Google-Dienste

18. Mai 2011 17:30; Akt: 18.05.2011 21:32 Print

9 von 10 Android-Nutzern droht Datenklau

von Daniel Schurter - Drahtlose Netzwerke sind gefährlich für Android-Smartphones. Angreifer können unbemerkt den Kalender und das Adressbuch stehlen. Betroffen sind über 90 Prozent der Geräte.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Ist es ein neues Problem? Nein. Kann darum Entwarnung gegeben werden? Sicher nicht. Fakt ist: Die meisten Android-Smartphones haben eine happige Sicherheitslücke. Vorinstallierte Apps schicken Daten unverschlüsselt übers Internet. Dies ermöglicht Dritten, heimlich mitzulauschen und sensible Informationen zu stehlen.

Betroffen sind alle älteren Android-Versionen bis und mit Version 2.3.3 und Nutzer, die die Google-Dienste Kalender, Kontakte (Adressbuch) und Picasa (Bildbearbeitung) verwenden. Dies sind laut Schätzungen weit über 90 Prozent aller Android-Nutzer. Hingegen soll Googles kostenloser Mail-Dienst Gmail diesbezüglich sicher sein.

Mit einfachen Mitteln

Ein Sicherheitsexperte hatte bereits im Februar in seinem Blog auf Sicherheitslücken in Googles mobilem Betriebssystem Android hingewiesen. Deutsche Forscher von der Universität Ulm haben nun ausprobiert, wie sich die Schwachstellen in der Realität ausnutzen lassen.

Gefahr geht von öffentlichen Hotspots und anderen drahtlosen Netzwerken (WLAN) aus, sobald Daten unverschlüsselt übertragen und von Dritten abgefangen werden können. Ein Angreifer kann sich etwa in einer Starbucks-Filiale aufhalten und den Datenverkehr aufzeichnen, der über den kostenlosen Internetzugang läuft. Mithilfe eines Datenschnüffel-Tools - einem Sniffer - kann er auch unbemerkt Identifizierungsschlüssel für Google-Dienste abfangen (siehe Box).

Google hat mit einer offiziellen Stellungnahme reagiert: «Wir sind uns des Problems bewusst, haben es in den jüngsten Android-Versionen für Kalender und Kontakte bereits beheben können und sind dabei, es auch für Picasa zu lösen.»

Was Android-Nutzer tun können

Der allerbeste Schutz ist auch der einfachste, wie die Forscher konstatieren. Offen zugängliche WLAN-Netzte sollten gemieden werden, insbesondere dann, wenn man mit einer der betroffenen Apps arbeitet. Wer dennoch am Bahnhof oder anderswo einen öffentlichen Hotspot nutzt, sollte die automatische Synchronisierung deaktivieren. Die Option ist in den Geräte-Einstellungen zu finden, unter «Konten & Synchronisierung». Ausserdem sollten keine Kontakte oder Termine hinzugefügt oder geändert werden, während man unterwegs ist. Vorsicht geboten ist auch bei Apps von Drittanbietern.

Sobald als möglich sollte das Betriebssystem aktualisiert werden. Die betroffenen Google-Apps greifen in den neuesten Android-Versionen 2.3.4. und 3.x zumindest für die Kalender und Kontakte auf verschlüsselte Verbindung (HTTPS) zurück. Allerdings können viele Nutzer die System-Updates vorläufig nicht durchführen - weil sie der Gerätehersteller noch nicht bereitgestellt hat. Bislang steht Android 2.3.4 fast ausschliesslich für Smartphones mit Mehrfach-Prozessor zur Verfügung, wie «ZDNet» berichtet.

Um das erneute automatische Verbinden mit bereits bekannten Hotspots zu verhindern, sollte beim Smartphone eine weitere Anpassung vorgenommen werden. Dazu ruft man die «WLAN-Einstellungen» auf, die unter «Drahtlos & Netzwerke» zu finden sind. Dort sind alle dem Gerät bereits bekannten WLAN-Netzwerke aufgelistet. Bei ungeschützten Netzwerken (ohne Schloss-Symbol) gilt es so lange auf den Netzwerknamen zu drücken, bis ein Kontextmenü eingeblendet wird. Nun lässt sich das Netzwerk entfernen.

«ZDNet» hat noch weitere Tipps, wie die Google-Dienste auf Android-Smartphones sicher genutzt werden können.

Die Sicherheitslücke betrifft übrigens nicht nur Android-Smartphones und -Tablets, sondern alle Geräte, die in einem offenen WLAN unverschlüsselt Daten austauschen. Auch jeder Windows-Laptop verbindet sich automatisch mit bekannten WLANs - dabei handelt es sich um eine Standardeinstellung.

