Wie können Sie Smartphones Ihrer Kunden schützen? Unsere Kollegen von der Computerwoche vergleichen die Sicherheitsprodukte Kaspersky Mobile Security 9 und McAfee WaveSecure 4.
Von Thomas Bär und Frank-Michael Schlede
Glaubt man aktuellen Erhebungen des Branchenverbandes Bitkom, so hat sich die Zahl der Anwender, die mit Hilfe eines Smartphones im Internet surfen, innerhalb eines Jahres fast verdoppelt (Stand: März 2011). So soll dann auch nahezu jeder fünfte Nutzer in Deutschland bereits über ein derartiges Gerät seinen Weg ins Internet finden. Doch dieser Trend birgt Gefahren: Wie schon bei den Notebook- und Netbook-Systemen vermischen sich auch auf diesen aktuellen "Kleincomputern" private und geschäftliche Bereichen. Damit geraten vertrauliche und geschäftskritische Daten ins Visier von Angreifern.
Leider ist viel zu wenigen Nutzer auch aus dem IT-Umfeld bewusst, dass sie hier kein einfaches Telefon, sondern stattdessen einen Computer im Kleinformat einsetzen. Denn obwohl die meisten Anwender ihre Notebook-Systeme sehr wohl mit Antiviren- und Backup-Programmen sowie weiteren Schutzeinrichtungen ausstatten, vernachlässigen sie die gleichen Maßnahmen auf den Smartphones geradezu sträflich. Dabei existieren Lösungen, die auch hier einen adäquaten Schutz bereitstellen können.
Kaspersky Mobile Security 9 und McAfee WaveSecure 4 im Test
Wir haben uns zwei Produkte zu näheren Betrachtung herausgesucht, die von Firmen angeboten werden, die zu den "Schwergewichten" im Kampf gegen Viren, Würmer und andere Bedrohungen aus dem Netz zählen: Kaspersky Mobile Security in der Version 9 und McAfee WaveSecure in der Version 4. Beide Softwarelösungen kamen während eines Testzeitraums von mehreren Wochen exemplarisch auf einem HTC Legend unter dem Betriebssystem Android 2.2 (Froyo) zum Einsatz, das auf den Linux-Kernel 2.6.32 aufsetzt. Während sich die beiden Produkte sowohl im Ansatz als auch bei der Art und Umfang des Schutzes, den sie dem Telefon und seinen Anwendungen zur Verfügung stellen, deutlich unterscheiden, eint sie die Tatsache, dass sie beide ein breites Spektrum von Mobil-Plattformen unterstützen: Neben Android gehören bei beiden Herstellern auch Telefone unter BlackBerry, Symbian und Windows Mobile (bis zur Version 6.5) zu den Systemen, die von deren Schutz profitieren können.
Wie unterscheidet sich die Kaspersky- von der McAffee-Lösung? Während die Software der russischen Sicherheitsfirma sich auch auf den Mobiltelefonen im "klassischen Gewand" einer Antiviren-Lösung mit Ergänzungen für die mobilen Belange präsentiert, hat McAfee die eigene Lösung komplett auf die Sicherung und Wiederherstellung eines Smartphones ausgerichtet.
Der Klassiker Kaspersky: Antivirus wie auf dem PC
Unser erster Blick galt der Lösung von Kaspersky, die der Anwender sowohl aus dem Android-Market als auch direkt von der Mobile-Security-Webseite des Herstellers herunterladen kann. Wer das Programm zunächst einmal nur ausprobieren will, kann dies leider nur für sieben Tage tun. Zwei wichtige Hinweise in diesem Zusammenhang: Wie immer, wenn es gilt Programme auf das mobile Telefon herunterzuladen, sollte man dazu auch in diesem Fall auf einen WLAN-Verbindung zurückgreifen. Dies ist in der Regel nicht nur die kostengünstigere sondern auch die stabilere Verbindung. Wer es hingegen vorzieht, die Software über seinen PC herunterzuladen, der muss dabei beachten, dass er das APK-Archiv (Android Package) nicht so ohne weiteres auf seinem Android-Telefon installieren kann. Das Betriebssystem betrachtet standardmäßig alle nicht über den Android-Markt bezogenen Programme als unsicher und erlaubt deren Installation nicht. Dies gelingt erst, nachdem der Anwender unter Menü/Anwendungen/Unbekannte Quellen das grüne Häkchen gesetzt hat. Danach reicht in der Regel ein Klick auf den Download - noch besser geht es unter Einsatz einer der vielen File Manager, die für Android zur Verfügung stehen.
