24.08.2022 | 3 Bilder

G DATA Mobile Security Report: Ukraine-Konflikt sorgt für Rückgang schädlicher Android-Apps

Smartphones mit alten Android-Versionen bleiben ein Sicherheitsrisiko
G DATA Mobile Security Report © Frei zur redaktionellen Verwendung

Vorschaubild G DATA Mobile Security Report

Zu dieser Meldung gibt es:

Die Zahl der schadhaften Applikationen für Android-Geräte ist im ersten Halbjahr deutlich zurückgegangen: Rund 700.000 neue Apps mit Schadcode und damit 47,9 Prozent weniger zählten die Expert*innen von G DATA CyberDefense im ersten Halbjahr 2022 – im Vergleich zum ersten Halbjahr 2021. Ein Problem sind weiterhin Smartphones mit veralteten Android-Versionen, die keine Sicherheits-Updates mehr erhalten.

Pressetext Pressetext als .txt

Der Ukraine-Konflikt sorgt für einen deutlichen Rückgang bei schädlichen Apps für Android-Geräte. Waren es in den ersten sechs Monaten 2021 noch mehr als 1,3 Mio. Android-Apps mit gefährlichem Schadcode, verringerte sich zwischen Januar und Juni 2022 die Anzahl schadhafter Apps auf rund 700.000 – ein Minus von 47,9 Prozent. Der Grund: Cyberkriminelle nehmen seit Februar verstärkt andere digitale Ziele ins Visier. Daher hat sich auch das Tempo der Cyberangriffe deutlich reduziert: Durchschnittlich alle 23 Sekunden veröffentlichen Kriminelle eine gefährliche App. 2021 lagen zwischen zwei schädlichen Android-Applikationen nur 12 Sekunden. Allerdings ist es zu früh, von Entspannung zu reden. So haben die Cybersecurity-Experten im Juni 2022 wieder einen deutlichen Anstieg infizierter Apps verzeichnet. Gleichzeitig ist die Zahl abgewehrter Angriffsversuche weniger stark gesunken als in den Vormonaten. Nur noch 27,2 Prozent beträgt der Rückgang gegenüber dem Vergleichszeitraum.

„Nach wie vor sind und bleiben Smartphones mit veralteten Android-Versionen ein großes Sicherheitsrisiko“, sagt Stefan Decker, Sicherheitsforscher im Mobile Team bei G DATA CyberDefense. „Wenn bei diesen Geräten keine Sicherheitsupdates mehr ausgeliefert werden, dann sind diese auch für alte Malware anfällig. Grundsätzlich gilt: Alle Smartphones mit Android 10 oder niedrigeren Versionsnummern sind als unsicher einzustufen. Nutzer*innen sollten also regelmäßig prüfen, welche Betriebsversion installiert ist. Sollte ein Update nicht mehr möglich sein, sollten sie den Kauf eines neuen Geräts in Betracht ziehen.“

Ohne Updates keine Sicherheit

Die vergangenen Monate haben gezeigt, wie groß die Bedeutung von Android-Updates ist, um insbesondere kritische Sicherheitslücken des Betriebssystems zu beheben. Fehlen diese Updates, weil die Android-Version veraltet ist oder Hersteller keine zusätzlichen Sicherheits-Updates ausliefern, ist die Sicherheit des Gerätes gefährdet. Wie groß das Problem ist, verdeutlicht folgende Statistik von Statcounter: Im Juni 2022 war die aktuelle Android 12-Version bei 28 Prozent aller Android-Geräte installiert, bei weiteren 29 Prozent Android 11. Auf jedem fünften Gerät ist noch Android 10 installiert. Das heißt aber auch: 20 Prozent der Smartphones und Tablets laufen mit älteren Android-Versionen und erfüllen somit nicht die aktuellen Sicherheitsstandards, die mit Android 11 und Android 12 von Google eingebracht wurden. Dafür nutzen die Angreifer alte Malware, die immer noch funktioniert und Schwachstellen in diesen Geräten ausnutzt, die nicht mehr durch Sicherheits-Updates geschützt sind.

„Viele Smartphone-Besitzer*innen wiegen sich in falscher Sicherheit“, sagt Stefan Decker. „Sie behalten ihr altes unsicheres Gerät, weil der Akku immer noch lange hält. Das ist aber falsch verstandene Nachhaltigkeit und geht zulasten der persönlichen Sicherheit. Den Bemühungen von Google zum Trotz, Updates länger zu ermöglichen, haben es Politik und Gerätehersteller bis heute versäumt, Rahmenbedingungen zu schaffen, die Sicherheit und Nachhaltigkeit in Einklang bringen.“

Langfristig werden Angriffe auf Smartphones wieder zunehmen, da sich die Geräte immer mehr zum zentralen All-in-one-Device des Digitalen entwickeln. Sie kommen bei der Zwei-Faktor-Authentifizierung zum Einsatz oder ermöglichen digitales Bezahlen und ersetzen in naher Zukunft Schlüssel oder Ausweise. Diese Funktionen machen sie für Kriminelle zu einem lohnenden Ziel.


G DATA CyberDefense

Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Mit einem klaren Fokus auf innovativen Lösungen bietet der 1985 in Bochum gegründete Cyber-Defense-Spezialist Unternehmen und Privatanwendern auf der ganzen Welt umfassenden Schutz vor Cyberbedrohungen. Das engagierte Team der mehr als 550 Angestellten arbeitet kontinuierlich daran, die Sicherheitslösungen zu verbessern und den ständig wachsenden Herausforderungen der digitalen Welt gerecht zu werden.

Das Cyber-Defense-Portfolio von G DATA reicht von modernsten Sicherheitslösungen, Managed eXtended Detection and Response (MXDR) über Security Awareness Trainings bis hin zu Security-Dienstleistungen wie Penetrationstests, Incident Response und forensischen Analysen. Die mehrfach ausgezeichneten Technologien des Unternehmens basieren auf jahrzehntelanger Erfahrung und kontinuierlicher Forschung und Entwicklung in Deutschland.

Im Herbst 2024 hat G DATA die angesehene ISO-27001-Zertifizierung für die höchsten Datenschutz- und Sicherheitsstandards im Umgang mit Systemen und Kundendaten erhalten.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (3)

G DATA Mobile Security Report
1 024 x 538 © Frei zur redaktionellen Verwendung
G DATA Mobile Developer Stefan Decker
1 583 x 1 938 © Frei zur redaktionellen Verwendung
G DATA Mobile Security Report
3 592 x 2 395 © Frei zur redaktionellen Verwendung


Kontakt

(3) Stefan Karpenstein
Stefan Karpenstein
Public Relations Manager

+49 234 9762 - 517
stefan.karpenstein@gdata.de