Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Mobile Security Review 2022

Datum Mai 2022
Sprache Deutsch
Letzte Revision 15. Juni 2022

Datum der Veröffentlichung 2022-06-20
Datum der Überarbeitung 2022-06-15
Prüfzeitraum Mai 2022
Anzahl der Testfälle 3127
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False-Alarm Test inklusive checkbox-checked
Plattform/OS Android Mobil

Einführung

In diesem Report versuchen wir, die Leser dabei zu unterstützen, sowohl die in Android integrierten Sicherheitsmaßnahmen als auch die zusätzlichen, anspruchsvolleren Funktionen von Security-Apps von Drittanbietern zu bewerten. Zusätzlich zu den Ergebnissen des Tests zum Schutz vor Malware und des Tests zum Akkuverbrauch enthält der Bericht Bewertungen, die die Funktionalität, das App-Design und die allgemeine Benutzerfreundlichkeit jeder Sicherheitslösung bewerten. Eine kurze Tabelle am Ende jedes Produktberichts gibt einen Überblick über alle in diesem Produkt enthaltenen Diebstahlschutzfunktionen. Viele der untersuchten und getesteten Anwendungen haben nicht sicherheitsrelevante Komponenten, wie z.B. App-Manager, Netzwerkmonitore und Systemoptimierer. Wir konzentrieren uns in unseren Tests jedoch hauptsächlich auf die Sicherheitsfunktionen (Anti-Malware, Anti-Diebstahl, sicheres Surfen und Datenschutz) und erwähnen weitere Funktionen nur kurz. Die Struktur jedes Produktberichts ist identisch, damit die Leser die Produkte leichter vergleichen können.

Im Jahr 2021 haben wir auch bewertet, wie gut einige Security-Apps vor Stalkerware auf Androidschützen. Diese Art von Software tut ihr Bestes, um unentdeckt zu bleiben und ermöglicht es einem Unbefugten, die Aktivitäten des Gerätebesitzers, ohne dessen Wissen oder Zustimmung auszuspionieren. Obwohl es keinen eindeutigen Unterschied zwischen Stalkerware und legitimer Software (z.B. für Kindersicherung) gibt, hat Google Play in den letzten Jahren strengere Richtlinien zur Bekämpfung dieses Phänomens eingeführt. Die meiste Stalkerware kann daher nur eingeschränkt installiert werden, z.B. nur über Side-Loading.

Der Hauptzweck eines mobilen Security-Produkts besteht darin, Nutzer und ihre Geräte vor potenziellen Schäden durch bösartige Apps, betrügerische E-Mails, Phishing-URLs und andere schädliche Links zu schützen. Neuere Android-Versionen verfügen bereits über grundlegende Sicherheitsfunktionen: Der integrierte Malware-Scanner von Google Play Protect scannt Apps bei der Installation aus Google Play oder einer Drittanbieterquelle und überprüft das Gerät regelmäßig auf Bedrohungen. Die Safe Browsing -API schützt vor Malware und Phishing-Links beim Surfen im Internet mit dem Google Chrome Browser. Diebstahlschutzfunktionen (Sperren, Lokalisieren, Alarm und Löschen) werden über Google’s Find My Device Funktion, die es dem Nutzer ermöglicht, ein verlorenes oder gestohlenes Telefon wiederzufinden und den Zugriff auf alle auf dem Gerät gespeicherten persönlichen Daten zu verhindern. In den neuesten Android-Versionen hat Google auch verschiedene App-Auditing-Funktionen implementiert, mit denen Nutzer die Einstellungen für den Datenschutz (z.B. gefährliche/besondere Berechtigungen, Benachrichtigungen) und die Nutzung (z.B. mobile Daten, Akkuverbrauch, Speicherplatz) einzelner Apps überprüfen und anpassen können.

Auf den folgenden Seiten werden die Funktionen und ihre Beschränkungen in Bezug auf Datenschutz und Sicherheit in Google Androiddiskutiert. Wir weisen darauf hin, dass nicht alle Sicherheitsfunktionen von Google für alle Nutzer verfügbar sind, da es bei einigen Android-Versionen, Androidbasierten Betriebssystemen und geografischen Standorten Einschränkungen gibt. Anschließend gehen wir auf die aktuellen Risiken ein, denen Smartphone-Nutzer ausgesetzt sind, und geben Empfehlungen für einen besseren Schutz sowie eine kurze Zusammenfassung der allgemeinen Sicherheitsfunktionen von Android-Security-Apps. Im Hauptteil dieses Berichts stellen wir die teilnehmenden Security-Produkte vor, zusammen mit den Ergebnissen der Tests zum Schutz vor Malware, dem Test zur Batterieentladung und den detaillierten Bewertungen der einzelnen Produkte. Für die Anti-Diebstahl-Komponente eines Produkts kommentieren wir jede Funktion kurz und verwenden die folgenden Symbole in der Tabelle, um anzugeben, wie gut sie in unseren Tests funktioniert hat.

no issues
keine Probleme
minor issue(s)
geringfügige(s) Problem(e)
major issue(s)
wesentliche(s) Problem(e)

Mit der Einführung von Laufzeitberechtigungen in Android 6.0 (Marshmallow) gab Google den Nutzern mehr Kontrolle über die Informationen und privaten Daten, auf die ihre Apps Zugriff haben. Dieser Ansatz unterscheidet sich deutlich von dem früherer Android-Versionen, bei denen Apps den Nutzer vor der Installation um die Erteilung aller erforderlichen Berechtigungen baten. Seit Android 8.0 (Oreo) ist die globale Security-Einstellung Install from unknown sources eine Laufzeitberechtigung, die einmalig für jede einzelne Anwendung erteilt werden muss. Der integrierte Schutz vor Malware Play Protect ist auf Geräten mit Android 8.0 oder höher vorinstalliert und ist auch auf älteren Android-Geräten, die Google Play Services 11 oder höher unterstützen, verfügbar. Zusätzliche Funktionen für Geräteverlust und sicheres Surfen für Google Chrome wurden ebenfalls als reguläre Komponenten integriert.

Android 10 brachte einige wesentliche Verbesserungen für die Sicherheit und den Datenschutz, die in späteren Versionen verfeinert wurden, z.B. das Konzept des "scoped storage", die Möglichkeit, den Zugriff auf einige Ressourcen (z.B. den Standort) auf Zeiten zu beschränken, in denen die App aktiv genutzt wird und bestimmte Einschränkungen für Hintergrund-Apps. Apps (mit Ausnahme von privilegierten/System-Apps) werden auch daran gehindert, auf bestimmte Geräteinformationen zuzugreifen, z.B. auf nicht rücksetzbare Gerätekennungen wie IMEI, IMSI, MEID, SIM und Seriennummer.

In Android 11 können Nutzer den Apps einmalige Berechtigungen für Standort, Mikrofon und Kamera erteilen. Apps können nicht mehr auf Standortinformationen zugreifen, wenn sie im Hintergrund laufen, es sei denn, der Nutzer aktiviert in den Systemeinstellungen ausdrücklich die Option "Immer zulassen". Eine Funktion zum automatischen Zurücksetzen setzt automatisch alle Laufzeitberechtigungen für nicht verwendete Apps zurück. Der zugewiesene Speicher "scoped storage" wurde erzwungen, um den Zugriff auf den veralteten externen Speicher "legacy storage" zu verhindern. Android fügt jedoch die spezielle Berechtigung "Zugriff auf alle Dateien" für Apps hinzu, die einen umfassenden Zugriff auf Dateien auf dem internen und externen Gerätespeicher benötigen (z.B. Anti-Virus-, Dateimanager- und Backup-Apps). Die Apps werden auch bei der Abfrage einer vollständigen Liste schon installierter Apps und aller ihrer Details eingeschränkt.

Mit der Veröffentlichung von Android 12 im Oktober 2021 wurde eine Fülle neuer Funktionen eingeführt, die vor allem die Sicherheit und den Datenschutz der Nutzer weiter verbessern. Nutzer können nun den Apps bestimmen, nur auf ungefähre Standortinformationen zuzugreifen. Es wurden Indikatoren für den Kamera- und Mikrofonzugriff sowie ein systemweiter Kamera- und Mikrofonschalter hinzugefügt, um angezeigt zu bekommen, wann eine App die Kamera oder das Mikrofon verwendet, und um den Zugriff für alle Apps einfacher zu blockieren. Ein Datenschutz-Dashboard zeigt eine Zeitleiste für den Kamera-, Standort- und Mikrofonzugriff an. Apps können Overlay-Fenster anderer Apps ausblenden. Zusätzlich zum automatischen Zurücksetzen aller gewährten Berechtigungen werden nicht verwendete Apps in einen "Ruhezustand" versetzt, in dem alle Hintergrundaktionen unterdrückt/verboten werden und der App-Cache geleert wird.

Die daraus resultierenden Einschränkungen für Apps, die auf Android 10 oder höher abzielen, haben unter anderem Anbieter von mobilen Sicherheitslösungen getroffen. Ihre Apps benötigen alle verfügbaren Geräteberechtigungen, einschließlich der Geräteverwaltungsrechte, wenn sie das Gerät vollständig überwachen und steuern und sensible Nutzerdaten vor Sicherheitsbedrohungen schützen sollen. Aufgrund der Änderungen an den Android-Berechtigungen könnten mobile Security-Apps den Nutzern klarere Erklärungen geben, wenn sie den Zugriff auf sensible Gerätebereiche anfordern und In-App-Sicherheitsfunktionen (z.B. Diebstahlschutz) einrichten.

Für diesen Test haben wir uns entschieden, die aktuellste Android-Version zu verwenden, d.h. Android 12. Wir haben die unveränderte Version von Android 12 verwendet, um mögliche Probleme mit Modifikationen der Hardwarehersteller oder Mobilfunkanbieter zu vermeiden.

Obwohl Google Play Protect darauf abzielt, die Nutzer zu schützen, gibt es noch Raum für Verbesserungen. Leider wird dies Nutzern auf dem chinesischen Festland nicht helfen, da der Dienst dort nicht zugänglich ist. Außerdem führen Geräte, die auf modifizierten Android-Betriebssystemen basieren (z.B. HarmonyOS, FireOS, LineageOS), standardmäßig keine Google-Apps oder -Dienste aus; daher gibt es keinen integrierten Malware-Schutz. Für Nutzer, die keinen Zugriff auf die integrierten Sicherheitsfunktionen von Android haben, gibt es ein sehr starkes Argument für die Verwendung einer Security-App eines Drittanbieters. Selbst für Personen, die vollen Zugriff auf die Schutzfunktionen von Google haben, kann eine Drittanbieter-App einen sehr wertvollen zusätzlichen Schutz bieten. Wir weisen darauf hin, dass Security-Apps von Drittanbietern für Android die Sicherheitsfunktionen von Google ergänzen und nicht ersetzen.

In Regionen wie den Vereinigten Staaten und Europa dominieren nur zwei offizielle App-Stores den Markt für mobile Anwendungen: der Google Play Store und der Apple App Store. Das Risiko, versehentlich Malware von Google Play herunterzuladen und zu installieren, ist gering, da der App Store regelmäßig auf betrügerische und gefährliche Apps überprüft wird. In vielen asiatischen Ländern, insbesondere in China, ist das Risiko, mit Malware infiziert zu werden, jedoch wesentlich höher. Dort gibt es viele App-Stores von verschiedenen Drittanbietern, und viele Smartphones sind auch gerootet. Es gibt etwa 1,63 Milliarden aktive mobile Geräte in China und etwa 76% von ihnen laufen mit Android als Betriebssystem. Die meistgenutzten Android App Stores sind in dem Tortendiagramm oben. Google Play wird von fast niemandem genutzt (<0,1%), weil Google Play und die meisten Google-Dienste auf dem chinesischen Festland nicht zugänglich sind.

