Kann ein Chromebook wirklich keinen Virus bekommen?

Google als Hersteller des Betriebssystems Chrome OS wirbt damit, dass sich ein Chromebook keinen Virus einfangen kann. Aber stimmt das wirklich? Lesen Sie hier die Antwort!

Chromebooks wurden im vergangenen Weihnachtsgeschäft intensiv beworben. In diesem Zusammenhang las man oft die Aussage, dass Chrome-Geräte im Gegensatz zu Windows-basierten Geräten nicht von Viren, Malware o. ä. befallen werden können. Grundsätzlich stimmt diese Aussage zwar, aber dennoch sind auch Chrome-OS-Geräte einem gewissen Risiko ausgesetzt. Lesen Sie im Folgenden, was bei Chromebooks in Bezug auf Sicherheit und Viren wichtig ist.

Viren unter Chrome OS - möglich oder nicht?
Zwar liest man ab und zu über virenbefallene Chromebooks, aber das kommt ausgesprochen selten vor. Bei der Entwicklung des linuxbasierenden Chrome OS haben die Google-Entwickler Mechanismen in ihr Betriebssystem eingebaut, die das Ausführen von Schadsoftware verhindern - Methoden wie automatische Sicherheitsupdates für das System, Eigenüberwachung auf Änderungen von systemrelevanten Dateien während des Bootvorgangs, Browser-Tabs in Sandboxes, wodurch keine Registerkarte eine andere modifizieren kann, sowie Verschlüsselung von sensiblen Daten. Auf der Sicherheitsseite von Google werden diese Funktionen im Einzelnen beschrieben.

Sind Chromebooks dadurch nun aber wirklich gegen Angriffe geschützt? Chrome OS gilt zwar als relativ sicheres Betriebssystem, aber es gibt auch hier Gefahrenpotenziale, die man als Besitzer eines Chromebooks beachten sollte.

Malware in Android-Apps
Chrome OS besitzt seit einiger Zeit die Fähigkeit, auch Android-Apps auszuführen. Dadurch wird ein Chromebook durch die Vielzahl von Apps vielseitiger, aber dadurch wird das System auch angreifbar. Bei allgemein bekannten Apps aus dem Play Store braucht man sich in den seltensten Fällen Sorgen zu machen, dass etwas passieren könnte. Weniger bekannte Apps, insbesondere aus Nischen-Bereichen, können jedoch Gefahren in sich bergen. So sind bereits Fälle bekannt geworden, bei denen Apps auf den ersten Blick aussahen wie Anwendungen bekannter Anbieter, sich aber später als Schadsoftware entpuppten. Hier besteht also durchaus die Möglichkeit, dass durch Fake-Apps Daten aus dem Gerät ausgelesen und an Hacker gesendet werden, ohne dass der Nutzer dies bemerkt. Es sind auch gefälschte Kryptowährungs-Apps aufgetaucht, die dem angemeldeten User Leistungen in Rechnung stellen, die nie erbracht worden sind. Die Rechnungsbeträge sollen dann mit Bitcoins bezahlt werden, die man mit der App transferieren soll. Diese Problematik gibt es somit nicht nur bei Windows-Geräten und Android-Smartphones, sondern eben auch bei Chromebooks.

Wenn man sich also nicht ganz sicher ist, sollte man auf zweifelhafte App-Quellen außerhalb des Play Store" itemprop="name" />Google Play Store verzichten. In App Stores von Drittanbietern werden veröffentlichte Apps nur wenig oder gar nicht auf enthaltene Schadsoftware überprüft. Google selbst entfernt fragwürdige Apps nach dem Bekanntwerden von Sicherheitsproblemen aus dem Play Store.

Die gleiche Problematik betrifft auch Chrome-Erweiterungen. In aller Regel sind diese zwar sicher, aber nach dem Installieren von Plug-ins zweifelhafter Herkunft kann man sich Schadsoftware durch die Hintertür einfangen, die es auf persönliche Daten und Passwörter abgesehen hat.

