Heartbleed: Ist mein Android-Handy sicher?

Android Heartbleed

Android leidet ebenfalls unter der Heartbleed-Plage, auch dem Smartphone können daher Daten geraubt werden. Im folgenden Artikel zeigen wir, wie man herausfindet, ob das eigene Smartphone betroffen ist.

Heartbleed ist eine Sicherheitslücke, die die “sichere” Kommunikation, also Seiten mit einem Sicherheitsschloss, angreift. Auch Android benutzt dieses Sicherheitsschloss, doch nur die Version 4.1.1 ist gegen solche Attacken anfällig.

Wenn das eigene Smartphone betroffen ist, kann es passieren, dass eine Malware-Anwendung die privaten Daten liest. Da man nicht weiß, wie groß die Wahrscheinlichkeit hierzu ist, sollte man schnell handeln.

Ob das eigene Android in Gefahr ist, überprüft man am einfachsten mit dem Heartbleed Sicherheit Scanner oder auch Heartbleed Detector. Hier eine kurze Erklärung, wie man diesen bedient und was man machen kann, wenn sich der Verdacht bestätigt.

1. Heartbleed Sicherheit Scanner installieren

Heartbleed Sicherheit Scanner ist eine kostenlose App. Die Macher Lookout sind auf Sicherheitsanwendungen für Android spezialisiert. Das Herunterladen geht schnell, mit einem Klick hier startet man den Download.

Heratbleed Security Scanner

2. Den Heartbleed-Test auf Smartphone oder Tablet durchführen

Der Heartbleed Security Scanners startet direkt beim Öffnen mit dem Scan. Ist das Android sicher, erscheint am Ende ein grünes Symbol (das gelbe ist nicht wichtig):

Heratbleed Security Scanner: Everything is OK

Ist das Android-Smartphone anfällig und in Gefahr erscheint am Ende ein rotes Symbol:

Heratbleed Security Scanner: Device vulnerable

Erscheint das grüne Symbol, kann man aufatmen. Wird jedoch das rote Symbol angezeigt, muss man mit Punkt 3 fortfahren.

3. Android updaten, wenn das Testergebnis “rot” ausfällt

Google hat die Smartphone- und Tablethersteller bereits benachrichtigt, dass sie für Android 4.1.1 einen Patch anwenden, der die Sicherheitsprobleme mit Heartbleed löst. Wir müssen also nur auf das Update warten und es herunterladen.

Und wenn das Update nicht kommt? Dann gibt es noch eine zweite Möglichkeit, nämlich eine aktuellere Androidversion zu installieren. Das ist zwar nicht einfach und ein bisschen riskant, aber mit dem CyanogenMod Installer dauert es nur zehn Minuten.

Ein theoretisches Risiko, das man aber nicht auf die leichte Schulter nehmen sollte

Es ist zwar nicht sehr wahrscheinlich, dass die Sicherheitslücke sofort durchbrochen wird, wer allerdings im Besitz eines Android 4.1.1 (Jelly Bean) ist, hat jetzt wahrlich allen Grund zu einem Update. Die Möglichkeiten sind viele und reichen vom ROM-Wechsel bis zum Auswechseln des Handys.

Originalartikel auf Spanisch

Download

Mehr zum Thema

Kommentare laden