Neben einem vernünftigen Nutzerverhalten erfordert die Sicherheit eines Mobilgeräts vor allem eines: Updates für Betriebssystem und Apps, um kritische Sicherheitslücken zu stopfen. Doch manchmal gibt es diese Updates nicht. Wir sagen Ihnen, was Sie in diesem Fall machen können.
Wenn Sie auf Ihrem Smartphone eine Meldung zu einem verfügbaren Android-Update bekommen, ist dies meist ein Grund zur Freude: Denn entweder erhalten Sie eine ganz neue Version des Betriebssystems mit neuen und/oder verbesserten Funktionen. Alternativ kann es sich bei dem Update aber auch um einen Sicherheitspatch handeln, den Google regelmäßig monatlich ausliefert und der Sicherheitslücken und andere Gefahren behebt.
Gerade diese Sicherheitsupdates sind in den letzten Wochen jedoch in die Schlagzeilen geraten: Mitarbeiter des Sicherheitsunternehmens Security Research Labs hatten herausgefunden, dass viele Unternehmen die Aktualität der Patches auf ihren Mobilgeräten durch ein gefälschtes Datum nur vortäuschen . So fanden die Sicherheitsexperten etwa bei Modellen von HTC, Huawei, LG und Motorola drei bis vier fehlende Patches, bei ZTE sogar mehr als vier. Positiver schnitten Nokia, Oneplus und Xiaomi mit einem bis drei fehlenden Patches ab. Keinen bis einen fehlenden Patch gibt’s bei Google, Samsung, Sony und Wiko. Möchten Sie also möglichst zuverlässige Sicherheitsupdates, sollten Sie ein Modell der letztgenannten Hersteller wählen.
Der Grund für die fehlenden Patches liegt vermutlich darin, dass Hersteller die Google-Patches erst an ihre Smartphones und Tablets anpassen müssen – was viel Entwicklerarbeit ist.
Sicherheitslevel per App herausfinden
Normalerweise finden Sie die Angaben zum zuletzt aufgespielten Sicherheitsupdate – wie übrigens auch die zur installierten Android-Version – in den Einstellungen unter „System“, dann „Über das Telefon“, „Geräteinformationen“ oder ähnlich. Das aktuell von Google ausgerollte Update trägt immer das Datum des aktuellen Monats, also sollte dieses hier optimalerweise auch stehen.
Um nun eventuelle Schummeleien seitens der Hersteller aufdecken zu können, haben die Sicherheitsexperten von Security Research Labs eine App entwickelt, die den tatsächlichen Sicherheitslevel Ihres Mobilgeräts herausfindet. „ Snoop Snitch “ analysiert dazu die installierten Sicherheitsupdates und zeigt, ob Patches fehlen. Auf gerooteten Geräten kann die App zudem den Netzwerkverkehr überwachen und auf diese Weise vor Angriffen warnen. Der Updatecheck funktioniert jedoch auch ohne Root.
Installieren Sie „Snoop Snitch“, und starten Sie die App. Sie lädt nun erst einmal die nötige Datenbank für den Check. Im Hauptfenster sehen Sie anschließend Balkengrafiken mit den verfügbaren Providern – und wie anfällig diese für Angriffe sind.
Für den Sicherheitscheck tippen Sie auf die graue Schaltfläche „Android patch level analysis“, danach auf „Start test“, um den Check durchzuführen. Nach dem Test erhalten Sie eine nach Datum sortierte Auflistung aller angeblich installierten Patches sowie deren tatsächliche Ausführung. Je mehr grüne Balken Sie in dieser Auflistung sehen, desto besser. Rot bedeutet, dass ein Patch fehlt, bei Violett ist ein Test nicht eindeutig verlaufen.
Kein Update: Manuelle Suche anstoßen
Normalerweise läuft die Verbreitung einer neuen Betriebssystemversion wie folgt: Google stellt die neue Android-Version vor, beginnt mit dem Rollout an seine eigenen Geräte, und die übrigen Hersteller folgen Wochen, wenn nicht sogar Monate später. Grund für diese Verzögerung ist, dass die Hersteller die neue Software an ihre Smartphone-Modelle anpassen müssen – schließlich setzt fast jeder eine eigene Benutzeroberfläche ein, die weiterhin funktionieren soll.
Haben Sie das automatische Betriebssystemupdate in den Einstellungen unter „System“, danach „Systemupdate“, Geräteinformationen“ oder ähnlich aktiviert, wird jede neue Android-Version ohne Ihr Zutun installiert. Falls Sie dies nicht möchten oder ein Update erwarten, das bisher nicht gekommen ist, können Sie auch manuell nach einer neuen Version suchen. Tippen Sie dazu bei „Systemupdate“ auf „Auf Updates überprüfen“. Verläuft die Suche positiv, können Sie das Update aufspielen. Findet Android keine neuere Version, müssen Sie Geduld haben und hoffen, dass der Hersteller Ihres Smartphones bald ein Update bereitstellt. Ähnlich sieht die Situation bei einem fehlenden Sicherheitsupdate aus, das Sie leider auch nicht selbst nachrüsten können.