Im November 2020 wird eine US-Exekutivanordnung unterzeichnet, die es US-Unternehmen (wie Google) verbietet, mit auf der schwarzen Liste stehenden chinesischen Unternehmen Geschäfte zu machen. Dies betraf auch chinesische Telekommunikations- und Smartphone-Hersteller, die weltweit mobile Geräte mit Android herstellen und verkaufen. Folglich werden Google-Apps und -Dienste, einschließlich Play Protect, auf künftigen Gerätemodellen bestimmter chinesischer Entwickler nicht mehr verfügbar sein.

Heutzutage wird das Smartphone oft als Ersatz für den PC verwendet und daher häufig für alltägliche Aufgaben wie Online-Shopping, Online-Banking, Geldtransfer, Instant Messaging, Videokonferenzen und E-Mail genutzt. Cyberangriffe werden immer raffinierter und zielen zunehmend auf mobile Geräte ab, wobei betrügerische Anwendungen versuchen, Nutzerdaten oder Geld zu stehlen. Diese Apps erscheinen oft als gefälschte Versionen von beliebten Apps, deren Originalversionen von Millionen von Nutzern heruntergeladen wurden (auch von Google Play). Um das Risiko, ein Opfer zu werden, zu verringern, empfehlen wir, die hier aufgeführten Ratschläge zu befolgen.

Laden Sie Apps nur von offiziellen App-Stores wie Google Play oder von Stores seriöser App-Hersteller herunter; vermeiden Sie Drittanbieter-Stores und Side-Loading. Ein kurzer Blick auf die Bewertungen im App-Store, bevor Sie eine App installieren, kann hilfreich sein. Vermeiden Sie Apps mit überwiegend schlechten oder zweifelhaften Bewertungen. Beurteilen Sie Anfragen nach irrelevanten Zugriffsrechten oder Berechtigungen durch fragwürdige Apps kritisch. Natürlich ist nicht jede App, die ein merkwürdiges Verhalten zeigt, zwangsläufig bösartig, aber es ist gut zu prüfen, ob sie echt und brauchbar ist. Google Play aktualisiert ständig seine Richtlinien, um ein gewisses Maß an Sicherheit zu gewährleisten, z.B. müssen App-Entwickler ihre Identität verifizieren, ihre Apps digital signieren und die Zielvorgaben der Anforderungen auf API-Ebeneerfüllen. In den letzten Jahren mussten Apps auch mehrere Prüfverfahren durchlaufen und von Google hinsichtlich des Datenschutzes (z.B. Zugriff auf SMS und Lokalisierung im Hintergrund) genehmigt werden, um in Google Play zu bleiben.

Das Rooten des Smartphones erhöht die Gefahr, dass bösartige Apps die Kontrolle über das Gerät übernehmen. Außerdem ist es bei einigen Herstellern rechtlich nicht eindeutig geklärt, ob die Garantie noch gültig ist, wenn das Telefon gerootet wurde. Öffentliche Wi-Fi-Netzwerke (z.B. in einem Café oder am Flughafen) sind ein beliebtes Ziel für Angreifer, um sensible Daten zu stehlen und zu kompromittieren. Daher raten wir davon ab, sensible Daten (Benutzeranmeldeinformationen, Bank-/Kreditkartendaten usw.) einzugeben/zu teilen, wenn Sie mit einem öffentlichen WLAN verbunden sind, es sei denn, Sie verwenden eine VPN-Verbindung, die Ihren Netzwerkverkehr verschlüsselt und so verhindert, dass Hacker ihn lesen können. Wichtig ist auch, dass Sie Ihr Mobilgerät mit den neuesten Sicherheits-Patches und Android-Versionen auf dem neuesten Stand halten, damit frühere Sicherheitslücken und potenziell gefährliche APIs behoben werden.

Wie hoch ist das Risiko einer Malware-Infektion mit einem Android-Smartphone?

Diese Frage lässt sich nicht in einem Satz beantworten, da sie von vielen verschiedenen Faktoren abhängt. Wie bereits in den vorangegangenen Abschnitten erwähnt ist, bei der Verwendung offizieller Stores wie Google Play, das Risiko , dass das Smartphone infiziert wird, relativ gering. In asiatischen Ländern, wo viele gerootete Geräte und eine große Anzahl von App-Stores von Drittanbietern zu finden sind, ist die Wahrscheinlichkeit, eine gefährliche App zu installieren, stark erhöht. Wir müssen jedoch darauf hinweisen, dass "geringes Risiko" nicht gleichbedeutend mit "kein Risiko" ist. Die Bedrohungslage kann sich schnell und dramatisch ändern. Es ist besser, darauf vorbereitet zu sein und entsprechende Sicherheitssoftware auf dem Smartphone zu installieren. Derzeit würden wir sagen, dass in westlichen Ländern der Schutz vor Datenverlust bei Verlust oder Diebstahl des Telefons wichtiger ist als der Schutz vor Malware.

In diesem Abschnitt geben wir einen kurzen Überblick über die gängigen sicherheitsrelevanten Komponenten, die in den meisten Security-Produkten für Google Android zu finden sind. Die offensichtlichste Komponente einer mobilen Security-App ist der Malware-Scanner, welcher den Nutzer vor der versehentlichen Installation bösartiger Apps auf seinem Gerät schützt. Ähnlich wie Antivirus-Programme für Microsoft Windows verwenden mobile Security-Apps für Android eine Reihe verschiedener Schutzfunktionen. Der Real-Time Protection (Echtzeitschutz) prüft neue Apps während des Setup-Prozesses. Dies verhindert, dass das Gerät durch die Installation eines schädlichen Programms kompromittiert wird.

Der On-Demand Scanner durchsucht das gesamte Gerät (interner Speicher und/oder externe SD-Karte) nach bösartigen Apps, die bereits installiert sind, oder nach heruntergeladenen APK-Dateien, die noch nicht ausgeführt wurden. Bei Apps, die sich zur Erkennung von Malware hauptsächlich auf Malware-Definitionen stützen, ist es für einen wirksamen Schutz entscheidend, diese Definitionen auf dem neuesten Stand zu halten. Einige Anbieter bieten für ihre kostenpflichtigen Premium-Versionen häufigere Updates an als für die entsprechenden kostenlosen Versionen. Einige der getesteten Produkte bieten einen Cloud-gestützten Malware-Scanner, um sicherzustellen, dass die App Zugriff auf die neuesten Definitionen hat. Die Updates werden entweder automatisch von der App in bestimmten Intervallen abgerufen oder manuell vom Benutzer ausgelöst.

Eine wichtige Komponente bei mobilen Security-Apps ist das Anti-Theft Modul. Es dient dazu, ein verlorenes oder gestohlenes Zielgerät fernzusteuern. Android enthält bereits grundlegende Diebstahlschutzfunktionen wie Gerätesperre, Standortbestimmung, Löschen und Alarm. Viele der von uns getesteten Security-Produkte erweitern diese Basisfunktionalität um zusätzliche Funktionen wie Standortverfolgung, Aufnahme von Fotos des Diebes mit den im Gerät eingebauten Kameras oder Auslösen von Aktionen bei verdächtigen Geräteaktivitäten (z.B. Sperren des Geräts bei SIM-Kartenwechsel oder Aufnahme von Fotos bei mehreren fehlgeschlagenen Entsperrversuchen). In der Regel wird die Anti-Diebstahl-Komponente über eine Webschnittstelle oder (selten) über ein zweites Telefon gesteuert, auf dem dieselbe Security-App installiert ist.

Viele Security-Produkte bieten eine Web-Protection, die verhindert, dass der Nutzer beim Surfen im Internet ungewollt bösartige Apps herunterlädt oder auf Phishing-Webseiten zugreift. Fast alle Produkte in unserem Test haben sicheres Webbrowsing integriert, zumindest für Google Chrome, den am häufigsten verwendeten Android-Browser. Einige Apps unterstützen darüber hinaus eine Vielzahl verschiedener Drittanbieter-Browser. Dies ist ein wichtiger Faktor, da viele Nutzer gerne ihren bevorzugten Browser auf ihren Smartphones verwenden.

Eine weitere nützliche Funktion, die einige Produkte bieten, ist der App-Lock. Sie ermöglicht es dem Nutzer, ausgewählte Apps vor unbefugtem Zugriff zu schützen. Der Nutzer kann einen Sperrmechanismus wie PIN, Passwort, Muster oder Fingerabdruck einrichten, der zum Starten einer geschützten App erforderlich ist. Einige Security-Apps bieten Optionen zur weiteren Anpassung des Sperrverhaltens von Apps (z.B. Entsperren bei Verbindung mit einem vertrauenswürdigen Wi-Fi, Sperren nach Standort oder Sperren nach Zeitplan).

Eine Privacy Advisor oder App-Audit Funktion ist ebenfalls in den meisten der getesteten Produkte enthalten. Sie scannt in der Regel die installierten Apps auf mögliche Datenschutzverletzungen. Mit anderen Worten, werden die Apps werden auf ungewöhnliche, unnötige oder unangemessene App-Berechtigungen überprüft, die dazu führen könnten, dass die Privatsphäre des Nutzers verletzt wird. Als Ergebnis dieses Scans weisen einige der Security-Produkte den Nutzer, mit einer Meldung, darauf hin "riskante" Apps zu deinstallieren.

Geprüfte Produkte

Alle Produkte, die in diesem Jahr getestet und bewertet wurden, sind unten aufgeführt. Wir gratulieren den Drittanbietern von Security-Apps, die in diesem Test bewiesen haben, dass ihre Lösungen effektiv und seriös sind, und dazu beigetragen haben, den Standard für alle mobilen Sicherheitslösungen anzuheben. Die neuesten Produkte wurden zum Zeitpunkt des Tests (Mai 2022) aus dem Google Play Store heruntergeladen. Nachdem die Produkte getestet wurden, hatten die Hersteller die Möglichkeit, die von uns gefundenen Mängel zu beheben. Alle Probleme, die bereits behoben wurden, sind in diesem Bericht vermerkt.

Symbole

Um einen einfachen Überblick über die Merkmale eines Produkts zu geben, verwenden wir die gleichen Symbole wie auf unserer Website. Am Anfang jedes Berichts sehen Sie diese Symbole. Die orangefarbenen Symbole stehen für Funktionen, die das Produkt hat, während die grauen Symbole für Funktionen stehen, die nicht enthalten sind. Alle Symbole gelten nur für Android 12, das wir in unserem Test verwendet haben.