Einfache Installation mit Kaspersky
Die Installation der Mobile-Security-Lösung verlief auf dem Testgerät schnell und problemlos. Beim Start des Programms muss der Anwender nach dem üblichen "Abnicken" des Lizenzvertrages das Programm aktivieren, wenn er eine Vollversion des Programms erworben hat. Hier benimmt sich das Programm, wie man es von Antiviren-Lösungen auch auf dem PC kennt: Ein Aktivierungscode, den der Anwender zuvor käuflich erworben hat, wird eingegeben und das Programm aktiviert. Danach ist zwingend die Eingabe eines Geheimcodes erforderlich. Dieser wird grundsätzlich abgefragt, wenn der Anwender auf das Programm zugreifen möchte. Er kommt auch zum Einsatz, wenn mittels Fernzugriff (über SMS-Befehle) gewisse Sicherheitsfunktionen auf dem Telefon gesteuert werden sollen. Der Code ist eine reine Ziffernfolge, die mindestens vierstellig sein muss. Wichtig hierbei: Die Software bietet nach der Aktivierung eine Möglichkeit an, diesen Geheimcode mittels einer E-Mail-Adresse wiederherzustellen. Diese Wiederherstellung sollte unbedingt eingerichtet werden, da ein Anwender durch Vergessen des Geheimcodes sich ansonsten selbst den Zugriff auf die Kaspersky-Lösung verwehrt. Schlussendlich hätte der Verlust zur Folge, dass selbst eine Deinstallation nicht mehr möglich ist.
Ist das Programm installiert, so verhält es sich auf dem mobilen Telefon fast genauso, wie man es vom PC her gewohnt ist. Unsere zunächst bestehende Angst, dass der Einsatz dieser Software die Verarbeitungsgeschwindigkeit des Smartphones deutlich bremsen würde, bestätigte sich zum Glück nicht. Das ist besonders bemerkenswert, da es sich bei dem HTC Legend schon um ein "älteres" Modell handelt, das nur mit einem 600 MHz-Prozessor aufwarten kann. Am oberen Rand des Bildschirm weist ein kleines rotes Logo darauf hin, dass die Schutzsoftware aktiv ist und wer in das Menü der Software wechselt, wird mit dem bekannten "Kaspersky-Grün" begrüßt.
Keine ungewollten Anrufe durch White- und Blacklists
Was kann die Software? Neben dem bekannten Antivirus-Schutz bietet die Software Funktionen zum Diebstahlschutz, die es dem Anwender unter anderem ermöglichen, das Telefon remote mittels einer vordefinierten SMS zu blockieren. Sehr gut hat uns auch die folgende Funktion gefallen: Ein Anruf- und SMS-Filter läuft wahlweise im Whitelist-Modus (nur Anrufe und Nachrichten von bestimmten Kontakten) oder im Blacklist-Modus (alle Anrufe und Nachrichten von allen Nummern werden angenommen, außer von denen auf der Liste). Dabei kann der Anwender entscheiden, ob der diese Funktion komplett ausschalten will oder mit einer sowie mit einer Kombination beider Listen arbeiten möchte. Ist die Verblüffung zunächst groß, wenn bei einem Anruf von einer bisher unbekannten Nummer ein grünes Fenster auftaucht und fragt, wie mit dieser Nummer weiterhin verfahren werden soll, so lernt der Benutzer schnell diese bequeme Möglichkeit schätzen, unliebsame Werbeanrufe und ähnliche Nachrichten komfortabel auszublenden.
Viren-Scan dauert fast eine Stunde
Natürlich wollten wir eine derartige Lösung auch mal in ihrer "Kernkompetenz" aktiv sehen und haben gleich zu Beginn der Testperiode einen kompletten Scan des Geräts gestartet, das mit einer 8 GByte SD-Karte ausgerüstet ist. Zu unserem großen Erstaunen, zeigte die Software nach fast einer Stunde, dass sie mehr als 23.000 Dateien auf diesem Telefon gefunden und untersucht habe - trotz der darauf mitgeführten Musik hätten wir nie an diese Dimensionen gedacht: Hier zeigt sich einmal mehr, dass Smartphones in Wirklichkeit Computer im Hosentaschenformat sind.
