Virenschutz fürs Smartphone: überflüssig oder wichtig?

Stand:
Vor allem Android-Geräte sind beliebte Ziele für Kriminelle. Googles eigene Schutz-App "Play Protect" schneidet in einem Test nicht gut ab. Braucht das Handy Virenschutz? Ja und nein. Der wichtigste Schutz liegt in Ihrem eigenen Verhalten.
Hand hält Stethoskop auf Smartphone-Display, dazu eine Herzstromkurve
Foto:

amorphis / Fotolia

Das Wichtigste in Kürze:

  • Ob Smartphones eine extra Schutz-App vor Schädlingen brauchen, hängt vor allem von Ihnen selbst ab.
  • Wer viel im Internet unterwegs ist, oft Hotspots nutzt und Programme aus nicht offiziellen Quellen installiert, sollte eine Schutz-App haben.
  • Viele Bedrohungen lassen sich schon durchs eigene Verhalten minimieren.
On

Es ist fast wie eine Glaubensfrage: Die einen sagen, ein Schutzprogramm gegen Viren, Phishing und andere Abzocke gehört unbedingt aufs Smartphone. Die anderen halten das für komplett unnötig. Was spricht für und was gegen Security-Apps?

Es gibt viele Aspekte und Argumente zu diesem Thema und wir wollen etwas Hintergrundwissen mitgeben. Deshalb ist dieser Text etwas länger.

Argumente für Sicherheits-Apps

  • Eine Sicherheits-App schützt vor Schädlingen (z. B. Malware) auf dem Smartphone.
  • Mit der richtigen Sicherheits-App lässt sich ein verlorenes Smartphone orten, sperren und die Daten darauf lassen sich per Fernsteuerung löschen.
  • Viele Sicherheits-Apps laufen unbemerkt im Hintergrund und stören deshalb nicht.
  • Wer unbedacht fremde Websites öffnet oder über Links in E-Mails auf betrügerische Seiten kommt, kann sich Schädlinge einfangen. Davor warnt eine gute Sicherheits-App.
  • Virenschutz-Apps enthalten meist eine Firewall und VPN (virtuelles privates Netzwerk, wird weiter unten erklärt). Wer oft in öffentlichen WLAN-Netzen surft, sollte immer eine Firewall nutzen und möglichst auch VPN oder auf sensible Dinge wie Mails checken und Online-Banking verzichten.

Argumente gegen Sicherheits-Apps

  • Viele Sicherheitsprogramme scannen keine Apps auf Schädlinge, sondern gleichen lediglich Datenbanken ab, ob Apps darin als schädlich eingetragen sind.
  • Anwendungen zum Orten und Sperren des Geräts sowie zum Löschen von Daten ermöglichen dem Anbieter den vollen Zugriff auf alle Geräteeinstellungen.
  • Einige Sicherheits-Apps fressen Speicher, Akku und Leistung.
  • Warnungen vor verdächtigem Verhalten von Internetseiten gibt es auch in vielen Browsern.
  • Bei aktiviertem VPN kann der Anbieter den Datenfluss theoretisch mitlesen.

Aussagen, die Sicherheits-Apps als überflüssig ansehen

Manche Menschen sagen außerdem, dass Sicherheits-Apps aus folgenden Gründen unnötig seien:

  • Wer ausschließlich Apps aus einem offiziellen Store installiert, sei vor Schädlingen sicher. Das stimmt leider nicht. Google untersucht in seinem Play Store mit "Play Protect" jede App vor Installation auf dem Smartphone oder Tablet. Sie können das Programm außerdem so einstellen, dass auch installierte Apps aus anderen Quellen von "Play Protect" gescannt werden. Und trotzdem schaffen es gefährliche Apps immer wieder in den Play Store und von dort auf Endgeräte. In einer Untersuchung der Stiftung Warentest im Juli 2023 bekam die Google-eigene Schutzfunktion die Note "ausreichend" (4,3).
    Bei Apple können Apps aus geprüften Stores installiert werden – es sei denn, Sie manipulieren Ihr iPhone oder iPad (sog. Jailbreak). Davon raten wir natürlich ab.
  • Wer keinen Links in E-Mails folgt und auch sonst im Internet nur "saubere" Seiten öffnet, muss auch ohne Sicherheits-App kaum etwas befürchten. Viele Browser bieten schon von sich aus eine Warnung vor Phishing-Seiten an. Im Browser von iPhone und iPad z.B. sind Phishing-Warnungen standardmäßig aktiviert. Aber: Es gibt hin und wieder Beispiele dafür, dass schon der bloße Aufruf einer Website das Handy lahmlegen könnte.
  • Sicherheits-Apps haben Zusatzfunktionen an Bord, die Android und iOS teilweise schon von sich aus bieten: das kostenlose Orten und Sperren des Geräts zum Beispiel. Diese Funktion muss aber zunächst eingerichtet werden. Anleitungen gibt es auf den Internetseiten von Apple für iOS und Google für Android.
  • Darüber hinaus gibt es noch den Datenschutz. In der Regel wollen Sicherheits-Apps den vollen Zugriff auf alles. Das ist ja auch logisch, denn nur so können sie komplett funktionieren und z. B. alle Daten aus der Ferne löschen. Aber damit ermöglichen Sie den App-Anbietern theoretisch auch, sämtliche Infos aus Ihrem Gerät auszulesen. Darauf gehen wir weiter unten noch näher ein.

