Google teilt verbal aus

22. November 2011 19:38; Akt: 22.11.2011 23:10 Print

«Antiviren-Hersteller sind Scharlatane»

von Oliver Wietlisbach - Antiviren-Firmen warnen aggressiv vor Schadprogrammen auf Android-Handys. Die «Betrüger» spielten mit der Angst der Nutzer, um ihnen nutzlose Virenscanner anzudrehen, kontert Google.

storybild

Google-Manager Chris DiBona: «Keines der verbreiteten Mobil-Betriebssysteme hat ein ‹Virus-Problem›, wie man es von Windows und einigen Macs her kennt.» (Bild: ubergizmo.com)

Zum Thema
Fehler gesehen?

Hersteller von Antiviren-Programmen seien Scharlatane und Rattenfänger, schimpfte Chris DiBona kürzlich im sozialen Netzwerk Google+. DiBona ist bei Google, dem Entwickler des Smartphone- und Tablet-Betriebssystems Android, für den Bereich Open-Source verantwortlich. Seine zentrale Botschaft an die Smartphone-Nutzer: «Die Antiviren-Unternehmen spielen mit eurer Angst, um euch Virenschutz-Programme für Android, RIM oder iOS zu verkaufen.»

Der Grund für DiBonas grossen Ärger: In den Medien tauchen immer wieder Studien von Sicherheitsfirmen auf, die den Vormarsch von Malware - also Viren, Würmern oder Trojanern - auf Smartphones und Tablets beweisen sollen. Antiviren-Programme für Smartphones seien daher notwendig, lautet die Botschaft der Virenschutz-Anbieter.

Als Gefahrenherde für die User machen die Sicherheitsfirmen meist unkontrollierte App-Märkte und das Open-Source-Betriebssystem Android aus. Auf das Mobilgerät gelangen die Schädlinge über Apps, die von den Angreifern entsprechend präpariert wurden. Das Problem bei Android sei, dass der App-Markt nicht ebenso rigide kontrolliert werde, wie bei Apple.

Smartphones sind sicherer als PCs und Macs

DiBona widerspricht dieser Darstellung vehement. Es mache ihn verrückt, immer wieder lesen zu müssen, dass ein Open-Source-Betriebssystem wie Android unsicher sei, weil jeder den Quellcode einsehen könne. Er verweist darauf, dass auch Konkurrenten wie Apple bei ihren Betriebssystemen auf Open-Source-Code zurückgreifen.

Im Weiteren sei Android deshalb so populär geworden, weil Google stark auf die Sicherheit achten würde. Und weiter: «Keines der verbreiteten Mobil-Betriebssysteme hat ein ‹Virus-Problem›, wie man es von Windows und einigen Macs her kennt.» Für die Hersteller von Virenschutz-Lösungen findet der Google-Manager harsche Worte: «Wenn man für eine Firma arbeitet, die Virenschutz-Produkte für Android, RIM oder iOS verkauft, dann sollte man sich schämen.»

Kaum Verständnis für diese Äusserungen hat Candid Wüest von Symantec Schweiz: «Kriminelle haben die mobile Plattform längst für sich entdeckt», warnt der Virenexperte. So hätten sich die Angriffe auf mobile Plattformen innerhalb eines Jahres mehr als verdoppelt. «Selbst wenn noch lange nicht das Schadcode-Ausmass wie bei Computern erreicht ist. Es geht letzten Endes um einen deutlichen Trend.»

Die Schwachstelle ist der Nutzer

Zumindest mit der Meinung, dass Android sicher sei, steht Google-Mann DiBona nicht alleine da. Auch der Sicherheitsexperte Raimund Genes, Technischer Leiter der IT-Sicherheitsfirma Trend Micro, bricht auch eine Lanze für Android. Von Haus aus sei das Betriebssystem ziemlich sicher. Es weise den Nutzer sogar darauf hin, auf welche Dienste eine App zugreifen wolle und was für Rechte sie sich nehme. «Aber der Nutzer klickt trotzdem drauf», stellt der Sicherheitsexperte resigniert fest. Da fehlt es offensichtlich noch an Bewusstsein, was ein Schadprogramm auf einem Smartphone oder Tablet-PC anrichten kann.

