Gefahr

Hacker greifen mit "Gooligan" Android-Smartphones an

Wir berichten darüber, wie Sie Ihre Android-Geräte vor der "Gooligan"-Schadsoftware schützen können. Betroffen sind Smartphones und Tablets mit veralteter Firmware.
Von

Sicherheitsproblem bei Android Sicherheitsproblem bei Android
Foto: dpa Seit einigen Tagen geistern Berichte über eine neue Bedrohung für Android-Smartphones und -Tablets durch die Medien. Auf die Schwachstelle hat die israelische Sicherheitsfirma CheckPoint aufmerksam gemacht. Weltweit seien bereits rund eine Million Google-Konten gehackt worden. Doch wie groß ist die Bedrohung wirklich?

Wer ein Android-Handy oder -Tablet mit halbwegs aktuellem Betriebssystem besitzt, ist von der Sicherheitslücke nicht betroffen. CheckPoint erklärte zwar, rund 74 Prozent aller weltweit in Betrieb befindlichen Android-Handhelds seien potenziell gefährdet. Ein Großteil der betroffenen Geräte befindet sich demnach allerdings nicht hierzulande, sondern in Asien.

Konkret betrifft die Schwachstelle die Android-Versionen 4 und 5, die schon seit mehr als einem Jahr nicht mehr aktuell sind. Zudem gelange die als "Gooligan" bekannte Schadsoftware nur dann auf das Handy oder Tablet, wenn der Nutzer mehrere Sicherheitsfunktionen missachtet bzw. bewusst abschaltet.

So gelangt der Schadcode auf das Handy

Sicherheitsproblem bei Android Sicherheitsproblem bei Android
Foto: dpa "Gooligan" kann demnach - wie jede Anwendung abseits des Google Play Store - nur dann installiert werden, wenn der Nutzer die Installation von Software aus unbekannten Quellen in den Sicherheitseinstellungen erlaubt hat. Das Feature ist standardmäßig deaktiviert, muss aber beispielsweise eingeschaltet werden, um fremde Software-Marktplätze wie den Amazon App Shop zu installieren.

Zusätzlich ist es für die Nutzer nicht nur in Zeiten von "Gooligan" ratsam, Links in E-Mails mit unbekannten Absendern zu ignorieren und keinesfalls anzuklicken. Auf diesem Weg gelangt die Schadsoftware auf die Handhelds. Diese ist nach Angaben von CheckPoint in der Lage, E-Mail-Adressen, Passwörter und weitere auf dem Smartphone oder Tablet gespeicherte Daten weiterzuleiten. Betroffen sind offenbar vor allem Google-Dienste wie Gmail oder Google Docs.

CheckPoint hat eine Webseite [Link entfernt] eingerichtet, die es ermöglichen soll, zu ermitteln, ob der eigene Google-Account vom Hack betroffen ist. Dazu muss die zum Google-Konto gehörende E-Mail-Adresse eingegeben werden. Nach eigenen Angaben hat CheckPoint Google auch umfassend über das Sicherheitsproblem aufgeklärt. Der Internet-Konzern wolle die Konten der Nutzer schützen. Wie die Maßnahmen konkret aussehen, ist allerdings nicht bekannt.

Mehr zum Thema Google Android