Android Maskottchen gefesselt von einer Kette
Android Datensicherheit (Bild: prima91 - stock.adobe.com)

Datensicherheit

So steht es wirklich um die Android Datensicherheit

Smartphones sind aus unserem Alltag nicht mehr wegzudenken. In den letzten zehn Jahren hat sich das Mobiltelefon zum essenziellen Wegbegleiter in allen Lebenslagen gewandelt. Doch trotz der riesigen Vorteile, die ein Smartphone für uns bringt, schwebt gleichzeitig auch immer ein Schatten darüber. Denn da, wo jederzeit verfügbares Internet ist, lauern auch Gefahren aus dem Netz. Und so lässt sich nicht über Smartphones sprechen, ohne dabei auch über Datenschutz zu reden. Die beiden größten Betriebssysteme Android und iOS gelten als äußerst sicher. Jedoch gilt Googles Android als anfälliger gegenüber Hackerangriffen. Doch ist das tatsächlich so? Wir haben uns das Betriebssystem angeschaut. So steht es um die Android Datensicherheit.

Datenleck Nummer 1

Der Ruf um die Android Datensicherheit und die potenzielle Angreifbarkeit des Betriebssystems entstand zu großen Teilen im Juli 2015. Damals hat die US-amerikanische Sicherheitsfirma „Zimperium“ eine Lücke in der Android Datensicherheit entdeckt. Durch diese Sicherheitslücke, „Stagefright“ genannt, soll es Hackern möglich gewesen sein, über MMS (Multi Media Messages) auf die Smartphones von Android Usern zuzugreifen und an vertrauliche Informationen zu kommen. Doch obwohl die Entdeckung damals als „Die Mutter aller Android-Sicherheitslücken“ in die Medien einging und angeblich bis zu 95% aller Android Phones potenziell betroffen waren, ist die vermeintliche Gefahr nicht eingetreten. Stattdessen blieb die Android Datensicherheit auch weiterhin gewährleistet.

Datenleck Nummer 2

Die Reputation der Android Datensicherheit musste weitere Einbußen hinnehmen, als die israelische Sicherheitsfirma „Check Point“ laut eigener Aussage vier weitere Schwachstellen in Googles Betriebssystem entdeckt hat. Auch diese Funde sollen für eine große Zahl von Android Geräten relevant gewesen sein. Verantwortlich hierfür wurde die Treiber-Software des LTE-Chips von „Qualcomm“ gemacht. Die Befürchtung: Hacker könnten diese „Quadrooter“ genannten Lücken ausnutzen, und die Geräte der Android User rooten, also komplette Zugriffsrechte darauf bekommen. Dies sollte theoretisch durch das Programmieren einer App möglich sein, die sich auf dem Ziel-Handy befindet und sich so unerlaubten Zugriff auf das System des Geräts verschafft. Doch auch diese Befürchtung hat sich im Laufe der Zeit als unbegründet erwiesen und die Android Datensicherheit war im Kern nicht gefährdet.

Datenleck Nummer 3

Zusätzlichen Gesprächsstoff zur Android Datensicherheit gab es, als US und Schweizer Forscher eine mobile Variante des sogenannten „Rowhammer-Angriffs“ entwickeln konnten. Der „Rowhammer“, eigentlich aus Linux-Zeiten bekannt, macht sich einen Konstruktionsfehler im Arbeitsspeicher zunutze. Dabei wird der Arbeitsspeicher mehrfach ausgelesen, was das Umgehen bestimmter Bits und damit auch von Sicherheitsvorkehrungen ermöglicht. Auf diese Weise lässt sich nicht nur Zugriff auf den Arbeitsspeicher, sondern auch Zugriff auf den Systemspeicher erlangen. Dadurch bekommt der Hacker Einfluss auf die Systemechte selbst, das Smartphone wird also gerootet. Doch auch in diesem Fall ist keine ernstzunehmende Gefahr für die Android Datensicherheit entstanden.

Android ist trotz Datenlecks sicher

Illustration von einem Schloss schwebt über einer offenen Hand
(Bild: sdecoret - stock.adobe.com)

Dass der Android Datenschutz trotz der wiederholt aufgetretenen Datenlecks als äußerst hoch gilt, hat zwei wesentliche Gründe:

Sicherheits-Patches
Zum einen haben Google und mehrere Smartphone-Produzenten nach dem Datenleck „Stagefright“ regelmäßige Sicherheits-Patches eingeführt. So gehört es seit vielen Jahren zum Standard, dass für Android Smartphones monatlich Sicherheits-Patches zur Verfügung stehen, die dafür sorgen, entdeckte Schwachstellen zu schließen. Der Android Datenschutz wird also durch diese Sicherheits-Patches hoch gehalten und regelmäßig erneuert.

Android ist zu komplex
Zum anderen ist das Betriebssystem Android im Laufe der Jahre derart komplex geworden, dass in der Regel ein einziges Schadprogramm („Exploid“ genannt) nicht ausreicht, um tatsächlich Kontrolle über das Gerät zu erlangen. Wirkliche Kontrolle erlangt ein Hacker nur über eine ganze Reihe von Schadprogrammen. Um das zu tun, werden jedoch sehr viel Arbeitsaufwand und finanzielle Ressourcen benötigt, worüber die meisten Hacker jedoch nicht verfügen. Bedeutet: Ihre Android Datensicherheit ist gegenüber klassischen Hackerattacken also sehr gut gesichert.

Theoretisch gefährdet, praktisch sicher

Durch Sicherheits-Patches und ein vielschichtiges Betriebssystem handelt es sich bei Android um ein sehr gut gesichertes OS. So wurden alle bekannten und erfolgreich durchgeführten Attacken auf den Android Datenschutz entweder von Forschern einer Universität oder wissenschaftlichen Einrichtung begangen. Oder von Einzelpersonen, die durch ihre Angriffe keinen Komplettzugriff auf das Betriebssystem erlangt haben bzw. dies nur durch eine aufwendige Kombination verschiedener Schadprogramme erreichen konnten. Kurz gesagt: Der Android Datenschutz mag in der Theorie zu knacken sein, in der Praxis jedoch eher nicht.

Gerät trotzdem schützen

Die Nutzung Ihres Android Phones ist also unbedenklich. Der Ruf von Googles Betriebssystem steht damit zu großen Teilen zu Unrecht in der Kritik. Wenn Sie im Besitz eines Samsung Galaxy S9, eines OnePlus 5T oder eines anderen Android Geräts sind, können Sie dieses ohne Sorge verwenden. Doch trotz der Sicherheitsentwarnung für Android Geräte, sollten Sie natürlich trotzdem dafür sorgen, dass Sie Ihr Smartphone bestmöglich gegen Dritte bzw. Hackerangriffe schützt. Denn ein guter Android Datenschutz ist immer nur so gut, wie Sie Ihn machen. Einen ausführlichen Artikel darüber, wie Sie auf Ihrem Handy einen optimalen Android Datenschutz gewährleistet, lesen Sie hier. Was Sie außerdem noch tun können, um Ihr Smartphone zu beschützen, besonders im Bereich des Virenschutzes, gibt es hier nachzulesen.