Mobile Security Review 2013 - AV
Transcription
Mobile Security Review 2013 - AV
Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org AV-Comparatives Mobile Security Review Sprache: German August 2013 letzte Überarbeitung: 18. August 2013 www.av-comparatives.org -1- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Inhalt Einleitung ............................................... 3 Kurzübersicht .......................................... 6 Getestete Produkte .................................. 8 Batterieverbrauch .................................... 9 Erkennung von Android-Schädlingen ....... 11 AVC UnDroid Analyser ............................ 11 AhnLab V3 Mobile ................................ 13 avast! Mobile Security ........................... 17 Bitdefender Mobile Security Premium ..... 22 ESET Mobile Security .............................. 25 F-Secure Mobile Security ........................ 28 Ikarus mobile.security ........................... 31 Kaspersky Mobile Security...................... 35 Lookout PREMIUM ................................. 39 Quick Heal Total Security ....................... 43 Sophos Security and Antivirus ................ 47 Trend Micro MobileSecurity .................... 51 Webroot SecureAnywhere Mobile ............ 55 Fazit ..................................................... 59 Appendix – Featurelist........................... 60 Copyright and Disclaimer ....................... 61 -2- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Einleitung Smartphones stellen die Zukunft der modernen Mobiltelefonie dar. Im April 2013 haben sie die 55% Marke bei den Anteilen am Handymarkt gegenüber anderen Gerätetypen geknackt 1 und werden herkömmliche Mobiltelefone auf kurz oder lang komplett ablösen. Für viele Personen ist das Gerät mehr als nur ein Telefon. Sie nutzen Internetbanking, Facebook, speichern Fotos, persönliche Informationen, praktisch ihr gesamtes Leben. Dies bringt einige Risiken mit sich, denn mit diesen Eigenschaften wird das Smartphone auch für Kriminelle interessant, die versuchen, das Handy zu infizieren oder sensible Daten auszuspionieren. Gefährlich sind auch Attacken auf persönliche Daten oder Phishing-Angriffe. Der Einsatz eines PCs oder Laptops ohne Security-Software ist inzwischen undenkbar. Bei Mobiltelefonen ist dieses Verantwortungsbewusstsein beim Großteil der Nutzer noch nicht vorhanden. Und das, obwohl oft wichtige persönliche Daten, private Fotos und manchmal sogar Firmendaten darauf gespeichert werden. Durch automatische Synchronisation der Emails oder auch der Dateien über Cloudspeicher-Dienste geschieht dies schneller, als es dem Nutzer vielleicht recht ist. Mobiltelefone sind teuer und klein. Somit sind sie ein begehrtes Ziel für Diebe. Diesen muss es schwer gemacht werden, auf wichtige Daten zugreifen zu können; der Anreiz eines Diebstahles muss wegfallen. Ohne mobile Sicherheit haben Kriminelle leichtes Spiel. Die Diebe entwenden das Telefon, tauschen die SIM-Karte aus, und das Telefon ist nicht mehr erreichbar. Oder sie telefonieren auf Kosten des Geprellten oder verwenden es gar für weitere kriminelle Tätigkeiten. Um diesem Szenario entgegenzuwirken, verfügen heutige Sicherheitsprodukte für Mobilgeräte über verschiedene Sicherheitsfunktionen. Diebstahlsicherung Fast alle Produkte im Test bieten eine Diebstahlsicherung an. Zu den wichtigsten Funktionen gehört das Sperren, das das Smartphone mit einem Passwort schützt und somit den Zugriff für Unbefugte verhindert. Auch das Löschen der Daten aus der Ferne gehört zum Standardrepertoire der Sicherheitsprogramme. Über eine Ortungsfunktion lässt sich das Gerät lokalisieren um z.B. ein verlorengegangenes Smartphone wiederzufinden. Einige Hersteller raten jedoch explizit davon ab auf Verbrecherjagd zu gehen und den Dieb zu stellen. Für die Steuerung der Diebstahlsicherung gehen die Hersteller zwei Wege: Zum einen über SMS, wo Kommandos an das abhandengekommene Gerät gesendet werden und somit die entsprechende Aktion auslösen. Andere Produkte bieten ein Webinterface, über das die Diebstahlsicherung gesteuert werden kann. Beide Varianten haben Vor-und Nachteile. Das Senden von SMS bietet den Vorteil, dass es praktisch immer funktioniert, selbst im Ausland. Webinterfaces sind dafür sehr intuitiv zu bedienen und bieten oft die Verwaltung mehrerer Geräte an. Als Nachteil bei der Steuerung über Textnachrichten ist zu bemerken, dass sich der Nutzer zum einen die SMS Befehle merken muss und zudem ein zweites Mobiltelefon zur Hand haben muss. Beim Webinterface muss dafür eine Internetverbindung bestehen, die aber z.B. im Ausland deaktiviert sein könnte. 1 http://www.comscore.com/ger/Insights/Presentations_and_Whitepapers/2013/The_Mobile_Shift -3- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Die Ortungsfunktion ist sehr nützlich, kann jedoch auch missbräuchlich zur Ortung von Personen verwendet werden. Es besteht die Möglichkeit, dass eine Person ein Security-Produkt auf dem Smartphone einer anderen Person installiert oder jemanden ein Mobiltelefon mit integriertem Security-Produkt mit Ortung schenkt, und ihn so jederzeit überwachen kann. Malwareschutz Mit Hilfe des Malwareschutzes werden Mobiltelefone auf Schadsoftware durchsucht und diese entsprechend gelöscht oder in Quarantäne verschoben. Um diese Funktion effizient nutzen zu können, muss der Virenschutz mit Updates auf dem neuesten Stand gehalten werden. Aufpassen muss man im Ausland, damit man nicht in die Roaming-Falle tappt. Aufgrund der rapide wachsenden Marktanteile 2 (74,4%), haben wir auch dieses Jahr die Sicherheitsprodukte für Mobiltelefone unter Google Android getestet. In unserem Bericht finden Sie Details zu den Produkten führender Anbieter, die sich bereit erklärt haben ihr Produkt unserer Überprüfung zu stellen. Der Test wurde im Juli 2013 unter Android 4.1.2 auf einem Samsung Galaxy S3mini Smartphone durchgeführt. Batterieverbrauch Am späten Nachmittag kann es schon einmal passieren, dass man sich wünscht für sein Smartphone ein kleines Kraftwerk in der Hosentasche zu haben. Durch die vielfältigen Funktionen der Telefone, können selbst die stromsparenden Chips den Stromverbrauch nicht massiv einbremsen. GPS, E-Mail, Internet und vor allem das bei den meisten Smartphones verbaute große Display haben sich zu regelrechten Stromfressern entwickelt. So kann es leicht passieren, dass man bei intensiver Verwendung bereits am Nachmittag mit leerem Akku da steht. Um dem vorzubeugen, gibt es zwei Möglichkeiten: entweder verwendet man das Telefon sehr kontrolliert, führt ein mobiles Ladegerät mit um das Telefon unterwegs aufzuladen, oder trifft Vorkehrungen um den Stromverbrauch soweit wie möglich zu reduzieren. 2 Displayeinstellungen: den größten Leistungsverbrauch am Mobiletelefon hat das Display. Hier empfiehlt es sich entweder die Helligkeit automatisch an das Umgebungslicht anpassen zu lassen oder manuell zu verringern, um den Stromverbrauch zu reduzieren Bei manchen Smartphones dunkelt sich bei niedrigen Akkustand das Display automatisch ab. Lokalisierung: Schalten Sie das GPS ab. Zur Navigation und zur Lokalisierung des Telefons – z.B. geolokalisierte Fotos ist eine hohe Rechenleistung notwendig, da der Ortungspunkt laufend neu berechnet werden muss. Schalten Sie das GPS nur ein, wenn Sie es wirklich brauchen. Auch WIFI oder Bluetooth sollten Sie nur dann einschalten, wenn Sie es wirklich brauchen. Dies gilt übrigens für alle Funktionen des Handys. Schalten Sie ab was Sie nicht brauchen, damit verlängern Sie die Akkustandzeit ihres Telefons beträchtlich. Multitasking: Unter Android laufen die Apps teilweise sehr lange im Hintergrund, ohne dass sie überhaupt benötigt werden. Beenden Sie mit dem Taskmanager die Apps, die Sie gerade nicht benötigen, denn diese verbrauchen auch im Hintergrund Strom. Bei Android drücken Sie einfach lange auf den Home-Knopf, dann öffnet sich der Taskmanager. http://www.gartner.com/newsroom/id/2482816 -4- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Exchange, Gmail: Nicht nur E-Mail- oder Kontakt-Synchronisation, sondern auch Facebook oder andere soziale Netzwerke wie LinkedIn versuchen die Daten mit dem Internet abzugleichen. Hier laufen teilweise unbekannte Hintergrunddienste die Sie abschalten können oder deren Aktualisierungsintervall verändern. Die Akkulaufzeit kann teilweise enorm verlängert werden, wenn man die E-Mail-Synchronisation auf einen Abruf nur jede viertel Stunde setzt anstatt auf Push EMail. Dies gilt auch für die Statusupdates von Facebook u.