Ausprobiert: Telekom will Malware auf Smartphones ausfiltern

Die App Protect Mobile kann im Appstore für iOS oder bei Google Play für Android heruntergeladen werden. Zuvor muss die Option für 95 Cent im Monat extra über das Telekom-Kundencenter gebucht werden. Wir haben einen ersten Blick auf die Software geworfen.

Von Henning Gajek

Nur 53 Prozent der Smartphone-Nutzer in Deutschland sollen laut einer Studie der Deutschen Telekom eine Software zum "Schutz vor Cyberangriffen" auf ihrem Mobiltelefon installiert haben. Gleichzeitig erhöht sich täglich die Zahl entdeckter Schadprogramme: Alleine für das Smartphone-Betriebssystem Android existierten inzwischen allein mehr als 15 Millionen Schadprogramme, wie das Bundesamt für Sicherheit in der Informationstechnik () vermeldet.

Die Deutsche Telekom hat sich mit dem israelischen Technologieunternehmen "Check Point Software Technologies" zusammengetan, welche die auf "ZoneAlarm" basierende Sicherheitslösung "Protect Mobile" für Smartphones für Privatkunden der Telekom entwickelt hat. Damit sollen Bedrohungen bereits im Telekom-Mobilfunknetz abgefangen werden. Der Kunde lädt zusätzlich eine App auf das eigene Handy, die ihm Informationen über den aktuellen Sicherheitsstatus seines Handys gibt.

Telekom Protect Mobile Telekom Protect Mobile
Bild: Telekom Protect Mobile soll Smartphone-Besitzer vor Gefahren aus dem Internet im In- und Ausland schützen. Im Telekom-Mobilfunknetz soll es Viren, Würmer oder Trojaner automatisch identifizieren und abwehren. Außerdem blockiert Protect Mobile bereits im Telekom-Netz als gefährlich erkannte Webseiten. Apps werden vor dem Download auf Sicherheitslücken überprüft. Ob beim Online-Banking, beim Surfen im Browser oder in sozialen Netzwerken - mit Protect Mobile sollen Nutzer sowohl unterwegs als auch im WLAN mit ihren mobilen Geräten effektiv vor Cyberattacken geschützt sein.

Protect Mobile vorab getestet

Wir konnten Protect Mobile vorab ausprobieren, sowohl für Android als auch für iOS. Da die App zum Testzeitpunkt noch nicht im offiziellen iTunes-Appstore verfügbar war, wurde sie über die zum Testen von neuen Software-Versionen verschiedener Hersteller vorgesehene App "Testflight" installiert. Bei Android erhielten wir die APK-Datei zur Installation auf direktem Wege außerhalb des Google Play Store übermittelt. Dazu musste unter "Sicherheit" der Schutz vor unautorisierten APK-Dateien ausgeschaltet werden, was man im normalen Leben besser nicht machen sollte.

Beim ersten Suchlauf unter Android reklamierte Protect Mobile prompt die Sicherheitslücke "aus fremden Quellen installieren". Auf einem iPhone SE erkannte Protect Mobile sofort, dass diese App nicht aus dem offiziellen Appstore stammt (was in diesem Fall stimmte) und riet uns, diese zu entfernen. Alternativ konnte auch die App als "gut" markiert werden. Inzwischen liegt die offizielle iOS-Version zum Download vor, die Warnung verschwand. Eine weitere App auf dem iPhone wurde zwischenzeitlich vom Entwickler aus dem AppStore entfernt, auch hier erhielten wir einen Hinweis. Das muss, so die Auskunft aus Entwicklerkreisen, nichts Schlimmes bedeuten, kann aber auch ein erster Hinweis sein, dass diese App längst veraltet und damit unsicher sein könnte.

Protect Mobile prüft nach dem Start, ob im Handy eine passende SIM-Karte der Telekom eingelegt, die Tarifoption gebucht, bei iOS die aktuellste Version der App installiert und unter iOS das eigene Handybetriebssystem aktuell ist. Gerade Apple hat in der letzten Zeit zahlreiche Sicherheitsupdates ausgeliefert.