Auch Wüest von Symantec warnt: «Immer mehr Anwender nutzen das mobile Internet für Transaktionen. Auch das steht bereits im Fokus von Kriminellen.»

Nur Panikmache der Antiviren-Hersteller?

Das «Wall Street Journal» zitierte vor einer Woche eine Studie, die einen 472-prozentigen Anstieg von Schadsoftware auf Android-Telefonen seit Juli festgestellt haben wollte. Sind Warnungen von Antiviren-Herstellern naturgemäss mit Vorsicht zu interpretieren, stehen hinter vielen Berichten auch renommierte Unternehmen, deren Warnrufe nicht ohne Weiteres in den Wind geschlagen werden können.

Doch selbst wenn die ermittelten Zahlen stimmen, ein Grund zur Panik besteht nicht. Die meisten der Android-Schadprogramme kommen derzeit in Japan und China über inoffizielle App-Märkte in Umlauf. Für Nutzer des offiziellen Android Markets bleibt die Gefahr minim. Android sperrt die Apps sozusagen in einem beschränkten Bereich des Systems ein und verhindert ihr Zugreifen auf weitere Ressourcen.

Dennoch räumt DiBona ein, dass auch Android nicht völlig sicher ist: «Ja, ein Virus ist möglich, aber nicht wahrscheinlich.» Selbst wenn es ein Schadprogramm auf ein Smartphone schaffe, seien die Hürden hoch, um sich auf weitere Geräte zu verbreiten.

Das Geschäft mit dem Virenschutz

Viele Firmen wittern derzeit das grosse Geschäft mit Virenschutz-Apps. Im Android Market tummeln sich unzählige Virenschutz-Lösungen. Die wenigsten davon verdienen die Bezeichnung Virenschutz, wie ein Test des deutschen IT-Sicherheitsdienstleister AV-Test Anfang November enthüllte. Die sieben getesteten Gratis-Apps entpuppten sich als völlig nutzlos.

Der «Virenschutz» Antivirus Free gehört mit über zehn Millionen Downloads zu den meistgenutzten Antiviren-Programmen auf Android. Glaubt man den Nutzern, die im Android Market im Durchschnitt 4,5 von 5 möglichen Sternen vergeben, handelt es sich um ein sinnvolles Schutzprogramm. Im Viren-Check von AV-Test entpuppte sich die App indes als Totalversager: Null von 172 Schadprogrammen erspähte Antivirus Free. Doch auch die Bezahl-Programme bekleckerten sich keinesfalls mit Ruhm. Zwar konnten die Virenschutz-Apps von F-Secure und Kaspersky alle Schadprogramme an der Installation hindern, übersahen aber mindestens die Hälfte aller infizierten Dateien. Für Software, die rund 50 beziehungsweise 12 Franken kostet, keine meisterliche Leistung.

Mit Material der Agentur ap

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Hansjürg Wüthrich am 24.11.2011 13:25 Report Diesen Beitrag melden

    Sandboxing = Vieren Chancenlos

    Ich weiss gar nicht, wie die auf so was kommen. bei iOS zB sind alle Apps nicht nur von Apple geprüft bevor sie in den AppStore kommen und selbst wenn, dann gilt immer noch das Prinzip des "Sandboxing". Dies bedeutet, dass eine App niemals (ausser sie sei aus der Jailbreak Szene installiert, doch dann ist man definitiv selber schuld) irgendwelche Möglichkeit hat aufs System als solches zu zu greifen . Es geht "nur" was die APIs von Apple zulassen. also zB: Fotos in den CameraRoll speichern oder lesen. Denn die Apps sind von allem hermetisch abgeriegelt und laufen im eigenen Sandkasten.

  • Gregor Eisenhorn am 23.11.2011 12:45 Report Diesen Beitrag melden

    Antivirenprogramme...

    Antivierenprogramme haben den Wahn dem User irgendetwas zu zeigen. Denn sie müssen beweisen das sie den Preis Wert sind den man zahlt. Wer gibt 60 CHF aus, wenn er nicht mal bemerkt das die Software läuft? Symantec ist da besonders gut. Da wird interner Netzwerkverkehr als "DENAIL OF SERVICE ATTACKE" verkauft und solche Spässe. Hauptsache der User fühlt sich bedroht und wird auch nächstes Jahr wieder Symantec kaufen. Schliesslich wurde ja er im letzten Jahr sooo oft von seinem Drucker attackiert...