Neben der Antivirus- und der Filterfunktion stellt Kaspersky Mobile Security 9 auch Features zur Verfügung, mit deren Hilfe der Anwender seine privaten Daten auf dem Telefon verschlüsseln und verbergen kann. Unter dem Diebstahlschutz fallen dann noch Funktionen, die Möglichkeiten anbieten, das Handy aus der Ferne via SMS zu blockieren und die persönlichen Daten auch zu löschen. Eine Sicherung und Wiederherstellung der Daten, die sich auf dem mobilen Telefon befinden, stellt die Lösung allerdings nicht zur Verfügung.
Kaspersky Mobile Security 9 im Überblick
Unterstützte Smartphone-Betriebssysteme:
-
Android Version 1.6 bis 2.2
-
Blackberry 4.5 bis 6.0
-
Symbian (Nokia) 3 oder Symbian Series 60 9.1, 9.2, 9.3, 9.4
-
Windows Mobile 5.6 bis 6.5
Preis: 24,95 Euro für ein Smartphone (Laufzeit ein Jahr)
Plus:
-
Antiviren und Malware-Schutz
-
Anruf- und SMS-Filter
-
Verschlüsselung
-
Diebstahlschutz durch SMS-Befehle
-
Lokalisierung des Telefons
Minus:
-
Keine Backup- und Wiederherstellungs-Funktionen
-
Verschlüsselung nicht für alle Mobil-Plattformen
McAfee WaveSecure: Schwerpunkt auf Backup und Wiederherstellung
Die zweite Software unseres Tests, McAfee WaveSecure 4, bietet keinen Schutz vor Viren oder bösartigen Programmen: Die Stärken der Lösung liegen eindeutig in den Bereichen Schutz der persönlichen Daten sowie deren Backup und Wiederherstellung. So definiert der Hersteller sie denn auch als Sicherheitssoftware, die dem Benutzer den Schutz seiner Daten und seiner Privatsphäre bei Diebstahl des Geräts ermöglicht.
Die Installation ähnelt grundsätzlich dem zuvor geschilderten Vorgang bei der Kaspersky-Lösung: Auch die McAfee-Software kann direkt aus dem Android-Markt auf das Telefon gebracht und von dort aus gestartet werden. Allerdings zeigt schon der Installationsvorgang, dass der Hersteller hier vor allen Dingen eine Lösung präsentieren will, die vor Diebstahl und Verlust des Gerätes schützen soll. Schon während der ersten Schritte dieses Vorgangs wird der Anwender aufgefordert, eine Mobilfunknummer zur Überprüfung anzugeben. An diese schickt die Lösung vom Server aus eine SMS - erst wenn diese Authentifizierung geklappt, kann weiter installiert werden. Aber damit sind die Hürden noch nicht überwunden: Als nächstes taucht dann die Forderung auf dem Bildschirm des Telefons auf, man möge nun die Telefonnummer eines Freundes eingeben, der per SMS benachrichtigt werden soll, falls das Telefon gestohlen oder eine andere SIM-Karte eingelegt wird.
Sicher eine sehr gute Idee - uns hat es allerdings extrem gestört, dass es nicht möglich ist, diesen Schritt zu übergehen: Die Installation wird nicht fortgesetzt, bis diese Nummer eingegeben wird. Erst danach kann dann - ähnlich wie bei der zuvor getesteten Software - eine hier sechsstellige PIN-Nummer eingegeben werden, die zum Entsperren der Software auf dem Handy dient. Anschließend ist es dann mit Hilfe der Telefonnummer (oder der E-Mail-Adresse) sowie dieser PIN-Nummer möglich, sich auf der Webseite von WaveSecure einloggen und auch von dort aus, sein Telefon zu verwalten oder zu überwachen.
