Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

"Android ist das Windows der mobilen Welt": Kaspersky im Interview

Andreas Seeger
11

Die Bedrohung mobiler Systeme ist real und sie wird größer - behaupten die Sicherheitsdienstleister, die davon durchaus auch profitieren. Andererseits arbeiten dort die Experten, die es ja schließlich wissen müssen. Wir haben einfach mal genauer nachgefragt bei Christian Funk, Senior Virus Analyst bei Kaspersky Lab.

christian funk kaspersky
Steht Rede und Antwort: Christian Funk von Kaspersky. / © Kaspersky

Unsere Leser werfen den Unternehmen, die Sicherheitssoftware entwickeln, häufig vor, dass sie eine Gefahr heraufbeschwören, die in dieser Form gar nicht existiert, um den Verkauf/die Promotion ihrer eigenen Produkte anzukurbeln. Was entgegnen Sie diesen Lesern?

Wir möchten möglichst sachlich auf die Situation im Bereich IT-Sicherheit eingehen und unser Wissen sowie unsere Beobachtungen hinsichtlich Trends weitergeben. Das größte Kapital einer IT-Sicherheitsfirma ist das entgegengebrachte Vertrauen der Kunden. Für dieses Gut ein paar reißerische Schlagzeilen zu riskieren, wäre grob fahrlässig.

Worin unterscheiden sich die verschiedenen Plattformen? Ist Android anfälliger als iOS oder Windows Phone?

Das Problem ist vielschichtiger: Zum einen können unsignierte Applikationen durch Deaktivierung einer einfachen Option im Einstellungsmenü zugelassen werden. Damit öffnet man die Tore für potentiell gefährliche Apps. Denn viele Schädlinge werden in legitimen Apps untergebracht und neu zum Download angeboten. Andere bekommen durch Design und rudimentäre Funktionalitäten der angepriesenen Eigenschaften eine Fassade. Des Weiteren ist Android sehr gut dokumentiert, sodass man mit genügend krimineller Energie und Programmierkenntnissen sofort loslegen könnte.

Entscheidend sind die Verbreitungsmöglichkeiten

Die wohl wichtigste Komponente dafür, dass Android-Malware im Smartphone Bereich dominiert, sind die Verbreitungsmöglichkeiten. Anders als Apple, das Apps zentral anbietet und überprüft, gibt es für Android-Geräte eine Vielzahl von App-Märkten, die Programme unkontrolliert zum Download anbieten. Andere Smartphone-Betriebssysteme sind aufgrund ihrer geringen Verbreitung schlichtweg nicht attraktiv genug für Virenschreiber. Android ist aktuell das Windows der mobilen Welt.

Gibt es verlässliche Statistiken über die Anzahl der Android-Schadprogramme, die aktuell im Umlauf sind, und über die Anzahl der tatsächlich infizierten Android-Smartphones?

Wir beobachten diesen Bereich seit dem Beginn im Jahr 2003, also zur Zeit der ersten Proof-of-Concepts (Machbarkeitsstudien). Wir haben insgesamt 92.000 Schädlinge für mobile Betriebssysteme gesehen. Knapp 90.000 - und damit 97 Prozent aller jemals gefundenen mobiler Schadsoftware - attackiert Android. Allein 38.000 mobile Schädlinge wurden im vergangenen Jahr gefunden. Dieses Jahr waren es bis heute (Stand: 17. Juni 2013) knapp 42.000. Dieser Trend ist extrem augenscheinlich. Jedoch muss man die Zahlen auch in Relation setzen: Wir bekommen pro Tag 200.000 neue Schädlinge für PCs in unser Analyselabor. Verlässliche Zahlen für Infektionen zu bekommen ist sehr schwierig. Cloud-Anbindungen von AV-Produkten sind noch nicht sehr weit verbreitet, daher bekommt man immer nur ein kleines Fenster zur Realität.

Welchen Schaden kann Malware auf dem Android-Smartphone anrichten?

Lange Jahre waren die einzige Bedrohung für Smartphones SMS-Trojaner – das Prinzip dieser Malware erinnert an „Dialer“ für PCs von vor gut zehn Jahren. Dies bedeutet auch, dass mobile Malware herkömmlicher Malware immer einige Jahre hinterher hinkt. Doch vor allem im Jahr 2012 haben mobile Schädlinge sowohl quantitativ als auch hinsichtlich der Vielseitigkeit stark aufgeholt. Daher sehen wir heutzutage Spyware, Scareware, Online-Banking-Trojaner und sogar Trojaner mit Botnetzfunktionalitäten für mobile Geräte.

Wie bewerten Sie das Bedrohungspotential in den nächsten fünf Jahren?

Die Lernkurve ist steil, Malware-Schreiber versuchen immer mehr, gelernte Methoden auf Smartphones zu transportieren. Zugleich steigt die Komplexität und Mächtigkeit aktueller Malware. Ein aktuelles Beispiel ist Backdoor.AndroidOS.Obad.a. Der Trojaner überträgt sich selbst über Bluetooth an andere Geräte, verwendet Exploit-Codes, um sich selbst im System zu verbergen und Rechte auszuweiten, versendet Premium-SMS, erschnüffelt private Daten auf dem infizierten Gerät und ist in der Lage, weitere Malware nachzuladen und auf dem Gerät zu installieren.

Drive-By-Downloads für Smartphones sind der nächste große Schritt

Der größte Pferdefuß mobiler Schädlinge ist aber nach wie vor die Verbreitung, da die Hintermänner auf manuelle Mithilfe der Anwender angewiesen ist. Der nächste Meilenstein wird daher wohl der Drive-By-Download für Smartphones sein. Es gab dafür bereits eine Machbarkeitsstudie. Der Code wurde jedoch nicht öffentlich gemacht und fand daher keine Anwendung in Malware.