ä. aufs Mobiltelefon. Jedes neue Facebook Kommentar schaltet das Display ein und erregt akustisch die Aufmerksamkeit. Jede Funktion, jedes Aufleuchten des Displays beansprucht die Batterie. Security-Software: Viele Anwender sind immer noch der Meinung, dass die Security-Software am Smartphone (Android) extrem stromhungrig ist. In unseren Tests konnten wir bei den meisten Sicherheitsprodukten nur eine vernachlässigbar geringe Reduktion der Akkulaufzeit während Alltagsaktionen feststellen. Bei Backups, Updates und Malwarescans hingegen ist eine Erhöhung des Batterieverbrauchs deutlich feststellbar. Hier bieten vor allem jene Produkte einen Vorteil, sie sich so konfigurieren lassen, dass sie die entsprechenden Operationen nur während des Aufladens durchführen. -5- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Kurzübersicht Das perfekte mobile Security-Produkt gibt es noch nicht. Hier gilt es, wie bei den WindowsProdukten, sich über die Vor- und Nachteile in unserem Report zu informieren und eine Vorauswahl zu treffen. Empfehlenswert ist die Installation kostenloser Testversionen der infrage kommenden Produkte, welche sich ein paar Tage lang ausprobieren lassen. Danach wird die Entscheidung leichter fallen. Gerade im Bereich der Android-Security-Produkte werden sehr schnell neue Versionen veröffentlicht, die Verbesserungen und neue Funktionen beinhalten. Mit der Teilnahme am Test haben die Hersteller ihr Engagement bewiesen, gute mobile Sicherheitssoftware für ihre Kunden zur Verfügung zu stellen. Wie in diesem Report zu lesen ist, haben wir bei vielen Produkten noch Fehler oder Funktionen gefunden, die nicht einwandfrei arbeiten. Die betroffenen Hersteller nehmen diese Probleme sehr ernst und arbeiten bereits an Lösungen. Tatsächlich konnten wir feststellen, dass die meisten gefundenen Fehler bereits von den Herstellern behoben wurden. Da die Kernfunktionen der Produkte bei allen Herstellern bereits einen sehr guten Standard aufweisen, freuen wir uns, allen getesteten Sicherheitssoftwareprodukten unseren „Approved Award“ überreichen zu können. AhnLab V3 Mobile ist ein Sicherheitsprodukt, das sehr ausgereift wirkt. Des Weiteren bietet es innovative Funktionen wie dem Verschlüsseln von Dateien und einen schön gestalteten Netzwerk Monitor. Ein sehr umfangreiches Sicherheitsprodukt erhält der Nutzer mit avast! Mobile Security, und das auch noch kostenlos. Das Produkt glänzte bereits im Vorjahr mit seinem großen Funktionsumfang bietet seit neuestem auch ein Webinterface. Sehr frisch auf dem Markt ist Baidu Mobile Manager, welches kostenlos und ausschließlich auf Chinesisch verfügbar ist. Neben Sicherheitsfunktionen ermöglicht es mit diversen Check-Ups die Leistung des Smartphones verbessern. BitDefender Mobile Security ist ein übersichtliches Security-Produkt, das vor allem mit dem schön gestalteten Webinterface Eindruck schindet und die Verwaltung mehrerer Geräte ermöglicht. ESET Mobile Security wurde in der neuen Version optisch stark überarbeitet. Dies schlägt sich auch in der Ergonomie nieder, die wir positiv hervorheben möchten. Doch nicht nur visuell, auch funktionell hat ESET einiges zu bieten. Optimale Sicherheit für den Nachwuchs bietet F-Secure mit seiner Sicherheitssuite Mobile Security, sowie Trend Micros MobileSecurity. Sie bietet neben den klassischen Schutzfunktionen wie dem Diebstahlschutz auch eine umfangreiche Kindersicherung, die die Kinder beim Surfen im Internet schützt. -6- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Mit IKARUS mobile.security erhält der Anwender ein übersichtliches Sicherheitsprodukt mit den wichtigen Basisfunktionen. Zusätzlich werden exotischere, aber wichtige Schutzfunktionen wie ein URL Blocker und ein USSD Schutz geboten. Kaspersky Mobile Security erlaubt es dem Benutzer seine Privatsphäre zu schützen indem z.B. eingehende SMS Nachrichten, das Anrufprotokoll sowie Kontakte ausgeblendet werden können. Größte Neuerung zur Vorjahresversion: Ein neues Webinterface rundet die Sicherheitssuite ab. Kingsoft Mobile Security steht dem Nutzer kostenlos und ausschließlich auf Chinesisch zur Verfügung. Das Sicherheitsprodukt ist sehr einfach zu verwenden und bietet viele nützliche Funktionen wie einem Sicheren QR-Code Scanner und Werbeblocker. Gegen Datenverlust schützt Lookout PREMIUM, das mit einer integrierten Backupfunktion Sicherungskopien in die Cloud von Lookout lädt. Auch die anderen Funktionen konnten im Test überzeugen. Qihoo 360 Mobilesafe ist ein kostenloses Sicherheitsprodukt, das auf Chinesisch verfügbar ist3. Dieses Produkt bietet einen sehr großen Funktionsumfang, wie z.B. eine Diebstahlsicherung, diverse Optimierungstools, App Manager, Netzwerk Manager, Spamblocker und andere Komponenten. Das erste Mal im Review ist Quick Heal Total Security. Das Produkt hat mit seinem großen Funktionsumfang überrascht. Praktische Komponenten wie Backupfunktionen und Netzwerk Monitore runden die Sicherheitssuite ab. Einen Quantensprung im Gegensatz zur Vorjahresversion hat Sophos mit Security and Antivirus gemacht. Die kleine Sicherheitsapp hat sich zu einer umfangreichen Sicherheitssuite herausgemausert, die optisch und funktionell einen guten Eindruck hinterlassen hat. Tencent bietet Nutzern mit dem Mobile Manager ein kostenloses Sicherheitsprodukt auf Chinesisch. Das ansprechend gestaltete App bietet einen Diebstahlschutz, Schutz der Privatsphäre, und andere innovative Funktionen. Anwender welche die Diebstahlsicherung ihres Mobiltelefons mittels Webinterface und SMS fernsteuern möchten, sollten Webroot SecureAnywhere Mobile ins Auge fassen. Mit verschiedenen App-Inspektoren kann der Nutzer Ressourcenfresser ausfindig machen. 3 Eine englischsprachige Version wird demnächst verfügbar sein. -7- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Getestete Produkte Die unten angeführten Produkte wurden in diesem Report getestet. Die Hersteller stellten entweder die neueste Produktversion zur Verfügung oder bestätigten, dass die neueste Produktversion im Google Playstore am aktuellsten Stand zum Zeitpunkt des Tests war (Juli 2013). Die Hersteller hatten nach dem Test die Gelegenheit, die gefundenen Fehler, die wir ihnen gemeldet hatten, zu beheben. Falls Sie diese Fehler behoben haben, haben wir dies im Report angemerkt. AhnLab V3 Mobile 2.1.0.3.178 avast! Mobile Security 2.0.4993 Baidu Mobile Manager 2.0 Bitdefender Mobile Security Premium 1.2.365 ESET Mobile Security 2.0.766.0-0 F-Secure Mobile Security 8.1.12262 Ikarus mobile.security 1.7.13 Kaspersky Mobile Security 10.4.47 Kingsoft Mobile Security 2.3.2.775 Lookout Premium 8.17-8a39d3f Sophos Security and Antivirus 3.0.1154(7) Tencent Mobile Manager 4.1.1.986 Trend Micro Mobile Security 3.1.0.1095 Qihoo 360 MobileSafe 4.0.1 Quick Heal Total Security 1.01.063 Webroot SecureAnywhere Mobile 3.3.0.5566 Die mobilen Produkte von Baidu, Kingsoft, Qihoo 360 und Tencent sind derzeit nur auf Chinesisch verfügbar. Daher sind deren ausführlichen Reviews nur in der chinesischen Fassung dieses Reports auf unserer Website4 enthalten. Eine umfangreiche Übersicht der am Markt erhältlichen mobilen Produkte ist auf unserer Webseite auf http://www.av-comparatives.org/list-mobile/ verfügbar. 