Beim Scan des Netzwerks wird auch das aktuell genutzte WLAN geprüft, ob Browsen mit Datenschutz möglich ist und die WLAN-Verschlüsselung als "sicher" betrachtet wird. Das ist insbesondere bei der Nutzung von öffentlichen WLAN-Hotspots von Bedeutung. Manuell kann vom Nutzer ein Scan der eigenen Apps ausgelöst werden, der dann von 0 bis 100 Prozent hochzählt und am Ende hoffentlich "keine Bedrohungen" (Android) oder "keine Sicherheitsprobleme" (iOS) anzeigt. Die Installation der App Protect Mobile
Screenshots: teltarif.de

Böse Seiten erreichbar - auf eigene Gefahr

Von Protect-Mobile als "böse" erkannte Webseiten können auf Kundenwunsch und eigenes Risiko trotzdem geöffnet werden. Wird auf einer als "böse" erkannten Seite "trotzdem öffnen" angeklickt, wird diese Seite für die eigene Rufnummer für eine Stunde freigeschaltet. Erst danach kommt wieder eine Warnung.

Etwas Statistik

Unter "Verlauf" erfuhren wir beispielsweise, dass in 30 Tagen 1014 Netzwerk-Scans stattgefunden hatten. Das System berichtete uns, dass am 20.11. um 11:04:01 Uhr insgesamt 12 391 517 Seiten entdeckt worden seien, wovon 18 764 Seiten gefährlich gewesen seien. Darunter 79 Anti-Bot-, 3589 Seiten mit Viren und 15 096 blockierte Webseiten, die infiziert seien.

Was passiert bei Mobile Protect im Hintergrund?

Durch die Buchung der Option "Protect Mobile" wird die Datenkommunikation in den Mobilfunk-Netzen und an WLAN-Hotspots geprüft, gefiltert und abgesichert. Möglicherweise muss der Kunde zum Beispiel bei Android der App auf seinem Handy noch die notwendigen Zugriffsberechtigungen erteilen. Falls der Kunde den Dienst nutzt, werden für die Dauer der Internetsitzung die zugeteilte IP-Adresse des Endgerätes, aufgerufene Webseiten (URL), Namensauflösungen (DNS) und angeforderte Webinhalte erfasst, um diese auf Bedrohungen und Gefährdungen zu überprüfen. Die Telekom sichert in ihren AGBs zu, dass diese Informationen wie URL oder DNS unmittelbar nach der Prüfung gelöscht werden.

Zur Aktivierung der Software wird ein Hashwert, der aus der mobilen Rufnummer des Kunden errechnet wird, einmalig an das Partnerunternehmen Check Point übertragen, deren System auf einem deutschen Server der T-Systems läuft. Nur bei Störungen ("Ausnahmefall") könnten die Daten in ein Drittland übertragen werden, soweit das gesetzlich zulässig ist. Protect Mobile für iOS
Screenshot: teltarif.de

Wenn eine Virusmail kommt...

Im Laufe der Tests erhielten wird zufällig einige Spam-Mails mit Links, die beispielsweise zum Download gefährlicher Word-Dokumente aufforderten. Hier blieb Protect Mobile jedoch ruhig, weil die Word-Makros, die dann die gefährliche Payload installieren würden, auf Smartphones ohnehin nicht funktionieren würden. Teilweise wurde eine Vorschau des präparierten Word-Dokument angezeigt, welches den Nutzer animieren soll, die Makro-Funktion auf dem PC freizugeben, damit die gefährliche Fracht geladen werden kann.

Sicherheitslösung muss einfach sein

"Sicherheitslösungen müssen einfach sein, damit sie genutzt werden. Es gibt keine einfachere Lösung als einen automatischen Schutz durch die Infrastruktur selbst", sagt Dirk Backofen, Leiter Telekom Security, zu der neuen Lösung, und diesem Satz muss man uneingeschränkt zustimmen. Der User möchte sicher unterwegs sein und will sich mit lästigen Details meist nicht beschäftigen. Von daher ist "Protect Mobile" ein interessanter Ansatz.

Für Neukunden und Verlängerer kostenlos

Neukunden und Kunden, die ihren bestehenden Mobilfunkvertrag um weitere 24 Monate verlängern, werden automatisch für eine einmonatige Testphase von Protect Mobile freigeschaltet und müssen lediglich die dazugehörige App aus dem AppStore (verfügbar für iOS und für Android) herunterladen. Nach Ablauf des kostenlosen Monats oder zu einem späteren Zeitpunkt kann das Produkt jederzeit zum jeweiligen Monatsende gekündigt werden. Voraussetzung für die Nutzung von Protect Mobile sind ein internetfähiges Smartphone sowie ein Mobilfunkvertrag mit Internetoption der Deutschen Telekom ("Original D1"). Kunden von Discountern oder Service-Providern im Telekom-Netz können das Produkt derzeit noch nicht nutzen.

