Wer im geschäftlichen oder auch im privaten Bereich einen genaueren Blick auf die "Landschaft" der Mobiltelefone wirft, wird die Euphorie der Industrie schnell verstehen: Moderne Geräte von Typ Smartphone verbreiten sich rasant. Immer mehr Anwender sind mit ihren Telefonen im Internet unterwegs und dank entsprechend günstiger Tarife auch immer häufiger online - zumeist sogar konstant.
Für IT-Beauftragte und Systemadministratoren sind diese Geräte aber nicht nur ein Grund zur Freude: Sie sehen sich mit den gleichen Problemen konfrontiert, mit denen sie schon bei der ersten Welle der Mobilität durch den Einsatz von Note- und Netbooks aller Art zu kämpfen hatten. So vermischen sich auf den mobilen Geräten immer häufiger die privaten mit den geschäftlichen Daten mit oft kaum zu überwachenden Sicherheitsrisiken.
Denn welcher Anwender hat schon auf seinem Smartphone eine entsprechende Sicherheitssoftware im Einsatz? Sogar professionelle Nutzer, die selber im Umfeld der IT tätig sind, vernachlässigen diesen Schutz häufig geradezu sträflich. Das muss aber nicht sein, denn die großen und bekannten Hersteller aus dem Bereich der Security- und Antivirenlösungen sind auch auf diesem Feld vertreten und versprechen, mit ihren Lösungen auch moderne Mobiltelefone vor Angriffen schützen zu können.
Zwei Lösungen für Android im praktischen Einsatz
Zwei Produkte haben wir während eines mehrwöchigen Testzeitraums auf einem HTC Legend unter dem Betriebssystem Android 2.2 (Froyo), das auf den Linux-Kernel 2.6.32 aufsetzt, auf ihre Praxistauglichkeit untersucht.
Beide Softwarelösungen stammen von Firmen, die im Security-Umfeld bekannt sind: Die Intel-Tochter McAfee stellt uns mit WaveSecure in der Version 4 eine Lösung zur Verfügung, deren Fokus auf Datensicherung und Wiederherstellung liegt und die dadurch die Anwender und deren Daten vor allen bei einem möglichen Diebstahl oder Verlust schützen soll.
Die russische Softwareschmiede Kaspersky bleibt hingegen ihrer Richtung treu und stellt mit der Mobil Security in der Version 9 ein Paket bereit, das in Funktion und Umfang den bekannten Antivirenlösungen auf den PCs sehr ähnlich ist.
Wie unterscheiden sich die Lösungen? Während sich die Software der russischen Sicherheitsfirma auch auf den Mobiltelefonen im "klassischen Gewand" einer Antivirenlösung mit Ergänzungen für die mobilen Belange präsentiert, hat McAfee die eigene Lösung komplett auf die Sicherung und Wiederherstellung eines Smartphones ausgerichtet.
WaveSecure: Backup und Wiederherstellung im Fokus
Die erste Software unseres Tests bietet keinen Schutz von Viren oder bösartigen Programmen: Ihre Stärken liegen eindeutig in den Bereichen Schutz der persönlichen Daten sowie deren Backup und Wiederherstellung. So definiert Hersteller McAfee sie denn auch als Sicherheitssoftware, die dem Benutzer den Schutz seiner Daten und seiner Privatsphäre beim Diebstahl des Geräts ermöglicht.
Installation des Programms: Die McAfee-Software kann direkt aus dem Android-Markt auf das Telefon gebracht und von dort aus gestartet werden. Dies verlief ohne größere Probleme. Allerdings zeigt der Installationsvorgang, dass der Hersteller hier vor allen Dingen eine Lösung präsentieren will, die vor Diebstahl und Verlust des Gerätes schützen soll.
Was ist dabei zu beachten? Schon während der ersten Schritte dieses Vorgangs wird der Anwender aufgefordert, eine Mobilfunknummer zur Überprüfung anzugeben. An diese schickt die Lösung dann vom Server aus eine SMS - erst wenn diese Authentifizierung geklappt, kann weiterinstalliert werden. Aber damit sind die Hürden noch nicht überwunden: Als Nächstes taucht die Forderung auf dem Bildschirm des Telefons auf, man möge nun die Telefonnummer eines Freundes eingeben, der per SMS benachrichtigt werden soll, falls das Telefon gestohlen oder eine andere SIM-Karte eingelegt wird.