Anti-Malware enthält eine Funktion zum Scannen auf schädliche Anwendungen
Anti-Theft enthält Remote-Funktionen für den Fall, dass das Smartphone verloren geht oder gestohlen wird
Safe Browsing enthält eine Web-Filterfunktion zum Blockieren schädlicher Websites
App Lock enthält eine Funktion, die den unbefugten Zugriff auf installierte Anwendungen verhindert
App-Audit enthält Funktionen zur Überprüfung installierter Anwendungen

 

Testverfahren

Die für den Test verwendete Malware wurde von uns in den Wochen vor dem Test gesammelt. Wir verwendeten 3,127 bösartige Anwendungen, um einen repräsentativen Testsatz zu erstellen. Apps mit denselben Zertifikaten und/oder demselben internen Code wurden entfernt, um einen Testsatz mit wirklich einzigartigen Samples zu erhalten. Die Security-Produkte wurden aktualisiert und am 19.. Mai 2022 getestet. Der Test wurde mit einer aktiven Internetverbindung auf Original Android-Smartphones durchgeführt (es wurden keine Emulatoren verwendet). Der Testsatz bestand ausschließlich aus APK-Dateien. Sofern verfügbar, wurde zunächst ein On-Demand Scan durchgeführt. Danach wurde jede unentdeckte App installiert und gestartet. Dies geschah, damit die Produkte die Malware mithilfe des Echtzeitschutzes erkennen können. Es wurde auch ein False Positives Test mit 500 sauberen Apps durchgeführt.

Test-Ergebnisse

Die Ergebnisse sind unten zu sehen (sortiert nach dem Malware-Schutz, also den erkannten schädlichen Apps, und Anzahl der False-Positives (Fehlalarme); Produkte mit identischer Punktzahl sind alphabetisch sortiert).

Mobile Schutz Rate
  Schutzrate False-Positives
Bitdefender, G Data, Kaspersky, Trend Micro
100% 0
AVG
100% 3
Avast 100% 4
Avira, ESET, Securion
99.9% 0
Malwarebytes
99.3% 7
Google 87.9% 11[1]

[1] Als Risiko für die Privatsphäre erkannt.

Ergebnisse des Battery Drain Test

Wie in unseren früheren Untersuchungen haben wir den zusätzlichen Stromverbrauch gemessen, der durch jedes der mobilen Security-Produkte verursacht wird. Die Prüfung des Akkuverbrauchs eines Geräts scheint auf den ersten Blick sehr einfach zu sein, geht man jedoch ins Detail, werden die Schwierigkeiten deutlich. Gerade bei Mobiltelefonen sind die Nutzungsgewohnheiten der verschiedenen Nutzer sehr unterschiedlich.

Manche nutzen die Multimedia-Funktionen ausgiebig, andere sehen sich viele Dokumente an, wieder andere nutzen nur die Telefonfunktionen. Wir müssen zwischen Power-Usern, die alle möglichen Funktionen des Geräts nutzen, und traditionellen Nutzern, die nur telefonieren, unterscheiden.

Bei dem Test wurde die Auswirkung der Security-Software auf den Akkuverbrauch eines durchschnittlichen Endverbrauchers ermittelt. Es wurde das folgende tägliche Nutzungsszenario simuliert:

  • 30 Minuten Telefonie
  • 82 Minuten Fotos anschauen
  • 45 Minuten Surfen im Internet mit dem Google Chrome-Browser
  • 17 Minuten YouTube-Videos mit der YouTube-App ansehen
  • 13 Minuten Videos ansehen, die auf dem Telefon gespeichert sind
  • 2 Minuten Senden und Empfangen von Mails mit dem Google Mail-Client
  • 1 Minute Öffnen lokal gespeicherter Dokumente

In unserem Test haben wir festgestellt, dass alle getesteten mobilen Security-Produkte nur einen geringen Einfluss auf die Akkulaufzeit haben, wie in der folgenden Tabelle dargestellt. Im Allgemeinen konnten wir den getesteten Sicherheitssuites gute Noten in Bezug auf den Stromverbrauch geben.

Ergebnisse der Batterieentladung
Avast
AVG
Avira
Bitdefender
ESET
G Data
Google
Kaspersky
Malwarebytes
Securion
Trend Micro
bis zu 3% 3 bis 8% 8 bis 15% 15 bis 25% > 25%

 

Produkt Reviews

Avast

Mobile Security Free
6.48.1

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Avast Mobile Security Free ist ein werbefinanziertes Produkt, das eine Vielzahl von sicherheits- und datenschutzorientierten Funktionen wie Malware-Scan, Web- und Wi-Fi-Sicherheit, Hack Alerts und App Insights enthält. Photo Vault und Anti-Diebstahl-Funktionen sind ebenfalls enthalten, allerdings mit einigen Einschränkungen. Andere App-Komponenten, wie Junk Cleaner und Wi-Fi Speed, helfen dem Benutzer bei der Überwachung verschiedener Aspekte des Geräts. Avast hat uns gebeten, die kostenlose Version ihres Produkts zu testen und zu bewerten. Bitte beachten Sie, dass Avast Eigentümer von AVG ist und die jeweiligen Android-Apps in ihrer Funktionalität identisch zu sein scheinen. Es gibt jedoch einige kleine Unterschiede in der Benutzeroberfläche.

Handhabung

Beim Starten der App muss der Benutzer die Vereinbarung und die Datenschutzrichtlinie von Avast akzeptieren. Nach einer kurzen Übersicht über die Funktionen kann der Benutzer mit der kostenlosen und werbeunterstützten App-Version fortfahren, indem er die Zustimmungserklärung für benutzerdefinierte Werbung akzeptiert. Der Benutzer wird dann aufgefordert, einen ersten Scan durchzuführen, der die Berechtigung "All files access" erfordert.

Anti-Malware

Nach dem ersten Scan des Geräts schlägt die App vor, den Webschutz zu aktivieren, und fordert den Nutzer auf, eine Bildschirmsperre einzurichten, um private Informationen zu schützen. Der Nutzer kann einen Tiefenscan starten, der Apps und Dateien auf dem internen Speicher umfasst; andernfalls wird ein reiner App-Scan durchgeführt.

Die App bietet weitere Scan-Einstellungen, wie z.B. die Erkennung von PUA oder Apps mit schlechtem Ruf, die standardmäßig aktiviert sind, und die Option, Apps während der Installation und beim Start zu scannen. Mit dem Dateiscanner können Sie einzelne Dateien, Ordner oder den gesamten internen Speicher scannen. Der externe Speicher (z.B. die SD-Karte) wird beim Scannen des Gerätespeichers nicht berücksichtigt.

Anti-Theft

Die Befehle für den Diebstahlschutz sind in der nachstehenden Tabelle aufgeführt. Die Einrichtung der Diebstahlsicherung erfordert, dass der Nutzer eine App-spezifische PIN einrichtet - optional ein Muster und/oder einen Fingerabdruck - und ein Konto zum Zurücksetzen der PIN inklusive Zugriff auf der Webschnittstelle unter my.avast.com.

Der App müssen verschiedene Berechtigungen erteilt werden, darunter Geräteverwaltungsrechte und das Erscheinen über anderen Apps, um das Gerät von der Webschnittstelle aus fernsteuern zu können. Der Nutzer kann die Remote-Befehle Locate, Lock, Mark as Lost, Siren und Wipe ausführen. Grundlegende Informationen über das Gerät, wie der Batteriestatus und die Zeit seit der letzten Kommunikation, sind ebenfalls verfügbar. Der Avast-PIN und die Schutzmechanismen können ebenfalls über die Weboberfläche geändert werden.

Wir würden es begrüßen, wenn die Weboberfläche bei der Ausführung des Befehls Locate automatisch aktualisiert werden würde, um den neuen Standort anzuzeigen. In unseren Tests mussten wir die Seite manuell aktualisieren.

Web- und Wi-Fi-Protection

Der von Web Shield angebotene Schutz vor bösartigen URLs und Phishing-Websites erfordert eine Zugangsberechtigung und funktioniert für verschiedene Browser-Apps. Die Funktionen Wi-Fi Security und Wi-Fi Speed überwachen das Netzwerk auf Sicherheitsbedrohungen bzw. testen die Verbindungsgeschwindigkeit. Das automatische Scannen von neuen Netzwerken ist ebenfalls möglich.

App-Audit

App Insights überwacht die installierten Apps und liefert dem Nutzer detaillierte Nutzungsstatistiken für einzelne Apps (z.B. Bildschirmzeit, Speicherplatz, Akkuverbrauch, verwendete mobile Daten) über verschiedene Zeiträume (täglich, wöchentlich, monatlich). Der Nutzer kann auch ein Datenverbrauchslimit und eine entsprechende Warnung einstellen. Außerdem werden alle installierten Apps mit den Risikokategorien "niedrig", "durchschnittlich" und "hoch" gekennzeichnet, je nach den Berechtigungen der App.

Zusätzliche Features

Photo Vault ermöglicht es dem Nutzer, bis zu zehn Fotos zu speichern, die dann verschlüsselt und vor anderen Nutzern und Apps versteckt werden. Mit Hack Alerts kann der Nutzer überprüfen, ob seine E-Mail oder damit verbundene Konten in eine Datenverletzung verwickelt waren. Junk Cleaner hilft dabei, Speicherplatz freizugeben, indem unnötige Dateien entfernt werden. My Statistics zeigt eine Zusammenfassung der von Avast auf dem Gerät durchgeführten sicherheitsrelevanten Aktionen, z.B. die Anzahl der abgewehrten Bedrohungen.

Schlussfolgerung

Avast Mobile Security Free ist eine gut durchdachte Anti-Malware-Anwendung, die dem Benutzer Zugang zu vielen, aber teilweise eingeschränkten Sicherheitsfunktionen bietet. Auch Tools zur Optimierung und Verbesserung der Privatsphäre sind verfügbar. Alle getesteten Anti-Diebstahl-Befehle, die an das Gerät gesendet wurden, funktionierten wie erwartet.

Anti-Theft Details
Befehle Web
Locate Zeigt den Standort auf Google Maps Karte. Das Tracking des Geräts kann aktiviert werden.
Mark as Lost Löst konfigurierte Aktionen wie Tracking, Sperre und Sirene aus.
Siren Aktiviert/Deaktiviert die Telefonsirene.
Lock Sperrt/Entriegelt das Telefon.
Wipe Führt einen Werksreset durch und löscht den externen Speicher.

AVG

AntiVirus Free
6.48.2

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

AVG AntiVirus Free ist ein werbefinanziertes Produkt, das eine umfassende Reihe von Tools zum Schutz der Sicherheit des Benutzers bietet, darunter Malware-Scan, Web- und Wi-Fi-Security und Hack-Alerts. Die Komponenten Diebstahlschutz und Photo Vault sind ebenfalls enthalten, weisen jedoch einige Einschränkungen auf. Weitere Funktionen der App ermöglichen es dem Nutzer, verschiedene Datenschutz- und Performanceaspekte seines Geräts zu überwachen. AVG hat uns gebeten, die kostenlose Version ihres Produkts zu testen und zu bewerten. Bitte beachten Sie, dass AVG zu Avast gehört und die jeweiligen Android-Apps in ihrer Funktionalität identisch zu sein scheinen. Es gibt jedoch einige kleine Unterschiede in der Benutzeroberfläche.

Handhabung

Nach der Installation muss der Nutzer den Datenschutzbestimmungen und der Vereinbarung des Anbieters zustimmen. Die App zeigt dann einen kurzen Überblick über die enthaltenen Funktionen. Um mit der kostenlosen und werbeunterstützten Version fortzufahren, muss der Nutzer auch die Zustimmungserklärung für personalisierte Werbung akzeptieren. Danach wird der Nutzer aufgefordert, einen ersten Scan des Geräts zu starten.

