Falls Google versagt: 21 Android-Schutz-Apps im Test
Trotz Security-Scan und überwachtem Play Store zeigt Google Play Protect im Test die schwächste Schädlingserkennung. Daher wird es Zeit für einen stärkeren Android-Schutzpartner. AV-TEST hat geprüft, welche Apps am besten schützen.
Google ist bemüht, die Milliarden Anwender seiner Apps zu schützen. Aber wie der aktuelle Test zeigt, gibt es bessere Schutzpartner für mobile Android-Geräte. Das Labor von AV-TEST prüfte 21 Security-Apps und das Bordmittel von Android Google Play Protect auf ihre Schutzwirkung, Benutzbarkeit und Features bzw. Extras.
12 Apps mit Bestwerten
Das Labor untersuchte im Mai 2018 unter der Plattform Android 6.0.1 insgesamt 21 Sicherheits-Apps und Google Play Protect. In den getesteten Abschnitten Schutzwirkung und Benutzbarkeit vergab das Labor jeweils maximal 6 Punkte, für Features höchstens 1 Punkt. Den Bestwert von 13 Punkten erzielen gleich 12 Apps: Alibaba, Avast, AVG, Avira, Bitdefender, G Data, Kaspersky Lab, McAfee, PSafe, Symantec, Tencent und Trend Micro. Weitere 3 Apps erhalten noch sehr gute 12,5 Punkte: BullGuard, F-Secure und Quick Heal. Die restlichen Apps liegen zwischen 12 und 9 Punkten. Am Ende der Liste findet sich das mitgeprüfte Google Play Protect mit nur 6 Punkten.
6.000 Malware-Apps erkennen – kein Problem
Der Erkennungstest von schädlichen Apps läuft in zwei Schritten ab. Zuerst prüft das Labor im Real-World-Test alle Security-Apps mit knapp 3.000 verseuchten Apps, die maximal 24 Stunden alt sind. Im zweiten Schritt wird mit dem Referenz-Set gearbeitet, welches über 3.000 Apps enthält. Diese schädlichen Apps sind maximal 4 Wochen alt. So wird abgeklopft, ob die Schutzpakete auch bereits alte, gefährliche Bekannte gut erkennen.
Von den 21 geprüften Apps erkennen 12 alle Angreifer in beiden Testschritten zu je 100 Prozent: Alibaba, Antiy, Bitdefender, Cheetah Mobile, G Data, Sophos, Symantec, Tencent, Trend Micro, Avast, AVG und PSafe. F-Secure und Kaspersky Lab erreichen im Real-World-Test 99,9 Prozent und sonst 100 Prozent. Für ihre gute Leistung in Sachen Schutzwirkung erzielen insgesamt 17 Apps die maximal zu erreichenden 6 Punkte. Die weiteren Apps bekommen 5,5 bis 2 Punkte im Erkennungstest. Die Schutzwirkung von Google Play Protect liegt bei schwachen 54,8 und 66,0 Prozent. Dafür gibt es keine Punkte.
Check auf Benutzbarkeit im Alltag
Der Testpunkt Benutzbarkeit besteht aus mehreren einzelnen Prüfungen. So wird getestet, ob die jeweilige Schutz-App viel Prozessorkraft beansprucht und viel Datenverkehr verursacht. Denn das kostet unter Umständen viel Akkuleistung. Weiterhin wird die Freund-Feind-Erkennung geprüft. Dazu muss jede Security-App knapp 3.000 normale Miniprogramme aus dem Google Play Store und weiteren verlässlichen Quellen richtig erkennen.
In Sachen Leistungsverlust und Akkubelastung zeigt keine der getesteten Apps Auffälligkeiten. Bei der Freund-Feind-Sondierung erkennen folgende Security-Apps 1 bis 10 saubere Apps falsch: AhnLab, Antiy, Cheetah Mobile, F-Secure und Ikarus. Nur bei Sophos läuft es richtig schlecht. Die Schutz-App erkennt fast 100 saubere Apps fälschlicherweise als Feinde.
Features – teils wertvoll, teils unnütz
Im letzten Testbereich Features vergeben die Tester maximal einen Punkt, da die meisten Extras in den Schutz-Apps nicht sicherheitsrelevant sind. Lediglich die Anti-Diebstahlfunktionen und das Safe-Browsing stehen im Fokus. Antiy, NSHC und Tencent bieten keine gesonderte Anti-Diebstahlfunktionen an. In Sachen Safe-Browsing müssen nur die Apps von BullGuard und NSHC passen.
Einige Apps stellen auch noch Funktionen für den Kinderschutz, Backup, Verschlüsselung und Schutzfunktionen für das Telefonieren, wie Anruf-Blocker oder SMS-Filter zur Verfügung. Aber auch Sicherheitstools für WLANs und Netzwerkmonitore sind vereinzelt zu finden. Einige der Funktionen sind der Premium-Version vorbehalten und lassen sich daher nur 15 oder 30 Tage lang testen.
Die Alternativen falls Google versagt
Der Markt offeriert eine große Auswahl an guten Sicherheits-Apps für mobile Android-Geräte. Der Test hat gezeigt, dass 12 von 21 geprüften Apps gegenüber Google Play Protect die bessere Wahl sind. Mit dem Bestwert von 13 Punkten schließen die Apps von Alibaba, Avast, AVG, Avira, Bitdefender, G Data, Kaspersky Lab, McAfee, PSafe, Symantec, Tencent und Trend Micro ab. 5 der 12 besten Apps lassen sich sogar kostenfrei nutzen. Aber auch die weiteren Apps von BullGuard und F-Secure mit 12,5 Punkten sind eine Empfehlung wert.
Anwender sollten sich nicht nur auf Google Play Protect mit seinen regelmäßigen Scans auf mobilen Geräten verlassen. Die Erkennung von neuesten und auch bereits seit Wochen bekannten Schädlings-Apps ist zu schlecht. Jede dritte verseuchte App wird nicht als schädlich erkannt und kann so ihr Unwesen treiben.
40 Prozent der Android-Systeme arbeiten mit Version 5.1 bis 2.3.3
Marcel Wabersky
Teamleiter Technisches Labor
Besonders veraltete Systeme sind anfällig für Malware-Angriffe. Aber auch aktuelle Android-Systeme sind nicht hochsicher.
Kritiker von Schutz-Software für Android führen immer als Erstes die sichere Architektur von Android an. Sie ist so strukturiert, dass Apps unterhalb der Root-Ebene keinen systemrelevanten Zugriff haben. Das ist zwar theoretisch richtig, aber in der Praxis greift ein anderes Problem: die Schwachstellen bzw. Sicherheitslücken in allen Android-Versionen, die von speziell gefertigten Exploits ausgenutzt werden, welche so doch auf die Root-Ebene gelangen. Google selbst führt auf der Seite Android Security Bulletins eine kaum überschaubare Liste über alle Schwachstellen von Android 2.3.3 bis zur neuesten Version 8.1 (Oreo). Weiterhin findet sich auf dem Distribution Dashboard die aktuelle Verteilung der Android-Systeme. Dort listet Google auf, dass immer noch 40 Prozent aller aktiven Geräte mit Android 2.3.3 bis 5.1 (Lollipop) arbeiten. Aktuell haben Sicherheitsforscher eine Attacke auf Geräte mit Android 4.0 ausgewertet. Dabei wird durch einen Speicherangriff das Sicherheitssystem umgangen und Angreifer können so auf die vermeintlich sichere Root-Ebene gelangen.
Eine installierte Sicherheits-App kann die Schwachstellen im Android-System zwar nicht schließen, aber in vielen Fällen die möglichen Schäden begrenzen.