McAfee: Daten remote sichern und löschen
Die Software stellt auch auf dem Telefon verschiedene Möglichkeiten zur Verfügung, um beispielsweise die Kontakte, aber auch die Anruflisten oder die auf dem Gerät gespeicherten SMS direkt auf den Server bei McAfee zu sichern. Auch hier ist es sicher sinnvoll, dies bei einem ersten Sicherungslauf über eine WLAN-Verbindung vorzunehmen, um keine zu hohen Online-Kosten zu verursachen und den Transfer zu beschleunigen. Wurde eine solche erste Sicherung eingerichtet, so sichert die Lösung die Daten inkrementell weiter, was in unserem Testszenario auch gut funktionierte. Neben einer manuellen Sicherung kann der Anwender diese auch automatisieren, so dass er sich immer gewiss sein kann, dass sich auch dem Server der aktuelle Stand seiner Daten befindet. Auch Video- und Fotodateien kann die Lösung dabei mit auf den Server übertragen.
Von der Webseite aus kann der Anwender dann die Daten problemlos wieder auf das Gerät zurückspielen. Der Sicherungsdienst der Software sperrt das Telefon automatisch, sowie eine neue SIM-Karte eingelegt wird. Dem vielleicht ehrlichen Finder kann dabei auch eine frei konfigurierbare Nachricht gesendet werden, die ihm mitteilt, wie er Kontakt zum eigentlichen Besitzer aufnehmen kann. Auch die Lokalisierung des Telefons mittels der Software ist möglich und war bei unseren Tests auch weitgehend erfolgreich - so konnten wir mittels der Webseite dann direkt den aktuellen Standort des Telefons auf einer eingeblendeten Karte von Google Maps abrufen. Eine Verschlüsselung der persönlichen Daten auf dem Gerät ist hier zwar nicht möglich, aber der Anwender kann direkt von der Webseite aus auf das Telefon zugreifen und ein Löschen sowohl der persönlichen Daten als auch der Fotos und Videos veranlassen. Das funktionierte im Test auch, wenn es um Daten auf der zusätzlichen SD-Karte des Gerätes ging. Schließlich stellt Hersteller McAfee mit UPA (Uninstall Protection Add-On) für die Android-Systeme noch eine kostenlose Erweiterung zur Verfügung, die verhindert, dass die WaveSecure-Anwendung auf dem Gerät deinstalliert werden kann.
McAfee WaveSecure im Überblick
Unterstützte Smartphone-Betriebssysteme:
-
Android 1,5 bis 2.3
-
Blackberry 4.2 bis 5.x
-
Symbian S60 3rd Edition und 5th Edition
-
Windows Mobile 6.0 bis 6.5
Preis: 19,90 US-Dollar für ein Smartphone (Laufzeit ein Jahr)
Plus:
-
Umfangreiche Backup und Wiederherstellungs-Funktionen
-
Remote-Fernsteuerung und -Sicherung über die Webseite
-
Auch Video- und Fotodateien können auf dem Server gesichert werden
-
Lokalisierung des Telefons
Minus:
-
Kein Schutz vor Schadsoftware und Viren
-
Keine Verschlüsselung der Daten
-
Umständliche Prozedur bei der Installation notwendig
Fazit - welche Security-Lösung ist die richtige?
Sowohl Kaspersky Mobile Security 9 als auch McAfee WaveSecure 4 funktionierten einwandfrei auf unserem Testgerät unter Android 2.2. Was ebenfalls wichtig ist: Beide Programme ließen sich - nach Eingabe des Sicherheitscodes - auch ohne Schwierigkeiten wieder entfernen. Was uns zudem positiv überrascht hat war die Tatsache, dass beide Lösungen das nicht übermäßig starke HTC-Smartphone nur wenig belasteten - im täglichen Betrieb ergaben sich keine Einschränkungen.
Die Ausrichtung der getesteten Lösungen unterscheidet sich grundsätzlich: Wer eine klassische Antiviren- und Sicherheitslösung mit sinnvollen Erweiterungen für den Betrieb auf einem mobilen Telefon möchte, der sollte zum Kaspersky-Produkt greifen. Geht es hingegen vor allen Dingen darum, das Gerät und besonders die Daten auf dem Smartphone bei Verlust und Diebstahl zu schützen, dann lohnt ein Blick auf die McAfee-Lösung. Sie konnte auch mit den Möglichkeiten zum Fernzugriff in Kombination mit der Webseite überzeugen. (wh/CW)
Dieser Artikel basiert auf einer Meldung der ChannelPartner-Schwesterpublikation Computerwoche