• Homepage
  • >
  • Sicherheit
  • >
  • G DATA-Studie: Täglich kommen 8.400 neue Android Schad-Apps in Umlauf

G DATA-Studie: Täglich kommen 8.400 neue Android Schad-Apps in Umlauf

Mit rund 72 Prozent Marktanteil weltweit dominiert Android deutlich den Markt der mobilen Betriebssysteme. Auch in Deutschland nutzen rund 67 Prozent der Smartphone-Besitzer ein Gerät mit Android (Quelle: Statcounter). Die G DATA-Sicherheitsexperten haben im ersten Quartal 2017 über 750.000 neue Android Schad-Apps entdeckt, was im Umkehrschluß täglich fast 8.400 neue Schaddateien bedeutet.

Nach einem erneuten Negativ-Rekord an neuen Android-Schadprogrammen von über 3,2 Millionen im Gesamtjahr 2016 startete das Jahr 2017 zunächst schwächer als das Vergleichsquartal des Vorjahres. Über 750.000 neue Schaddateien zählten die Sicherheitsexperten von G DATA bisher im ersten Quartal 2017. Im Vergleich zum vierten Quartal 2016 sind die Schadcode-Zahlen eher gleichbleibend. Die Bedrohungslage für Nutzer von Smartphones und Tablets mit Android-Betriebssystem ist dabei allerdings weiterhin hoch: Für das Gesamtjahr 2017 rechnet man mit rund 3,5 Millionen neuer Schad-Apps, die auf der Android-Plattform Ihr Unwesen treiben könn(t)en.

Erwähnt werden muss allerdings, dass Sicherheitslücken unter Android, wie auch in anderen Betriebssystemen und Programmen, keine Besonderheit sind. Zahlreiche Unternehmen wie Microsoft, Adobe oder Google sind dazu übergegangen, für ihre Software-Produkte regelmäßig mindestens einmal im Monat Sicherheits-Updates zu veröffentlichen. Besitzer eines Nexus- oder Pixel-Geräts erhalten diese Updates direkt von Google, auch andere Hersteller wie unter anderem Samsung oder BlackBerry machen hier ihre Hausaufgaben. Ein Grund für die Anfälligkeit liegt natürlich in der Fragmentierung von Android: Während bei iOS ein Hersteller nur eine Handvoll Geräte mit dem aktuellen Betriebssystem versorgen muss, ufert diese Aufgabe bei Android aus: Mehr oder weniger namhafte Hersteller werfen ihre Geräte auf den Markt, die Provider spielen auch noch eine Rolle und bis auf die großen Hersteller scheint das Sicherheitsbewußtsein trotz der Basis der monatlichen Google-Updates des Android-Kernels noch nicht bei allen Entscheidern angekommen zu sein.

Erst 4,9 Prozent der Smartphone- und Tablet-Nutzer haben das seit August 2016 verfügbare Android 7, während wiederum noch 20 Prozent mit Version 4.4 unterwegs sind. 32 Prozent nutzen bereits Version 5 „Lollipop“ und 31,2 Prozent immerhin Android 6.0 „Marshmallow“. Das bereits erwähnte Problem: Dritthersteller müssen das neue Betriebssystem erst für ihre Geräte anpassen – oder veröffentlichen erst gar kein Update. Dadurch dauert es in vielen Fällen sehr lange, bis ein Update ausgeliefert wird – sofern es ein solches überhaupt gibt und auch die jeweiligen Provider spielen natürlich oft noch eine (verzögernde) Rolle.

Beim Kauf eines Mobilgeräts können Anwender nicht abschätzen, wie lange es hierfür Updates gibt. Zum Vergleich: Das Windows-Betriebssystem gelangt unverändert auf jeden Computer und Microsoft kann so sicherstellen, dass jeder Nutzer umgehend Sicherheitsupdates erhält. Ebenso ist geregelt, wie lange Sicherheitsupdates für das jeweilige Betriebssystem erscheinen. Für Windows 10 erscheinen diese beispielsweise bis zum Oktober 2025, Google redet oft von zwei Jahren, über die das neue Gerät unterstützt wird und gängige Praxis ist es für die gewiefteren Nutzer, sich danach mit Custom Roms zu behelfen.

Im mobilen Bereich steigt jedoch der Bedarf an zeitnahen Updates. Sicherheitslücken sind nicht nur bei Windows-PCs ein stetes Problem, sondern haben auch im Mobile-Bereich an Bedeutung gewonnen. Mit „Stagefright“ berichteten seinerzeit unter anderem die G DATA-Sicherheitsexperten über eine solche Schwachstelle in Android-Mobilgeräten. Für den Anwender ist diese Situation schwer überschaubar und stellt ein erhebliches Sicherheitsrisiko dar. Eine umfassende Sicherheitslösung ist für Smartphones und Tablets wichtig. Die Security-App sollte einen Virenscanner umfassen, der das Mobilgerät auf Trojaner, Viren und andere Schädlinge überprüft. Darüber hinaus sollte ein Surf- und Phishing-Schutz enthalten sein, der Nutzer gegen gefährliche E-Mails und Webseiten absichert, denn auch Android ist per se nicht sicher, wenn man sich völlig unbekannte Apps oder Apps aus unbekannten Quellen wider aller Vernunft installiert.

Ähnlich wie bei Windows-PCs kommt daher der essentielle Tipp für mehr Sicherheit nicht von ungefähr: Das Betriebssystem und die installierten Apps sollten stets auf dem neuesten Stand sein. Daher empfiehlt sich die Verwendung einer aktuellen Android-Version, sofern das möglich ist. Leider stellt das undurchsichtige Update-Verfahren von Drittherstellern ein unnötiges und vermeidbares Sicherheitsrisiko dar für den unbedarften Endanwender dar. Smartphones und Tablets spielen im privaten und betrieblichen Alltag eine wichtige Rolle, denn gerade beim Banking und Shopping über Mobilgeräte ist eine umfassende Sicherheit wichtig. Aber auch für Unternehmen ist es essentiell, dass Smartphones und Tablets, die im Unternehmen eingesetzt werden, stets die aktuellsten Sicherheitsupdates erhalten. Eine offene Sicherheitslücke, die Angreifer ausnutzen könnten, kann immense wirtschaftliche Schäden verursachen – Zeit also, das Umdenken in dieser Hinsicht anzuregen. Ein zusätzlicher Schutz bei älteren, nicht mehr unterstützten Smartphones ist ein Schritt, um zumindest ein kleines Netz unter dem Trapez zu haben, mit dem man ohne aktuelle Sicherheitsupdates durch die Lüfte turnt!

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin
  • linkedin

Stolzer Familienvater. Digital Native und chronischer Device-Switcher. Multimedia-Freak. UK-Fan, auch mit Brexit. Blogger mit stets zu wenig Zeit. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hauptberuflicher IT-Consultant- & Vertriebler. Auch zu finden bei XING. Dieser Artikel hat einen Job oder zumindest Euren Seelenfrieden gerettet und gegebenfalls sogar für Kurzweil gesorgt? Die PayPal-Kaffeekasse freut sich - dankeschön!

  • facebook
  • twitter
  • googleplus
  • linkedIn
  • instagram
  • telegram

Kommentar verfassen