4 http://www.av-comparatives.org/mobile-security/ -8- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Batterieverbrauch Den Batterieverbrauch eines Gerätes zu messen, scheint auf den ersten Blick sehr einfach zu sein. Geht man jedoch in die Tiefe, sieht man sehr schnell die Schwierigkeiten, die sich ergeben. Gerade bei Mobiltelefonen unterscheidet sich die Nutzung der einzelnen Anwender sehr stark. Manche legen starken Wert auf Multimedia, andere auf das Betrachten von Dokumenten, andere verwenden fast ausschließlich die Telefonfunktionen. Wir müssen hier zwischen Powerusern, die das Telefon wirklich in seinen ganzen technischen Eigenschaften ausreizen und Usern, die das Telefon nur als Mittel zum Zweck, sprich telefonieren, unterscheiden. Für die Erstellung der Testprozedur, hat AV-Comparatives im April 2012 eine Umfrage durchgeführt, um die durchschnittliche Nutzung von Smartphones zu ermitteln. Über tausend Smartphone-Benutzer aus der ganzen Welt wurden anonym zum Thema Mobiltelefonnutzung befragt. Hier stellte sich heraus, dass die Smartphone-Nutzer die Möglichkeit ihres Telefons sehr gut ausnützen. 95% aller Smartphone Nutzer surfen und mailen mit ihrem Telefon, über 2/3 hören online Musik oder schauen sich Videos im Internet über ihr mobiles Endgerät an. Auffallend ist auch, dass 70% der User ihr Telefon nie abschalten. Das Smartphone wird für die Anwender immer wichtiger, fast kein Benutzer lässt eine Funktion ungenutzt. Das Telefon als allgegenwärtiges Kommunikationsmittel rückt immer mehr als Ergänzung, teilweise schon als Computerersatz in den Mittelpunkt. Die Telefonie rückt beim Smartphone eher in den Hintergrund, mehr als 41% der User verwenden ihr Telefon nur 1-10 Minuten am Tag für Gespräche. Die meisten sind länger im Internet - über 29% länger als eine Stunde am Tag. Die Werte aus unserer Mobile Security Umfrage (April 2012) haben wir als Basis für unsere Nutzungsstatistik verwendet. Anhand der daraus gewonnenen Daten haben wir den Einfluss der Security Software auf den Batterieverbrauch der einzelnen Smartphones auf einen Durchschnittsverbrauch berechnet. Umgebungsbedingungen Um den Batterieverbrauch des Telefons (Battery-Drain) exakt zu messen, haben wir in Zusammenarbeit mit der Firma x.test und Agilent ein ISO-kalibriertes Messgerät in unser Labor gestellt. Mit diesem hochpräzisen Messgerät ist es möglich, den Batterieverbrauch von Geräten exakt zu messen. Mit einem standardautomatisierten Ablauf, der den User exakt nach den Umfragedaten emuliert, wurden auf dem Gerät mehrere Testläufe durchgeführt. Äußere Einflüsse Um äußere Einflüsse, Umwelteinflüsse als auch Einflüsse durch technische Gegebenheiten auszuschließen, wurde von uns darauf geachtet, dass jedes Gerät unter denselben Bedingungen getestet wurde. So wurde z.B. sichergestellt, dass jedes Gerät unter den gleichen Umweltbedingungen, kompatibel mit ECMA-3835 getestet wurde. Die 3G-Verbindung und die Wi-Fi Verbindung unterliegen Schwankungen hervorgerufen durch z.B. verschiedene Wetterlagen. Um solche Fluktuationen im Energieverbrauch zu minimieren bzw. 5 http://www.ecma-international.org/publications/files/ECMA-ST/ECMA-383.pdf -9- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org auszuschließen, haben wir eine eigene Wi-Fi Basisstation und eine eigene UMTS Basisstation in unserem Labor aufgestellt. Hier konnten wir sicherstellen, dass die Stromaufnahme zur Herstellung einer Drahtlosverbindung für jedes Produkt gleich war. Diese Werte sind natürlich auch vom eingesetzten Mobiltelefon abhängig. Verschiedene Faktoren beeinflussen den Energieverbrauch. So benötigt z.B. ein größeres Display mehr Leistung als ein kleines. Auch die Art des Display (LCD, OLED, AMOLED, usw.) nimmt Einfluss auf den Leistungsverbrauch. Durch die Verwendung desselben Telefons für alle Testkandidaten haben wir diese Unterschiede ausgeschlossen. Basierend auf den Umfragedaten wurden für die Batterieverbrauchsmessung folgende Nutzungsszenarien erhoben: Telefonie (30 Minuten pro Tag) Bilder betrachten (82 Minuten pro Tag) Surfen im Internet mit Android Browser, Webseite auf lokalem Webserver um Einflüsse der Verbindungsgeschwindigkeit ausschließen zu können (45 Minuten pro Tag) YouTube Video mit YouTube App abspielen (17 Minuten pro Tag) Lokal gespeicherte Videos abspielen (13 Minuten pro Tag) Empfangen und Senden von Mails unter Verwendung des Google Mail Clients (2 Minuten pro Tag) Öffnen von lokalen Dokumenten (1 Minute pro Tag) In unserem Test konnten wir feststellen, dass die meisten mobilen Sicherheitsprodukte nur einen geringen Einfluss auf die Batterielaufzeit haben. Hersteller AhnLab avast! Baidu Bitdefender ESET F-Secure Ikarus Kaspersky Batterieverbrauch Hersteller Batterieverbrauch Kingsoft Lookout Sophos Tencent Trend Micro Qihoo Quick Heal Webroot Grundsätzlich dürfen wir den Herstellern der Security-Suites gute Noten ausstellen. Im diesjährigen Battery-Drain Test hat es jedoch zwei Produkte gegeben, die nicht die Bestwertung erhalten haben: Qihoo hat sehr verspielte Animationen, z.B. beim Aufbau eines Telefonats. Dies sieht zwar schick aus, kostet aber auch Rechenleistung, was letztendlich die Batterie übermäßig belastet. Bei Webroot konnten wir den erhöhten Batterieverbrauch auf das „Execution Shield“, ein Echtzeitscanner, der jede App bei der jeder Ausführung auf Schadsoftware überprüft und den Hash in die Cloud sendet, zurückführen. Nach der Deaktivierung dieser Komponente sank der Batterieverbrauch in den tolerierbaren Bereich. Nach dem Test hat Webroot eine aktualisierte Version herausgegeben (3.4.0.5650). Auf ihre Anfrage hin, haben wir den Test mit dieser Version erneut durchgeführt, wobei allerdings nur eine kleine Verbesserung zu merken war. Das Ergebnis blieb über 3%. -10- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Erkennung von Android-Schädlingen Die Methoden der Angriffe auf das Mobiltelefon werden immer raffinierter. Mit betrügerischen Applikationen werden die Benutzer von Mobiltelefon gerne um Daten oder gar Geld betrogen. Damit ihnen das nicht so leicht passiert und Sie die Gefahr auf ein Minimum reduzieren, sollten sie u.a. folgende Punkt beachten: Laden Sie Apps nur von vertrauenswürdigen Quellen herunter wie z.B. Google-Play oder den Playstores des eigenen Anbieters. Vermeiden Sie die Playstores von Drittanbietern oder auch durch Sideloading6. Ein weiteres Indiz unseriöse Apps aufzudecken, sind z.B. die Rechte, die die App verlangt. Als Beispiel: eine Applikation, die die Geschwindigkeit per GPS misst (z.B. im Auto) benötigt keine Rechte um das Telefonbuch oder die Telefonprotokolle einzusehen. Selbstverständlich ist es nur ein Indiz und keine Bestätigung, dass diese Applikation bösartig sein könnte, aber es sollte Sie sensibilisieren und anregen, einen zweiten Blick darauf zu werfen. Auch die Bewertungen im App Store sind eine gute Richtlinie; vermeiden Sie Applikationen mit schlechten oder dubiosen Bewertungen. Ein gerootetes Telefon bietet Ihnen zwar mehr Möglichkeiten, aber gleichzeitig ist es für bösartige Applikationen leichter, die Kontrolle über ihr Smartphone zu übernehmen. Rechtlich ist es nicht klar, ob die Garantie für das Telefon noch aufrecht ist, wenn das Telefon gerootet wurde. In vielen Fällen wird die Garantie erlöschen. Wie hoch ist die Gefahr sich am Android Mobiltelefon zu infizieren? Diese Frage lässt sich schwer beantworten, sie hängt von vielen verschiedenen Faktoren ab. In westlichen Ländern, bei Benutzung der offiziellen Stores wie Google-Play ist das Risiko geringer, als in Asien. In Asien, insbesondere in China, gibt es sehr viele gerootete Telefone und viele inoffizielle Appstores. In den von Google nicht