Erst danach kann eine - hier sechsstellige - PIN-Nummer eingegeben werden, die zum Entsperren der Software auf dem Handy dient. Anschließend ist es mithilfe der Telefonnummer (oder der E-Mail-Adresse) sowie dieser PIN-Nummer möglich, sich auf der Website von WaveSecure einloggen und von dort aus sein Telefon zu verwalten oder zu überwachen.
Was kann WaveSecure - und was nicht?
Die Software stellt auf dem Telefon verschiedene Möglichkeiten zur Verfügung, um beispielsweise die Kontakte, aber auch die Anruflisten oder die auf dem Gerät gespeicherten SMS direkt auf den Server bei McAfee zu sichern. Wurde eine solche erste Sicherung eingerichtet, so sichert die Lösung die Daten inkrementell weiter, was in unserem Testszenario auch gut funktionierte. Neben einer manuellen Sicherung kann der Anwender diese auch automatisieren, damit er sich immer sicher sein kann, dass sich auch auf dem Server der aktuelle Stand seiner Daten befindet.
Auch Video- und Fotodateien kann die Lösung mit auf den Server übertragen. Von der Website aus kann der Anwender dann die Daten problemlos wieder auf das Gerät zurückspielen.
Der Sicherdienst der Software sperrt das Telefon automatisch, sobald eine neue SIM-Karte eingelegt wird. Einem ehrlichen Finder kann dabei auch eine frei konfigurierbare Nachricht gesendet werden, die ihm mitteilt, wie er Kontakt zum rechtmäßigen Besitzer aufnehmen kann. Auch die Lokalisierung des Telefons mittels der Software ist möglich, was bei unseren Tests auch weitgehend erfolgreich verlief. So konnten wir mittels der Website dann direkt den aktuellen Standort des Telefons auf einer eingeblendeten Karte von Google Maps abrufen.
Der Anwender kann direkt von der Website aus auf das Telefon zugreifen und ein Löschen sowohl der persönlichen Daten als auch der Fotos und Videos veranlassen. Das funktionierte im Test auch, wenn es um Daten auf der zusätzlichen SD-Karte des Gerätes ging.
Was bietet diese Software nicht? Im Gegensatz zu Kaspersky stellt McAfee hier keine Antivirenlösung zur Verfügung - das ist auch nicht das Ziel dieser Lösung. Es enttäuscht ein wenig, dass eine Lösung, die gezielt auf den Schutz vor Diebstahl und Missbrauch der Daten ausgelegt wurde, keine Möglichkeit bietet, Daten durch eine Verschlüsselung zu sichern. Die Idee, die Nummer eines Freundes zu hinterlegen, der beim Einlegen einer anderen SIM-Karte per SMS benachrichtigt wird, ist prinzipiell sicher gut - uns hat allerdings extrem gestört, dass es nicht möglich ist, diesen Schritt zu überspringen: Die Installation wird nicht fortgesetzt, bis diese Nummer eingegeben wird.
|
Unterstütze Smartphone-Betriebssysteme |
• Android 1,5 bis 2.3 • BlackBerry 4.2 bis 5.x • Symbian S60 3rd Edition und 5th Edition • Windows Mobile 6.0 bis 6.5 |
|
Preis |
19,90 US-Dollar für ein Smartphone (Laufzeit ein Jahr) |
|
Plus |
• Umfangreiche Backup- und Wiederherstellungs-Funktionen • Remote-Fernsteuerung und -Sicherung über die Website • Auch Video- und Fotodateien können auf dem Server gesichert werden • Lokalisierung des Telefons |
|
Minus |
• Kein Schutz vor Schadsoftware und Viren • Keine Verschlüsselung der Daten • Umständliche Prozedur bei der Installation |
Die Kaspersky-Lösung: PC-Feeling für das Smartphone
Die Lösung von Kaspersky kann der Anwender sowohl aus dem Android-Market als auch direkt von der Mobile-Security-Website des Herstellers herunterladen. Wer das Programm zunächst einmal nur ausprobieren will, kann dies leider nur für sieben Tage tun.