Warum Apple-Geräte recht sicher sind

Bei iOS waren Installationen bis März 2024 nur über den Apple-eigenen App-Store möglich, wenn man das Betriebssystem nicht durch einen Jailbreak manipuliert hat. Seitdem muss der Konzern auf iPads und iPhones in der EU auch andere Stores erlauben. Die können Sie sich, wenn Sie wollen, von Entwickler-Websites installieren. Im eigenen App-Store prüft Apple alle Apps vor der Veröffentlichung auf schädliches Verhalten. Auch in alternativen Stores müssen Apps einen so genannten Beglaubigungsprozess bestehen. Den führen aber die Store-Anbieter selbst durch und Apple betont in diesem Text, bei Problemen mit den Apps aus anderen Stores nicht helfen zu können.

Warum Android-Geräte gefährdeter sind

Bei Android war es schon immer möglich, Apps aus beliebigen (auch unseriösen) Quellen zu installieren. Installationsdateien für Android haben die Endung .apk und lassen sich z. B. per E-Mail verschicken oder auf Internetseiten herunterladen. Entwickler können schädliche Apps in den Play Store einschleusen, die dann nachträglich von Google entfernt werden müssen. Ende 2023 hatten rund 75 Prozent der weltweit verkauften Smartphones das Betriebssystem Android. In Deutschland waren es rund 64 Prozent. Weil Android also weit verbreitet ist, sind Smartphones damit für Kriminelle natürlich interessantere Ziele als Apple-Geräte. Tipp: Installieren Sie neue Apps nicht sofort! Warten Sie lieber ein paar Wochen und lesen Sie Nutzerbewertungen.

Wichtig zu wissen

Malware und Trojaner müssen immer erst installiert werden. Sie kommen also durch "unsaubere" Apps oder manipulierte Internetseiten/Werbebanner aufs Gerät und können dann ihr Unwesen treiben. Daher kommt es vor allem darauf an, beim Umgang mit dem Handy selbst auf wichtige Dinge zu achten (siehe unten).

Firewalls

In der Regel liefern Virenschutz-Apps eine Firewall mit. Die gibt es allerdings auch als separate App von diversen Anbietern. Einige davon erfordern so genannte Root-Rechte bei Android-Geräten. Root ist in etwa das gleiche wie Jailbreak bei iPhones und wer sein Handy rootet, verliert oft die Garantie des Herstellers. Es gibt aber auch Firewall-Apps ohne diesen Bedarf. Wichtig sind Firewalls in öffentlichen Netzwerken (z. B. Hotspots), um vor so genannten Packet Sniffern zu schützen. Solche Software sucht gezielt nach Sicherheitslücken in den Geräten, die mit dem Netzwerk verbunden sind. Oft merkt man selbst nichts davon. Davor können auch regelmäßige Updates (sofern verfügbar) und vor allem das Ausschalten des WLAN-Moduls schützen.

VPN

Die Abkürzung steht für "virtual private network" oder auf deutsch: "virtuelles privates Netzwerk". Das können Sie sich wie einen Tunnel vorstellen, durch den alle Daten zwischen dem Smartphone und den Servern mit den Internetseiten, die man aufruft, transportiert werden. Dabei können sie von Angreifern nicht abgefangen werden. VPN-Anbieter können aber theoretisch sehen, was durch den "Tunnel" fließt. Da sollte es dann schon eine Firma sein, der Sie vertrauen. Auch dazu gibt es übrigens einen Test bei Stiftung Warentest.

Gefahr durch Fake-Apps

Manche Kriminelle drehen den Spieß um: Sie preisen Apps als Schutz an, verteilen damit aber tatsächlich schädlichen Inhalte, die das Gerät schädigen oder Daten stehlen. Die Apps werden unter anderem über Werbung angepriesen, die vor angeblichen Bedrohungen warnt. Die Sache erläutern wir hier.

Der beste Virenschutz sind Sie selbst!

Fazit: Was Sicherheits-Apps liefern, haben viele Smartphones schon selbst an Bord – z. B. schon seit Version 5.1 eine Akti­vierungs­sperre. Sie verknüpft das Gerät fest mit dem Google-Account. Selbst wenn es auf die Werkseinstellungen zurück­gesetzt wird, lässt es sich ohne Google-Zugangs­daten zunächst nicht wieder in Betrieb nehmen. Wichtig deshalb: Bevor Sie ein Smartphone abgeben, melden Sie es von Ihrem Nutzerkonto bei Apple oder Google ab!

