt, lassen sich die eigenen Geräte über diesen orten. Für den Fall, dass ein Gerät lediglich in der eigenen Wohnung verlegt wurde, kann man es auch zum Klingeln bringen. Eine Löschung sämtlicher Daten auf dem Gerät (etwa bei Diebstahl) ist ebenfalls möglich – sofern man dies zuvor auf selbigem aktiviert hat.
Zu finden sind die zugehörigen Einstellungen auf Android-Geräten ab Version 2.2 (Froyo) in der App Google Einstellungen unter Android-Gerätemanager.
Welche Variante auch genutzt wird: Man sollte im Vorfeld prüfen, wie sie funktioniert (und ob sie dies überhaupt tut), damit man im Ernstfall gewappnet ist. Sonst passiert u. U. das Gleiche, wie in meinem Fall: Mit drei Geräten habe ich den Android Geräte-Manager getestet: Ein Milestone 2 mit Android 2.3.6, ein LG Optimus 4X mit Android 4.0.3, und mein Sieben-Zöller-Tablet Cat Stargate 2 mit Android 4.1.1 traten dazu an. Auf allen drei Geräten waren die Standortdaten aktiviert, alle drei waren im WLAN eingebucht, das Optimus hatte sogar GPS aktiviert. Alles, was mir der Geräte-Manager am PC mitteilen konnte, war: „Standort nicht verfügbar“ (auch die Google-Hilfe konnte dieses Problem nicht lösen: Scheinbar klappt es einfach nicht mit @googlemail.com Adressen). Was nebenbei erklärt, warum ich mir den obigen Screenshot bei AreaMobile „borgen“ musste. Unnötig zu sagen, dass auch das „Klingeln lassen“ bei keinem der Geräte funktionierte (was zumindest beim Tablet noch verständlich ist). Wie eine kurze Google-Suche bestätigt, bin ich damit in guter Gesellschaft: Auch so manches Nexus-Gerät kämpft mit diesem Phänomen …
Was aber, wenn das Kind bereits in den Brunnen gefallen, und das Gerät verschwunden ist, bevor man eine der genannten „sichernden Maßnahmen“ treffen konnte? In diesem Fall helfen Apps wie Android Lost – vorausgesetzt, der Akku ist noch ausreichend gefüllt, und das Gerät mit dem dem Daten-Netz des Anbieters verbunden. Dank Remote-Installations-Feature lässt sich die App dann nämlich auch noch aus der Ferne installieren, indem man die App-Seite im Playstore besucht, und dort den „Install“ Button drückt. Das löst einen so genannten „Push Install“ aus – der Playstore „schiebt“ die App auf das Gerät.
Nach erfolgreicher Installation sollte sich der Androide nun von der Android-Lost Website aus per SMS steuern lassen, wofür eine ganze Reihe von Befehlen verfügbar sind. Darunter befinden sich solche, die still und unbemerkt im Hintergrund ablaufen (z. B. einen Status-Bericht anfordern, GPS anschalten und die aktuelle Position mitteilen, eine Tonaufnahme der Umgebung starten – oder die SD-Karte löschen bzw. gleich einen Wipe durchführen) – aber auch andere, die gar nicht unbemerkt bleiben sollen (Alarmsound abspielen, das Gerät einen Text sprechen („Komm nach Hause, Kleiner!“) oder auf dem Display anzeigen lassen. Über die Website kann man ebenfalls auf die Inhalte seines Gerätes zugreifen, und so noch wichtige Daten in Sicherheit bringen bzw. löschen. Das Gerät lässt sich von hier aus sogar steuern – was besonders für Tablets ohne SMS-Funktionalität interessant sein dürfte.
Das alles setzt natürlich voraus, dass der Langfinger den auf dem Gerät eingerichteten Google-Account dort noch nicht gelöscht hat.
-
Die Abkürzung steht für Android Package. Bei einer APK-Datei handelt es sich also um das Installationsarchiv einer App. ↩︎