Update 21 Uhr:

Google hat inzwischen bekanntgegeben, dass die Sicherheitslücke bei den Google-Diensten Kalender und Kontakte so schnell wie möglich behoben werden soll. Dies berichtet «All Things Digital». Das Unternehmen kündigte demnach an, umgehend einen «Fix» für das Problem zu veröffentlichen. Der Rollout sei bereits erfolgt, in den nächsten Tagen sollen alle Geräte das Update erhalten. Das Ganze passiere automatisch. Seitens des Nutzers sei kein Zutun erforderlich. Beim Foto-Dienst Picasa hingegen scheint noch keine Lösung in Sicht.

Die beliebtesten Leser-Kommentare

  • Lele am 19.05.2011 10:33 Report Diesen Beitrag melden

    Lösung

    An alle besorgten Androiduser: Eine Lösung, welche zwar etwas umständlich bei der Einrichtung ist, wäre sich ein VPN (Virtual Private Network) zu erstellen. So werden Daten verschlüsselt übertragen. Zu dem Menü gelangt ihr über Dratlos & Netzwerk. Leute die sich ernsthaft Sorgen machen, sollten danach googeln. Grüsse

    einklappen einklappen
  • Georg Moser am 18.05.2011 19:30 Report Diesen Beitrag melden

    und 10 von 10 iPhone Nutzer auch

    Das gleiche Problem haben alle iPhones, iPads und sogar einige Laptops, falls man sie via einem ungeschützten WLAN verwendet. Im Gegensatz zu Apple macht nun Goolge was. Wer aber wirklich sicher sein will hat nur 2 Möglichkeiten: a) bein BB von RIM (versendet alles nur verschlässelt) oder b) einfach entsprechende Apps nicht nutzen, ausser auf sicheren Netzen, z.B. dem eigenen WLAN zu Hause.

    einklappen einklappen
  • General Public Licensed ass am 19.05.2011 09:21 Report Diesen Beitrag melden

    Na und?

    Wer lässt sich schon gerne von Apple Kontrollieren und bezahlt dafür auch noch. *ROFL*

Die neusten Leser-Kommentare

  • Chris Tanner am 24.05.2011 03:00 Report Diesen Beitrag melden

    So viel Angst?

    Wieder mal so ein inszeniertes Drama, scheint wirklich viel Angst vor Android zu bestehen.

  • Hilmy am 22.05.2011 18:13 Report Diesen Beitrag melden

    Problem behoben.

    Dies Problem wurde von Google bereits vor einigen Tagen behoben. Die Android Geräte können dieses Daten auch verschlüsselt versende. Google konnte dieses Problem serverseitig beheben, indem es nur noch verschlüsselte verbindungen zum Server zulässt. Wäre schön, wen dieser Artikel berichtig oder entfernt werden würde.

  • Stefan Schmid am 21.05.2011 10:34 Report Diesen Beitrag melden

    Nicht nur bei Android

    Wieso tut die ganze Welt so als ob der Datenklau bei ungesicherten WLAN's nur bei Android möglich wäre? Das ist bei Apple und Microsoft genau gleich und da schreit auch keiner. Ausserdem wer in einem ungesicherten WLAN sensible Daten sendet oder empfängt ist doch wohl echt nicht mehr ganz bei Verstand. Hier kommt mal wieder finsterstes Mittelalter zum Vorschein, je schlechter man die Konkurrenz darstellt um so besser lässt sich der eigene Müll verkaufen...

  • Markus Greb am 20.05.2011 16:42 Report Diesen Beitrag melden

    Android-Bashing

    Aber hallo ....? Was soll das Android-Bashing in den letzten Tagen? Allgemeine Kommunikationsrisiken und im Titel steht nur Android Problem! Habt ihr solche Angst vor SGS2? Bitte jetzt aber ojektiv und fair berichten. Reicht ja schon, dass Blick pro iPhone ist, aber jetzt auch noch 20min. Voll schade, denn gerade hier sähe man wieder mal den riesen Vorteil von Android: -> Google antwortet und reagiert, bei Apple hätte man Wochen auf eine Antwort gewartet, dann Sprüche wie "ist kein Fehler, sondern Feature" ... oder "die andern haben das Problem auch" usw. tausend Ausreden aber nichts passiert.

  • carlo am 20.05.2011 09:39 Report Diesen Beitrag melden

    i love android

    ich riskiere lieber solch eine panne,als in den fängen von apple zu geraten. nur wenn ich schon an itunes denke,läuft es mir kalt den Rücken herunter.