Meldung

Android-Security-Apps im Dauertest

Angreifer finden immer raffiniertere Wege, um Android-Geräte mit Malware zu infizieren. So hat jüngst die "Joker" getaufte Schadsoftware erneut die Sicherheitsmechanismen in Google Play ausgetrickst. Wie gut Antimalware-Apps die Nutzer vor solchen Attacken schützen, hat AV-Test in einem Dauertest untersucht – mit einem teilweise überraschenden Ergebnis.
14 Security-Apps bewiesen ihr Können im Dauertest.
Unter Android-Nutzern ist es ein Dauerstreitthema: Brauche ich eine Antimalware-App oder nicht? Während Android durchaus einige Sicherheitsmechanismen von Haus aus mitbringt, etwa das Sandboxing der Apps und die Vergabe von Rechten für selbige, finden Angreifer immer wieder Wege, um doch eine größere Anzahl von Geräten zu infizieren. Vor allen Dingen User, die gerne neue Apps ausprobieren und auch außerhalb von Google Play stöbern, sollten den Einsatz einer Schutzapp in Betracht ziehen. Und selbst der offizielle Google Play Store ist nicht vor Schadsoftware gefeit, wie zuletzt "Joker" raffiniert unter Beweis stellte [1].

In einem großen Dauertest [1] hat AV-Test 14 Security-Apps über ein halbes Jahr hinweg unter die Lupe genommen. Die meisten hiervon erzielten hervorragende oder zumindest sehr gute Ergebnisse. Alle Drittanbieter-Apps filterten mehr als 99 Prozent der Schadsoftware heraus, fünf der Testkandidaten sogar 100 Prozent. Die Tester haben dabei 10.000 brandneue sowie 10.000 etwas ältere Samples verwendet. Und auch die Systembelastung hielt sich bei allen Kandidaten sehr in Grenzen mit drei kleineren Ausnahmen. Über Akkulaufzeit oder verbrauchtes Datenvolumen müssen sich die Nutzer daher keine Gedanken machen.

Googles hauseigener Schutz versagte dagegen im Test weitgehend. So erkannte "Play Protect" lediglich knapp zwei Drittel der brandaktuellen Malware und sogar weniger als die Hälfte der älteren Samples. Und das, obwohl Google seit einigen Monaten mit den Security-Anbietern ESET, Lookout und Zimperium zusammenarbeitet. Auch in Sachen Fehlalarme schnitt der Google-Schutz schlecht ab. Bei 6000 harmlosen Apps aus Google Play schlug Play Protect immerhin 50-mal an, obwohl diese ja bereits durch Google vorab als gutmütig eingestuft wurden. Bei weiteren 2500 Apps aus anderen Quellen alarmierte Play Protect sogar 80-mal fälschlicherweise. Die Drittanbieter-Apps hingegen hielten sich mit Fehlalarmen weitestgehend zurück.

Die Ergebnisse zeigen klar: der Google-eigene Schutz reicht noch nicht aus, um sich wirksam vor schädlichen Apps zu schützen - und diese gibt es durchaus, selbst in Google Play. Zahlreiche Drittanbieter-Security-Apps sind derweil einerseits kostenfrei und belasten zudem das System so gut wie nicht.
10.07.2020/dr

Tipps & Tools

HVI als Open Source erhältlich [14.08.2020]

Bitdefender hat sein Endpunkt-Sicherheitssystem "Hypervisor Introspection" als Open Source verfügbar gemacht. Die Technologie sucht nach Angriffsverfahren wie Pufferüberläufen, Heap-Spray und Code-Injektion, um schädliche Aktivitäten zu erkennen und zu unterbinden. Die Firma hat den Code als Teil des Xen Project unter der Lizenz Apache 2.0 veröffentlicht. [mehr]

Sicherheitslücke in GRUB2 entdeckt [4.08.2020]

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist. [mehr]

Fachartikel

Führungskräfte für IT-Sicherheit sensibilisieren (2) [10.08.2020]

Zuletzt gaben 29 Prozent der Unternehmen an, in den letzten zwei Jahren Opfer von Angriffen auf ihre IT gewesen zu sein. Zwar reagieren Unternehmen zunehmend mit Firewalls und Co. auf die Bedrohungslage, insgesamt steht es mit der Abwehrbereitschaft aber noch immer nicht zum Besten. Einer der Gründe dafür ist die mangelnde Sensibilität auf C-Level-Ebene. Schließlich nützt es nur wenig, wenn die IT-Abteilung zwar eine realistische Einschätzung der tatsächlichen Bedrohungslage hat, die Führungsebene aber nicht die erforderlichen Ressourcen bereitstellt, um diesen Problemen zu begegnen. Die Artikelserie beschreibt daher Methoden zur Sensibilisierung von Führungskräften. In der zweiten Folge geht es darum, wie Sie WLAN-Schwachstellen aufspüren und demonstrieren. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen