Zum Inhalt springen

21 Schutz-Apps für Android im Labortest

Auch wenn Android als ein recht sicheres System gilt, so ist es doch je nach Version durch Sicherheitslücken angreifbar. Daher empfiehlt sich der Einsatz einer Security-App. Das Labor von AV-TEST hat aktuell 21 Apps auf ihre Schutzwirkung und Benutzbarkeit geprüft, sowie die Extras angeschaut.

Security-Apps für Android: 21 Apps im Sicherheitstest.

Android Malware: Die Zahlen steigen rasant an – Jahr für Jahr.

Testergebnis Android-Apps: Von 21 geprüften Apps erreichen 9 Apps die Maximalpunktzahl und weitere 3 noch sehr gute 12,5 Punkte.

21 Apps im Erkennungstest: Die Apps von Sophos und Symantec erkennen alles ohne Fehler – weitere 9 Apps haben minimale Schwierigkeiten.

Sophos Mobile Security: Neben maximalen 13 Punkten war die App im Erkennungstest auch noch fehlerfrei.

Symantec Norton Mobile Security: Maximale Punkte, fehlerfreie Erkennungsleistung und gute Extras.

Wer die aktuelle Statistik über Android-Schädlinge sieht, der kontrolliert sofort seine Schutz-App auf dem mobilen Gerät: es sind bereits mehr als 18 Millionen Schädlinge registriert. Und es sieht nicht danach aus, als würde das Wachstum in nächster Zeit stagnieren. Pro Monat kommen in etwa 600.000 neue Schädlinge hinzu – inzwischen auch Ransomware. Diese Schädlinge verschlüsseln die Daten des Geräts und geben sie nur gegen eine Zahlung wieder frei.

21 Apps im Test – mehr als die Hälfte Top

Im vorliegenden Test hat das Labor 21 Sicherheits-Apps auf ihre Schutzwirkung und Benutzbarkeit geprüft. Weiterhin hat es sich auch die Extras angeschaut. Bewertet wurden die ersten beiden Bereiche mit jeweils 0 bis 6 Punkten. Für sicherheitsrelevante Extras gab es maximal 1 Punkt. Alle anderen Extras wurden nicht weiter bewertet.

Das Maximum an 13 Punkten konnten sich gleich 9 Apps erarbeiten. Sie kommen von AhnLab, Antiy, Baidu, Bitdefender, Cheetah Mobile, Kaspersky Lab, Sophos, Symantec und Tencent. Mit 12,5 Punkten folgen ganz dicht die Apps von ESET, G Data und McAfee (Intel Security).

21 Apps gegen 6.000 Schädlinge

Bei den aktuellen Wachstumsraten in Sachen Android-Schädlingen ist es bei einer Schutz-App wichtig, dass sie die neueste Malware erkennt und bereits bekannte nicht vergessen hat. Daher prüft das Labor beim Schutzwirkungstest in zwei Schritten. Zuerst muss jede Security-App über 3.200 brandneue Schädlinge erkennen, die in verseuchten Apps stecken. Das ist der sogenannte Real-World-Test. Im zweiten Schritt gilt es, noch einmal über 2.800 bereits bekannte verseuchte Apps zu erkennen. Diese sind den Herstellern eigentlich seit etwa 4 Wochen bekannt. Das ist das sogenannte Referenz-Set.

Die perfekte Schädlingserkennung leisteten in diesem Test die Apps von Sophos und Symantec. In beiden Testschritten erkannten Sie die über 6.000 Schädlinge zu jeweils 100 Prozent. Mit minimalen Fehlerquoten folgen die Apps von AhnLab, Antiy, Avast, Baidu, Bitdefender, Cheetah Mobile, Kaspersky Lab, ONE App Limited und Tencent. Alle genannten Apps bekamen daher in Sachen Schutzwirkung die maximal zu erreichenden 6 Punkte.

Dienen und Schützen

Im Test auf Benutzbarkeit wird geprüft, wie viele Systemressourcen eine App verbraucht, wenn sie ihren Dienst verrichtet. Sie sollte während des Einsatzes weder den Geräteprozessor belasten noch viel Akkuleistung beziehen. Weiterhin sollte der Datenverkehr im Hintergrund recht gering sein. Neben diesen Leistungsaspekten wird auch der Umgang mit normalen Apps geprüft. Dazu werden aus dem Google Play Store und anderen Quellen über 3.000 Apps ohne jegliche Malware auf die Geräte geladen und installiert. Während dieser Freund-Feind-Prüfung darf keine der Apps als Gefahr gemeldet werden.

Das Ergebnis ist für fast alle Security Apps sehr gut: 19 von 21 Apps bekommen die maximale Punktzahl von 6. Lediglich die Apps von Avast und Trend Micro erhielten einen Punkt Abzug, da die im Einsatz gemessene Akkulast zu hoch war.

„Darf es etwas extra sein?"

Viele der Apps bringen neben den sicherheitsrelevanten Funktionen noch weitere Ausstattung mit. Zu den eher wichtigen Extras zählen zum Beispiel die Anti-Diebstahlfunktionen. Sie finden sich in allen Apps, außer bei Antiy, Cheetah Mobile Clean Master, NSHC, ONE App Limited und Tencent. Eine Safe-Browsing-Funktion gibt auch fast überall. Die Apps von Baidu, BullGuard, NSHC und ONE App Limited haben keine. Vereinzelt finden sich noch Anrufblocker, Tools zum Verschlüsseln von Daten, Backup-Funktionen oder Einstellungen für den Kinderschutz. Je nach App zählen einige der Extras zu den Premiumfunktionen, die nach einer Testphase nur mit einer gültigen Lizenz weiter funktionieren.

Gute Schutz-Apps gibt es sogar kostenlos

Von den 21 geprüften Apps gibt es viele sogar kostenlos. In Sachen Schädlingserkennung schaffen die Apps von Sophos und Symantec immer die 100 Prozent-Marke. Beide sind neben 6 Punkten in der Benutzbarkeit auch sehr gut ausgestattet. Das macht zusammen die höchste Punktzahl von 13. Während die Sophos-App kostenlos ist, fällt für die Symantec-App eine Jahresgebühr an. Allerdings bietet sie dafür auch noch zusätzlich einen App-Analyzer an.

Ebenfalls 13 Punkte erreichen die Apps von AhnLab, Antiy, Baidu, Bitdefender, Cheetah Mobile (CM Security), Kaspersky Lab und Tencent. Die Baidu-App gibt es aber nur in chinesischer Sprache. Mit ebenfalls sehr guten 12,5 Punkten empfehlen sich auch die Apps von ESET, G Data und McAfee (Intel Security).

Der Test zeigt, dass ein Nutzer, der sich eine Schutz-App installieren will, dafür nicht einmal Geld ausgeben muss. Weiterhin benötigen die guten Apps keine zusätzlichen Geräte-Ressourcen, schonen den Akku und bringen gute Extras mit. Aber das beste Plus: die Apps beschützen die vielen Sicherheitslücken von Android gegen die aktuell über 18 Millionen Android-Schädlinge.

Die Schwachstellen von Google Android

Marcel Wabersky
Teamleiter Technisches
Labor

Google Android gilt allgemein als sicheres System. Aber besonders in vielen älteren Android-Versionen tauchen immer mehr Schwachstellen auf. Aktuell sind über 800 bekannt.

Viele Experten und auch Google selbst finden immer wieder Schwachstellen im Android-System. Die Mehrheit davon betreffen ältere Android-Versionen, wie etwa Version 4.4 und davor. Aber auch die neuen Versionen 6.0 und höher sind immer wieder betroffen. Jede offiziell bekannte Schwachstelle wird als so genanntes CVE (Common Vulnerabilities and Exposures) in eine Datenbank eingetragen. In dem Eintrag wird die Art des möglichen Angriffs beschrieben, wie etwa Code Execution, welche Android-Version angreifbar ist und was genau passiert. Die Webseite CVE-Details listet alle bekannten Schwachstellen für Android auf. Aktuell sind dort insgesamt 802 Schwachstellen registriert. Die Übersicht auf der Seite zeigt von 2009 bis 2017 die Anzahl der Schwachstellen pro Jahr. Für Januar und Februar 2017 gibt es bereits 111 neu erfasste CVEs!

Alte Android-Versionen haben die meisten Schwachstellen

Allerdings: nicht jeder Nutzer, z.B. von Android 6.0, hat alle in der CVE-Datenbank aufgeführten Schwachstellen. Die Hersteller von mobilen Geräten mit Android schließen immer wieder Lücken mit eigenen Updates. Das ist aber oft nur bei Geräten mit aktuellen Android-Versionen der Fall. Nach ein paar Jahren gibt es meist keine Updates mehr, sondern nur noch neue Sicherheitslücken.

Ein kleines Prüf-Tool für Schwachstellen ist die App X-Ray for Android. Allerdings wird sie nicht über den Google Play Store vertrieben. Der Download geht nur über die Seite von X-Ray. Weiterhin wird das Tool oft fälschlich als schädliche App erkannt, da es die Schwachstellen abfragt.

Für eine besonders bekannte Schwachstelle gibt es noch die App QuadRoot Scanner von den Check Point Labs. Sie ist über den Google Play Store verfügbar.

Aber Achtung: die genannten Prüf-Tools sind keine absolut verlässliche Quelle, ob die vorhandene Android-Version noch mehr Schwachstellen hat! Daher ist der Einsatz einer zertifizierten Schutz-App umso mehr empfehlenswert.

Beitrag teilen: