Android hat ein riesiges Sicherheitsproblem

Sicherheitsexperten warnen bereits seit Jahren vor mobiler Malware auf Smartphones. Nun spiegelt sich das von vielen Unternehmen und Usern ignorierte Thema eindrucksvoll auch in Zahlen wider. McAfee zufolge wurden im Oktober erstmals über eine Million Malware-Varianten entdeckt - allesamt auf Android. Das mobile Betriebssystem von Google läuft Gefahr, aus Unternehmen verbannt zu werden.

Riesenproblem Android

„Android-Phones in Unternehmensnetzwerken sind mittlerweile ein riesiges Problem“, meint RSA-Sicherheitsexpertin Limor Kessem im futurezone-Interview auf der RSA Security. Während Apple sein Betriebssystem und den dazugehörigen App Store abschotte und sehr strenge Regeln bei der Einreichung und Überprüfung von Apps vorsehe, würden es Malware-verseuchte Apps immer wieder auch in den offiziellen Google Play Store schaffen. Auf iOS sei hingegen kein einziger derartiger Fall bekannt.

Neben den offenbar weniger strengen Prüfkriterien weist Android aber eine Reihe von Problemzonen auf, die es Malware-Schreibern leicht machen, auf einem Android-Smartphone zu landen. So existieren mehrere inoffizielle Stores, über die Apps - ohne Überprüfung des Google-Android-Teams - heruntergeladen werden können. Cyberkriminelle imitieren laut Kessem mittlerweile auch App Stores, die Google Play ähnlich sehen, aber in Wahrheit ein Sammelplatz für virenverseuchte Apps sind.

Open Source als Schwachstelle

„Google versucht, die Sicherheit bei Android zu erhöhen, gleichzeitig verfolgen sie das Ganze aber nicht mit der notwendigen Konsequenz, eben weil Android als offenes Betriebssystem konzipiert ist und sie das nicht ändern wollen“, meint Kessem. Als weiteres Problem im Vergleich zu Apple iOS sind laut Kessem die extrem geringen Update-Zahlen von neuen Android-Versionen.

Während Apple schon knapp einen Monat nach der iOS-7-Veröffentlichung 71 Prozent seiner mehreren Hundert Millionen iPhone-, iPad- und iPod-Touch-User zum Update bewegen konnte, schaffen es die letzten Android-Jellybean-Updates nach mehr als einem Jahr gerade einmal auf knapp 50 Prozent aller Android-Geräte. „Also selbst, wenn Google ein Sicherheits-Update in einer neuen Android-Version implementiert, landet die nur bei wenigen aktuellen Android-Smartphone-User“, so Kessem.

Mobiler Antivirus kaum Option

Mobile Antiviren-Lösungen, wie sie mittlerweile von praktisch allen Antiviren-Herstellern angeboten werden, scheitern laut Kessem meist noch daran, dass sie ressourcenintensiv sind - also das Gerät verlangsamen und aufgrund der zusätzlichen Prozessorbelastung die Akkulaufzeit verringern. „Das Bewusstsein, am Smartphone praktisch den selben Gefahren von Malware bis Phishing ausgesetzt zu sein wie am Computer, ist zudem noch nicht sehr stark ausgeprägt, obwohl fast jeder Smartphone-User heute mittlerweile mehr Zeit mobil im Internet hängt als mit dem Desktop-PC“, erklärt Kessem.