Die Apps auf Android und iOS laufen in einer so genannten Sandbox: Darunter versteht man einen isolierten Bereich, innerhalb dessen jede Maßnahme keine Auswirkung auf die äußere Umgebung hat. Nur wenn Sie erlauben, dass sie sich auf andere Bereiche auswirken sollen, passiert das auch. Deshalb ist es wichtig, genau zu wissen, welche Berechtigungen Apps verlangen und aus welchen Gründen. In den Einstellungen des Betriebssystems können Sie für jede App einzelne Rechte gewähren und entziehen.

Es kann außerdem nie schaden, immer mal wieder ein Backup zu machen. Sichern Sie also regelmäßig die Dateien Ihres Smartphones auf einem PC oder USB-Stick. Je nachdem, wie viel Sie mit Ihrem Gerät machen, kann so ein Backup einmal im Monat schon reichen. So können Sie im Notfall Ihre Dateien aufs Handy zurück spielen, falls Sie es mal wegen eines Schädlings "komplett plattmachen" müssen.

Gebrauchte Smartphones neu einrichten!

Wer ein gebrauchtes Gerät bekommt, sollte es vor dem ersten Einsatz auf Werkseinstellung zurück setzen. Der Vorbesitzer könnte zum Beispiel eine Überwachung installiert haben, die das Nutzungsverhalten ausspäht, ohne dass Sie es merken. Solche Apps zur Überwachung würden beim so genannten Reset entfernt werden. 

Das sollten Sie generell bei der Nutzung eines Smartphones beachten

  • Installieren Sie Apps und Updates nur aus den offiziellen und vertrauenswürdigen Stores!
  • Deaktivieren Sie in den Android-Einstellungen die Möglichkeit, Apps aus unbekannten Quellen zu installieren.
  • Lassen Sie sich nicht von E-Mails blenden, die vorgeben, im Anhang ein Update für bestimmte Apps zu liefern. Update-Nachrichten für Apps aus den offiziellen Stores kommen nicht per E-Mail!
  • Lesen Sie sich durch, welche Rechte die Apps haben wollen! Überlegen Sie, ob diese Berechtigungen sinnvoll und nötig sind. Eine Taschenlampe-App muss z. B. nicht auf gespeicherte Kontakte zugreifen.
  • Schützen Sie Ihr Smartphone mit einer sicheren Sperrmethode.
  • Halten Sie die Version des Betriebssystems aktuell, da die Updates oft Sicherheitsverbesserungen enthalten.
  • Lassen Sie bei Ihrem Mobilfunk-Anbieter die Nutzung kostenpflichtiger SMS-Dienste ("Premium-Dienste") sperren. Stichwort: Drittanbietersperre.
Bekannte Betrugsmaschen am Smartphone
Paketdienst-SMS: Vorsicht, Abzocke!
"Neue Voicemail"/"Drittanbietersperre": Betrugsversuche per SMS und Mail
Fake-SMS zu Online-Banking, Steuerbescheiden und Gerichtsverfahren
Betrug: Phishing-Mails und falsche SMS von Ministerien und Behörden
"Hallo Mama", "Hallo Papa" – Betrugsversuche über WhatsApp und SMS
Mehr Hintergrundwissen
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Gasflamme und Heizplatte eines Herds
Foto: stocksolutions / stock.adobe.com

Grundversorgung bei Strom und Gas: Große Preisunterschiede

Bei einer Untersuchung aller aktuellen Grundversorgungstarife für Strom und Gas in NRW zum Stichtag 1. Januar 2025 haben wir große Preisunterschiede festgestellt. Zwei Jahre nach der Energiekrise sind die Grundversorgungspreise in vielen Städten weiterhin hoch.
Mehr dazu
Hand hält Smartphone mit dem Logo von PayPal
Foto: PayPal

Wie Kriminelle das "Bezahlen ohne PayPal-Konto" missbrauchen

Mit dem Begriff "Gastkonto-Masche" wird im Internet über einen Betrug via PayPal diskutiert, bei dem Kriminelle fremde IBAN für Einkäufe missbrauchen. Schutz für Betroffene gibt es kaum.
Mehr dazu
Foto von einer Hand, die eine Fernbedienung hält und auf einen Fernsehbildschirm richtet, auf dem ein Fußballspiel läuft
Foto: tomispin / stock.adobe.com

ARD und ZDF nur noch in HDTV empfangbar - Das können Sie jetzt tun

Ab 2025 wird die Ausstrahlung der öffentlich-rechtlichen Fernsehsender in Standardqualität eingestellt. Wir beantworten die wichtigsten Fragen und informieren, was Sie tun müssen, damit Ihr Fernsehbildschirm 2025 nicht schwarz wird.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service