Fr, 17. November 2017

Millionen Betroffene

18.02.2015 10:06

Android in Gefahr: Was Sie jetzt tun sollten

Millionen von Android-Geräten, auf denen noch Version 4.3 oder eine ältere Variante von Googles Mobilbetriebssystem läuft, sind durch eine Sicherheitslücke im mitgelieferten Browser in Gefahr. Cyberkriminelle können sie ausnutzen, um Viren auf das Smartphone zu installieren und den Nutzer auszuspähen. Google und die Gerätehersteller machen bislang keine Anstalten, den Betroffenen mittels Update zu helfen. Wie sie sich zumindest selbst helfen und das Risiko minimieren können, erfahren Sie hier.

Entdeckt wurde die Android-Sicherheitslücke vor wenigen Wochen vom IT-Sicherheitsunternehmen Rapid7. Bei dem Problem handelt es sich um einen veralteten Bestandteil des Standardbrowsers, der das System verwundbar macht. Betroffen sind Android-Versionen vor den aktuellen Varianten 4.4 und 5.0. In den neueren Android-Versionen wurde der alte Standardbrowser durch Googles Chrome ersetzt, der von der Schwachstelle nicht betroffen ist.

Kriminelle könnten Malware einschleusen
Problematisch an der Schwachstelle in den alten Android-Versionen: Die betroffene Komponente des Browsers wird nicht nur vom Browser selbst, sondern auch von anderen Apps verwendet, um Internetseiten darzustellen.

Cyberkriminelle können die Schwachstelle nutzen, um beim Aufrufen einer manipulierten Website Viren auf das Android-Gerät zu installieren, berichtet "Heise". Bislang werde die Schwachstelle zwar noch nicht ausgenutzt. Was nicht ist, kann aber noch werden. Grund genug für Android-Nutzer, ihre Geräte selbst abzusichern.

Endgültige Lösung: Android-Update oder Custom-ROM
Die einfachste Methode: Wenn ein Update auf Android 4.4 oder gar 5.0 für Ihr Gerät bereitsteht, sollten Sie es umgehend installieren. Es beseitigt die Sicherheitslücke restlos. Unglücklicherweise sind viele Gerätehersteller Update-Muffel und liefern keine Aktualisierungen für ältere Geräte.

Ein denkbarer Ausweg sind sogenannte Custom-ROMs, also inoffizielle Android-Versionen wie Cyanogenmod, die aber nicht von jedem Gerät unterstützt werden und recht kompliziert zu installieren sind.

Tipp: Wenn Sie nicht sicher sind, welche Android-Version auf Ihrem Gerät installiert ist, können Sie in den Einstellungen unter dem Menüpunkt "Über das Telefon" nachsehen.

Behelfslösung: Anderen Standardbrowser wählen
Wer weder ein Update vom Hersteller bekommt noch eine Custom-ROM installieren kann, der sollte die Lücke zumindest notdürftig abdichten. Das geht laut "Heise" am einfachsten, indem man den Standardbrowser durch einen anderen Internetbrowser aus dem Google Play Store ersetzt. Mögliche Kandidaten: Googles Chrome, der mit Add-ons erweiterbare Mozilla Firefox oder der norwegische Browser-Underdog Opera. Nach der Installation sollte der neue Browser unbedingt zum Standardbrowser gemacht werden.

Das kann auf zwei Arten geschehen: Entweder Sie öffnen nach der Installation einfach einen Link – etwa aus einer E-Mail – und wählen im folgenden Dialogfenster den neuen Browser als Standard und bestätigen die Auswahl mit "Immer". Falls das Fenster zur Browserwahl nicht erscheint, haben Sie vermutlich bereits den veralteten Browser als Standard definiert. In diesem Fall suchen Sie in den Einstellungen, Unterpunkt "Apps", den veralteten Browser, öffnen den Menüpunkt und wählen "Standardeinstellung zurücksetzen" aus. Danach sollte beim Öffnen von Links das Browserwahl-Menü auftauchen.

Apps wie Facebook auf neuen Browser einschwören
Wenn Sie den neuen Browser installiert und als Standard definiert haben, sind Sie schon etwas sicherer. Um das System noch weiter abzusichern, müssen Sie nun allerdings noch in Apps, die direkt in der eigenen Benutzeroberfläche Internetseiten anzeigen, ebenfalls den neuen Browser als Standard einstellen.

Das prominenteste Beispiel für eine solche Anwendung: Facebook. Die Lösung: In den App-Einstellungen der Facebook-Anwendung den Menüpunkt "Öffne Links über externen Browser" aktivieren. Andere Apps, die möglicherweise Websites darstellen, sollte man ebenfalls auf eine solche Einstellungsmöglichkeit untersuchen. Fehlt sie, sollte man vermeiden, mit der App Internetseiten zu öffnen.

Vorsicht: Ein Restrisiko bleibt
Eine Sicherheitslücke bleibt: Die zahlreichen Apps, die sich über Werbeeinblendungen finanzieren. Häufig wird für das Darstellen der Werbung genau jene Android-Komponente genutzt, die das Gerät angreifbar macht. Und wenn der Adserver, der die Werbung ausliefert, von Cyberkriminellen übernommen wird, kann die gezeigte Werbung mitunter zur Bedrohung werden. Echte Abhilfe gibt es hier leider nicht. Die einfachste Methode, um auf Nummer sicher zu gehen, ist der Verzicht auf Apps, die Werbebanner anzeigen, oder der Wechsel zur kostenpflichtigen Pro-Version.

Immerhin: Hierbei handelt es sich um ein kalkulierbares Restrisiko, zumindest ein großer Teil der potenziellen Angriffe sollte sich durch den Wechsel des Browsers abwenden lassen. Um das Restrisiko weiter zu minimieren, empfiehlt sich übrigens auch auf Android-Geräten die Installation eines Virenschutzes. Dafür gibt es brauchbare Gratis-Apps von namhaften Herstellern: Virenschutz erhält man meist gratis, für zusätzliche Features wie Diebstahlschutz muss man allerdings zur kostenpflichtigen Pro-Version greifen.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden