Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
Ratgeber

Schadprogramme: Infektionen vorbeugen

Ein Artikel von , veröffentlicht am 01.09.2015

Schadprogramme für Smartphones oder Tablets können richtig Ärger machen. Im schlimmsten Fall lässt sich das Gerät nicht mehr nutzen. Mit einigen einfachen Verhaltensregeln und Sicherheitseinstellungen kann man den meisten Infektionen aber aus dem Weg gehen.

Betriebssystem auf dem neuesten Stand halten

Regelmäßige Updates sind der mit Abstand beste Schutz gegen Infektionen. Die meisten Schadprogramme nutzen Sicherheitslücken, die in der aktuellen Version längst geschlossen sind.

Die aktuelle Version von Android ist Marshmallow 6.0 (Stand Dezember 2015). Welche Version Ihr Gerät nutzt, finden Sie bei den Einstellungen unter dem Punkt Über dieses Telefon oder Geräteinformation. Ob und wann Sie ein Update für Ihr Gerät bekommen, erfahren Sie bei Ihrem Hersteller. Die Versionen Jelly Bean 4.3 oder älter sind nicht mehr zu empfehlen, da Sicherheitslücken in diesen Systemen von Google nicht mehr geschlossen werden.

Apps aus dem Play-Store aktualisieren

Wenn Sie sich ansonsten nicht um Updates kümmern möchten, empfiehlt es sich, alle Apps aus dem Play-Store automatisch aktualisieren zu lassen. Allerdings ist es in einigen wenigen Fällen vorgekommen, dass sich Apps erst durch das Nachladen von Updates in Schadprogramme verwandeln. Vor allem können sich die Zugriffsrechte einer App aus dem Play-Store bei einem Update erweitern. Beim automatischen Update werden Sie darüber nicht informiert und müssen auch nicht zustimmen.

Wer mehr Kontrolle will, kann seine Apps entweder manuell aktualisieren oder einzelne Apps vom automatischen Update ausschließen. Letzteres empfiehlt sich, wenn Sie sich bei einzelnen Apps nicht sicher sind, ob Sie ihnen vertrauen können, sich aber ansonsten nicht um jedes einzelne Update kümmern wollen.

Wie Sie die einzelnen Einstellungen vornehmen, zeigen wir in der Schritt-für-Schritt-Anleitung Apps aus dem Play-Store aktualisieren.

Alternative App-Quellen sorgfältig prüfen

Mit Android kann man Apps problemlos aus anderen Quellen als dem Google-Play-Store laden. Es gibt unzählige App-Stores, zum Beispiel Amazons App-Shop oder F-Droid. Zudem können auch – ganz ohne Shop – einzelne Installationsdateien (.apk) für Apps heruntergeladen und installiert werden. Die meisten Schadprogramme für Android-Geräte stammen aus solchen alternativen Quellen. Deshalb sollten Sie besonders aufmerksam sein, wenn Sie solche Quellen nutzen.

Mehr Infos zu App-Store-Alternativen finden Sie hier: App-Stores für Android: Sie haben die Wahl. Mehr zu Apps aus unbekannten Quellen erfahren Sie in unserem Hintergrund: Keine Angst vor unbekannten Quellen

Apps aus alternativen Quellen aktualisieren

Bei einigen alternativen App-Anbietern gibt es die Möglichkeit, Apps automatisch zu aktualisieren. Zum Beispiel beim App-Shop von Amazon, oder beim Open-Source-Angebot F-Droid. Ansonsten finden Sie die Update-Optionen bei Apps, die nicht aus dem Play-Store kommen, meistens bei den Einstellungen der jeweiligen App.

„Apps aus unbekannten Quellen zulassen“ nach Gebrauch deaktivieren

Wenn Sie Apps installieren wollen, die nicht aus dem Play-Store kommen, müssen Sie dazu in den Einstellungen Ihres Gerätes Unbekannte Quellen zulassen aktivieren. Sie finden diese Option in der Regel unter dem Punkt Sicherheit. Deaktivieren Sie diese Option unbedingt wieder, nachdem Sie die gewünschte App installiert haben. Denn sonst sind Sie nicht gegen sogenannte Drive-by-Infektionen geschützt. Drive-by-Infektionen sind Schadprogramme, die sich ohne Ihr Zutun auf dem Handy installieren können, wenn Sie auf eine entsprechend präparierte Internetseite surfen. Auf solche Seiten gelangt man zum Beispiel, wenn man auf Links in Spam-Nachrichten oder auf unseriöse Werbebanner klickt.