Anti-Malware

Vor dem Start des ersten Geräte-Scans bittet die App um Zugang zu allen Dateien und Ordnern auf dem Gerät. Zusätzlich kann der Nutzer einen gründlicheren und tieferen Scan von Apps und Dateien auf dem internen Speicher auswählen. Der externe Speicher (z.B. die SD-Karte) ist von allen Scans ausgeschlossen.

Die App überprüft auch die Sicherheitseinstellungen des Geräts und warnt vor deaktivierten Schutzschilden. Die Einstellungen zur Behandlung von PUA als Malware und zur Warnung vor Apps mit schlechtem Ruf sind anpassbar, aber bereits standardmäßig aktiviert.

Anti-Theft

Die Befehle für die Diebstahlsicherung sind in der nachstehenden Tabelle aufgeführt. Während der Einrichtung der Diebstahlschutzfunktion muss der Benutzer eine app-spezifische PIN oder optional ein Muster und/oder einen Fingerabdruck festlegen.

Darüber hinaus müssen der App verschiedene Berechtigungen erteilt werden, darunter Geräteverwaltungsrechte und die Möglichkeit, über anderen Apps zu erscheinen. Remote-Befehle wie Locate, Lock, Mark as Lost, Siren und Wipe können über die Weboberfläche unter mein.avg.de, wofür ein gültiges AVG-Konto erforderlich ist.

Von hier aus kann der Benutzer auch die AVG-PIN und das Schutzverhalten (Telefon sperren, Sirene beim Sperren) ändern und grundlegende Geräteinformationen wie den Akkustatus einsehen.

In unseren Tests fanden wir es etwas verwirrend, dass nach dem erfolgreichen Empfang des Geräte-Standorts mit dem Befehl Locate die Karte nicht automatisch mit dem neuen Standort aktualisiert wurde. Wir mussten die Seite manuell aktualisieren, um die Änderungen zu sehen.

Web- und Wi-Fi-Protection

Sobald die App die Zugangsberechtigung erhalten hat, bietet die Komponente Web Shield Schutz vor Phishing-Websites und bösartigen URLs für verschiedene Browser-Apps. Wi-Fi Security scannt das aktuell verbundene Wi-Fi-Netzwerk auf Sicherheitsbedrohungen, während Wi-Fi Speed die Qualität der Verbindung in Bezug auf Download- und Upload-Geschwindigkeiten prüft. Wenn die entsprechende Funktion aktiviert ist, scannt die App auch automatisch neue Netzwerke.

App-Audit

Mit "App Insights" kann der Nutzer die installierten Apps überwachen und erhält Informationen darüber, wie viel Zeit der Nutzer mit jeder App verbringt, über den verfügbaren Speicherplatz, welche Berechtigungen den Apps gewährt wurden und den Datenverbrauch über einen Tag, eine Woche oder einen Monat. Die Funktion zeigt die Risikostufe "hoch", "durchschnittlich" und "niedrig" für jede installierte App an, je nachdem, auf welche Berechtigungen sie zugreift. Um die mobile Datennutzung zu begrenzen, kann ein benutzerdefinierter Datentarif eingerichtet werden.

Zusätzliche Features

"Hack Alerts" benachrichtigt Benutzer, wenn sensible Informationen, die mit ihren E-Mail- oder anderen Konten verknüpft sind, bekannt geworden sind. "Photo Vault" verschlüsselt und speichert bis zu zehn Bilder, auf die nur über die AVG-PIN zugegriffen werden kann. Junk Cleaner analysiert den Speicher auf unnötige Dateien und hilft, diese zu entfernen. My Statistics fasst alle von AVG durchgeführten Maßnahmen zum Schutz des Geräts zusammen, z.B. die Anzahl der abgewehrten Bedrohungen.

Schlussfolgerung

Die kostenlose und werbeunterstützte Version von AVG AntiVirus bietet eine gut gestaltete und leicht zugängliche Security-Lösung für Android mit einem benutzerfreundlichen Interface und zahlreichen Funktionen zum Schutz und zur Optimierung des Geräts. Alle getesteten Anti-Diebstahl Befehle verhielten sich wie erwartet.

Anti-Theft Details
Befehle Web
Locate Zeigt den Standort auf Google Maps Karte. Das Tracking des Geräts kann aktiviert werden.
Mark as Lost Löst konfigurierte Aktionen wie Tracking, Sperre und Sirene aus.
Siren Aktiviert/Deaktiviert die Telefonsirene.
Lock Sperrt/Entriegelt das Telefon.
Wipe Führt einen Werksreset durch und löscht den externen Speicher.

Avira

Antivirus Security Pro für Android
7.13.1

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Avira Antivirus Security Pro für Android ist ein kostenpflichtiges Produkt. Neben Malware-Schutz, Diebstahlschutz, App-Lock und Berechtigungsmanager bietet es Mikrofon- und Web-Schutzfunktionen, ein datenbeschränktes VPN und Tools zur Performanceoptimierung.

Handhabung

Nach der Installation muss der Nutzer der EULA und den Allgemeinen Geschäftsbedingungen zustimmen und auch die Präferenzen bei der Datenerfassung der App konfigurieren. Als Nächstes bietet die App einen Dunkelmodus an, um Akku zu sparen. Danach wird der Hauptbildschirm angezeigt; von hier aus kann der Benutzer den ersten Smart Scan starten, um die Sicherheit und Performance des Geräts zu überprüfen.

Anti-Malware

Vor dem ersten Scan muss der Nutzer der App die Erlaubnis erteilen, auf alle Dateien und Ordner auf dem internen und externen Gerätespeicher zuzugreifen. Wird die Erlaubnis verweigert, werden nur installierte Apps gescannt. Neben Malware sucht der Scan standardmäßig auch nach Adware und PUAs. Die Erkennung von Riskware kann konfiguriert werden, und in den Smart Scan-Optionen können Scans für eine bestimmte Uhrzeit und einen bestimmten Tag geplant werden. Es gibt auch eine Option zum Starten eines automatischen Scans, wenn ein Speichergerät angeschlossen oder ein USB-Kabel abgezogen wird. In unseren Tests funktionierte diese Funktion jedoch nicht; in diesen Szenarien wurde kein Scan gestartet.

Im Rahmen der Scan-Ergebnisse wird der Nutzer aufgefordert, den Gerätespeicher zu optimieren, indem er Hintergrundanwendungen beendet und große temporäre Dateien aus dem Speicher entfernt.

Anti-Theft

Die Befehle zur Diebstahlsicherung sind in der nachstehenden Tabelle aufgeführt. Bei der Aktivierung von Anti-Diebstahl-Komponenten fordert die App die erforderlichen Berechtigungen und Geräteadministrationsrechte an, um die volle Kontrolle über das Gerät zu erhalten. Darüber hinaus empfiehlt die App dem Nutzer, die Option "Remove permissions if app is unused" in den Systemeinstellungen zu deaktivieren. Der Anti-Diebstahl-Bildschirm zeigt die aktuelle Position des Geräts auf einer Karte und die registrierten Geräte im Menü in der oberen rechten Ecke an. Von den drei Befehlen Locate, Lock und Wipe können die letzten beiden nur aus der Ferne von einem zweiten Gerät ausgeführt werden, auf dem die Avira App installiert und mit demselben Benutzerkonto verbunden ist.

Während unserer Tests sind uns einige Probleme bei der Benutzerfreundlichkeit aufgefallen, auf die wir hier näher eingehen möchten. Aus Sicht der Benutzerfreundlichkeit ist nicht klar, wie man die Diebstahlsicherung richtig einrichtet. Der Nutzer wird aufgefordert, den Zugriff auf den Standort zu gewähren, ohne dass ihm erklärt wird, warum und welche Optionen er auswählen soll (z.B. "allow while using", "all the time"). Wir empfehlen, zumindest eine kurze Erklärung abzugeben, bevor die Aufforderung zur Erlaubniserteilung angezeigt wird.

Die App rät dem Nutzer, vorab einen Android-Sperrbildschirm einzurichten, da dies für die Fernsperre des Geräts unbedingt erforderlich ist. Bei der Auswahl der entsprechenden Option in den Anti-Diebstahl-Einstellungen wird der Nutzer jedoch auf die falsche Android-Systemeinstellungsseite ("Biometrie und Sicherheit") umgeleitet. In diesem Fall muss der Benutzer manuell zu Android Settings > Lock screen.

Da der Sperrbildschirm bereits mit einer benutzerdefinierten PIN, einem Passwort, einem Muster usw. eingerichtet ist, ist es für uns unklar, warum eine zusätzliche PIN eingegeben und mit dem Sperrbefehl gesendet werden muss.

Wenn der Lock-Befehl ohne zusätzliche Informationen (z.B. Nachricht oder Telefonnummer) gesendet wird, schlägt er mit der Fehlermeldung "Something went wrong" fehl. Der Nutzer kann dann nicht herausfinden was fehlgeschlagen ist. Es wird empfohlen, eine genauere Erklärung zu geben und anzugeben, warum das Senden des Befehls fehlgeschlagen ist. Darüber hinaus hat das Senden zusätzlicher Informationen keine Auswirkungen, da sie auf dem Bildschirm des Zielgeräts nicht angezeigt werden.

Web- und Wi-Fi-Protection

Die Web-Schutzfunktion erkennt Phishing- und andere bösartige Websites beim Surfen im Internet mit unterstützten Browsern. Darüber hinaus kann der Benutzer Websites auf eine Black- oder Whitelist setzen. Der VPN-Dienst ist auf 100 MB pro Tag begrenzt.

App-Lock & Audit

App Lock schränkt den Zugriff auf ausgewählte, sensible Apps ein, indem es sie mit einer PIN, einem Muster oder einem Fingerabdruck sperrt. Der Nutzer kann zwischen verschiedenen Sperrverhalten wählen (sofort sperren, nach vordefinierten Zeitintervallen sperren, sperren, wenn der Bildschirm ausgeschaltet wird). Zusätzlich gibt es die Option, eine gefälschte Absturzmeldung anzuzeigen, wenn auf eine gesperrte App zugegriffen wird. In diesem Fall muss der Nutzer lange auf die Schaltfläche OK tippen, die die Aufforderung zum Entsperren der App öffnet. Der Berechtigungsmanager zeigt alle installierten Apps gruppiert nach den von ihnen angeforderten Berechtigungen an. Außerdem zeigt diese Funktion an, welche Berechtigungen der Nutzer für bestimmte Apps zugelassen oder verweigert hat.

Privacy Protection

Mit dem Anrufblocker können Anrufe von bestimmten Kontakten blockiert werden, wenn die Avira App als Standard-App "Anrufer-ID & Spam" eingestellt ist. Der Identitätsschutz prüft eine bestimmte E-Mail-Adresse auf Datenverletzungen.

Die Funktion Mikrofonschutz soll nur ausgewählten Apps Zugriff auf das Mikrofon des Geräts geben, wenn es eingeschaltet ist. Es gibt jedoch keine Option, um Apps dafür auszuwählen, stattdessen wird eine Liste von Apps angezeigt, die Zugriff auf das Mikrofon benötigen. Außerdem sagt der Google Play-Eintrag, dass diese Funktion (zusammen mit dem Kameraschutz) nur unter Android 10 und niedriger verfügbar ist, obwohl sie auf unseren Testgeräten sichtbar war.

Schlussfolgerung

Avira Antivirus Security Pro für Android bietet eine Vielzahl von Tools, um die Sicherheit des Geräts zu erhöhen, den Nutzer vor Datenschutzlecks, Geräteverlust oder Diebstahl zu schützen und die Performance des Geräts zu steigern. Die App weist jedoch einige Schwachstellen auf, insbesondere bei der Einrichtung der Diebstahlschutzfunktion und beim Versuch, das Gerät über den entsprechenden Befehl aus der Ferne zu sperren.