Gefälschte Webseiten und Phishing-E-Mails
Zwar verfügt Chrome OS über eine Vielzahl von integrierten Sicherheitsfunktionen, aber die größte Schwachstelle ist immer noch der Mensch. So fallen immer noch Nutzer auf Spam-E-Mails herein, in denen behauptet wird, dass das Bankkonto oder der PayPal-Account gesperrt wurde. Beim Klick auf einen angegebenen Link wird man dann auf eine gefälschte Webseite geführt, auf der man seine persönlichen Daten eingeben soll, die dann an Hacker gesendet werden. Vor dieser Gefahr kann auch ein Chromebook nicht schützen. Gelegentlich erhält man vom Chrome-Browser aber auch Warnungen angezeigt, die darauf hinweisen, dass die besuchte Webseite unsicher ist und Schadsoftware enthalten kann. Warnungen dieser Art sollte man ernst nehmen und die Seite schnellstens verlassen.

Eine Kopie einer echten Website (z. B. der eigenen Bank oder des E-Mail-Providers) ist bereits mit einfachen Mitteln erstellt. Sobald man sich dort mit seinem Usernamen und Passwort versucht einzuloggen, sind die Zugangsdaten in den Händen der Hacker, die sich dann mit den erbeuteten Nutzerdaten auf der echten Website einloggen und dort persönliche Daten oder Geld stehlen. Ganz gleich, ob Sie mit einem Chromebook oder einem PC arbeiten: Klicken Sie nie auf Links in E-Mails von unbekannten Absendern! Falls Sie vermeintlich ein E-Mail von Ihrer Bank erhalten haben, starten Sie Ihren Browser, loggen sich auf der echten Website ein und sehen Sie nach, ob tatsächlich ein Problem vorliegt.

Öffentliches WLAN als Gefahrenquelle
Gerade bei portablen Geräten wie dem Chromebook kann die Nutzung eines unbekannten öffentlichen WLAN-Netzes zur Gefahr werden. Hier kann ein Hacker einen gefälschten WLAN-Hotspot eingerichtet haben, der namentlich so aussieht wie ein öffentlicher Hotspot der Telekom oder eines Cafés, eines Bahnhofs, einer Bücherei usw. Auf diese Weise können Hacker zumindest die unverschlüsselten Teile Ihrer Kommunikation einsehen, um diese Daten dazu zu verwenden, den Nutzer zu betrügen oder sein Geld zu stehlen.

Bei der Nutzung von unbekannten WLAN-Einstiegspunkten hilft das Aktivieren eines VPN, um seinen Datenverkehr sicher zu verschlüsseln und sich dadurch vor "Man-in-the-Middle"-Attacken zu schützen. Manche mobile Browser bieten die Möglichkeit, einen kostenlosen VPN-Service zu aktivieren, der Ihren Datenverkehr vor neugierigen Blicken schützt.

Antiviren-Software für Chromebooks - wirklich notwendig?
Wenn Sie sich auf gängige und bekannte Apps des Google Play Stores sowie des Chrome Webstores beschränken und darüber hinaus nicht auf zweifelhafte E-Mails klicken, sind Sie mit einem Chromebook auf einer sehr sicheren Seite. Als erfahrener Nutzer des sogenannten Entwicklermodus sollten Sie diesen nur so lange wie unbedingt nötig aktiviert lassen.

Aber natürlich lauern auch unter Chrome OS Gefahren wie bei jedem anderen Betriebssystem auch, vor allem dann, wenn man sich zu sehr auf die Sicherheit und Fähigkeiten des Chromebooks verlässt. Wenn Sie also wirklich sicher sein möchten und einen zusätzlichen Schutz in ihr Gerät einbauen möchten, können Sie sich an Hersteller von Antiviren-Software wenden, die ihre Programme speziell auf Chrome OS angepasst haben. Zu nennen ist hier u. a. das Programm Malwarebytes für Chromebook, mit dem Sie insbesondere Android-Apps vor der ersten Nutzung überprüfen sollten. Bei der Überlegung, eine Antiviren-Software einzusetzen, kann es abschließend nicht schaden, beim Hersteller nachzufragen, ob die Software auch auf dem Chromebook zuverlässigen Schutz bietet.