Kein Update: Sicherheitssuite installieren
Um Ihr Mobilgerät auch bei fehlenden Updates wirksam vor Schädlingen zu schützen, sollten Sie sich als Erstes eine Schutz-App installieren, etwa „ Avira Antivirus Security “ oder „ Sophos Mobile Security “.
Eine wesentliche Fähigkeit dieser Sicherheitslösungen ist der Schutz vor Malware und Viren. Der Funktionsumfang deckt dabei zwei Belange ab: Zum einen wird das Dateisystem Ihres Smartphones oder Tablets regelmäßig auf bekannte Malware durchsucht, zum anderen agiert bei den meisten Lösungen ein Echtzeitscanner im Hintergrund, der neue Dateien analysiert, klassifiziert und gegebenenfalls löscht. Basis für die Untersuchung ist eine Datenbank, in welcher die Signaturen der Viren gespeichert sind. Wird ein solcher Virus erkannt, entfernt die Software ihn eigenständig oder lässt gleich gar keine Installation zu. Hier ist es allerdings wichtig, dass Sie alle Updates für den Virenscanner einspielen, um die Datenbank stets aktuell zu halten.
Gegen Websites, die unbemerkt Malware installieren oder über gefälschte Formulare Ihre Log-in-Daten ergaunern könnten, bieten Ihnen die mobilen Sicherheitslösungen Funktionen zum „Safe Browsing“. Dabei arbeitet wieder ein Echtzeitscanner im Hintergrund, der Ihre Aktionen im Internet überwacht. Wenn Sie versuchen, eine verdächtige Webseite zu öffnen, erhalten Sie eine Warnmeldung, und das Laden der Webseite wird unterbrochen.
Schließlich werden auch alle Apps auf Malware untersucht – und zwar vor und nach der Installation. Als Referenz dient wieder eine zentrale Datenbank. Um gleich zu Beginn „auf aktuellem Stand“ zu sein, scannt die Schutz-App nach ihrer Installation als Erstes alle installierten Apps und schickt eine Ergebnisliste an eine zentrale Datenbank in der Cloud. Die Liste wird danach geprüft, ob sich unter den Apps verdächtige Anwendungen finden. Falls ja, erhalten Sie einen entsprechenden Hinweis zur direkten Entfernung. Zudem bieten viele Apps einen Hinweis auf kritische oder zu viele Berechtigungen.
Kein Update: Android-Einstellungen deaktivieren
Neben der manuellen Suche nach einem Update und dem Einsatz einer Sicherheitssuite gibt es noch bestimmte Optionen in den Einstellungen, die Sie zum Schutz Ihres Smartphones besser deaktiviert lassen: Beispielsweise minimieren Sie das Risiko, sich Schadcode einzufangen, wenn Sie die Installation von Apps aus „Unbekannten Quellen“ unterbinden. Bis Android 7 finden Sie die Option in den Einstellungen unter „Sicherheit“. Ab Android 8 müssen Sie jeder Anwendung, die theoretisch andere Apps installieren kann – wie etwa Gmail, Google Drive oder Dropbox –, die Erlaubnis über „Einstellungen, Apps & Benachrichtigungen“ oder Ähnliches explizit erteilen, indem Sie die App öffnen und unter „Erweitert“ den Punkt „Unbekannte Apps installieren“ aktivieren. Aus Sicherheitsgründen sollten Sie dies aber nur Apps erlauben, denen Sie ganz bestimmt vertrauen können.
Eine weitere Einstellung, die Sie besser nicht ständig, sondern nur bei Bedarf aktivieren sollten, ist das „USB Debugging“, das Sie in den „Entwickleroptionen“ finden. Diese Schnittstelle wird nur gebraucht, wenn Sie das Smartphone per USB an einen PC anschließen, um direkt in das Android-System einzugreifen – also keine Funktion, die Sie jeden Tag brauchen.
Play Protect: Virenschutz für den Google Play Store
Etwa seit Herbst 2017 hat Google den hauseigenen Virenschutz Play Protect in den Play Store integriert. Play Protect sorgt dafür, dass Sie sich bei der Installation von Apps keine Schädlinge einfangen: Dazu scannt die Funktion die Applikationen während der Installation und prüft zudem Ihr komplettes Smartphone regelmäßig auf Schadcode. Findet Play Protect einen Schädling in einer App, verhindert es die Ausführung, und Sie werden davor gewarnt. Sie können die App dann deinstallieren lassen. In manchen Fällen macht Play Protect dies auch gleich selbst.
Google Play Protect arbeitet unabhängig vom Betriebssystem, läuft also auch auf älteren Smartphone-Modellen. Sie finden Play Protect in der Play-Store-App, indem Sie das Hauptmenü über die drei horizontalen Striche oder einen Fingerstrich von links nach rechts öffnen. Tippen Sie auf den Eintrag, und überprüfen Sie, dass die Option „Gerät auf Sicherheitsbedrohungen prüfen“ über den Schieberegler aktiviert ist. Zusätzlich können Sie auch „Erkennung schädlicher Apps verbessern“ aktivieren, falls Sie das möchten. Über die gleiche Ansicht lässt sich der Play-Protect-Scan auch manuell starten.
