Fraunhofer-Studie Sicherheitslücken in fast allen Smartphone-Virenscannern

Fast alle Antiviren-Apps für Smartphones haben Fehler, stellt eine Studie fest. Eine App soll sogar mit Malware infizierte Werbung heruntergeladen haben. Die meisten Hersteller haben darauf reagiert.
Viele Anti-Virus-Apps haben Sicherheitslücken. Quelle: AP
Smartphone

Viele Anti-Virus-Apps haben Sicherheitslücken.

(Foto: AP)

BerlinForscher des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) haben in zahlreichen Virenscanner-Apps für Smartphones Sicherheitslücken gefunden. Nach ihren Angaben könnten bis zu 675 Millionen Installationen davon betroffen sein.

Getestet wurden die zum Zeitpunkt jeweils aktuellen Versionen der Sicherheitssoftware der Hersteller Kaspersky, Eset, Avira, McAfee und Clean Master Security. In allen analysierten Apps seien verschiedene Sicherheitslücken gefunden worden.

Damit sollen Angreifer in der Lage gewesen sein, die Schutzfunktion der Software zu deaktivieren, persönliche Daten aus Kalender oder Adressbuch zu kopieren oder Malware wie zum Beispiel Ransomware auf ein Gerät aufzuspielen. Viele Hersteller haben die Sicherheitslücken schnell geschlossen

Das sind die häufigsten Smartphone-Sünden
Deutschland, deine Smartphone-Sünder
1 von 10

Smartphone-Sünden: Jeder kennt sie. Das Handy nicht auf lautlos geschaltet, auch während der Verabredung nur „ganz kurz“ auf bei WhatsApp antworten, am Steuer schnell noch eine SMS lesen. Eine Forsa-Umfrage hat die Deutschen befragt, ob und in welchem Kontext sie die meisten Smartphone-Sünden begehen, sortiert nach Alter und Geschlecht. Erstaunlich: Rund 27 Prozent der Befragten, die vierthöchste Zahl im Ranking, will angeblich noch nie Smartphone-Sünden begangen haben. Die Zahl relativiert sich etwas beim Blick auf die Details: So ist die größte Gruppe unter den Sündenlosen mit 49 Prozent die der über 60jährigen. Aber auch acht Prozent der 18 bis 29jährigen begeht angeblich nie einen Verstoß gegen die Smartphone-Etikette. Bei Männern (26 Prozent) und Frauen (28 Prozent) ist das Bild ausgeglichen. Bleibt die Frage: Wo sündigen die übrigen 73 Prozent besonders oft?

Quelle: Forsa

Platz 9: Im Kino Nachrichten checken
2 von 10

Hierzu lassen sich immerhin die Wenigsten hinreißen – sechs Prozent der Befragten aber können selbst im Kino nicht vom Smartphone lassen. Dabei gilt: Je älter die Altersgruppe, desto besser widersteht sie dem Griff zum Handy. Selbst bei der Ü60-Fraktion aber schauen noch zwei Prozent auch im Lichtspielhaus mal kurz, ob wer geschrieben hat. Bei den 45-59-Jährigen sind es drei Prozent, schon sieben Prozent bei den 30- bis 44-Jährigen. Den Löwenanteil machen wie fast überall die 18- bis 29-Jährigen: 15 Prozent von ihnen können auch im Kinosaal nicht vom Smartphone lassen. Bei den Sündern gibt es etwas mehr Männer (7 Prozent) als Frauen (5 Prozent).

Platz 8: Smartphone noch vor Erlöschen des Anschnall-Zeichens eingeschaltet
3 von 10

„Flugangst“ scheint für neun Prozent der Deutschen zu bedeuten, im Flugzeug das Handy nicht benutzen zu dürfen. Diese neun Prozent jedenfalls haben ihr Smartphone schon wieder an, noch bevor das Anschnall-Zeichen wieder erloschen ist. Frauen (10 Prozent) haben es dabei noch etwas eiliger als die Männer (8 Prozent). Die Gruppe der 18- bis 29-Jährigen dominiert hier klar, sie stellen 19 Prozent der Sünder.