überwachten Appstores ist das Gefahrenpotenzial eine infizierte App zu erwischen höher, als in den offiziellen Appstores. Auch wird in Asien das Smartphone oft als Computerersatz verwendet sowie sehr stark im Online-Banking eingesetzt. Auch in Europa und den USA sind Online-Banking Apps im Vormarsch. In den westlichen Ländern ist das Risiko, wenn man sich an die offiziellen Stores mit ungerooteten Geräten hält, momentan noch relativ gering. Man muss aber auch ausdrücklich dazu sagen, dass „geringes Risiko“ nicht gleichzusetzen ist mit „kein Risiko“. Die Bedrohungslage kann sich schnell und dramatisch ändern. Für diesen Fall sollte man bereits gewappnet sein und eine Sicherheitssoftware auf dem Mobiltelefon installiert haben. Viel wichtiger und nützlicher als der Malwareschutz am Mobiletelefon ist aus unserer Sicht zurzeit der Schutz gegen den Datenverlust bei Verlust oder Diebstahl des Smartphones. AVC UnDroid Analyser An dieser Stelle dürfen wir auf unser neues System hinweisen, AVC UnDroid, welches Usern kostenlos zur Verfügung gestellt wird. Hierbei handelt es sich um ein statisches Analysetool zum Erkennen von verdächtiger Schadsoftware in Android Apps (APK Dateien) und bietet zudem umfangreiche Statistiken zu Android Malware und Adware. Nutzer können APK-Dateien hochladen und anschließend das Resultat verschiedenster Analysemechanismen einsehen. Interessierte sind herzlich dazu eingeladen das System auf http://www.av-comparatives.org/avcanalyzer/ auszuprobieren. 6 http://en.wikipedia.org/wiki/Sideloading -11- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Test Set Die eingesetzte Malware wurde von uns in den letzten vier Wochen vor Testbeginn gesammelt. Für die Erstellung eines repräsentativen Test Setswurden2947 bösartige Applikationen herangenommen. Sogenannte „potentiell unerwünschte Apps“ wurden nicht ins Test-Set aufgenommen. Die Sicherheitsprodukte wurden am 23. Juli 2013 zuletzt aktualisiert und getestet. Der Test wurde mit aktiver Internetverbindung auf echten Android Smartphones durchgeführt (es wurden keine Emulatoren verwendet). Das Test Set bestand ausschließlich aus APK-Dateien. Jede einzelne Malware-App wurde manuell installiert. Dies wurde gemacht um zu testen, welche Technologien das jeweilige Sicherheitsprodukt einsetzt, um bösartige Applikationen zu erkennen. Auch ein Fehlalarmtest wurde von uns gegen den Top100 (nicht werbeunterstützte) Google Play Apps durchgeführt. Keines der getesteten Produkte hatte einen Fehlalarm auf diesen 100 Applikationen. Erkennungsraten / Ergebnisse 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. AhnLab , Kingsoft Kaspersky Baidu, ESET Bitdefender avast! Webroot Quick Heal Tencent F-Secure Sophos Lookout Trend Micro Qihoo Ikarus 99,9% 99,7% 99,6% 99,4% 99,0% 98,9% 98,6% 98,1% 97,1% 96,3% 96,0% 95,6% 93,6% 91,0% -12- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org unteren Bildschirmrand sind die Daten des letzten Scans und des letzten Updates ersichtlich. Bei beiden ist „N/A“ eingetragen. AhnLab V3 Mobile AhnLab bietet mit AhnLab V3 Mobile ein Sicherheitsprodukt für Android, das die wichtigsten Sicherheitsfeatures, wie Malwarescanner, Diebstahlschutz und AntiSpam beinhaltet. Scan Unter dem Modul Scan findet der Nutzer zwei verschiedene Varianten von Überprüfungen. Einerseits den Smart Scan, der alle installierten Apps auf schadhaftes Verhalten prüft, sowie den Intense Scan, der zusätzlich noch alle auf dem Gerät befindlichen Dateien überprüft. Außerdem werden die Daten vom letzten durchgeführten, sowie dem nächsten Scheduled Scan angezeigt. Einstellungen hierfür können im globalen Einstellungsmenü getroffen werden. Neben dem Intervall (täglich und wöchentlich) kann auch der Zeitpunkt bestimmt werden. In den Einstellungen finden sich auch Optionen bezüglich der Sensibilität des Scanners. Installation AhnLab V3 Mobile wurde uns von AhnLab als APK-Datei zur Verfügung gestellt. Die Installation gestaltete sich einfach. Nach dem Akzeptieren der Lizenzvereinbarung musste das Gerät registriert werden, was in wenigen Sekunden und ohne weitere Nutzereingaben erfolgte. Abschließend wird der Nutzer auf den Startbildschirm weitergeleitet. Anti-Theft Protection Für die Verwendung dieser Komponente wird ein Passwort vorausgesetzt, das zwischen 4 und 10 Zeichen lang sein muss. Außerdem muss das Produkt zur Aktivierung als Device Administrator eingetragen werden. Insgesamt ist die Einrichtung sehr einfach. Die Steuerung des Diebstahlschutzes hat AhnLab über SMS Kommandos realisiert. Diese werden in einer Übersicht aufgelistet. Über eine Eingabezeile kann der Nutzer SMS Kommandos Starten des Programms Nach der erfolgreichen Installation konnte AhnLab V3 Mobile gestartet werden. Es findet keinerlei Einführung statt, der Nutzer muss durch Probieren das Produkt erkunden. Des Weiteren findet kein initiales Update der Signaturen statt. Der standardmäßig aktivierte Echtzeitschutz lässt sich über den Homescreen direkt ein- und ausschalten, auch alle anderen Komponenten sind von dort erreichbar. Am -13- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org auf ihre Richtigkeit überprüfen und sofort testen. Ein Webinterface ist nicht vorhanden. Remote Wipe Reset SMS Kommando: „#kill <Passwort>“ Mit diesem Kommando werden die persönlichen Daten gelöscht. Zusätzlich wird das Gerät auf Werkseinstellungen zurückgesetzt. Lock SMS Kommando: „#lock <Passwort><Nachricht>“ Der Lock sperrt das Smartphone und soll somit vor unbefugtem Zugriff schützen. Hierfür wird das zuvor eingegebene Passwort benötigt. Gefallen hat uns, dass es möglich ist eine persönliche Nachricht am Display erscheinen zu lassen. Auch positiv anzumerken ist, dass nach zehnmaliger falscher Eingabe ein SMS mit der Position automatisch an den Sender des Sperrkommandos gesendet wird. Im Gegensatz zum Remote Data Delete war das Ergebnis weniger zufriedenstellend. Weder die SIM Kontakte, noch die Dateien auf der externen SD Karte wurden gelöscht. Es ist also empfehlenswert vor dem Absetzen dieses Kommandos ein „Remote Data Delete“ zu senden. Remote Location Tracking SMS Kommando: „#locate <Passwort>“ Nach Absenden des Kommandos erhält der Sender prompt eine Antwort mit einem Link auf Google Maps inklusive Koordinaten. Auch wenn wir uns unter der Bezeichnung „Tracking“ ein kontinuierliches Orten mit Zeitfenster erwarten würden hat die Ortungsfunktion insgesamt sehr gut funktioniert. Negativ aufgefallen ist, dass es nach erfolgreicher Sperrung nicht möglich ist einen Notruf abzusetzen. Außerdem ist der Lockscreen nicht besonders sicher. Durch simples Betätigen des Homebuttons erscheint der Homescreen. Durch diesen kann navigiert und installierte Apps angezeigt werden. Auch das Starten von Programmen ist möglich, jedoch erscheint nach wenigen Sekunden wieder der Sperrbildschirm. Die Lock Komponente erfüllt somit nicht ihren Zweck. SIM card swap Wird die SIM-Karte ausgetauscht wird ein SMS an die von dem Benutzer eingestellte Nummer mit den Koordinaten des Telefons gesendet. Remote Data Delete SMS Kommando: „#remove <Passwort>“ Dieses Kommando löscht persönliche Daten vom Smartphone. Dabei wird das Gerät nicht auf den Werkszustand zurückgesetzt, was den Vorteil bietet, dass die Funktionen bezüglich Diebstahlschutzes aktiv bleiben. Obwohl der SMS Log nicht gelöscht wurde war diese Komponente überwiegend zufriedenstellend. Alle Kontakte, Dateien Kalendereinträge, Browser Verlauf & Lesezeichen wurden gelöscht. Die Dateien auf der externen SD Karte konnten mit gängigen Freewaretools wiederhergestellt werden. Anti-Spam Die Anti-Spam Komponente von AhnLab ermöglicht das Blacklisten von Telefonnummern für SMS und Anrufe. Für das Hinzufügen von neuen Nummern werden dem Nutzer mehrere Möglichkeiten geboten: Aus dem Telefon und SMS Log, aus den Kontakten oder per manueller