Anti-Theft Details
Befehle App & Web
Locate Zeigt den Standort auf Google Maps.
Lock Sperrt das Gerät mit einer 4-stelligen PIN (aus der Ferne ausführbar).
Wipe Löst einen Werksreset aus und löscht den externen Speicher (nur aus der Ferne ausführbar).

Bitdefender

Mobile Security für Android
3.3.167

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Bitdefender Mobile Security für Android ist eine kostenpflichtige, sicherheits- und datenschutzorientierte mobile Security-Lösung. Ein Autopilot-Modus, der standardmäßig aktiviert ist, kümmert sich automatisch um sicherheits- und datenschutzrelevante Probleme im Namen des Benutzers. Zusätzliche Komponenten wie Anti-Theft, Account Privacy, Scam Alert und App Lock sorgen dafür, dass der Nutzer vor weiteren Bedrohungen geschützt ist.

Handhabung

Beim ersten Öffnen der App muss der Nutzer der Bitdefender-Abonnementvereinbarung zustimmen und sich entweder anmelden oder ein neues Konto erstellen. Danach hilft die App dem Nutzer, die notwendigen Funktionen wie Malware-Scanner und Web-Protection zu konfigurieren und den ersten Geräte-Scan zu starten. Auf dem Hauptbildschirm wird der aktuelle Gerätestatus angezeigt, und der Nutzer hat Zugriff auf alle Funktionen der App.

Anti-Malware

Der Nutzer kann entscheiden, ob er einen reinen App-Scan oder einen gründlicheren Scan des internen und externen Gerätespeichers durchführen möchte, indem er die Berechtigung "All files access" erteilt. Neben dem Scan-Ergebnis wird eine Liste mit verschiedenen Malware-Typen mit einer kurzen Beschreibung angezeigt. Bitdefender liefert auch Details zur gefundenen Malware.

Anti-Theft

Die Diebstahlsicherungskomponenten sind in der nachstehenden Tabelle aufgeführt. Zunächst müssen die erforderlichen Berechtigungen, darunter Geräteverwaltungsrechte, erteilt werden, und der Nutzer wird aufgefordert, eine app-spezifische PIN zu wählen. Um "Snap Photo" zu aktivieren, benötigt die App die Berechtigung zum Zugriff auf die Gerätekamera. Die Remote-Befehle Gerät lokalisieren, Gerät sperren, Ton abspielen und Gerät löschen können entweder von der Bitdefender Central-App oder vom Web-Interface aus gesendet werden unter central.bitdefender.com.

Über die Kommandoschnittstelle kann der Nutzer den Standort und den Sicherheitsstatus des Geräts (zusammen mit einer Liste der auf dem Gerät gefundenen Bedrohungen) einsehen und aus der Ferne einen Scan starten. Die Snap Photo-Funktion nimmt mit der Frontkamera unbemerkt ein Foto auf und lädt es auf die Remote-Befehlsschnittstelle hoch und speichert es auf dem Gerät, nachdem dreimal hintereinander eine falsche PIN eingegeben wurde.

In unserem Test haben wir festgestellt, dass ein Gerät ohne vordefinierten Android-Sperrbildschirm nach dem Senden des Sperrbefehls nicht gesperrt wird. Nachdem wir dieses Problem an Bitdefender gemeldet hatten, wurde eine aktualisierte Version veröffentlicht. Jetzt muss bei der Einrichtung der Diebstahlschutzfunktion ein Sperrbildschirm konfiguriert werden, um den Sperrbefehl verwenden zu können. Die Weboberfläche informiert den Nutzer darüber, dass ein zuvor ordnungsgemäß eingerichteter Android-Sperrbildschirm nicht durch den neuen Sperrcode überschrieben wird, der mit dem Sperrbefehl gesendet wird. Bitdefender plant jedoch, diesen Sperrcode in einer zukünftigen Version der App wiederzuverwenden.

Web- und Wi-Fi-Protection

Die Funktion "Web Protection" blockiert bösartige URLs und Phishing-Websites in verschiedenen Browser-Apps. Bitdefender bietet auch einen VPN-Dienst an, der bis zu 200 MB Datenverkehr pro Tag bereitstellt, während er mit einem automatisch ausgewählten Server verbunden ist. Die Option, den Nutzer jedes Mal zu warnen, wenn sich das Gerät mit einem offenen WLAN verbindet, ist standardmäßig aktiviert.

App Lock

Die Komponente "App Lock" schränkt den Zugriff auf ausgewählte Apps ein, indem sie diese mit einer vordefinierten PIN sperrt. In den Einstellungen kann der Benutzer festlegen, wie oft geschützte Apps den Code verlangen sollen. Mit der Funktion "Random Keyboard" wird die Zahlenposition auf der Tastatur jedes Mal, wenn der Sperrbildschirm angezeigt wird, zufällig ausgewählt. Geschützte Apps bleiben entsperrt, solange sie mit einem als vertrauenswürdig eingestuften Wi-Fi-Netzwerk verbunden sind. Wenn Snap Photo aktiviert ist, wird nach drei fehlgeschlagenen Entsperrungsversuchen mit der PIN ein Foto mit der Frontkamera aufgenommen.

Privacy Protection

Mit der Funktion "Account Privacy" kann der Benutzer überprüfen, ob eine E-Mail-Adresse durch eine Datenschutzverletzung kompromittiert wurde. Die zu prüfende E-Mail-Adresse muss zuvor mit einem Bestätigungscode verifiziert werden. Scam Alert überwacht eingehende Textnachrichten und Benachrichtigungen auf gefährliche Links und mögliche Betrugsversuche.

Schlussfolgerung

Bitdefender Mobile Security für Android bietet eine breite Palette von Tools zur Überwachung der Sicherheit und Privatsphäre des Geräts. Alle Anti-Diebstahl-Funktionen mit Ausnahme des Lock-Befehls funktionierten in unserem Test wie erwartet.

Anti-Theft Details
Befehle Web
Locate Device
Zeigt den Standort auf Google Maps.
Play Sound Lässt einen Alarm auf dem Gerät ertönen und/oder zeigt eine benutzerdefinierte Nachricht an (nur wenn das Gerät entsperrt ist).
Lock Device
Sperrt das Gerät nur, wenn ein vordefinierter Android-Sperrbildschirm konfiguriert ist.
Erase Device Führt einen Werksreset durch und löscht den externen Speicher.
Zusätzliche Features
Snap Photo Nimmt nach 3 fehlgeschlagenen Entsperrungsversuchen ein Bild mit der Frontkamera des Geräts auf.

ESET

Mobile Security Premium
7.3.15

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

ESET Mobile Security Premium ist eine kostenpflichtige und einfach zu bedienende mobile Sicherheitslösung für Android. Neben Malware-Schutz, Diebstahlschutz und Anti-Phishing bietet es datenschutzrelevante Funktionen wie App-Überprüfung und -Sperrung, Zahlungsschutz und einen Anruffilter.

Handhabung

Beim ersten Start muss der Nutzer der EULA und der Datenschutzrichtlinie zustimmen sowie das richtige Land und die richtige Sprache auswählen. Als Nächstes bittet die App um die Zustimmung des Nutzers zur Erfassung anonymer Daten. Der Benutzer wird dann aufgefordert, ein Konto zu erstellen oder sich bei einem bestehenden Konto anzumelden, bevor er die Produktlizenz aktiviert. Nachdem er der App die Erlaubnis erteilt hat, auf alle Dateien und Ordner zuzugreifen, startet sofort der erste Gerätescan. Alle Funktionen können auf dem Hauptbildschirm angezeigt und aufgerufen werden.

Anti-Malware

Die Benutzer können zwischen zwei Scan-Stufen wählen: Smart (installierte Apps) und In-Depth (alle Dateien). In beiden Fällen wird der interne und externe Gerätespeicher gescannt. Die Erkennungsmodule können manuell aktualisiert werden, und es ist möglich auf Scans beim aufladen umzuschalten und Scans zu planen.

Weitere Einstellungen ermöglichen es dem Nutzer, den Echtzeitschutz für Download-Ordner zu deaktivieren, das ESET LiveGrid Reputations-/Feedback-System umzuschalten und Aktionen zu konfigurieren, wenn Wechselmedien angeschlossen sind. Zusätzlich kann hier die Erkennung von potenziell unerwünschten und unsicheren Anwendungen gesteuert werden. Der Adware-Detektor kann dabei helfen, installierte Apps zu identifizieren, die den Bildschirm des Geräts mit unerwünschter Werbung überlagern.

Anti-Theft

Die Diebstahlsicherungskomponenten sind in der nachstehenden Tabelle aufgeführt. Während der Einrichtung muss der Nutzer der App mehrere Berechtigungen und Geräteverwaltungsrechte erteilen und eine PIN zum Schutz der Diebstahlschutzeinstellungen konfigurieren. Der SIM-Karten-Schutz und andere Sperrverhaltensweisen (z.B. Anzahl der Entsperrungsversuche, Foto des Eindringlings) können ebenfalls konfiguriert werden.

Sobald das Gerät ein verdächtiges Verhalten erkennt (z.B. das Entfernen von Geräteverwaltungsrechten von der App), wechselt es in den "suspicious mode". In diesem Zustand sperrt die App das Gerät und sendet regelmäßig Daten (von der Front- und Rückkamera aufgenommene Fotos, den Standort des Geräts und Informationen über verbundene Wi-Fi-Netzwerke) an die Webschnittstelle unter home.eset.com. Der Nutzer kann diesen Modus auch über die Weboberfläche mit einem Klick auslösen. Die Geräteüberwachung endet nach 14 Tagen, aber der Nutzer erhält 5 Tage vor diesem Zeitpunkt eine Erinnerung per E-Mail, um den Überwachungszeitraum zu verlängern. Es ist auch möglich, alle Daten vom Gerät zu löschen und den letzten bekannten Standort automatisch zu speichern, wenn der Akku des Geräts einen kritischen Stand erreicht. Ein gesperrtes Gerät kann entweder mit dem Kennwort des ESET-Kontos oder mit einem benutzerdefinierten Freischaltcode entsperrt werden, den man über die Webschnittstelle erhält.

Web- und Wi-Fi-Protection

Die Anti-Phishing-Komponente schützt eine Vielzahl von Browsern und Anwendungen sozialer Netzwerke vor Phishing-Angriffen. Der Network Inspector sucht nach gefährdeten Geräten im aktuell verbundenen Wi-Fi-Netzwerk und gibt relevante Informationen zu jedem Gerät aus, wie Name, Modell, IP/MAC-Adresse und Betriebssystem.

App-Lock & Audit

Der App Lock ermöglicht es dem Nutzer, ausgewählte Apps mit einer PIN oder einem Muster vor unbefugtem Zugriff zu schützen. Die Art und das Verhalten der Sperre (z.B. neue Apps nach der Installation sperren, nach dem Ausschalten des Bildschirms sperren) können in den Einstellungen angepasst werden. Mit Security Audit kann der Nutzer wichtige Geräteeinstellungen und Berechtigungen installierter Apps (einschließlich System-Apps) in einer übersichtlichen Darstellung überprüfen.