Während iOS per se noch als "relativ sicher" gilt, weil Apple die absolute Hoheit über sein "Ökosystem" hat und sehr penibel darauf achtet, ist bei Android-Geräten die Sicherheitslage schon prekärer.

Viele Android-Handys erhalten vielleicht kurz nach dem Kauf ein einmaliges Software-Update oder auch nicht. Manche Hersteller bieten aktuellere Softwarepakete nur im Internet zum gesonderten Download und zur Installation über einen PC an, was nur für technisch versierte Anwender in Frage kommt.

Die zahlreichen Sicherheitsupdates, die Google immer wieder zur Verfügung stellt, erreichen die Handys erst viel später oder gar nicht. Anwender sollten deshalb eine extra Anti-Malware-Lösung ins Auge fassen und durchaus damit rechnen, dass bereits ab Werk mitgelieferte Apps als "böse" oder "unsicher" erkannt werden, wie unser Kurztest des ZTE A601 ergab. Wie real die Gefahren sein können, zeigt der Antivirenhersteller Avast, der gerade eine Banking-Fake-Software im Google Playstore entdeckt hat, die bis vor wenigen Tagen noch frei downloadbar war und die sich über eine reale Banking-Software gelegt und dort Eingaben des Nutzers abgegriffen haben soll. Ein Suchlauf der Telekom-App Protect Mobile
Bild: teltarif.de / Henning Gajek

Kaufen, mieten oder kostenlos?

Die Entscheidung für ein bestimmtes Sicherheitsprodukt ist schwierig, da die wenigsten Kunden abschätzen können, wie gut eine Sicherheitssoftware wirklich ist. Das bedeutet: Ein Kunde muss einer gewählten Software vertrauen. Die Deutsche Telekom hat sich den Markt für Sicherheitssoftware sehr lange und ausführlich angeschaut und arbeitet im professionellen Umfeld mit mehreren Unternehmen zusammen, beim Geschäft mit Endverbrauchern (Consumern) hat man sich für die mobile "Zone-Alarm"-Lösung von Check Point entschieden, die speziell für die Bedürfnisse der Telekom angepasst wurde. Auf dem PC setzt die Telekom weiterhin auf die "Norton Security Online"-Lösung von Symantec, welche die bisher angebotene "Norton 360"-Version ablöst.

Ob man eine App nun für ein Jahr auf einen Schlag kauft oder ein monatliches Abo abschließt, ist Geschmackssache. Viele App-Lizenzen sind auf ein Jahr beschränkt und müssen dann erneuert werden, gerade bei Sicherheitssoftware ist das längst üblich, das Angebot der Telekom ist hier auf jeden Fall flexibler.

Aufpassen bleibt wichtig

Bei allen Sicherheitsthemen sollte der gesunde Menschenverstand nicht ausgeschaltet werden. Das bedeutet auf dem Handy: Software aus unsicheren Quellen (außerhalb der offiziellen Appstores) besser nicht installieren. Populäre Software prüfen, ob sie vom originalen Hersteller stammt oder ob Trittbrettfahrer sich mit einem bekannten Namen "schmücken" wollen und möglicherweise sinnlose oder gefährliche Software auch über offizielle Appstores verteilen.

Gegen Gefahren durch Malware, die teurere Premium SMS verschickt, oder gegen das unbeabsichtigte Ansurfen von Webseiten mit eingebauten Abo-Fallen kann schon eine schlichte Drittanbietersperre beim Anbieter helfen.

Welche Sicherheitslösung installieren?

Wer sein Handy privat betreibt und es nicht für sein berufliches Umfeld oder mit sensiblen Daten einsetzen will oder muss, kann neben dem Angebot der Telekom auch unter verschiedenen Angeboten wählen, von denen einige kostenlos zu bekommen sind.

Wer sein Smartphone vom Arbeitgeber gestellt bekommt, bekam oft schon ein firmeneigenes Mobile-Device-Management vorinstalliert, welches auch Malwareschutz-Komponenten enthalten sollte. Hier ist die Installation einer Zusatzsoftware vielleicht vom Arbeitgeber her gar nicht erlaubt oder technisch nicht sinnvoll, deswegen vorher nachfragen.

Die neu gegründete Sicherheitsabteilung der Telekom bietet Firmenkunden schon jetzt sehr umfangreiche Sicherheitslösungen für mobile Endgeräte an, wobei hier auf eine Kombination verschiedener Hersteller gesetzt wird.