Spezialfall Tablets: Updates oft veraltet
Möchten Sie sich ein neues Tablet kaufen, sollten Sie besonders auf die Aktualität von Betriebssystem und Sicherheitsupdates achten. Am besten werfen Sie vor Ort beim Händler einen Blick in die Einstellungen! Denn hier schummeln die Hersteller besonders gerne: Zwar kommt dann eine aktuelle Android-Version zum Einsatz. Mit den aufgespielten Sicherheitsupdates beziehungsweise den künftigen Aktualisierungen von Sicherheitslevel und Betriebssystem nehmen es die Hersteller dann aber nicht mehr so genau.
Zudem geben die Hersteller vorher auch keine zuverlässigen Infos zur Updatepolitik. Bei großen Herstellern wie Huawei, Lenovo und Samsung ist die Chance auf regelmäßige Updates jedoch größer als bei B-Brands wie Archos oder Trekstor, die auch ihre Smartphones nach der Markteinführung nur sporadisch mit aktueller Software versorgen.
In so einem Fall können Sie – wie bereits beschrieben – nur über eine Sicherheitsanwendung nachhelfen beziehungsweise beim Kauf gleich zu einem der großen Hersteller greifen.
Custom-ROM statt Hersteller-Update einsetzen
Eine Möglichkeit, fehlende Android-und Sicherheitsupdates zu „ersetzen“, ist der Einsatz eines alternativen Betriebssystems in Form eines Custom-ROMs. Der bekannteste und beliebteste Anbieter dafür ist Lineage OS , ehemals Cyanogenmod. Das ROM unterstützt eine große Anzahl an Smartphone-und Tablet-Modellen. Zudem finden Sie dank einer großen Community auch viel Unterstützung bei Problemen, etwa im XDA Developer Forum.
Lineage OS ist auch bereits in der Version 15.1 verfügbar, die auf Android 8 Oreo basiert. Allerdings ist die Anzahl der unterstützten Geräte noch gering. Deutlich mehr Modelle können Sie dagegen mit Lineage 14.1 auf der Basis von An-droid 7 ausstatten – darunter auch viele Geräte, die vom Hersteller kein Update auf diese Android-Version erhalten. Darunter finden sich etwa diverse Zenfone-2-Phones von Asus, das HTC One M8, das Honor 4 und 4x, das LG G2 und G3 sowie das Samsung S4 und S5.
Eine Einschränkung bringt der Einsatz von Lineage OS & Co. jedoch mit: Sie müssen ein Mobilgerät mit Custom-ROM künftig bei Google zertifizieren lassen, da Sie sonst die Play Services (wie Play Store, Play Protect, Find My Device) nicht mehr nutzen können.
Android One und Project Treble als Updatelösung
Google hat derzeit zwei Ansätze in petto, um das Problem mit der Updateversorgung in den Griff zu bekommen. Einer davon ist Android One . Dabei handelt es sich um eine speziell angepasste reine Android-Version, die dem sogenannten Stock Android ähnelt. Android One läuft auch auf Smartphones, die weniger leistungsstark sind, und bietet zentrale Dienste wie Google Maps, den Google Assistant, Google Fotos und Google Duos. Wichtigste Eigenschaft von Android One ist jedoch die Verpflichtung der Hersteller solcher Telefone, zwei Jahre lang Updates auf die aktuellste Android-Version samt Sicherheitsupdates bereitzustellen.
Eine Alternative zu Android One stellt Project Treble dar, das Google mit Android 8 eingeführt hat. Damit ist eine neuartige Architektur des Betriebssystems gemeint, bei der die Software-von der Hardwareebene losgelöst ist. Das soll es den Herstellern von Smartphones leichter machen, neue Betriebssystemversionen an ihre Geräte anzupassen.
Fazit: Mehr Fokus auf Sicherheit
Die Enthüllungen bezüglich der gefälschten Sicherheitsupdates bei Android haben bei den Anwendern ein gesteigertes Interesse an mehr Sicherheit auf dem Smartphone geweckt. Aber noch nicht immer kann dieser Wunsch erfüllt werden – etwa, wenn der Smartphone-Hersteller bei den Updates nicht mitzieht.
Doch können Anwender auch ohne regelmäßige Updates einiges tun, um Ihr Mobilgerät sicher zu halten: Der Einsatz einer Sicherheits-App ist eine Möglichkeit, eine reflektierte Nutzung des Smartphones, vor allem hinsichtlich des Aktivierens bestimmter Funktionen und des Surfverhaltens generell, eine andere.
404600 akkus für Bose SOUNDLINK I II III
FSP400-70LQ FSP400-601UG netzteile FSP Mini Itx/Flex ATX 400W 80plus Gold Certified Active Netzteile/Adapters
A15-150P1A Clevo W650KK1 P950HP Gaming Netzteile/Adapters
LB62119E akkus für LG R500 S510-X
061384 061385 akkus für BOSE SOUNDLINK Mini serie
063404 akkus für BOSE SOUNDLINK Mini I serie
C32N1305 akkus für ASUS Zenbook Infinity UX301LA Ultrabook