Warum sollte man jetzt einen Virenscanner verwenden? Ist das auf dem Smartphone/Tablet überhaupt notwendig?

Durch die wachsende Bedrohung sollten Nutzer wie auf dem PC Sicherheits-Apps nutzen. Darüber hinaus bieten mobile Sicherheitssuiten weitere Vorteile wie Spam- und Phishingschutz, SMS und Anruffilter sowie einen Diebstahlschutz, der das Gerät via GPS orten und die darauf gespeicherten Daten Remote löschen oder blockieren kann.

Bremst so ein Virenscanner mein Android-System nicht aus und macht es langsam?

Ich kann hier nur für unsere Kaspersky-Produkte sprechen, die so konstruiert sind, dass sie im Standby-Modus des Geräts ebenfalls pausieren. Bei Aktionen wie Web-Browsing, Download von E-Mails oder Apps ist der Schutz wieder aktiviert. Das spart natürlich Ressourcen und auch Akkuleistung.

Die Auswahl an Virenscannern für Android ist sehr groß. Woran erkenne ich einen guten Scanner? Konkreter gefragt: Es gibt kostenlose und kostenpflichtige Virenscanner im Google Play Store – ist es generell besser, ein paar Euro zu investieren?

Das kommt ganz auf den Anwender an. Wir bieten beispielsweise einen kostenlosen Basisschutz für Malware an, der das Gerät vor Schädlingen sichert, und eine Sicherheitssuite mit zusätzlichen Funktionen wie den etwa den oben angesprochenen Diebstahlschutz. Unabhängige Testlabore wie AV-Test.org bieten objektive Informationen zur Qualität der Erkennungsrate der einzelnen Produkte.

Kommentare

Neuen Kommentar schreiben:
  • ©h®is 18.06.2013 Link

    im Westen nichts Neues.. :/

    [quote=koushik dutta]antivirus and battery savers for android need to die in a fire.
    then rocket the ashes into supernova. which collapses into a black hole.[/quote]

    0
  • Klaus T. 18.06.2013 Link

    Jepp....Koushiks Zitat gilt weiterhin.

    0
  • Jan A. 18.06.2013 Link

    Das sind Experten - die müssen das ja wissen. Ich lach mich weg :D
    Die kriegen Geld dafür, was sollen die denn sonst erzählen?

    0
  • Gaby S. 18.06.2013 Link

    Hirn einschalten und nicht wild drauflos downloaden und installieren ist schon die halbe Miete. Verwende aber trotzdem avast. Sicher ist sicher.

    0
  • Firvin 18.06.2013 Link

    Einer Sicherheitsfirma, deren eigener Webserver regelmässig gehackt wird, traue ich nicht über den Weg. Und gerade Kaspersky ist auch dafür bekannt, das sie Virenbedrohungen im Gegensatz zu anderen Anbietern sehr sehr kreativ zählen (z.b. Modifikationen als eigene Viren, etc.).

    0
  • Marcel L. 18.06.2013 Link

    Achtung: Anti-Virus Apps helfen nicht bei Dummheit!

    0
  • Mac Systems 18.06.2013 Link

    Schnell mal WhatsAPP forks installieren und hoffe das der Entwickler einem nichts unerjubelt. Sowas wird hier auf der Seite ja sogar gefördert, was der user im heimlichen treibt mag ja was anders sein. Aber wenn Ich was verteilen will forke/modde ich ne app und stelle sie als next big thing irgendwo hin und hoffe auf die zahlreichen Lemminge...

    0
  • Markus Beck 19.06.2013 Link

    "Android ist das Windows der mobilen Welt" - Selten so gelacht.
    Ein Virenscanner schützt den Anwender nicht vor seiner eigenen Dummheit.

    Mit einem Virenscanner-App bin ich nicht besser geschützt als ohne. Die Sicherheit von Android selbst ist sehr hoch und wird zu 99% vom Benutzer ausgehebelt.

    In einem Blog auch gut beschrieben: http://www.kuketz-blog.de/antivirus-apps-fuer-android-sinnvoll-oder-nutzlos/

    0
  • David S. 19.06.2013 Link

    Noch mehr Werbung bei androidpit....

    0
  • Thomas Stark 19.06.2013 Link

    Das wichtigste und beste aller Schutzprogramme ist immernoch Brain.exe.
    Für alle Bedrohungen gegen die auch Brain.exe machtlos ist braucht es halt eine effiziente Software.
    Ob Freeware oder bezahltes Programm bleibt wohl jedem selbst überlassen.
    (Hierzu möchte ich nur anmerken das gut 80% der befallenen Syteme die bei mir zur Entseuchung aufschlagen mit Freeware bestückt sind)

    Mir persönlich macht es nichts aus ein paar Euro im Jahr für ein gutes Schutzprogramm zu zahlen. Mag man mir jetzt Schleichwerbung nachsagen oder mich Fanboy nennen, ich fahre seit über 10 Jahren mit Kaspersky und Brain.exe absolut Malwarefrei.

    Wie auch immer, wenn Brain.exe versagt ist auch das beste Schutzprogramm machtlos.
    Und Brain.exe ist numal kostenfrei................

    Greez
    neomot

    0
  • User-Foto
    Aaskereija 02.07.2013 Link

    Sorry aber Kaspersky hat bei mir in sachen glaubwürdigkeit schon lange verschissen ^^

    einerseits versuchen sie die Anonymität und privatsphäre zu schützen, andererseits verlangen sie genau diese aufzuheben und sogar internetpässe die jeden eindeutig identifizieren^^

    0