Virenscanner sollen Handynutzer ausspähen

MDR INFO, 24.02.14
–> Beitrag anhören

Wer passt eigentlich auf die auf, die aufpassen? Wie ist das zum Beispiel beim Virenscan? Die Computerzeitschrift c’t hat da ganz erstaunliche Ergebnisse herausgefunden. So geben beispielsweise einige Virenscanner auf dem Handy mehr Informationen an die Hersteller weiter, als eigentlich notwendig wäre.

Die Schlagzeile klingt gefährlich: „Android-Virenscanner schnüffelt Surf-Verhalten aus“ lässt es sich heute in der Computerzeitzschrift „c’t“ nachlesen. Für Ronald Eickenberg, dem Autoren des Artikels, ist klar: Auf den Smartphones gibt es ein heftiges Sicherheitsproblem, sobald Virenscanner aktiv werden und Daten auf den Server des Herstellers übertragen werden

Zunächst einmal wird die vollständige Seite übertragen, die man ansurft, und darüber hinaus noch sogenannte Parameter. Darin können bei einigen Seiten wichtige Informationen stecken. Vertrauliche Informationen, wie Passwörter, Zugangsdaten oder Sitzungs-ID, mit denen man in fremde Online-Banking-Sitzungen oder Shopping-Sitzungen zum Beispiel einsteigen kann.

Und genau diese vertraulichen Informationen braucht der Virenscanner eigentlich nicht. Für das Programm ist ausschließlich die Adresse der besuchten Seite wichtig, denn damit kann via Internet in einer Datenbank nachgeschaut, ob die Seite gefährlich ist oder nicht. Sollte die Seite bereits als gefährlich aufgefallen sein, würde der Nutzer dann gewarnt werden. Alle anderen Daten, die übertragen werden, sind eigentlich vollständig nutzlos für diesn Scan. Betroffen sind laut  „c’t“ insbesondere zwei Virenscanner.

Also am schlechtesten abgeschnitten haben AVAST und AVG. Die sind beide in der Grundversion kostenlos und sind dementsprechend auch beliebt. Also, alleine AVAST ist, soweit ich weiß, über einhundert  Millionen Mal installiert worden.

Bei AVG ist man sich des Problems durchaus bewusst. Deutsche Stimme für die tschechische Firma ist Dirk Knop von Jakobsoftware. Er gesteht offen den Fehler ein.

AVG hat verstanden: Das ist ein Problem. Haben sie bis jetzt einfach nicht daran gedacht.

Doch ginge es keinesfalls darum, die Kunden bei ihren Surfverhalten zu beobachten.

AVG verwendet derartige Daten ausschließlich zur Überprüfung der Zieladresse, ob die als bösartig eingestuft werden muss. Die Daten werden nicht weiterverwendet und auch nicht an Drittanbieter übergeben.

AVG werde dieses Problem jetzt schnellstmöglich beseitigen. Bis dahin solle man keine offenen Netzwerke, wie beispielsweise in Cafés oder Hotels, nutzen.  Eine andere Alternative ist – so empfiehlt es „c’t“ – ist es, die Überwachung – den sogenannten Live-Scan – solange abzuschalten, bis das Problem gelöst hat. Wichtig ist es aber, den Virenscan nicht vollständig abzuschalten. Dann nämlich könnte Schadsoftware unerkannt auf das Handy einwirken.

(c) Michael Voß, www.michael-voss.de

Schreibe einen Kommentar