Privacy Protection

Mit der Funktion "Call Filter" kann die ESET-App als Standard-App für "Caller ID & Spam" festgelegt werden, um unbekannte/versteckte Nummern oder Kontakte zu blockieren, die durch benutzerdefinierte Regeln definiert wurden. Die App "Safe Launcher" (ESET Payment Protection) wird zusammen mit der ESET-App installiert und verhindert, dass bösartige Apps bei der Verwendung einer geschützten Banking- oder Zahlungs-App die Bildschirminformationen lesen und ersetzen.

Schlussfolgerung

ESET Mobile Security Premium bietet umfassenden Schutz und Sicherheitsfunktionen gegen Sicherheitslücken und Diebstahl. Es zeichnet sich durch besonders sorgfältige und kurze Beschreibungen der einzelnen Einrichtungsschritte und der verschiedenen Optionen aus. Alle Anti-Diebstahl-Funktionen funktionierten einwandfrei.

Anti-Theft Details
Befehle Web
Device is missing Markiert das Gerät als verloren und löst regelmäßig Folgeaktionen aus.
Track Verfolgt automatisch den Standort und zeigt ihn auf Google Maps , wenn das Gerät als verloren markiert ist.
Play siren
Gibt einen Alarm auf dem Gerät aus, wenn als verloren markiert.
Lock
Sperrt das Gerät automatisch, wenn als verloren markiert.
Wipe Löst einen Werksreset aus und löscht den externen Speicher, wenn als verloren markiert.
Message Sendet eine Nachricht, die auf dem Sperrbildschirm angezeigt wird, wenn das Gerät als verloren markiert ist.
I recovered my device Stoppt die automatische Geräteüberwachung und entsperrt das Gerät.
Download activity Alle aufgenommenen Bilder und vermerkten Orte können als Archiv heruntergeladen werden.
Zusätzliche Features
Take Photo Nimmt automatisch Bilder mit der vorderen und hinteren Kamera des Geräts auf, wenn das Gerät als verloren markiert ist.
SIM Card Protection Sperrt das Gerät, wenn eine (vertrauenswürdige) SIM-Karte entfernt wird.
Uninstall Protection Markiert das Gerät als verloren, wenn der App die Geräteadministrationsrechte entzogen werden.

G Data

Mobile Security Android
27.4.6

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

G DATA Mobile Security Android ist eine kostenpflichtige Sicherheitslösung, die verschiedene sicherheits- und datenschutzrelevante Funktionen wie Malware-Scan, Diebstahlschutz, Webschutz und App-Kontrolle enthält. Es wird keine kostenlose Testversion angeboten, und die App ist nur nach dem Kauf einer Jahreslizenz verfügbar.

Handhabung

Zunächst muss der Nutzer die EULA und die Datenschutzrichtlinie akzeptieren und entscheiden, ob er anonyme und/oder Malware-bezogene Daten senden möchte. Nach der Anmeldung beim Konto erhält der Nutzer eine kurze Übersicht über die verschiedenen Komponenten der App und hat dann die Möglichkeit, scanbezogene Einstellungen vorzunehmen. Nachdem der App der Zugriff auf alle Dateien und Ordner gewährt wurde, wird der Benutzer zum Hauptbildschirm weitergeleitet, wo der Telefon- und App-Status angezeigt wird, ein Systemscan gestartet werden kann und die geschützten Apps verwaltet werden können. Die anderen Komponenten der App sind über das Menü in der oberen linken Ecke verfügbar.

Anti-Malware

In den Einstellungen kann der Nutzer den Scantyp auswählen, wobei standardmäßig der App-Scan ausgewählt ist. Ein System-Scan ermöglicht es dem Nutzer, einen vollständigen Scan des internen und externen Speichers durchzuführen.

Die Signaturen sind so konfiguriert, dass sie automatisch aktualisiert werden, können aber auch manuell heruntergeladen werden. Die Optionen zur Überprüfung von Anwendungen nach der Installation und zur Durchführung regelmäßiger Scans sind standardmäßig aktiviert.

Anti-Theft

Die Befehle für den Diebstahlschutz sind in der nachstehenden Tabelle aufgeführt. Um den Diebstahlschutz zu aktivieren, müssen der App verschiedene Berechtigungen erteilt werden, darunter auch Geräteadministrationsrechte. Außerdem muss das Gerät im G DATA ActionCenter hinzugefügt werden unter ac.gdata.de - oder alternativ das G DATA Mobile Security Center unter msec.gdata.de - dies entweder durch Scannen eines QR-Codes oder durch Eingabe des Aktivierungscodes. Die Anti-Diebstahl-Einstellungen ermöglichen es dem Nutzer außerdem, das Telefon bei niedrigem Akkustand zu orten und jedes Mal einen Alarm auszulösen, wenn die Kopfhörer abgetrennt werden oder eine neue SIM-Karte erkannt wird.

Nach erfolgreicher Verbindung des Geräts mit der Weboberfläche kann der Nutzer die Remote-Befehle Gerät orten, Signalton auslösen, Bildschirm sperren und Persönliche Daten löschen senden. Über die Weboberfläche kann der Nutzer die In-App-Einstellungen (einschließlich batterieschonender Scan-Optionen) ändern, Scans starten und auf allgemeine Geräteinformationen sowie eine Liste der von der AV-App durchgeführten Aktionen zugreifen.

G DATA sendet jedes Mal eine Benachrichtigung an eine vordefinierte E-Mail-Adresse, wenn eine Diebstahlschutzfunktion aktiviert wurde. Der Nutzer kann andere Personen per E-Mail zur Weboberfläche einladen und deren Zugriff auf eine Teilmenge der Diebstahlschutzfunktionen regeln.

In unserem Test haben wir festgestellt, dass ein Gerät ohne vordefinierten Android-Sperrbildschirm nach dem Senden des Sperrbefehls nicht gesperrt wird. Stattdessen zeigt die Weboberfläche eine Statusmeldung an, und es wird eine E-Mail an den Posteingang des Benutzers gesendet, die besagt, dass die Ausführung des Befehls fehlgeschlagen ist. Nachdem wir G DATA zu diesem Verhalten befragt hatten, bestätigte das Unternehmen, die Benutzerfreundlichkeit in dieser Hinsicht zu verbessern.

Web Protection

Nach der Aktivierung blockiert die Web Protection-Funktion Phishing-Websites und bösartige URLs in unterstützten Browser-Apps. Der Benutzer kann diese Komponente so konfigurieren, dass sie nur verwendet wird, wenn eine Verbindung zu einem Wi-Fi-Netzwerk besteht.

App-Lock & Audit

Zur Aktivierung der "App Control" wird der Nutzer aufgefordert, eine PIN, eine Sicherheitsfrage und eine Wiederherstellungs-E-Mail Adresse einzurichten. Wenn eine App als geschützt markiert ist, wird bei jedem Start der App ein Sperrbildschirm angezeigt, der erst nach Eingabe der PIN entfernt wird. App Control zeigt weitere App-Informationen an, z.B. die vom Nutzer gewährten Berechtigungen, und ermöglicht die Deinstallation von Apps.

Schlussfolgerung

G DATA Mobile Security Android bietet eine schlanke und einfach zu bedienende grafische Benutzeroberfläche, die wichtige Sicherheits- und Datenschutzfunktionen enthält. Abgesehen von einem kleinen Problem beim Sperrbefehl funktionierten in unserem Test alle Diebstahlschutzfunktionen wie erwartet.

Anti-Theft Details
Befehle Web
Locate device Zeigt den aktuellen oder zuletzt bekannten Standort auf Google Maps und sendet eine E-Mail-Benachrichtigung mit einem Link an Google Maps.
Trigger signal tone Löst einen Alarm auf dem Gerät aus, der nur durch Öffnen der G DATA App deaktiviert werden kann.
Lock screen Sperrt das Gerät nur, wenn ein vordefinierter Android-Sperrbildschirm konfiguriert ist.
Delete personal data Führt einen Werksreset durch und löscht den externen Speicher.
Zusätzliche Features
SIM Card Protection Sperrt das Gerät und sendet den aktuellen Standort an die registrierte E-Mail-Adresse, wenn die SIM-Karte gewechselt wird.
Headphone Protection Sperrt das Gerät und löst einen Alarm aus, wenn das Headset abgenommen wird.

Google

Play Protect & OS Features
30.4.17

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Mit Google Play Services und Google Mobile Services (GMS) sind Google-zertifizierte Android-Geräte mit verschiedenen APIs (z.B. für Sicherheit, Datenschutz, Standort, Konten, Backups) und vorinstallierten Apps (z.B. Chrome, Gmail, Maps, Drive, YouTube) ausgestattet, um Entwicklern zu helfen, fortschrittlichere Apps zu entwickeln und den mobilen Endnutzern ein besseres Nutzererlebnis zu bieten. Play Protect, das Teil dieser Sammlung ist, ist Googles integrierter Malware-Schutz, der das Gerät auf bösartige Apps und APK-Dateien überwacht. Die Sicherheit und der Datenschutz des Geräts werden durch Komponenten wie Diebstahlschutz, Browserschutz und App-Audit weiter verbessert.

Handhabung

Play Protect ist auf unterstützten Android-Geräten vorinstalliert und ist zu finden unter Play Store > Profil-Symbol > Play Protect oder in Android-Einstellungen > Biometrie und Sicherheit > Google Play Protect.

Anti-Malware

Play Protect scannt regelmäßig den internen Speicher und benachrichtigt den Nutzer über bösartige oder potenziell schädliche Apps und Apps, die Berechtigungen missbrauchen, um auf persönliche Informationen zuzugreifen, und damit gegen die Google-Richtlinien für Entwickler und unerwünschte Software verstoßen. Die Einstellungen "Scan apps with Play Protect" und "Improve harmful app detection" können deaktiviert werden und eine Liste der Berechtigungen für nicht verwendete Apps kann überprüft werden.

Anti-Theft

Die Befehle zur Diebstahlsicherung sind in der nachstehenden Tabelle aufgeführt. Die Diebstahlsicherungsfunktion Find My Device kann aus der Ferne über die Weboberfläche bedient werden unter google.com/android/find oder über die Standalone-App von Google Play. Die Anmeldung bei einem Google-Konto ist für beide Methoden erforderlich. Wenn das Gerät verbunden ist, zeigt die Schnittstelle den aktuellen oder zuletzt bekannten Standort, den Akkustand, die Uhrzeit und den Namen des WLANs, mit dem das Gerät verbunden ist, an. Der Nutzer kann das Gerät mit dem vorhandenen Sperrmechanismus oder durch Festlegen einer neuen Sperr-PIN/eines neuen Kennworts sperren und optional eine Nachricht auf dem Bildschirm des Geräts anzeigen. Mit der Option zum Löschen des Zielgeräts werden alle Daten auf dem Gerät gelöscht, indem ein Werksreset erzwungen wird.

Web Protection

Die Google Chrome-Browser-App für Android-Geräte enthält eine Safe-Browsing-Funktion mit "Standard protection", die Nutzer vor gefährlichen Websites und Downloads warnt. Nutzer können auf "Enhanced protection" umschalten, um eine tiefere Analyse zu erhalten und vor Passwortverletzungen gewarnt zu werden. Die Optionen für "Do not Track" und "Always use secure connections" sind standardmäßig deaktiviert.