Installation des Programms: Die Installation ähnelt grundsätzlich dem zuvor geschilderten Vorgang: Auch hier konnten wir das Programm schnell und problemlos auf dem Testgerät installieren. Beim Start des Programms muss der Anwender nach dem üblichen "Abnicken" des Lizenzvertrages das Programm aktivieren, wenn er eine Vollversion des Programms erworben hat.
Hier benimmt sich das Programm, wie man es von Antivirenlösungen auf dem PC kennt: Ein Aktivierungscode, den der Anwender zuvor käuflich erworben hat, wird eingegeben, und das Programm wird aktiviert. Danach ist zwingend die Eingabe eines Geheimcodes erforderlich. Dieser wird grundsätzlich abgefragt, wenn der Anwender auf das Programm zugreifen möchte. Er kommt auch zum Einsatz, wenn mittels Fernzugriff (über SMS-Befehle) bestimmte Sicherheitsfunktionen auf dem Telefon gesteuert werden sollen. Der Code ist eine reine Ziffernfolge, die mindestens vierstellig sein muss.
Was ist dabei zu beachten? Die Software bietet direkt nach der Aktivierung die Möglichkeit, diesen Geheimcode mittels einer E-Mail-Adresse wiederherstellen. Diese Wiederherstellung sollte unbedingt eingerichtet werden, da man einen Geheimcode schnell mal vergessen kann und der Anwender sich so selbst den Zugriff auf die Kaspersky-Lösung verwehrt. Schlussendlich hätte der Verlust zur Folge, dass selbst eine Deinstallation nicht mehr möglich ist.
Ist das Programm installiert, verhält es sich auf dem mobilen Telefon fast genauso, wie man es vom PC her gewohnt ist. Unsere zunächst bestehende Angst, dass der Einsatz dieser Software die Verarbeitungsgeschwindigkeit des Smartphones deutlich bremsen würde, bestätigte sich zum Glück nicht. Das ist besonders bemerkenswert, da es sich beim HTC Legend um ein bereits "älteres" Modell handelt, das nur mit einem 600-MHz-Prozessor aufwarten kann. Am oberen Rand des Bildschirms weist ein kleines rotes Logo darauf hin, dass die Schutzsoftware aktiv ist, und wer in das Menü der Software wechselt, wird mit dem bekannten "Kaspersky-Grün" begrüßt.
Was kann die Mobile Security 9 - und was nicht?
"Kernkompetenz" der Lösung ist zweifellos der Schutz vor Viren und Bedrohungen aus dem Internet. Deshalb haben wir gleich zu Beginn der Testperiode einen kompletten Scan des Geräts gestartet, das mit einer 8-GByte-SD-Karte ausgerüstet ist. Zu unserem großen Erstaunen, zeigte die Software nach fast einer Stunde, dass sie mehr als 23.000 Dateien auf diesem Telefon gefunden und untersucht habe -wir hätten nie an derartige Dimensionen gedacht. Hier zeigt sich einmal mehr, dass Smartphones in Wirklichkeit Computer im Hosentaschenformat sind. Einsatz und Gebrauch dieser Funktionalität verlaufen auf die gleiche Art und Weise, wie es der Nutzer vom PC her kennt.
Neben dem bekannten Antivirenschutz bietet die Software Funktionen zum Diebstahlschutz, die es dem Anwender unter anderem ermöglichen, das Telefon remote mittels einer vordefinierten SMS zu blockieren.
Sehr gut hat uns die folgende Funktionalität gefallen: Ein Anruf- und SMS-Filter läuft wahlweise im Whitelist-Modus (nur Anrufe und Nachrichten von bestimmten Kontakten) oder im Blacklist-Modus (alle Anrufe und Nachrichten von allen Nummern werden angenommen, außer von denen auf der Liste). Dabei kann der Anwender entscheiden, ob der diese Funktion komplett ausschalten will oder mit einer sowie mit einer Kombination beider Listen arbeiten möchte. Ist die Verblüffung zunächst groß, wenn bei einem Anruf von einer bisher unbekannten Nummer ein grünes Fenster auftaucht und fragt, wie mit dieser Nummer weiterhin verfahren werden soll, so lernt der Benutzer diese bequeme Möglichkeit, unliebsame Werbeanrufe und ähnliche Nachricht komfortabel auszublenden, schnell schätzen.
