Ausprobiert: Telekom will Malware auf Smartphones ausfiltern

Die App Protect Mobile kann im Appstore für iOS oder bei Google Play für Android heruntergeladen werden. Zuvor muss die Option für 95 Cent im Monat extra über das Telekom-Kundencenter gebucht werden. Wir haben einen ersten Blick auf die Software geworfen.

Von Henning Gajek

Durch die Buchung der Option "Protect Mobile" wird die Datenkommunikation in den Mobilfunk-Netzen und an WLAN-Hotspots geprüft, gefiltert und abgesichert. Möglicherweise muss der Kunde zum Beispiel bei Android der App auf seinem Handy noch die notwendigen Zugriffsberechtigungen erteilen. Falls der Kunde den Dienst nutzt, werden für die Dauer der Internetsitzung die zugeteilte IP-Adresse des Endgerätes, aufgerufene Webseiten (URL), Namensauflösungen (DNS) und angeforderte Webinhalte erfasst, um diese auf Bedrohungen und Gefährdungen zu überprüfen. Die Telekom sichert in ihren AGBs zu, dass diese Informationen wie URL oder DNS unmittelbar nach der Prüfung gelöscht werden.

Zur Aktivierung der Software wird ein Hashwert, der aus der mobilen Rufnummer des Kunden errechnet wird, einmalig an das Partnerunternehmen Check Point übertragen, deren System auf einem deutschen Server der T-Systems läuft. Nur bei Störungen ("Ausnahmefall") könnten die Daten in ein Drittland übertragen werden, soweit das gesetzlich zulässig ist. Protect Mobile für iOS
Screenshot: teltarif.de

Wenn eine Virusmail kommt...

Im Laufe der Tests erhielten wird zufällig einige Spam-Mails mit Links, die beispielsweise zum Download gefährlicher Word-Dokumente aufforderten. Hier blieb Protect Mobile jedoch ruhig, weil die Word-Makros, die dann die gefährliche Payload installieren würden, auf Smartphones ohnehin nicht funktionieren würden. Teilweise wurde eine Vorschau des präparierten Word-Dokument angezeigt, welches den Nutzer animieren soll, die Makro-Funktion auf dem PC freizugeben, damit die gefährliche Fracht geladen werden kann.

Sicherheitslösung muss einfach sein

"Sicherheitslösungen müssen einfach sein, damit sie genutzt werden. Es gibt keine einfachere Lösung als einen automatischen Schutz durch die Infrastruktur selbst", sagt Dirk Backofen, Leiter Telekom Security, zu der neuen Lösung, und diesem Satz muss man uneingeschränkt zustimmen. Der User möchte sicher unterwegs sein und will sich mit lästigen Details meist nicht beschäftigen. Von daher ist "Protect Mobile" ein interessanter Ansatz.

Für Neukunden und Verlängerer kostenlos

Neukunden und Kunden, die ihren bestehenden Mobilfunkvertrag um weitere 24 Monate verlängern, werden automatisch für eine einmonatige Testphase von Protect Mobile freigeschaltet und müssen lediglich die dazugehörige App aus dem AppStore (verfügbar für iOS und für Android) herunterladen. Nach Ablauf des kostenlosen Monats oder zu einem späteren Zeitpunkt kann das Produkt jederzeit zum jeweiligen Monatsende gekündigt werden. Voraussetzung für die Nutzung von Protect Mobile sind ein internetfähiges Smartphone sowie ein Mobilfunkvertrag mit Internetoption der Deutschen Telekom ("Original D1"). Kunden von Discountern oder Service-Providern im Telekom-Netz können das Produkt derzeit noch nicht nutzen.

Während iOS per se noch als "relativ sicher" gilt, weil Apple die absolute Hoheit über sein "Ökosystem" hat und sehr penibel darauf achtet, ist bei Android-Geräten die Sicherheitslage schon prekärer.

Viele Android-Handys erhalten vielleicht kurz nach dem Kauf ein einmaliges Software-Update oder auch nicht. Manche Hersteller bieten aktuellere Softwarepakete nur im Internet zum gesonderten Download und zur Installation über einen PC an, was nur für technisch versierte Anwender in Frage kommt.