App-Audit

Auf dem Android-Gerät Einstellungen > Appswerden alle installierten Apps aufgelistet, zusammen mit detaillierten Informationen über ihre Benachrichtigungen und Standard-App-Einstellungen, Berechtigungen (einschließlich Sonderberechtigungen) und Gerätenutzung (z.B. mobile Daten, Akkuverbrauch, Speicherplatz). Von hier aus können Nutzer auch die App deaktivieren/deinstallieren, einen App-Stopp erzwingen und die von der App angeforderten Berechtigungen anpassen. Um den Nutzern einen noch besseren Einblick in die Auswirkungen von Apps auf ihre Privatsphäre zu geben, können alle Apps nach gefährlichen Berechtigungen (z.B. Standort, Kamera, Mikrofon) und Berechtigungen mit besonderem Zugriff (z.B. Geräteverwaltungsrechte, Zugriff auf alle Dateien, Installation unbekannter Apps) sortiert und angezeigt werden.

Schlussfolgerung

Google Play Protect ist auf zugelassenen neuen Android-Geräten vorinstalliert, während ältere Geräte Updates für Play Services und GMS erhalten. Alle sicherheitsrelevanten Funktionen wie Malware-Schutz, Diebstahlschutz und Webschutz können mit einem Google-Konto kostenlos genutzt werden. Je nach Gerätemodell können die Hersteller ihre eigenen gerätebezogenen Sicherheitsfunktionen bereitstellen, die sich mit bereits vorhandenen GMS-Apps wie Google Chrome und Find My Device überschneiden können. Alle Anti-Diebstahl-Befehle funktionierten wie erwartet.

Anti-Theft Details
Befehle App & Web
Locate Zeigt den aktuellen oder zuletzt bekannten Standort auf Google Maps.
Secure Device Sperrt das Gerät mit einer vorgegebenen PIN/einem Passwort oder dem vordefinierten Sperrmechanismus. Optional kann auf dem Bildschirm des gesperrten Geräts eine Nachricht und/oder eine Telefonnummer zur Kontaktaufnahme angezeigt werden.
Erase Device Löst sofort oder nach dem nächsten Neustart des Geräts einen Werksreset aus und löscht den externen Speicher.

Kaspersky

Kaspersky Standard für Android
11.84.4

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Kaspersky Standard für Android ist eine vielseitige, kostenpflichtige mobile Sicherheitslösung. Sie bietet eine umfassende Reihe von Tools zum Schutz vor Malware, Phishing, Diebstahl und Datenschutzverletzungen. Die App enthält auch ein kostenloses, aber datenbeschränktes VPN. Der Funktionsumfang der App kann durch die Installation zusätzlicher Kaspersky-Apps aus der App heraus erweitert werden, z.B. durch einen Akku-Optimierer oder einen QR-Scanner.

Handhabung

Beim ersten Öffnen der App muss der Benutzer der EULA und den Datenschutzrichtlinien von Kaspersky zustimmen und der App Speicherrechte erteilen. Anschließend muss der Benutzer entweder eine bestehende Lizenz aktivieren oder eine kostenlose Testwoche starten. Auf dem Hauptbildschirm der App werden automatisch ein Datenbank-Update und eine Schnellprüfung gestartet. Die App fordert den Nutzer auf, verschiedene sicherheitsrelevante Komponenten zu konfigurieren und zu aktivieren, z.B. Diebstahlschutz und sicheres Surfen, und schlägt vor, einen vollständigen Gerätescan durchzuführen.

Anti-Malware

Beim Start eines Scans wird der Nutzer gefragt, ob er einen Schnellscan (nur für die App), einen vollständigen Scan, der alle Dateien auf dem internen und externen Speicher umfasst, oder einen selektiven Scan bestimmter Ordner oder Dateien starten möchte.

Die Scan-Einstellungen bieten eine fein abgestufte Steuerung der Scan-Häufigkeit und der Signatur-Updates sowie ein anpassbares Scan-Verhalten und Aktionen, die bei Erkennung von Malware durchgeführt werden sollen. Zu den Standard-Scan-Einstellungen gehören die Erkennung von Adware und Auto-Dialern sowie das Scannen von installierten Apps und APK-Dateien im Ordner "Downloads". Der Nutzer kann zum erweiterten Echtzeitschutz wechseln, so dass die App alle Dateiaktivitäten und installierten Apps regelmäßig überwacht.

Anti-Theft

Die Befehle zum Diebstahlschutz sind in der folgenden Tabelle aufgeführt. Für die Einrichtung der Funktion "Where Is My Device" muss der Nutzer der App die erforderlichen Berechtigungen sowie Geräteadministrationsrechte erteilen und einen Geheimcode/Muster/Fingerabdruck konfigurieren. Remote-Befehle wie Lock & Locate, Mugshot, Alarm und Data Wipe können über die Weboberfläche gesendet werden unter my.kaspersky.com.

Hier werden grundlegende Informationen wie Akkuladestand und aktivierte Sicherheitsfunktionen sowie die mit dem Befehl Mugshot aufgenommenen Bilder und der Standort des Geräts angezeigt. Alle Befehle mit Ausnahme des Befehls "Data Wipe" können eine benutzerdefinierte Nachricht enthalten, die auf dem Sperrbildschirm angezeigt wird. Nach erfolgreicher Ausführung der Befehle Lock & Locate oder Mugshot wird eine E-Mail gesendet, und die Ergebnisse werden nach 30 Tagen automatisch von der Webschnittstelle gelöscht.

Die Funktionen SIM Watch und Deinstallationsschutz sperren das Gerät, wenn sie einen Wechsel der SIM-Karte oder den Versuch, die Kaspersky-App zu deinstallieren, erkennen.

Web Protection

Die Komponente "Safe Browsing" schützt den Nutzer beim Surfen im Internet vor Phishing-Websites. Die unterstützten Browser werden in den Einstellungen angezeigt.

Bevor die kostenlose VPN-Komponente genutzt werden kann, muss der Nutzer die VPN-Richtlinien von Kaspersky akzeptieren. Danach wählt das VPN automatisch den Server aus, der dem aktuellen Standort des Nutzers am nächsten ist, und bietet ein tägliches Traffic-Limit von 300 MB.

App-Lock & Audit

Nach Erteilung der erforderlichen Berechtigungen ermöglicht die App Lock dem Nutzer, sensible Apps mit demselben Geheimcode/Muster/Fingerabdruck auszuwählen und zu sperren, der auch für die Diebstahlschutzfunktionen verwendet wird. Die Komponente "My Apps" zeigt Apps gruppiert nach gefährlichen und speziellen Berechtigungen an und liefert Details über Apps, einschließlich ihrer Berechtigungen und Datennutzung. Außerdem können installierte Apps über diese Funktion entfernt werden.

Privacy Protection

Der "Call Filter" lehnt eingehende Anrufe von Kontakten auf der schwarzen Liste automatisch ab. Der Data Leak Checker prüft die mit dem Kaspersky-Konto verbundene E-Mail-Adresse auf Datenverletzungen. Der "Weak Settings Scan" überwacht die Systemeinstellungen auf Schwachstellen.

Schlussfolgerung

Kaspersky Standard für Android umfasst eine Vielzahl von Sicherheits- und Datenschutzfunktionen, die über die Hilfe-Links in der oberen rechten Ecke ausführlich erklärt werden. Die Funktionen lassen sich umfassend anpassen und zusätzliche Apps können integriert werden. In unserem Test funktionierten alle Anti-Diebstahl-Befehle einwandfrei.

Anti-Theft Details
Befehle Web
Lock & Locate Sperrt das Gerät, zeigt den Standort auf Google Mapsund sendet den Standort in einer E-Mail.
Mugshot Sperrt das Gerät und nimmt mehrere Bilder mit der Frontkamera auf.
Alarm Sperrt das Gerät und löst einen Alarm aus.
Data Wipe Führt einen Werksreset durch und löscht den externen Speicher.
Zusätzliche Features
SIM Watch Sperrt das Gerät, wenn die SIM-Karte entfernt oder gewechselt wird.
Uninstallation Protection Sperrt das Gerät, wenn der App die Geräteadministratorrechte entzogen werden.

Malwarebytes

Malwarebytes für Android
3.10.1

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-icon-greymobile-antitheft-iconmobile-antimalware-icon

Einführung

Malwarebytes für Android ist ein kostenpflichtiges mobiles Security-Produkt, das einen Malware-Scanner sowie Echtzeit- und Ransomware-Schutz, eine Safe-Browsing-Funktion und eine App-Überprüfung bietet.

Handhabung

Beim ersten Start bittet die App den Benutzer, den Zugriff auf alle Dateien und Ordner auf dem Gerät zu gestatten. Danach wird eine Datenbankaktualisierung im Hintergrund ausgeführt, und ein vollständiger Systemscan kann manuell gestartet werden. Die App rät dem Benutzer, die Gerätesicherheit weiter zu erhöhen, indem er ihr mehr Berechtigungen erteilt, sie von der Batterieoptimierung ausschließt und in der Sicherheitsüberprüfung auf unsichere Systemeinstellungen prüft.

Anti-Malware

Die App scannt den internen und externen Gerätespeicher und zeigt detaillierte Informationen zu den gescannten Apps und Dateien sowie zu gefundener Malware an. Wenn sie aktiviert ist, werden tiefere System-Scans mit zusätzlichen Regeln durchgeführt. Automatische Updates sind standardmäßig aktiviert und können manuell ausgelöst werden. Der Nutzer kann Scans für verschiedene Zeiten und Tage, nach dem Hochfahren des Geräts oder nach einer Datenbankaktualisierung planen. Scans können bei niedrigem Batteriestand deaktiviert oder nur während des Aufladens durchgeführt werden. Durch die Vergabe von Geräteadministrationsrechten erhält die App die volle Gerätekontrolle für die Anti-Ransomware-Sanierungsfunktion und ist davor geschützt, einfach deinstalliert zu werden.

Web Protection

Wenn diese Funktion aktiviert ist, warnt der Safe Browsing Scanner den Nutzer vor Phishing- und anderen bösartigen Links. Die Funktion versucht jedoch nicht, die bösartigen Inhalte zu blockieren.

App-Audit

"Your Apps" zeigt die Liste aller System- und anderer installierter Apps an und liefert weitere App-Details, wenn die Berechtigung für den Nutzungszugriff erteilt wird. Der "Privacy Checker" scannt und gruppiert die Apps nach den Berechtigungen, die sie erworben haben.

Schlussfolgerung

Malwarebytes für Android ist eine solide mobile Sicherheitslösung, die Anti-Malware, Web-Schutz und eine detaillierte Audit-Funktion für installierte Apps umfasst. Die Schritte für die Ersteinrichtung und die App-Einstellungen sind klar erklärt und lassen keine Fragen offen. Obwohl Phishing-Webseiten nicht wirklich blockiert werden, erhält der Nutzer zumindest eine Warnung, die Seite sofort zu schließen.

Securion

OnAV
1.0.34

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Securion OnAV ist ein ultraleichtes und kostenloses AV-Produkt, das ausschließlich cloudbasierte Malware-Erkennung bietet. Ohne jegliche Benutzerregistrierung weist es jedem Gerät eine eindeutige ID zu, um doppelte Anmeldungen zu verhindern. Dieses Review bezieht sich nur auf die englische Version der App, die sich von ihrem koreanischen Pendant unterscheidet.

Handhabung

Zunächst muss der Benutzer die EULA, die Allgemeinen Geschäftsbedingungen und die Datenschutzrichtlinie akzeptieren. Danach bittet die App um die Erlaubnis, über anderen Apps zu erscheinen und auf alle Dateien und Ordner zuzugreifen, damit ihr Echtzeitschutz ordnungsgemäß funktioniert. Auf dem Hauptbildschirm wird ein einfaches Menü mit den wichtigsten Funktionen angezeigt.