Eingabe. Für jede Nummer kann bestimmt werden, ob nur SMS, Anrufe oder beides gefiltert werden sollen. Weiters können SMS entsprechend dem Inhalt geblockt werden. Hierfür können Keywords mit einer Länge von zwei bis zehn Zeichen definiert werden. Warum die Länge nach oben hin beschränkt ist, ist uns unklar. Außerdem ist die Filterfunktion Case-Sensitive, was -14- Product Review: Mobile Security ‐ Juli 2013 ebenfalls eine darstellt. fragwürdige www.av-comparatives.org Der Datenverbrauch über mobile Netzwerke kann eingeschränkt werden. Wenn der Verbrauch ein definiertes Limit erreicht, wird der Nutzer gewarnt. Unter der Registerkarte Network Monitoring erhält der Nutzer Statistiken zu seiner Datennutzung. Diese kann nach mobilem- und WLAN Traffic aufgeschlüsselt werden. Außerdem werden die Datenmengen für Up- und Download separat für verschiedene Zeitintervalle angezeigt. Einschränkung In einem Untermenü können alle bisher geblockten Anrufe und SMS angezeigt werden. Die Funktionalität der Anti-Spam Funktion war insgesamt zufriedenstellend. Die Komponente ist standardmäßig global deaktiviert. Dies war uns im Test vorerst nicht bewusst, wodurch wir eine Fehlfunktion vermuteten. Im Menü für diese Komponente wäre ein Hinweis wünschenswert, der auf diesen Zustand aufmerksam macht. File Encryption File Encryption ermöglicht die Verschlüsselung von einzelnen Dateien. Über einen Explorer können mehrere Files ausgewählt werden und mit einem vier bis zehn alphanummerischen Zeichen langen Passwort verschlüsselt werden. Resultat ist eine Datei mit Endung *.aed, welche sich nicht mehr öffnen lässt. Auch das Entschlüsseln findet über AhnLab statt. Es gibt keine Einschränkungen bezüglich dem Dateityp der Ursprungsdatei, so können Bilder, Videos, PDFs etc. verschlüsselt werden. Network Management Unter Network Management fasst AhnLab Funktionen, die das Netzwerk betreffen zusammen. Beim Verbinden mit einem WiFi Hotspot erscheint ein Pop-Up, das dem Nutzer ermöglicht das WiFi zu deaktivieren, den Zugriff auf den Hotspot dauerhaft zu gewähren oder zu unterbinden. Über Listen können die bekannten Access Points verwaltet werden. Updates Updates werden automatisch durchgeführt. Hierbei kann der Nutzer entscheiden ob diese nur über WiFi oder auch über das Mobilfunknetz geladen werden. Außerdem lassen sie sich, wie auch schon der Scheduled Scan, zeitlich planen. Hilfe AhnLab bietet dem Nutzer eine Hilfe, die sehr schön kategorisiert ist. Gefallen hat uns, dass eine Schritt für Schritt Anleitung existiert. Nervig ist allerdings, dass man durch Drücken des Zurückbuttons immer auf den Startbildschirm bzw. zum Start der Hilfe geleitet wird. Deinstallation Es gibt keinen Assistenten zum Deinstallieren der Software, jedoch befindet sich eine Schritt-für-Schritt Anleitung in der Hilfe. Als erstes muss AhnLab bei den Device Administratoren ausgetragen werden. Anschließend kann das Programm über den Android App Manager deinstalliert werden. -15- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Für die Deinstallation war keine Passworteingabe nötig, was ein Sicherheitsrisiko darstellt, da ein Dieb den Diebstahlschutz auf diese Art und Weise einfach deinstallieren kann. Fazit AhnLab V3 Mobile bietet die wichtigsten Sicherheitsfunktionen für Android Smartphones. Neben den klassischen Schutzmechanismen wie dem Diebstahlschutz gefallen auch innovative Funktionen wie die Dateiverschlüsselung und das Networkmanagement. -16- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org der Activity Logs, der über eine Wischgeste nach rechts angezeigt wird, könnte für den ein oder anderen vorerst unentdeckt bleiben. avast! Mobile Security Avast bietet mit avast! Mobile Security ein umfangreiches Sicherheitsprodukt für Mobiltelefone und Tablets kostenlos an. Zu den wichtigsten Funktionen zählen ein Antiviren- und Browserschutz sowie eine Diebstahlsicherung. Virus Scanner Der Virusscanner scannt alle installierten Anwendungen auf Malware. Optional hat der Nutzer die Möglichkeit, die Überprüfung von Dateien zu aktivieren. Durch langes Halten auf dieser Checkbox erscheint ein Auswahlmenü, über das ein spezifischer Ordner angegeben werden kann, welcher gescannt werden soll. Am unteren Bildschirmrand werden Buttons eingeblendet, über die ein automatischer Scan konfiguriert werden kann. Neben den Wochentagen kann auch die Uhrzeit des Scans eingestellt werden. Anti-Theft Die Anti-Theft Komponente ist eine StandAlone Anwendung und muss nachträglich installiert werden. Dies bringt den Vorteil, dass die App versteckt werden kann. Durch die nahtlose Integration ist die Aufspaltung kaum spürbar. Die Installation erfordert ein einfaches, aber relativ umfangreiches Setup. So muss der Name, die Telefonnummer eines Freundes, sowie ein 4-6 stelliger PIN eingegeben werden. Anschließend muss der avast! Account registriert bzw. eingeloggt werden, wenn der Nutzer das Webinterface verwenden möchte. Installation avast! Mobile Security wurde über den Google Play Store installiert. Die Installation gestaltete sich sehr einfach – Lediglich die Lizenzvereinbarungen waren zu akzeptieren. Hier kann der User entscheiden ob er anonyme Informationen an avast! weitergeben möchte. Durch die Aktivierung der Anti-Theft Komponente wird automatisch der Stealth Mode aktiviert, welcher die Diebstahlschutzfunktion komplett versteckt. Durch simples Anrufen des PINs wird die Komponente wieder sichtbar gemacht und angezeigt. Starten des Programms Beim ersten Start des Programms wird der Homescreen angezeigt, welcher den großen Umfang des Produkts bereits erahnen lässt. Auffällig ist die „outdated“ Information im rechten oberen Eck des Bildschirms. Nach dem automatisch angestoßenen Update wird der Status anschließend aus „Secured“ gesetzt. Die Navigation durch die Menüs gestaltet sich überwiegend intuitiv. Lediglich die Anzeige Mit einem grellen gelben Symbol wird signalisiert, dass es noch Probleme bei den Einstellungen gibt. So wird darauf hingewiesen, dass avast! als Geräteadministrator aktiviert werden muss. -17- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Die Steuerung der Anti-Theft Komponente kann einerseits über das Webinterface 7 oder einer Vielzahl von SMS Kommandos durchgeführt werden. Neben den Klassikern wie Sperren, Lokalisieren und Löschen bietet avast z.B. auch die Weiterleitung von SMS, Anruflisten, Umleitung von Anrufen uvm. Eine Übersicht aller Befehle findet sich hier: http://www.avast.com/de-de/free-mobilesecurity#tab3 (auf Button „Fernsteuerung via SMS“ klicken). Die Sperrfunktion konnte nicht uneingeschränkt überzeugen. Bei gesperrtem Telefon ist es möglich mit einer Wischgeste von oben nach unten die Android Notification Leiste zu öffnen und Einstellungen zu ändern. Außerdem können durch halten des Home Buttons die zuletzt geöffneten Apps gezeigt werden, wodurch persönliche Informationen sichtbar sein können. avast! hat uns darüber in Kenntnis gesetzt, dass dieser Fehler mit dem kommenden Release behoben sein wird. Lock SMS Kommando: „<PIN> LOCK“ Nach Absetzen des Kommandos wird das Gerät gesperrt und ein Lockscreen angezeigt. Ein ehrlicher Finder wird dazu aufgefordert eine Fundmeldung bei avast zu machen. Hierfür muss die IMEI, die während des Locks angezeigt wird, an [email protected] gesendet werden. Dieser Anzeigetext kann jedoch editiert werden. Zusätzlich ertönt eine laute Sirene mit einem Ansagetext „This phone has been lost or stolen“.Diese ist nur in Englisch verfügbar. Durch Eingabe des richtigen PINs kann die Sperre aufgehoben werden. 