Neben der Antiviren- und der Filterfunktion stellt diese Software auch Features zur Verfügung, mit deren Hilfe der Anwender seine privaten Daten auf dem Telefon verschlüsseln und verbergen kann.
Eine Sicherung und Wiederherstellung der Daten, die sich auf dem mobilen Telefon befinden, stellt die Lösung nicht zur Verfügung. Einige Funktionen, die Möglichkeiten anbieten, das Handy aus der Ferne via SMS zu blockieren und die persönlichen Daten zu löschen, fallen sicher auch in den Bereich Schutz vor Diebstahl. Sie sind hier aber nicht so konsequent durchgedacht, wie das beim McAfee-Produkt der Fall ist. Die Verschlüsselung wird zudem leider nicht auf allen Plattformen angeboten; so steht zurzeit für Android und BlackBerry nicht zur Verfügung.
|
Unterstütze Smartphone-Betriebssysteme |
• Android Version 1.6 bis 2.2 • Blackberry 4.5 bis 6.0 • Symbian (Nokia) 3 oder Symbian Series 60 9.1, 9.2, 9.3, 9.4 • Windows Mobile 5.6 bis 6.5 |
|
Preis |
,95 Euro für ein Smartphone (Laufzeit ein Jahr) |
|
Plus |
• Antiviren und Malware-Schutz • Anruf- und SMS-Filter • Verschlüsselung • Diebstahlschutz durch SMS-Befehle • Lokalisierung des Telefons |
|
Minus |
• Keine Backup- und Wiederherstellungs-Funktionen • Verschlüsselung nicht für alle Mobilplattformen |
Grundsätzliches zur Installation von Software auf Smartphones
Zwei wichtige Hinweise im Zusammenhang mit der Installation von Software auf Smartphones dürfen in diesem Zusammenhang nicht fehlen: Wie immer, wenn es gilt, Programme auf das mobile Telefon herunterzuladen, sollte man dazu auch in diesem Fall auf eine WLAN-Verbindung zurückgreifen. Das ist in der Regel nicht nur die kostengünstigere, sondern auch die stabilere Verbindung.
Foto: Bär/Schlede
Wer es hingegen vorzieht, die Software über seinen PC herunterzuladen, muss beachten, dass er das APK-Archiv (Android Package) nicht so ohne Weiteres auf seinem Android-Telefon installieren kann. Das Betriebssystem betrachtet standardmäßig alle nicht über den Android-Markt bezogenen Programme als unsicher und erlaubt deren Installation nicht.
Dies gelingt erst, wenn der Anwender unter Menü/Anwendungen/Unbekannte Quellen das grüne Häkchen gesetzt hat. Danach reicht in der Regel ein Klick auf Download - noch besser geht es unter Einsatz einer der vielen File-Manager, die für Android zur Verfügung stehen.
Fazit
Beide Lösungen funktionierten problemlos auf unserem Testgerät unter Android 2.2, und was ebenfalls wichtig ist: Beide Programme ließen sich nach Eingabe des Sicherheitscodes problemlos wieder entfernen. Was uns ebenfalls positiv überrascht hat, war die Tatsache, dass beide Lösungen das nicht übermäßige starke Gerät nur wenig belasteten - im täglichen Betrieb ergaben sich keine Einschränkungen.
Die Ausrichtungen der getesteten Lösungen unterscheiden sich grundsätzlich voneinander: Wer eine klassische Antiviren- und Sicherheitslösung mit sinnvollen Erweiterungen für den Betrieb auf einem mobilen Telefon möchte, der sollte zum Kaspersky-Produkt greifen. Geht es hingegen vor allen Dingen darum, das Gerät und ganz besonders die Daten auf dem Telefon bei Verlust und Diebstahl zu schützen, dann lohnt ein Blick auf die McAfee-Lösung, bei der auch die Möglichkeiten eines Fernzugriffs in Kombination mit der Website überzeugen konnten. (mje)