Platz 7: Im Restaurant telefoniert
4 von 10

Ebenfalls neun Prozent haben kein Problem unter „Tischkonversation“ auch ein Gespräch zu zählen, dass man mit einer nicht anwesenden Person per Telefon führt. Männer und Frauen greifen dabei gleich oft zum Hörer (9 Prozent). Die größten Sünder sind diesmal allerdings nicht die 18- bis 29-Jährigen (10 Prozent), sondern die 30- bis 44-Jährigen mit 12 Prozent.

Platz 6: Bei Geschäftsterminen E-Mails auf dem Handy lesen
5 von 10

Die Unglückszahl: 13 Prozent der Befragten geben zu, auch während offizieller Termine den Blick ins E-Mail-Fach nicht lassen zu können. Männer (14 Prozent) haben dabei knapp die Nase vorn (Frauen kommen auf 12 Prozent). Bei den Altersgruppen liegen die 18- bis 29-Jährigen und die 30- bis 44-Jährigen (beide 16 Prozent) gleichauf, die über 60-Jährigen (10 Prozent) platzieren sich noch vor den 45- bis 59-Jährigen (9 Prozent).

Platz 5: Handy im Wartezimmer nicht lautlos
6 von 10

Eine Sünde, die mehr auf Vergesslichkeit denn auf Mutwillen beruht: Im Wartezimmer vergessen 23 Prozent, das Handy stumm zu schalten. Frauen (26 Prozent) passiert das deutlich öfter als Männern (19 Prozent). Diesmal macht die Gruppe der 18- bis 29-Jährigen die kleinste Fraktion aus (14 Prozent), besonders vergesslich sind die 45- bis 59-Jährigen (28 Prozent), gefolgt von den über 60-Jährigen (24 Prozent) und der Fraktion 30 bis 44 Jahre (23 Prozent).

Platz 4: Beim Autofahren Nachrichten checken
7 von 10

Handy am Steuer? Für 24 Prozent der Befragten kein Problem – zumindest kein großes, denn sie alle hatten das Telefon schon mal während der Fahrt in der Hand. Männer (25 Prozent) sehen das Sicherheitsrisiko Multitasking im Straßenverkehr etwas gelassener als Frauen (23 Prozent). Die Sorglosesten macht dabei die Fraktion der 18- bis 29-Jährigen (49 Prozent) aus. Von Altersgruppe zu Altersgruppe nimmt die Anzahl der Menschen die glauben, problemlos gleichzeitig auf ihr Handy und die Straße achten zu können, dann kontinuierlich ab: Bei den 30- bis 44-Jährigen sind es noch 36 Prozent, bei den 45- bis 59-Jährigen 19 und bei den über 60-Jährigen nur noch fünf Prozent.

„Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen“, sagte Michael Weidner, der Leiter des Fraunhofer SIT. „Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen“, heißt es in dem Statement weiter.

Alle Virenapps müssen, um zuverlässigen Schutz bieten zu können, regelmäßige Updates der Signaturen vornehmen. Doch offenbar war die Verbindung zu den Signatur-Servern der Hersteller zumeist nicht verschlüsselt, so dass Angreifer die übertragenen Daten manipulieren konnten. Besonders einfach wäre der Angriff, wenn Nutzer sich in einem offenen WLAN befinden. Weil die Updates relativ häufig geladen werden, sind die Gelegenheiten, einen solchen Angriff zu starten, nicht selten.

Andere Schwachstellen betreffen den Umgang mit SMS, falsche Implementationen von SSL-Zertifikaten und XSS-Scripting. Die App von Kaspersky soll außerdem mit Malware infizierte Werbung in die App geladen haben.

Startseite

Mehr zu: Fraunhofer-Studie - Sicherheitslücken in fast allen Smartphone-Virenscannern

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%