7 Des Weiteren ist es nicht möglich bei gesperrtem Smartphone einen Notruf abzusetzen, was unter Umständen gefährlich werden kann. Siren SMS Kommando: „<PIN> SIREN ON“ Mit diesem Kommando wird derselbe Ton wie auch schon beim Sperren abgespielt, mit dem Unterschied, dass das Gerät nicht gesperrt wird. Diese Funktion dient somit nicht der Sicherheit, sondern dem Wiederfinden des Geräts, wenn es verlegt wurde. http://my.avast.com -18- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Die Dateien von der externen SD-Karte konnten trotz erweitertem Löschen mit einem Datenrettungstoolwiederhergestellt werden. Locate SMS Kommando: „<PIN> LOCATE<INTERVALL>“. Mit diesem Kommando wird das Gerät geortet. Im Anschluss erhält der Sender eine AntwortSMS mit einem Link auf eine Onlinekarte inklusive Koordinaten, Zellinformationen und Netzbetreiber. Durch den optionalen Parameter Intervall, das in Minuten angegeben wird, kann selbst über SMS ein kontinuierliches Tracken, ein Aufzeichnen des Bewegungsprofils, durchgeführt werden. Selbstverständlich hat der Nutzer auch die Möglichkeit diese Funktionalität über das Webinterface zu nutzen, wo der Bewegungsverlauf in einer Karte dargestellt wird. Diese Art der Darstellung eignet sich deutlich besser als das permanente Senden von SMS. Hard Reset Protection Für Nutzer mit gerootetem Gerät bietet avast! Eine Hard Reset Protection. Dies bedeutet, dass das Sicherheitsprodukt selbst bei einem Wiederherstellen der Werkseinstellungen auf dem Smartphone gespeichert bleibt. Privacy Advisor Der Privacy Advisor kategorisiert Anwendungen, welche spezielle Berechtigungen wie z.B. Auf Nachrichten zugreifen benötigen. Dadurch erhält der Anwender eine Übersicht von möglichen Datenschutzproblemen auf seinem mobilen Gerät. Durch Antippen einer der sechs Kategorien werden die Apps mit den jeweiligen Berechtigungen angezeigt. Tippt der Nutzer dann eine der Apps an, so werden detaillierte Informationen, sowie ein Button zum sofortigen Beenden des Programms angezeigt. Wipe SMS Kommando: „<PIN> WIPE“ avast! Mobile Security unterscheidet zwischen zwei Arten des Löschens. Der Anwender kann entweder das normale Löschen wählen oder in den erweiterten Anti-Theft Einstellungen das gründliche Entfernen der Dateien aktivieren. Application Manager Mithilfe des Application Managers können laufende und installierte Apps auf CPU Last, RAM, Speicher und weitere Ressourcen analysiert und beendet werden. Beide Löschvorgänge setzten unsere Testgeräte auf die Werkseinstellungen zurück, wodurch unsere persönlichen Daten, sowie alle auf dem internen Speicher befindlichen Dateien gelöscht wurden. Beim gründlichen Löschen wurden zudem 1000 Junk-Files mit je 1MB auf den internen Speicher geschrieben, wodurch das Wiederherstellen der Daten unmöglich gemacht werden soll. Vom externen Speicher wurden in unserem Test bei beiden Varianten nur die Mediendateien wie mp3 und jpg gelöscht. Alle anderen (in unserem Test exe, dll, txt) blieben unverändert auf der Karte. -19- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Avast verfolgt bei dieser Komponente den Ansatz des Blacklistings. Shield Control Verschiedenste Echtzeitschutzfunktionen werden bei avast unter dem Menüpunkt Shield Control geführt. Folgende Shields sind verfügbar: Firewall Die Firewall ist bei nicht gerooteten Geräten deaktiviert und kann nicht verwendet werden. Dies ist durch Einschränkungen des Betriebssystems bei nicht gerooteten Geräten normal. App Shield Das App Shield scannt je nach Einstellungen Apps während der Installation oder ihrer Ausführung. Web Shield Diese Komponente schützt den Nutzer während dem Surfen durchs Netz vor Phishingseiten oder jenen, die Schadcode enthalten. Hierbei wird sowohl der Standardbrowser, als auch Google Chrome unterstützt. Network Meter Diese Komponente listet den das verbrauchte Datenvolumen aller installierten Apps. Hierbei kann nach WiFi, 3G, Roaming und All aufgeschlüsselt werden. Durch Antippen einer der Apps wird das Transfervolumen zusätzlich nach Datum (Heute, Monat, Jahr) aufgeschlüsselt dargestellt. Zusätzlich bietet avast einen Spelling-Checker, der bei falsch getippten URLs eingreifen soll und diese richtig stellen soll. In unseren Tests haben wir jedoch keinen Fall produzieren können, wo avast eingegriffen hätte. Update Avast wird standardmäßig automatisch aktualisiert. Der Nutzer hat die Möglichkeit einzustellen, ob dies über WiFi, 3G oder Roaming abgewickelt werden darf. Message Shield Scannt alle eingehenden Nachrichten auf Phishing oder gefährliche URLs. Dies hat in unserem Test sehr sauber funktioniert. Außerdem können Nachrichten mit unbekanntem Absender blockiert werden. Hilfe Außer für die Anti-Theft Komponente bietet Avast dem Nutzer keine Hilfe auf dem Smartphone. Sollte er doch einmal anstehen, muss er die Avast Homepage besuchen. Dort werden umfangreiche FAQ geboten, die die meisten Fragen abdecken sollten. File Shield Scannt Dateien während dem Lesen oder Schreiben auf schadhaftes Verhalten. Auch dies hat in unserem Test einwandfrei funktioniert. Deinstallation Dem Nutzer wird ein Deinstallationsassistent für das Deinstallieren des Diebstahlschutzes angeboten. Hierfür muss der PIN eingegeben werden. Auch bei Deinstallation über den Android App Manager muss dieser eingetippt werden, wodurch der Diebstahlschutz nicht von Unbefugten entfernt werden kann. SMS and Call Filter Um nicht vor ungewünschten Anrufen bzw. SMS Nachrichten gestört zu werden, bietet avast! den SMS und Call Filter an. Hierfür können Gruppen angelegt werden, um Anrufe und SMS Nachrichten zu gewissen Zeitpunkten von bestimmten Mitgliedern zu blockieren. Ausblick Avast hat bereits eine zukünftige kommerzielle Version angekündigt, die noch weitere Funktionen, wie z.B. Backupfunktionen von Apps und Fotos, erweitertes Anti-Theft, sowie einem App Die Mitglieder können Kontakte aus dem Adressbuch, Rufnummern, alle anonymen Anrufer und unbekannten Teilnehmern sein. -20- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Locker, und umfangreiche Privacy Scanner beinhalten soll. Lizenz Avast Mobile Security ist für jedermann in vollem Funktionsumfang kostenlos erhältlich. Fazit avast! Mobile Security verfügt über einen großen Funktionsumfang und ist zudem kostenlos erhältlich. Besonders gut gefallen hat uns die Vielzahl an Einstellungsmöglichkeiten und Remote Befehlen, welche dem Anwender eine umfassende Fernkontrolle bieten. -21- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Start des Programms Nach erfolgreicher Installation wird der Nutzer auf den Homescreen weitergeleitet. Hier sticht sofort die gelbe Aufforderung zum Ausführen eines Malwarescans, sowie ein gelber Banner, der auf die 14-tägige Testversion aufmerksam macht, ins Auge. Bitdefender Mobile Security Premium Bitdefender Mobile Security Premium ist als 14-tägige Testversion verfügbar. Nach Ablauf dieses Zeitraums muss der Nutzer eine Lizenz erwerben. Bitdefender vereint mit seinem Produkt einen Cloud basierten Malware Scanner mit einem Surf- und Diebstahlschutz. Über SMS, sowie ein Webinterface können die Anti-Theft Funktionen gesteuert werden. Nach einem Malwarescan erscheint als Status einer der drei Möglichkeiten: grün, das signalisiert, dass kein Sicherheitsrisiko besteht, oder gelb oder rot, die darauf aufmerksam machen, dass Sicherheitsrisiken bestehen und eventuell der User aktiv werden muss. Über den Updatestatus berichtet Bitdefender nichts. Dies liegt daran, dass lokal keine Virendefinitionen gespeichert sind, sondern eine direkte Anbindung zur Bitdefender Cloud besteht. Malware Scanner Hier hat der Anwender die Möglichkeit, die installierten Apps und den Speicher des Mobiltelefons auf Malware zu überprüfen. Dabei wird dem Nutzer nur eine einzige Einstellungsmöglichkeit, welche einen automatischen Scan beim Anschließen des Telefons an ein anderes Gerät startet, angeboten. Installation Bitdefender wurde problemlos über den Google Play Store installiert. Nach dem Bestätigen der Lizenzvereinbarungen kann dem Gerät ein Name zugewiesen werden, unter welchem das Gerät im