Millionen Betroffene

Android in Gefahr: Was Sie jetzt tun sollten

(Bild: AP)

Millionen von Android-Geräten, auf denen noch Version 4.3 oder eine ältere Variante von Googles Mobilbetriebssystem läuft, sind durch eine Sicherheitslücke im mitgelieferten Browser in Gefahr. Cyberkriminelle können sie ausnutzen, um Viren auf das Smartphone zu installieren und den Nutzer auszuspähen. Google und die Gerätehersteller machen bislang keine Anstalten, den Betroffenen mittels Update zu helfen. Wie sie sich zumindest selbst helfen und das Risiko minimieren können, erfahren Sie hier.

Entdeckt wurde die Android-Sicherheitslücke vor wenigen Wochen vom IT-Sicherheitsunternehmen Rapid7. Bei dem Problem handelt es sich um einen veralteten Bestandteil des Standardbrowsers, der das System verwundbar macht. Betroffen sind Android-Versionen vor den aktuellen Varianten 4.4 und 5.0. In den neueren Android-Versionen wurde der alte Standardbrowser durch Googles Chrome ersetzt, der von der Schwachstelle nicht betroffen ist.

Kriminelle könnten Malware einschleusen
Problematisch an der Schwachstelle in den alten Android-Versionen: Die betroffene Komponente des Browsers wird nicht nur vom Browser selbst, sondern auch von anderen Apps verwendet, um Internetseiten darzustellen.

Cyberkriminelle können die Schwachstelle nutzen, um beim Aufrufen einer manipulierten Website Viren auf das Android-Gerät zu installieren, berichtet "Heise". Bislang werde die Schwachstelle zwar noch nicht ausgenutzt. Was nicht ist, kann aber noch werden. Grund genug für Android-Nutzer, ihre Geräte selbst abzusichern.

Endgültige Lösung: Android-Update oder Custom-ROM
Die einfachste Methode: Wenn ein Update auf Android 4.4 oder gar 5.0 für Ihr Gerät bereitsteht, sollten Sie es umgehend installieren. Es beseitigt die Sicherheitslücke restlos. Unglücklicherweise sind viele Gerätehersteller Update-Muffel und liefern keine Aktualisierungen für ältere Geräte.

Ein denkbarer Ausweg sind sogenannte Custom-ROMs, also inoffizielle Android-Versionen wie Cyanogenmod, die aber nicht von jedem Gerät unterstützt werden und recht kompliziert zu installieren sind.

Tipp: Wenn Sie nicht sicher sind, welche Android-Version auf Ihrem Gerät installiert ist, können Sie in den Einstellungen unter dem Menüpunkt "Über das Telefon" nachsehen.

Behelfslösung: Anderen Standardbrowser wählen
Wer weder ein Update vom Hersteller bekommt noch eine Custom-ROM installieren kann, der sollte die Lücke zumindest notdürftig abdichten. Das geht laut "Heise" am einfachsten, indem man den Standardbrowser durch einen anderen Internetbrowser aus dem Google Play Store ersetzt. Mögliche Kandidaten: Googles Chrome, der mit Add-ons erweiterbare Mozilla Firefox oder der norwegische Browser-Underdog Opera. Nach der Installation sollte der neue Browser unbedingt zum Standardbrowser gemacht werden.

Das kann auf zwei Arten geschehen: Entweder Sie öffnen nach der Installation einfach einen Link – etwa aus einer E-Mail – und wählen im folgenden Dialogfenster den neuen Browser als Standard und bestätigen die Auswahl mit "Immer". Falls das Fenster zur Browserwahl nicht erscheint, haben Sie vermutlich bereits den veralteten Browser als Standard definiert. In diesem Fall suchen Sie in den Einstellungen, Unterpunkt "Apps", den veralteten Browser, öffnen den Menüpunkt und wählen "Standardeinstellung zurücksetzen" aus. Danach sollte beim Öffnen von Links das Browserwahl-Menü auftauchen.

Apps wie Facebook auf neuen Browser einschwören
Wenn Sie den neuen Browser installiert und als Standard definiert haben, sind Sie schon etwas sicherer. Um das System noch weiter abzusichern, müssen Sie nun allerdings noch in Apps, die direkt in der eigenen Benutzeroberfläche Internetseiten anzeigen, ebenfalls den neuen Browser als Standard einstellen.

Das prominenteste Beispiel für eine solche Anwendung: Facebook. Die Lösung: In den App-Einstellungen der Facebook-Anwendung den Menüpunkt "Öffne Links über externen Browser" aktivieren. Andere Apps, die möglicherweise Websites darstellen, sollte man ebenfalls auf eine solche Einstellungsmöglichkeit untersuchen. Fehlt sie, sollte man vermeiden, mit der App Internetseiten zu öffnen.

Vorsicht: Ein Restrisiko bleibt
Eine Sicherheitslücke bleibt: Die zahlreichen Apps, die sich über Werbeeinblendungen finanzieren. Häufig wird für das Darstellen der Werbung genau jene Android-Komponente genutzt, die das Gerät angreifbar macht. Und wenn der Adserver, der die Werbung ausliefert, von Cyberkriminellen übernommen wird, kann die gezeigte Werbung mitunter zur Bedrohung werden. Echte Abhilfe gibt es hier leider nicht. Die einfachste Methode, um auf Nummer sicher zu gehen, ist der Verzicht auf Apps, die Werbebanner anzeigen, oder der Wechsel zur kostenpflichtigen Pro-Version.

Immerhin: Hierbei handelt es sich um ein kalkulierbares Restrisiko, zumindest ein großer Teil der potenziellen Angriffe sollte sich durch den Wechsel des Browsers abwenden lassen. Um das Restrisiko weiter zu minimieren, empfiehlt sich übrigens auch auf Android-Geräten die Installation eines Virenschutzes. Dafür gibt es brauchbare Gratis-Apps von namhaften Herstellern: Virenschutz erhält man meist gratis, für zusätzliche Features wie Diebstahlschutz muss man allerdings zur kostenpflichtigen Pro-Version greifen.