Die zahlreichen Sicherheitsupdates, die Google immer wieder zur Verfügung stellt, erreichen die Handys erst viel später oder gar nicht. Anwender sollten deshalb eine extra Anti-Malware-Lösung ins Auge fassen und durchaus damit rechnen, dass bereits ab Werk mitgelieferte Apps als "böse" oder "unsicher" erkannt werden, wie unser Kurztest des ZTE A601 ergab. Wie real die Gefahren sein können, zeigt der Antivirenhersteller Avast, der gerade eine Banking-Fake-Software im Google Playstore entdeckt hat, die bis vor wenigen Tagen noch frei downloadbar war und die sich über eine reale Banking-Software gelegt und dort Eingaben des Nutzers abgegriffen haben soll. Ein Suchlauf der Telekom-App Protect Mobile
Bild: teltarif.de / Henning Gajek

Kaufen, mieten oder kostenlos?

Die Entscheidung für ein bestimmtes Sicherheitsprodukt ist schwierig, da die wenigsten Kunden abschätzen können, wie gut eine Sicherheitssoftware wirklich ist. Das bedeutet: Ein Kunde muss einer gewählten Software vertrauen. Die Deutsche Telekom hat sich den Markt für Sicherheitssoftware sehr lange und ausführlich angeschaut und arbeitet im professionellen Umfeld mit mehreren Unternehmen zusammen, beim Geschäft mit Endverbrauchern (Consumern) hat man sich für die mobile "Zone-Alarm"-Lösung von Check Point entschieden, die speziell für die Bedürfnisse der Telekom angepasst wurde. Auf dem PC setzt die Telekom weiterhin auf die "Norton Security Online"-Lösung von Symantec, welche die bisher angebotene "Norton 360"-Version ablöst.

Ob man eine App nun für ein Jahr auf einen Schlag kauft oder ein monatliches Abo abschließt, ist Geschmackssache. Viele App-Lizenzen sind auf ein Jahr beschränkt und müssen dann erneuert werden, gerade bei Sicherheitssoftware ist das längst üblich, das Angebot der Telekom ist hier auf jeden Fall flexibler.

Aufpassen bleibt wichtig

Bei allen Sicherheitsthemen sollte der gesunde Menschenverstand nicht ausgeschaltet werden. Das bedeutet auf dem Handy: Software aus unsicheren Quellen (außerhalb der offiziellen Appstores) besser nicht installieren. Populäre Software prüfen, ob sie vom originalen Hersteller stammt oder ob Trittbrettfahrer sich mit einem bekannten Namen "schmücken" wollen und möglicherweise sinnlose oder gefährliche Software auch über offizielle Appstores verteilen.

Gegen Gefahren durch Malware, die teurere Premium SMS verschickt, oder gegen das unbeabsichtigte Ansurfen von Webseiten mit eingebauten Abo-Fallen kann schon eine schlichte Drittanbietersperre beim Anbieter helfen.

Welche Sicherheitslösung installieren?

Wer sein Handy privat betreibt und es nicht für sein berufliches Umfeld oder mit sensiblen Daten einsetzen will oder muss, kann neben dem Angebot der Telekom auch unter verschiedenen Angeboten wählen, von denen einige kostenlos zu bekommen sind.

Wer sein Smartphone vom Arbeitgeber gestellt bekommt, bekam oft schon ein firmeneigenes Mobile-Device-Management vorinstalliert, welches auch Malwareschutz-Komponenten enthalten sollte. Hier ist die Installation einer Zusatzsoftware vielleicht vom Arbeitgeber her gar nicht erlaubt oder technisch nicht sinnvoll, deswegen vorher nachfragen.

Die neu gegründete Sicherheitsabteilung der Telekom bietet Firmenkunden schon jetzt sehr umfangreiche Sicherheitslösungen für mobile Endgeräte an, wobei hier auf eine Kombination verschiedener Hersteller gesetzt wird.

vorherige Seite:

Telekom Mobile Protect im Kurztest