Webinterface gelistet wird. Anschließend muss sich der Nutzer mit seinem Bitdefender Account einloggen. Praktischerweise kann er alternativ auch seinen Google Account dafür verwenden. Diese Anmeldung wird benötigt um das Webinterface verwenden zu können. Nach einem kurzen Funktionsüberblick ist die Konfiguration abgeschlossen und der Startbildschirm wird angezeigt. Der Malware Scanner funktioniert nur mit bestehender Internetverbindung, da die Cloud für die Erkennung herangezogen wird. Application Audit Die Application Audit listet alle Applikationen, welche spezielle Berechtigungen, wie den Zugriff auf Internet, private Daten bzw. kostenpflichtige Dienste benötigen, auf. Die Anwendungen können anhand ihrer zugehörigen Kategorie gefiltert werden, um dem Anwender einen Überblick zu geben. -22- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Durch Anklicken eines der gelisteten Apps wird der Nutzer auf die Android App Info weitergeleitet. Web Security Der Surfschutz schützt den Anwender beim Browsen mit dem Android Standardbrowser und Google Chrome. BitDefender Mobile Security schützt dabei den Benutzer vor Phishing-Attacken, nicht- vertrauenswürdigen Seiten und Malware. Anti-Theft Der Diebstahlschutz wird entweder über ein schickes Webinterface 8 , welches die Verwaltung mehrerer Geräte erlaubt, oder über SMS Kommandos gesteuert und ist standardmäßig deaktiviert. Locate SMS Kommando: „bd-<PIN> locate“ Dieses Kommando ortet das Gerät im Falle eines Verlusts oder eines Diebstahls. Nach Absetzten des Befehls erhält der Sender eine Antwort mit einem Link auf eine Google Maps Karte, sowie dem Zeitpunkt der Ortung. Bei Verwendung des Webinterfaces wird die Position in einer Karte dargestellt. Die Möglichkeit einer kontinuierlichen Ortung zum Aufzeichnen des Bewegungsprofils besteht nicht. Nach einem kurzen Überblick muss das Produkt als Geräteadministrator registriert werden. Im Anschluss muss ein vier bis acht stelliger PIN definiert, sowie eine vertrauenswürdige Telefonnummer eingetragen werden. An diese werden Benachrichtigungen im Falle eines SIMKartenwechsels gesendet. Außerdem ist sie die einzige Nummer, die einen Wipe Befehl per SMS absetzen darf. Für beide Varianten der Steuerung stehen dem Nutzer Optionen separat zur Verfügung. So können z.B. Teile des Funktionsumfanges des Webinterfaces, oder SMS Kommandos generell deaktiviert werden. Änderungen an den Einstellungen erfordern jeweils eine PIN-Eingabe. 8 Lock SMS Kommando: „bd-<PIN> lock“ Dieser Befehl sperrt das Gerät und schützt somit vor unbefugtem Zugriff. Dabei setzt Bitdefender auf den in Android integrierten Sperrbildschirm. Dieser ermöglicht zwar nicht das platzieren von Nachrichten oder Logos, dafür gibt es keinerlei Beanstandungen bezüglich der Sicherheit. Es ist nicht möglich ihn zu umgehen, außerdem kann jederzeit ein Notruf abgesetzt werden. http://my.bitdefender.com -23- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org notwendig, das Dieben das Entfernen der Diebstahlsicherung unmöglich machen soll. Wipe SMS Kommando: „bd-<PIN> wipe“ Diese Funktion löscht alle persönlichen Daten vom Smartphone des Users, um die Daten für Dritte unzugänglich zu machen. Nach dem Absetzen des Befehls wird das Gerät sofort auf Werkseinstellungen zurückgesetzt. Lizenz BitDefender Mobile Security PREMIUM kann für 14 Tage kostenlos getestet werden. Danach ist eine Lizenz erforderlich, die für 8,99€ per In-App-Kauf erhältlich ist. Zu bemängeln gibt es, dass keine Dateien auf der externen SD-Karte gelöscht wurden. Fazit Mit Bitdefender Mobile Security hat der Anwender ein übersichtlich gestaltetes Sicherheitsprodukt auf seinem Smartphone. Dieses verfügt über die umfangreiche AntiTheft Funktionen. Callme SMS Kommando: „bd-<PIN> callme” Diese Funktion kann nur per SMS verwendet werden. Der Sender der SMS wird automatisch zurückgerufen. Dabei wird auf dem Zielgerät der Lautsprecher aktiviert. Somit kann im Fall eines Verlusts mit dem ehrlichen Finder Kontakt aufgenommen werden. Ein Pluspunkt ist das intuitiv gestaltete Webinterface, welches es einem Anwender erlaubt, mehrere Smartphones mit einem Konto zu verbinden. Answer SMS Kommando: „bd-<PIN> answer“ Diese Funktion ähnelt der Callme-Funktion. In diesem Fall wird erst das SMS Kommando abgesendet. Der Nutzer kann anschließend das Gerät anrufen, welches den Anruf automatisch annimmt. In Sachen Malware Scanner, sollte sich Bitdefender nicht nur auf die Cloud verlassen, da bei deaktivierter Internetverbindung keine Malware Erkennung möglich ist. In unserem Test hat diese Funktion nicht funktioniert. Weder wurde der Anruf entgegengenommen, noch haben wir jegliche Antwort SMS erhalten. BitDefender hat auf unsere Anfrage hin gemeldet, dass diese Funktion für Android Versionen größer 4.1 nicht verfügbar ist. Hilfe Bitdefender bietet dem Nutzer am Smartphone keine explizite Hilfe an. Für jede Funktion existiert allerdings eine kurze, jedoch nützliche Kurzinformation. Deinstallation Für die Deinstallation wird dem Nutzer kein Assistent angeboten. Er muss somit wissen, dass vor dem Deinstallieren Bitdefender von den Geräteadministratoren ausgetragen werden muss. Hierfür ist eine PIN Eingabe -24- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Starten des Programms Nach der Erstkonfiguration wird der Nutzer auf einen übersichtlichen Startbildschirm weitergeleitet. Von hier aus hat er Zugriff auf die einzelnen Komponenten der Software. Aktive Komponenten sind mit einem grünen Hacken gekennzeichnet, inaktive mit einem grauen Schaltknopf. Zusätzlich sind die Premium Komponenten mit einem blauen Banner markiert. Komponenten, die ein wichtiges Event zu vermelden haben, sind mit einem orangen Dreieck versehen. Es ist möglich die Premium Version 30 Tage lang kostenlos zu testen. Hierfür wird eine Emailadresse benötigt. ESET Mobile Security ESET bietet mit ESET Mobile Security ein Securityapp, welches über Antivirus und AntiTheft Komponenten verfügt. Zusätzlich werden in der Premium Version noch SMS und Call Filter, Anti-Phishing, eine System Audit Komponente, erweiterte Diebstahlsicherung und ein SIM-Guard angeboten. Antivirus Die Antivirus Funktion bietet die Möglichkeit das System auf Malware zu scannen. Hierfür ist es möglich die Tiefe des Scans einzustellen. Außerdem ist es möglich die Quarantäneliste, Scan Logs und Updatedetails zu betrachten. In den erweiterten Einstellungen kann der Nutzer die bei der Installation ausgewählten Einstellungen ändern, sowie das Standardverfahren beim Fund von Malware festlegen. Anti-Theft Beim ersten Start der Anti-Theft Komponente muss diese aktiviert werden. Hierfür ist es nötig ein Sicherheits-Passwort anzulegen. Zusätzlich kann eine Erinnerungsphrase angeben werden. Es gibt keine Mindestlänge für das Passwort, ESET weist aber darauf hin, dass zu kurze Kennwörter unsicher sind. Um eine unautorisierte Deinstallation zu verhindern fordert ESET den Nutzer dazu auf das Produkte als Geräteadministrator einzutragen. Im Anschluss wird die aktuelle SIM-Karte als vertrauenswürdige SIM eingetragen. Im Folgeschritt wird die Nummer eines Freundes gespeichert. Gefallen hat uns, dass der Anzeigetext bei gesperrtem Gerät eingegeben werden kann. Um SMS Kommandos verwenden zu können wird ein Passwort benötigt. Es wird empfohlen dafür ein eigenes Passwort zu generieren, es Installation ESET Mobile Security wurde über den Google Play Store installiert. Beim ersten Start der App wird der Nutzer dazu aufgefordert den Lizenz-Vereinbarungen zuzustimmen. Des Weiteren ist es möglich einen Haken zu setzen, welcher standardmäßig deaktiviert ist, um ESET mit dem Senden von Daten zu unterstützen. Nach dieser ersten Konfiguration ist es möglich ESET Live Grid zu deaktivieren (Standard ist aktiv). Hierbei handelt es sich um eine Art Frühwarnsystem, welches aktuell