Keine Programme von fragwürdigen Internetseiten installieren

Die meisten Schadprogramme können nur dann aktiv werden, wenn die Besitzer des Geräts sie selber installieren – natürlich ohne es zu merken. Hackerinnen und Betrüger lassen sich allerlei Tricks einfallen, um Sie zu diesem Schritt zu animieren.

Halten Sie sich daher auf dem Laufenden, wie die neuesten Maschen aussehen. Grundsätzlich gilt: Installieren Sie nichts von Internetseiten, die sich unaufgefordert öffnen, die Sie über einen Link aus unaufgefordert zugesendeten Nachrichten erreicht haben oder die Sie durch Klicken auf ein Werbebanner erreicht haben.

Die Tricks und Strategien von Hackern und Betrügern ändern sich ständig. Die aktuellen Maschen und Sicherheitsprobleme stellen wir in unserem Themenpaket Diese Tricks und Maschen sollten Sie kennen vor.

Apps vor der Installation prüfen

Auch in vertrauenswürdigen Quellen können Schadprogramme oder sehr lästige Programme auftauchen. Besorgen Sie sich daher ein paar Eckdaten über eine App, bevor Sie sie installieren. Wenn Sie nichts über eine App wissen, machen Sie eine kurze Internetrecherche. Bei Apps aus dem Play-Store können Sie vor der Installation die Bewertungen der anderen Nutzer lesen. Dort stehen oft nützliche Hinweise.

Prüfen Sie die Zugriffsrechte, die eine App braucht, auf Plausibilität. Eine Taschenlampen-App braucht weder Zugriff auf Ihr Adressbuch noch auf Ihre Ortsdaten. Entscheiden Sie sich bei übergriffigen Apps gegen die Installation. Fast immer gibt es Alternativen.

Optional: Sicherheitssoftware nutzen

Ob Virenscanner für Android-Geräte nützlich und nötig sind, ist noch immer umstritten. Inzwischen gibt es aber kostenlose Programme, die nicht mehr spürbar den Akku leeren und das Gerät auch nicht verlangsamen. Gleichzeitig wächst die Zahl der Schadprogramme stetig.

Daher bietet es sich als Ergänzung zu den bereits genannten Vorkehrungen an, ein solches Programm zu nutzen. Vor allem, wenn Sie viel im Internet surfen und neue Apps ausprobieren. Allerdings sind diese Programme längst nicht so leistungsfähig, wie Antivirensoftware für den Computer. Neue Bedrohungen oder neue Varianten erkennen sie nur schlecht. Vor bekannten Problemen können sie aber gut schützen.

Da Sicherheitssoftware für Smartphones fast immer mit anderen Funktionen – wie etwa Fernzugriff und Fernlöschung – kombiniert ist, sollten Sie sich bei der Auswahl eines Anbieters auch über die Sicherheitsaspekte bei diesen Funktionen informieren.

Was Anti-Viren-Apps für das Smartphone leisten können, und was nicht, erfahren Sie im Hintergrundtext Sicherheitsapps für Android-Geräte.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

DSGVO: Datenschutz in Europa verständlich erklärt

Seit 2016 gelten in Europa einheitliche Regeln für den Datenschutz. Sie sind in der Datenschutz-Grundverordnung (DSGVO) festgeschrieben. Wir haben die wichtigsten Punkte aus diesem Gesetzeswerk zusammengestellt und erklären, was das alles mit Ihrem Handy zu tun hat.

Mehr
YouTube-Video 

Apps gecheckt: E-Mail-Apps (Android)

E-Mails aufs Handy? Für viele ist das Alltag und praktisch ist es allemal. Manche App-Anbieter greifen allerdings Login-Daten zu Postfächern ab und lesen sogar E-Mails mit. Im Video gibt's diese Privatsphärekatastrophen und drei sichere Alternativen auf einen Blick.

Ansehen
Ratgeber 

Kindersicherung bei Samsung: Kindermodus und Samsung Kids

Samsung hat in Sachen Kindersicherung ganz eigene Lösungen entwickelt. Auf älteren Geräten gibt es die App „Kindermodus“, ab Android 9 „Samsung Kids“. Die Apps sind durchaus gut durchdacht, gerade beim Kindermodus gibt es aber auch Kritikpunkte.

Mehr
Ratgeber 

Interaktions-App Padlet im Test

Mit Padlet können Lehrer*innen für ihre Klassen digitale Pinnwände erstellen und sie zur gemeinsamen Bearbeitung teilen. Die App bindet mehrere Drittanbieter ein, mindestens einer davon erhielt in unserem Test Daten, die Nutzer*innen identifizieren können.

Mehr