Mit der Popularität von Googles Android wächst auch das Interesse von Cyber-Kriminellen: Androids offene Struktur birgt auch Risiken.

Frankfurt/Main. Kaum ein PC-Nutzer wagt sich seit einiger Zeit noch ohne den Schutz eines Anti-Viren-Programms ins Internet. Fast jeder hat sich dort bereits Viren, Trojanern oder sonstige Schadprogramme eingefangen. Zunehmend sieht es danach aus, als würden Schutzprogramme auch für Nutzer mobiler Geräte zur Pflichtausstattung. Zumindest, wenn das Smartphone oder Tablet mit dem Google-Betriebssystem Android läuft. Dank seiner wachsenden Beliebtheit ist Android auf dem besten Weg, das Windows der Smartphones zu werden.

Computernutzer mit Macs oder Linux-Systemen mussten sich lange Zeit keine Sorgen um Viren machen. Für Kriminelle lohnte sich der Aufwand nicht, Schadprogramme für diese Systeme zu schreiben, wenn sowieso auf den allermeisten privaten Rechnern das Microsoft-Betriebssystem arbeitet. Analog dazu lohnt es sich für sie auch nicht, Malware für die wenigen Palm-Smartphones zu schreiben, wenn die Zahl der potenziellen Opfer mit Android-Telefonen um ein Vielfaches höher ist.

+++ Wieder schädliche Apps im Android-Market aufgetaucht +++

Den Marktanalysten von Comscore zufolge liefen im Dezember 2011 über ein Drittel aller Smartphones in den fünf größten EU-Staaten mit Android (Deutschland: 33,6 Prozent), in den USA 47 Prozent und in Japan sogar über 60 Prozent. Im Vergleich dazu kamen in den fünf EU-Staaten Geräte mit den Betriebssystemen von Palm auf 0,2 Prozent Marktanteil.

Doch nicht nur seiner Verbreitung wegen ist Android für Kriminelle ein interessantes Angriffsziel. Wie der Experte des Sicherheitssoftwareherstellers G Data, Eddy Willems, feststellte, können sie „mit relativ geringem Aufwand Smartphones und Tablets angreifen, um die persönlichen Daten ahnungsloser Nutzer zu stehlen oder Geldbeträge zu ergaunern“.

Die Zahl der Schadprogramme auf den verschiedenen Marktplätzen für Android-Apps ist in den vergangenen Jahren auch rasant gestiegen. Im August 2010 meldete das auf Computersicherheit spezialisierte Unternehmen Kaspersky den Fund eines ersten Schadprogramms für Android. Im dritten Quartal 2011 machten sie bereits 40 Prozent der in diesem Jahr von Kaspersky entdeckten Malware für Mobilgeräte aus. Im November zählte das Unternehmen über 1.000 mit Malware versehene Android-Apps. Inzwischen sind es fast 2.000.

+++ Computervirus auf Rechnern im Iran und in Israel gefunden +++

Dass Apple-Geräte trotz des in den fünf EU-Staaten etwa gleichgroßen Marktanteils deutlich seltener Ziel krimineller Machenschaften sind, liegt auch daran, dass die Android-Apps vor ihrer Veröffentlichung anders als in Apples App-Store nicht überprüft werden. So können Kriminelle ungehindert mit Schadcode versehene Software etwa über Google Play direkt für die Nutzer zugänglich machen. Oftmals sind es modifizierte Versionen beliebter Programme oder kostenlose kleine, praktische Anwendungen, in denen die Schadsoftware versteckt ist. Eine kostenlose App, die aus dem Handy eine Taschenlampe macht, kann sich so als teurer Spaß entpuppen, wenn Kriminelle ein damit eingeschleustes Schadprogramm für Betrügereien nutzen.

Dass die Spezifikationen für das Semi-Open-Source-System Android offen einsehbar sind, hat für seriöse Programmierer natürlich große Vorteile, weil sie damit nicht nur an die vom Hersteller freigegebenen Schnittstellen gebunden sind, sondern das System individuell anpassen können. Kriminelle finden durch den freien Zugang zum Quellcode aber auch leichter Sicherheitslücken.

+++ Virus verschlüsselt Daten und verlangt "Lösegeld" +++

Eine weitere Schwachstelle von Android ist die Rechteverwaltung. Viele Apps benötigen, um ihre vorgesehene Funktion erfüllen zu können, Berechtigungen, die der Nutzer einräumen muss. Weil Android es aber bislang nicht erlaubt, der Software nur bestimmte Befugnisse zu erteilen, können Schadprogramme huckepack Zugriff auf weitere Funktionen des Geräts erhalten. So können sie weitere Programme nachladen, Informationen auslesen und verschicken oder sonstigen Schaden anrichten.

„Generell ist Android kein unsicheres Betriebssystem“, urteilt Willems in seiner Untersuchung „Android im Visier“. Wie aber Windows für PCs ist es zum Lieblingsziel von Kriminellen geworden. Ebenso wie am heimischen Rechner werden Anti-Viren-Programme wohl zukünftig auch auf Smartphones zu einer Selbstverständlichkeit. Neben den kriminellen Viren- und Trojanerautoren profitiert dann auch die Computersicherheitsindustrie davon. Denn Firmen wie G Data oder Kaspersky haben schon längst die passende Schutzsoftware für die Android-Telefone im Programm. (dapd)