Windows Phone Virenscanner nötig? – Warum es keine Viren, Trojaner, Schadsoftware gibt

Für die meisten Leute dürfte nach der Neuinstallation oder dem Kauf eines neuen Windows PCs die Installation eines Virenscanners die erste Amtshandlung sein. Warum ist dies also bei Windows Phones nicht nötig?

Geschlossenes App-System

Windows Phone Apps werden grundsätzlich in einer sogenannten „Sandbox“ ausgeführt. Das bedeutet, dass Apps zunächst einmal keinerlei Zugriff auf Daten oder Funktionen des Betriebssystems oder anderer Anwendungen haben. Es stehen dem Entwickler lediglich streng kontrollierte Schnittstellen (kurz APIs) zur Verfügung, um beispielsweise Daten außerhalb der Sandbox auf einer SD-Karte abspeichern oder auf Sensoren und Kameras zugreifen zu können. Die von der Anwendung benötigten Schnittstellen können vor der Installation im Store eingesehen werden. Möchte die App Zugriff auf besonders sensible Daten wie den aktuellen Standort erhalten wird der User bei der Installation noch einmal explizit um Zugriffserlaubnis gefragt.

wp_ss_20150621_0003 wp_ss_20150621_0002

Dieses abgeschottete System hat zum einen den Vorteil, dass es für Hacker äußerst schwierig wäre, aus dieser Sandbox „auszubrechen“ – zumindest gibt es bislang noch keinen bestätigten Fall. Gleichzeitig bedeutet dies aber auch, dass es keine Virenscanner oder ähnliche Apps geben kann, da diese genauso wenig in der Lage wären, andere Anwendungen zu überwachen.

Windows Phone Store

Ein weiterer Vorteil für den Windows Phone User gegenüber Systemen wie Android sind die strengen Auflagen, die eine App erfüllen muss, um im Store verfügbar sein zu dürfen. Jede App wird von Microsoft vor der Veröffentlichung sowohl automatisch von einem Testsystem als auch manuell von einem Angestellten auf seine korrekte Funktionsweise überprüft. Halten die Apps diesen Tests stand werden sie anschließend verschlüsselt und signiert, so dass z.B. Angreifer dem User beim Download der Apps keine mit Schadsoftware verseuchten Pakete unterjubeln können.

Dies ist auch der Grund, warum die Installation von Apps ohne Entwickleraccount nur aus dem Store möglich ist.

Marktanteile

Der Hauptgrund, warum Windows als PC Betriebssystem so beliebt für Angreifer ist und Systeme wie Mac OS tendenziell eher unbehelligt bleiben ist schlichtweg die Anzahl der potenziellen Ziele. Entsprechend gering ist der Anreiz für Hacker, sich um Windows Phone Gedanken zu machen. Denn während es für uns Windows Phone Nutzer schön wäre, wenn unser Smartphone OS einen höheren Marktanteil hätte, so liefert uns die geringere Nutzerzahl einen ungeahnten zusätzlichen Schutz.

Hardwareverschlüsselung

Zuletzt sei noch die mögliche Hardwareverschlüsselung via Bitlocker erwähnt. Dies verhindert den unbefugten Zugriff auf die auf dem Telefon gespeicherten Daten, auch wenn der Angreifer das Gerät physisch in seiner Gewalt hat. Dies gilt natürlich nur, solange er nicht auch im Besitz des Passworts ist.

Derzeit ist dieses Feature allerdings Geschäftskunden vorbehalten, welche die Verschlüsselung z.B. über entsprechende Richtlinien im Firmennetzwerk (Exchange ActiveSync, Office 365) aktivieren können. Es sieht allerdings so aus, als würden mit Windows 10 Mobile auch „normale“ Kunden in den Genuss dieses starken Security-Tools kommen.

 

Wichtig: Es lauern trotzdem Gefahren!

Auch wenn das System den Nutzer sehr gut vor Viren und sonstiger Schadsoftware schützt, heißt dies nicht automatisch, dass gar nichts passieren kann. Man sollte immer mit einer gesunden Portion Misstrauen vorgehen, um nicht irgendwann der Depp zu sein. Folgende Dinge sollte man sich durchaus zu Herzen nehmen:

  • Windows Phone Updates installieren
    Keine Software dieser Welt ist perfekt. Sollte Microsoft ein Problem erkennen und in einem Update beheben, kann es den User nur schützen wenn dieser es auch installiert!
  • Falsche Proxies entfernen
    Sollte euch beim Surfen etwas seltsam vorkommen (ihr werdet immer auf Werbeseiten weitergeleitet etc.) ist es sinnvoll zu überprüfen, ob in euren WLAN Einstellungen möglicherweise eine ungewollte Weiterleitung (aka Proxy) eingetragen ist. Diese findet ihr, wenn ihr ein verbundenes WLAN bearbeitet.
    wp_ss_20150621_0006
  • Phishing Mails und Webseiten erkennen
    Dieses Thema auszuformulieren würde den Rahmen dieses Artikels sprengen. Trotzdem sei kurz gesagt, dass kein Sicherheitssystem egal auf welchem OS dem Nutzer jegliches Nachdenken ersparen. Einmal das Universalpasswort auf einer falschen Seite eingegeben kann kein noch so ausgefeiltes Sandbox-System und kein Virenscanner mehr helfen.
  • App Permissions überprüfen
    Kontrolliert vor der Installation von Apps, welche Berechtigungen diese verlangen und hinterfragt kritisch, ob diese auch wirklich benötigt werden. Auch ein kurzer Blick in die Bewertungen im Store können hier durchaus aufschlussreich sein.
    Ab Windows Phone 8.1 Update 2 ist es auch möglich, den Apps manche Berechtigungen nachträglich zu entziehen. Hier empfiehlt sich, ab und zu mal einen Kontrollblick darauf zu werfen.

Und das sind sicherlich noch nicht alle potenziellen Gefahrenquellen!

Habt ihr noch Fragen oder Anmerkungen zu den Sicherheitsfeatures in Windows Phone? Lasst es uns in den Kommentaren wissen!

  • Minako Alessandra Ziehler

    Ich habe ein Lumia 630 und schon den ersten Virus eingefangen.
    Ich stelle heute Fotos ins Facebook.

  • Minako Alessandra Ziehler

    Hier sind die Bilder.
    Bin schon gespannt ob auch anderen das schon passiert ist.

    • Was passiert, wenn du den Start oder Zurück-Button drückst? Kommt das in einer App? Phone neugestartet?

    • Patrick Hiesberger

      Ist ne FAKE Warnung … Wenn das ne App ist, sofort deinstallieren!

  • IchBinIch

    APP beenden – fertig. (Navigationspfeil drücken und halten, APP durch Druck auf X schliessen).