  • Ralf Jülch am 23.11.2011 07:30 Report Diesen Beitrag melden

    Vollkommen richtig

    Wir haben bei uns in der Firma einen nicht gerade gut ausgebildeten Admin für Handys und der kam auch schon bei mir angerannt und meinte dass er das iPhone zum Standard Handy gewählt hat. Auf meinen entgeisterten Protest hin übergab er mir eine Symantec "Studie" und meinte "Wegen der Sicherheit"! Bei einem so schlechten Ausbildungsstand wie dieses Admins konnte ich dann auch nicht mehr viel Ändern! Ich selber habe ehrlich gesagt noch kein Handy mit Malwareproblemen erlebt und ich habe wöchentlich locker 50 Handys in der Hand! Aber Symantec nimmt man ja auch nicht mehr ernst!

    einklappen einklappen

Die neusten Leser-Kommentare

  • Der Denker am 30.11.2011 16:41 Report Diesen Beitrag melden

    Längst bekannt, ...

    ..und doch so wenig Verbreitet, ist die Frage, durch wen die Hersteller von Virenschutz-Lösungen den meisten Profit einfahren? Ist es nicht interessant das die Herstellung von Viren, ohne Chancen auf Gewinn, lediglich kosten verursachen. Während hingegen Virenschutz-Lösungen durchaus lukrativ sein können (falls auch genügen Viren vorhanden sind)?

  • Hansjürg Wüthrich am 24.11.2011 13:25 Report Diesen Beitrag melden

    Sandboxing = Vieren Chancenlos

    Ich weiss gar nicht, wie die auf so was kommen. bei iOS zB sind alle Apps nicht nur von Apple geprüft bevor sie in den AppStore kommen und selbst wenn, dann gilt immer noch das Prinzip des "Sandboxing". Dies bedeutet, dass eine App niemals (ausser sie sei aus der Jailbreak Szene installiert, doch dann ist man definitiv selber schuld) irgendwelche Möglichkeit hat aufs System als solches zu zu greifen . Es geht "nur" was die APIs von Apple zulassen. also zB: Fotos in den CameraRoll speichern oder lesen. Denn die Apps sind von allem hermetisch abgeriegelt und laufen im eigenen Sandkasten.

  • Adi am 23.11.2011 22:45 via via Mobile Report Diesen Beitrag melden

    Antivierenorogram???

    Logo brauchen die 1.4GHz Prozessoren, wenn noch ein Antivierenprogram laufen muss. Ich fine das konsept von Apple deshalb genial, alle wird kontroliert. Man ist in einer Festung, kann aber jederzeit wieder raus, wenn es einem nicht mehr gefallen würde. Und ganz abgekapselt ist man doch nicht, da das Web ja offen ist, wobei es da Theoretisch auch vieren geben könnte, deshalb bevorzuge ich App's!

  • Gregor Eisenhorn am 23.11.2011 12:45 Report Diesen Beitrag melden

    Antivirenprogramme...

    Antivierenprogramme haben den Wahn dem User irgendetwas zu zeigen. Denn sie müssen beweisen das sie den Preis Wert sind den man zahlt. Wer gibt 60 CHF aus, wenn er nicht mal bemerkt das die Software läuft? Symantec ist da besonders gut. Da wird interner Netzwerkverkehr als "DENAIL OF SERVICE ATTACKE" verkauft und solche Spässe. Hauptsache der User fühlt sich bedroht und wird auch nächstes Jahr wieder Symantec kaufen. Schliesslich wurde ja er im letzten Jahr sooo oft von seinem Drucker attackiert...

  • Rick Siegenthaler am 23.11.2011 11:04 Report Diesen Beitrag melden

    Interessant

    Es ist aber Fakt das es bei Android die meisten Schadprogramme gibt. DIe Frage ist doch: Was tut Google dagegen? Es liegt nicht alles am User und soweit mir bekannt ist, tut Google zurzeit nicht viel dagegen. Bei iOS und WP7 ist es nun einmal so, das die Apps zuerst überprüft werden was dafür sorgt, das Faktisch keine solchen Schadprogramme daherkommen. Zumindest nicht über Apps