Die Tatsache, dass Mobile Devices wie z.B. Smartphones nicht unbedingt zur Unternehmenssicherheit beitragen, ist allseits bekannt.
Ein kleines Trostpflaster war bisher allerdings der Umstand, dass beispielsweise Apple seine Apps einer Vorkontrolle unterzieht, um das Einschleusen von schadhaften Apps in den Appstore zu vermeiden und Virenscanner namenhafter Hersteller für Android-Systeme vorhanden sind.
Der Inhalt im Überblick
Android Virenscanner leicht umgehbar
Virenscanner vermitteln zumindest die Illusion von Sicherheit. Man muss nun allerdings kein Prophet sein um zu wissen, dass bei komplexen, individuellen und zielgerichteten bzw. maßgeschneiderten Attacken Virenscanner in der Regel wirkungslos sind.
Wie heise-security berichtet, lassen sich Android-Virenscanner aber auch so leicht umgehen. Ausreichend sei zum Teil bereits die Änderung der Paketnamen in den Metadaten, das Entpacken und anschließendes erneutes Erstellen der Installationspakete oder das Verschlüsseln von Teilen der App.
Auch namenhafte Anti-Virensoftware betroffen
Auch bekannte Hersteller von Anti-Virensoftware sind keine Garantie für einen guten Schutz. Alle der untersuchten Anti-Virenlösungen ließen sich irgendwie austricksen. Betroffen hiervon sind Hersteller wie AVG, Dr. Web, ESET, ESTSoft, Kaspersky, Lookout, Symantec, Trend Micro, Webroot und Zoner. Durchaus bekannte Gesichter also.
Stetige Besserung
Immerhin etwas Positives gibt es jedoch zu berichten: So soll sich die Erkennungsrate bei Virenmanipulationen von 57 Prozent!!! (im Jahr 2012) auf immerhin 84 Prozent verbessert haben.
Mobil Device Management ist nach wie vor mit erheblichen Risiken für die IT-Sicherheit behaftet, aber Besserung scheint in Sicht.
Antivirus-Apps für Android sind nahezu nutzlos. Auch hier schön nachzulesen: http://www.kuketz-blog.de/antivirus-apps-fuer-android-sinnvoll-oder-nutzlos/