Anti-Malware

Die App durchsucht nur den internen Speicher nach bösartigen Apps und Dateien. Erkannte Malware kann selektiv oder alle auf einmal gelöscht werden. Die Informationen über frühere Scan-Ergebnisse können über die Menüoption Scan Log im Hauptbildschirm abgerufen werden. Der Echtzeitschutz kann in den Einstellungen der App ein- und ausgeschaltet werden.

Wir haben Securion über ein Problem im Malware-Scanner informiert. Der Hersteller hat das Problem schnell behoben und eine aktualisierte Version veröffentlicht.

Schlussfolgerung

Securion OnAV ist eine kostenlose, benutzerfreundliche Anwendung, die lediglich Funktionen zum Schutz vor Malware bietet. Erkannte Malware wird in den Scanergebnissen aufgelistet und kann dort direkt eingesehen und gelöscht werden.

Trend Micro

Mobile Security für Android
12.15.0

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Trend Micro Mobile Security für Android ist ein umfassende, kostenpflichtige Sicherheitslösung. Neben Sicherheitsfunktionen wie Malware-Scanner, Diebstahlschutz, Web-/Wi-Fi-Schutz und Kindersicherung bietet es zusätzliche Tools zur Systemoptimierung und zum Schutz der Privatsphäre.

Handhabung

Beim ersten Start der App wird der Benutzer aufgefordert, die Lizenzvereinbarung, den Datenschutz und den Hinweis zur Datenerfassung von Trend Micro zu akzeptieren. Anschließend muss der Benutzer entweder eine Lizenz aktivieren, eine zweiwöchige Testversion starten oder mit einer begrenzten kostenlosen Version fortfahren. Danach wird ein erster Scan im Hintergrund gestartet. Neben der Anzeige des Scan-Ergebnisses empfiehlt die App, verschiedene andere Funktionen zu konfigurieren, einschließlich der Erteilung der erforderlichen Berechtigungen. Alle Funktionen der App sind direkt über den Hauptbildschirm zugänglich, wobei der Gerätestatus oben angezeigt wird.

Anti-Malware

In den Einstellungen für den Sicherheitsscan kann der Benutzer die Schutzstufe festlegen, die bestimmt, bei welcher Bedrohungsstufe der Nutzer benachrichtigt werden soll. Weitere Optionen sind die Aktivierung von Echtzeit-Scans, die Aktivierung eines Scans vor der Installation, die Einbeziehung des externen Speichers in die Scans und die Entscheidung, ob ein reiner App-Scan oder ein Scan des gesamten Gerätespeichers durchgeführt werden soll.

Malware-Signatur-Updates werden in regelmäßigen Abständen (täglich, wöchentlich oder monatlich) durchgeführt, können aber auch manuell ausgelöst werden.

Anti-Theft

Die Befehle zum Diebstahlschutz sind in der folgenden Tabelle aufgeführt. Die Funktion zum Schutz vor verlorenen Geräten ermöglicht es dem Nutzer, über die Weboberfläche mobilesecurity.trendmicro.comRemote-Befehle zu erteilen. Eine Option zum Sperren des Telefons, wenn die SIM-Karte gewechselt oder entfernt wird, ist ebenfalls enthalten, was in unserem ersten Test nicht richtig funktionierte. Nachdem wir Trend Micro auf das Problem hingewiesen haben, wurde schnell ein Bugfix veröffentlicht. Wenn der Deinstallationsschutz aktiviert ist, kann die Trend Micro App nur mit dem Kontopasswort oder einem Freischaltcode deinstalliert werden. Der Befehl Reset wird nur auf Geräten mit Android 7.0 oder niedriger unterstützt. Mit der Secret Snap-Funktion kann nach 3, 5 oder 7 fehlgeschlagenen Entsperrversuchen ein Foto mit der Frontkamera aufgenommen werden, das auf dem Gerät gespeichert und an eine vordefinierte E-Mail-Adresse gesendet wird.

Web- und Wi-Fi-Protection

"Web Guard" blockiert Links zu bösartigen Websites für direkt unterstützte Apps. Für Apps, die nicht direkt unterstützt werden, muss der VPN-Schutz aktiviert werden, um sicher zu surfen, während diese Apps verwendet werden. Das Blockieren von Phishing-Seiten funktioniert in allen unterstützten Browsern. Die Schutzstufe kann auf "niedrig", "normal" oder "hoch" eingestellt werden, und der Nutzer kann Black- und Whitelists von Websites definieren. Der "Wi-Fi Checker" scannt nach verdächtigen Schnittstellen im aktuellen Netzwerk.

Parental Controls

Die Kindersicherungsfunktion ist in App Lock und Website Filter unterteilt. Mit der ersten Funktion können ausgewählte Apps entweder mit dem Kennwort des Trend Micro Kontos, einem Muster, einer PIN oder einem Fingerabdruck geschützt werden. Der Website-Filter kann auf drei vordefinierte Stufen (Kinder, Jugendliche und Teenager) eingestellt werden, wobei jede dieser Stufen Websites blockiert, die zu Kategorien gehören, die für die jeweilige Altersgruppe als ungeeignet gelten. Darüber hinaus können benutzerdefinierte Filter sowie White- oder Blacklists für einzelne Websites erstellt werden. Der Website-Filter funktioniert auch in Kombination mit dem VPN-Inhaltsfilter für Apps, die nicht direkt von der Trend Micro App unterstützt werden. Wie bei Web Guard funktioniert das Blockieren von Websites mit allen unterstützten Browsern.

Zusätzliche Features

"Fraud Buster" scannt eingehende Nachrichten auf Phishing-Links und benachrichtigt den Nutzer über mögliche Risiken. Mit der Funktion "Social Network Privacy" lassen sich die Datenschutzeinstellungen eines Facebook- oder Twitter-Kontos überprüfen. Die Funktion "Pay Guard Mobile" überwacht finanzielle Transaktionen, die mit installierten Banking- und Shopping-Apps getätigt werden. Die App enthält einen Systemtuner, mit dem Speicherplatz freigegeben und die Akkulaufzeit verlängert werden kann. Der "App Manager" ermöglicht es dem Nutzer, alle installierten Apps anzuzeigen, Apps auf einmal zu deinstallieren oder zu deaktivieren und nicht benötigte Setup-Dateien zu entfernen.

Schlussfolgerung

Trend Micro Mobile Security für Android bietet eine umfassende Reihe von Sicherheits- und Datenschutzfunktionen, die den Nutzer vor verschiedenen Bedrohungen auf dem Gerät und beim Surfen im Internet schützen. Es gibt auch umfangreiche Optionen zur Einschränkung des Zugriffs auf Websites. Alle Anti-Diebstahl-Funktionen funktionierten einwandfrei.

Anti-Theft Details
Befehle Web
Locate Zeigt den Standort auf Bing-Karten.
Lock Sperrt das Gerät, bis entweder das Trend Micro Kennwort oder ein einmaliger Entsperrschlüssel von der Webschnittstelle eingegeben wird.
Wipe Führt einen Werksreset durch und löscht den externen Speicher.
Share Sendet einen Bing-Karten Link mit dem aktuellen Standort auf Facebook.
Zusätzliche Features
SIM Card Lock
Sperrt das Gerät, wenn die SIM-Karte gewechselt oder entfernt wird.
Uninstall Protection Sperrt das Gerät, wenn der App die Geräteadministratorrechte entzogen werden.
Secret Snap Nimmt ein Bild mit der Frontkamera auf.

In diesem Mobile Security Review erreichte Award-Levels

APPROVED
AvastAPPROVED
AVGAPPROVED
AviraAPPROVED
BitdefenderAPPROVED
ESETAPPROVED
G DataAPPROVED
GoogleNOT APPROVED
KasperskyAPPROVED
MalwarebytesAPPROVED
SecurionAPPROVED
Trend MicroAPPROVED

Anmerkungen

Das perfekte mobile Security-Produkt für alle Geräte und alle Benutzer gibt es nicht. Wie z.B. bei Windows-Produkten empfehlen wir Ihnen, eine kurze Liste von Produkten zu erstellen, die für Sie in Frage kommen, nachdem Sie die Vor- und Nachteile der einzelnen Produkte in unserem Testbericht gelesen haben. Von jedem Produktkandidaten kann dann eine kostenlose Testversion installiert und einige Tage lang getestet werden (jeweils eines); dies sollte die Entscheidung erleichtern. Vor allem bei Android-Securityprodukten werden ständig neue Versionen mit Verbesserungen und neuen Funktionen veröffentlicht.

Zehn der diesjährigen Produkte qualifizieren sich für unsere Auszeichnung "Approved Mobile Product". Um in diesem Jahr zertifiziert zu werden, mussten die Anwendungen eine Malware-Schutzrate von mindestens 99%, nicht mehr als 10 FPs und einen Akkuverbrauch von unter 8% aufweisen. Außerdem mussten die Kernfunktionen jedes Programms zuverlässig und ohne größere Probleme funktionieren.

Avast Mobile Security Free bietet eine umfassende Reihe von Security- und Non-Security-Tools, die die Sicherheit des Nutzers schützen und verschiedene Datenschutz- und Performanceaspekte von Android-Geräten überwachen.
AVG AntiVirus Free ist eine durchdachte mobile Sicherheitslösung mit einer Vielzahl von sicherheits- und datenschutzrelevanten Funktionen, die umfangreich angepasst werden können.
Avira Antivirus Security Pro für Android bietet Funktionen zur Verbesserung der Gerätesicherheit, zum Schutz der Privatsphäre des Benutzers und zur Fernsteuerung des Geräts über In-App-Befehle.
Bitdefender Mobile Security für Android ist ein benutzerfreundliches mobiles Security-Produkt mit einer übersichtlichen Benutzeroberfläche, einem ausgefeilten Geräteschutz und datenschutzorientierten Funktionen.
ESET Mobile Security Premium ist eine mobile Security-App für Android, die verschiedene und umfangreich anpassbare Schutz- und Sicherheitsfunktionen gegen Schwachstellen und Diebstahl enthält.
G Data Mobile Security Android vereint wichtige Sicherheits- und Datenschutzfunktionen in einer modernen Benutzeroberfläche.
Google Android bietet einen integrierten Malware-Schutz sowie eine Funktion für Geräteverlust/Diebstahl, sicheres Browsing und eine umfassende App-Überprüfung. Leider hat es nicht das für die Zertifizierung erforderliche Schutzniveau erreicht.
Kaspersky Standard für Android ist eine mobile Security-App, die eine breite Palette von gründlich erklärten Sicherheits- und Datenschutzfunktionen auf einer benutzerfreundlichen Oberfläche bietet.
Malwarebytes für Android ist eine solide mobile Sicherheitslösung, die Echtzeitschutz vor Malware und Ransomware, grundlegenden Webschutz und App-Überprüfung kombiniert.
Securion OnAV ist eine einfache und kostenlose mobile Sicherheitslösung für Android, die ausschließlich Funktionen zum Schutz vor Malware enthält.
Trend Micro Mobile Security für Android ist eine gut entwickelte, umfassende App, die Malware- und Diebstahlschutz, Kindersicherung und Systemoptimierungsfunktionen integriert.

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2022 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Juni 2022)