Mobile Endgeräte | Software-Sicherheit

Aktualisierungen & Apps

Regelmäßige Updates sind essentiell für die Sicherheit von (mobilen) Endgeräten. Da jedoch leider nicht alle Hersteller regelmäßig und rasch Aktualisierungen anbieten, empfiehlt es sich, schon vor dem Kauf auf die Update-Politik der jeweiligen Mobilgerätehersteller zu achten. Bitte beachten Sie, dass bei Geräten, die im Rahmen des Mobilfunkvertrags von einem Netzbetreiber gebrandet wurden, zudem dessen Updateverhalten zu berücksichtigen ist.

Zusammengefasst bedeutet dies:

  • Achten Sie vor dem Kauf eines mobilen Geräts auf die Update-Politik des jeweiligen Mobilgeräteherstellers.
  • Überprüfen Sie gelegentlich die Aktualität Ihres mobilen Geräts - z.B.: Android patch level überprüfen.
  • Führen Sie regelmäßig Aktualisierungen aus und/oder
  • lassen Sie die automatische Aktualisierung eingeschaltet bzw. aktivieren Sie die automatische Aktualisierung Ihres mobilen Geräts.
  • Dabei sind nicht nur die Systemupdates wichtig, sondern auch App-Updates aus dem jeweiligen App-Store. Diese schließen potenzielle Sicherheitslücken und aktualisieren auch wichtige systemnahe Komponenten, die in App-Module ausgelagert wurden (z. B. Komponenten zur Darstellung von Web- oder Multimedia-Inhalten), sowie Komponenten für das "SafetyNet" genannte System zur Erkennung von Gefährdungen auf androidbasierten Geräten und deren Apps.

Weitere Informationen zu diesem Thema finden Sie auf unserer Seite zur Aktualisierung von mobilen Endgeräten.

Installieren Sie Apps nur aus vertrauenswürdigen Quellen. Beschränken Sie sich also auf die klassischen und in der Regel vorinstallierten App-Stores wie den Android Play Store, den Apple App Store oder den Windows Phone Store. Eine Installation von externen Quellen birgt ein erhöhtes Risiko, da die Kontrollmechanismen der App-Stores umgangen werden und der Ursprung der App nicht festgestellt werden kann.

Im Regelfall ist die Möglichkeit zur "Installation aus externen Quellen" in den Einstellungen Ihres mobilen Betriebssystem deaktiviert, wodurch auch die versehentliche Installation von Apps über betrügerische E-Mails oder Webseiten verhindert wird. Sollte diese Option jedoch aktiviert sein, deaktivieren Sie diese manuell.

Lassen Sie bei Android-Geräten die Sicherheitsfunktion "Apps überprüfen" (englisch: "Verify Apps") eingeschaltet. Diese Sicherheitsfunktion von Google kann schädliche Apps, egal über welchen Weg diese installiert werden, erkennen. Diese Funktion ist als Zusatzschutz anzusehen und ist bei den meisten Android-Geräten in den Google-Sicherheitseinstellungen (Einstellungen > Google > Sicherheit) verfügbar. Wir empfehlen dennoch zusätzlich die Option "Installation aus externen Quellen" deaktiviert zu lassen!

Bevor Sie eine App aus dem App-Store herunterladen, prüfen Sie deren Vertrauenswürdigkeit:

  • Wer bietet die App an?
    Dies ist vor allem bei Apps von großen Unternehmen und ganz besonders bei Banken wichtig. So sollte etwa bspw. für die PayPal-App tatsächlich PayPal als Herausgeber angegeben sein. Etwaige Apps der Universität Wien hingegen sind nicht von der Universität Wien selbst herausgegeben, da es gegenwärtig keine offizielle Univie-App gibt.
  • Wann wurde die App das erste Mal in den jeweiligen App-Store aufgenommen?
    Sogenannte Lookalike-Apps versuchen unter Verwendung von Namen bzw. Namensbestandteilen prominenter Apps Seriosität vorzuspiegeln.
    Das Datum, an dem eine App erstmalig in den jeweiligen App-Store aufgenommen wurde ("Release Date"), kann Sie dabei unterstützen Lookalike-Apps zu identifizieren.
    Suchen Sie z. B. die App Ihres seit Jahren bekannten Messaging-Dienstes, kann Ihnen ein "Release Date" von z. B. vor 2 Tagen als Hinweis dienen, dass es sich um ein Fälschung mit unklaren Absichten handelt. Das "Release Date" finden Sie meist in den detaillierten Informationen der App im jeweiligen App-Store.
  • Wie oft wurde die App heruntergeladen?
    Eine sehr bekannte und weitverbreitete App wurde mit Sicherheit öfter als nur wenige hundert- oder tausendmal heruntergeladen. Wirkt diese Zahl verdächtig niedrig, könnte es sich bei der App um eine Vortäuschung der echten App handeln, die unter Umständen bösartige Zwecke verfolgt.
  • Was sagen andere UserInnen zu dieser App?
    Bewertungen können ebenfalls einen guten Anhaltspunkt zur Beurteilung der Vertrauenswürdigkeit einer App liefern.
  • Welche Berechtigungen verlangt die App?
    Behalten Sie die von der App angeforderten Berechtigungen im Auge. Beispielsweise benötigt eine Taschenlampen-App keinen Zugriff auf das Telefonbuch und muss keine SMS versenden können.

Falls Sie eine App nicht mehr benötigen, deaktivieren oder entfernen Sie diese. Dies minimiert potenzielle Schwachstellen und Gefahren für Ihr mobiles Gerät, macht Speicher frei und erhöht unter Umständen sogar die Leistung.

Für einige mobile Betriebssysteme sind zahlreiche Security-Apps wie z.B. Antiviren-Apps vorhanden. Entsprechende Schadsoftware ist im mobilen Bereich bis jetzt jedoch nur gering verbreitet. Bei den etablierten mobilen Betriebssystemen findet regelmäßig eine Prüfung der vorrätigen Apps in den App-Stores selbst, sowie teilweise (z.B. "Google Play Protect") auch direkt auf den Endgeräten statt. Eine Infektion des Geräts ist daher bei alleiniger Nutzung des vorinstallierten App-Stores derzeit unwahrscheinlich. Die Notwendigkeit von zusätzlichen Schutzmaßnahmen ist dementsprechend umstritten. Viele dieser Security-Apps bieten jedoch neben der Bekämpfung von Schadsoftware andere Funktionen an, wie z. B. Optionen zur Diebstahlsbekämpfung.

Root & Jailbreak

Vom sogenannten „Rooten“ oder „Jailbreaken“ ist aus sicherheitstechnischer Perspektive grundsätzlich abzuraten, da hiermit zahlreiche Sicherheitsmaßnahmen des Geräts außer Kraft gesetzt werden und die zusätzlichen Berechtigungen auch von Schadsoftware und potenziellen AngreiferInnen genutzt werden können.

KontaktFeedback