gesammelte Daten von allen Teilnehmern des Systems verwendet. Abschließend wird die Lizenz überprüft und wir bekommen die Meldung, dass ESET nun einen ersten Scan starten wird. -25- Product Review: Mobile Security ‐ Juli 2013 besteht aber auch die Möglichkeit Sicherheits-Passwort zu verwenden. www.av-comparatives.org das Wipe SMS Kommando: „eset wipe <Passwort>“ Diese Funktion löscht alle persönlichen Daten vom Smartphone des Users, um die Daten für Dritte unzugänglich zu machen. Hier wird auf ein Wiederherstellen des Werkszustandes verzichtet um die Verfügbarkeit der App samt Diebstahlschutz zu gewährleisten. Allerdings wurden Kalendereinträge, Browser Verlauf, Favoriten sowie der SMS Log nicht gelöscht. ESET hat uns darüber informiert, dass dieser Fehler im kommenden Release behoben sein wird. Die Speicherkarten wurden hingegen sauber gelöscht und eine Wiederherstellung der externen SD-Karte war mit gängigen Gratistool nicht mehr möglich. SIM Guard Diese Funktion soll vor unbefugtem Wechsel der SIM-Karte schützen. Wird eine SIM-Karte eingelegt, die nicht hinterlegt ist, wird das Smartphone gesperrt. Diese Funktion hat in unseren Tests einwandfrei funktioniert und wir hatten immer noch die Möglichkeit durch Eingabe des Sicherheits-Passwortes die Sperre aufzuheben oder Notrufnummern zu wählen. Auffällig ist auch, dass ab dem Einlegen einer nicht hinterlegten SIM-Karte immer eine Passwortbestätigung notwendig ist. Auch nach dem Zurückwechseln auf die ursprüngliche SIM-Karte. Ein kleines Sicherheitsrisiko ist hier die unbeschränkte Anzahl an Passworteingaben, ansonsten erscheint uns diese Funktion sehr sinnvoll und ist gut umgesetzt. SMS & Call Filter (Premium) Diese Funktion bietet uns die Möglichkeit sehr umfangreiche Regeln zum Black- und Whitelisting von Anrufen und Nachrichten festzulegen. Es ist möglich eine Regel zu erstellen, die bestimmet was von welchen Nummern zu was für einem Zeitpunkt geblockt oder durchgelassen werden soll. Lock SMS Kommando: „eset lock <Passwort>“ Nach Absetzen des Kommandos wird das Gerät gesperrt und ein Lockscreen angezeigt. Zusätzlich erhält der Absender eine Bestätigungs-SMS mit IMEI und IMSI. Für das Sperren wird der gleiche Sperrbildschirm wie bei SIM Guard verwendet, welcher sehr resistent ist. Hat der Nutzer das Passwort vergessen kann er entweder ein Reset Kommando senden oder direkt vom Handy eine Reset-Mail versenden. Siren SMS Kommando: „eset siren <Passwort>“ Dieses Kommando bietet die gleiche Funktion wie Lock, nur wird hier zusätzlich für eine Minute ein sehr lauter Alarmton abgespielt. Find SMS Kommando: „eset find <Passwort>“ Diese Komponente dient dem Lokalisieren eines gestohlenen der verlorenen Smartphones. Nach dem Senden des SMS Kommandos erhält der Absender eine Antwort mit einem Link zu Google Maps mit den entsprechenden Koordinaten. Anti-Phishing (Premium) Anti-Phishing schützt den Benutzer beim Surfen im Internet. ESET überprüft alle installierten Browser auf Kompatibilität. ESET gibt an, dass diese Funktion mit den gängigsten Browsern kompatibel ist. In der Praxis bedeutet dies, dass Android und Google -26- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org deinstallieren wird bei der Deaktivierung des Systemadministrators das Passwort abgefragt. Beim Entfernen der App, über die interne Deinstallation, wird diese, nach einer Abfrage des Grundes der Deinstallation, direkt mit einem Klick entfernt. Chrome Browser unterstützt werden, alternative wie Opera, Firefox und Dolphin jedoch nicht. Lizenz Ein Großteil der Funktionen ist in der Gratisversion bereits enthalten. Premiumfeatures wie automatische Scans, automatische Updates, Phishingschutz, SIM Lock, Wipe und Security Audit Funktionen sind für 14,95€ jährlich auf www.eset.at zu haben. Diese können 30 Tage lang kostenlos getestet werden. Fazit ESET bietet eine schicke Sicherheitssuite für Ihr Android Smartphone, die durch das intuitive Interface in unserem Test positiv aufgefallen ist. Doch nicht nur optisch, auch funktionell macht ESET Mobile Security wirkt ESET ausgereift. Der Phishingschutz hat in unserem Test mit beiden Browsern einwandfrei funktioniert. Es erscheint eine Meldung, dass ESET empfiehlt die Seite unverzüglich zu verlassen. Security Audit (Premium) Das Security Audit gibt Information über Systemeinstellungen und Programmrechte welche ein Sicherheitsrisiko darstellen können. Wir wurden in unserem Test unter anderem darauf aufmerksam gemacht, dass der USB-Debug-Modus sowie die Installation aus unbekannten Quellen aktiviert sind. Die Komponente bietet auch Benachrichtigungen bezüglich unsicheren WiFi Netzen, aktiviertem Roaming bei Anrufen und Datenverkehr, sowie der Speichernutzung. Abgesehen vom fehlerhaften Wipe, den ESET in der kommenden Version verbessern will, haben wir nur einen Verbesserungsvorschlag: Ein Webinterface geht dem Sicherheitsprodukt noch ab. Hilfe ESET bietet dem Nutzer eine Hilfedatei an, die jede vorhandene Komponente behandelt. Durch Klicken auf das Fragezeichen innerhalb einer Komponente, leitet ESET den Nutzer direkt zum jeweiligen Abschnitt in der Hilfe weiter. Deinstallation Die Deinstallation ist bei aktivierter AntiTheft Komponente Passwortgeschützt und über das interne Einstellungsmenü erreichbar. Beim Versuch das Programm manuell zu -27- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org informiert wird. Abschließend bietet F-Secure an, einen initialen Scan durchzuführen. F-Secure Mobile Security F-Secure Mobile Security ist ein Sicherheitsprodukt welches alle wichtigen Funktionen bereitstellt. Neben Anti-Theft und Antivirus Schutz ist in der Premium Version auch noch einen Kinderschutz, Safe-Browsing und Blockliste verfügbar. Starten des Programms Auf dem Startbildschirm erscheint die Information, dass das Gerät geschützt ist, ebenso der verbleibende Testzeitraum. Mittels Wischgesten oder der unten eingeblendeten Buttons kann durch die Komponenten der App navigiert werden. Anti-Virus Diese Komponente schützt das System vor Malware. Das Datum des letzten Scans, sowie des letzten Updates werden angezeigt. Es besteht einerseits die Möglichkeit manuell das ganze Gerät zu scannen oder automatische Scans zu planen. Bezüglich der Frequenz ist täglich, wöchentlich und monatlich wählbar. Außerdem ist es möglich Cloud Protection zu deaktivieren oder nur zu verwenden wenn keine Roaming Gebühren anfallen würden. Zusätzlich haben besteht die Möglichkeit die Real-Time Protection ein- oder auszuschalten. Anti-Theft Die Anti-Theft Komponente bietet die Möglichkeit SMS-Kommandos an das Telefon zu senden. Hierfür muss für jedes Kommando das Passwort mitgegeben werden. Ein Webinterface existiert nicht. Installation F-Secure Mobile Security wurde über den Google Play Store geladen und installiert. Beim ersten Start der App werden wir dazu aufgefordert, den Lizenzvereinbarungen zuzustimmen. Hierfür ist es nötig mit dem Internet verbunden zu sein. Im Anschluss hat der Nutzer die Möglichkeit die 30-tägige Testlizenz zu aktivieren. Beim Setup des Diebstahlschutzes ist es nötig ein mindestens fünf Stellen langes Sicherheitspasswort festzulegen, welches auf Komplexität getestet wird. Es war uns nicht möglich das Passwort „qqqqqq“ zu wählen, bekamen aber keine Infos welche Komplexität benötigt wird.„qqqq1“ wurde letztendlich akzeptiert. Nach der Passworteingabe muss eine vertrauenswürdige Nummer angegeben werden, welche über einen SIM Kartentausch Lock SMS Kommando: „#lock#<Passwort>“ Mit diesem Kommando wird der Bildschirm mit Hilfe des in Android integrierten Sperrbildschirms gesperrt. Dieser ist sehr robust, somit ist es Dritten unmöglich auf das Gerät zuzugreifen. Wurde das Kommando einmal ausgeführt, so bleibt der PIN für den Android Lockscreen dauerhaft eingeschalten. Locate SMS Kommando: „#locate#<Passwort>“ Diese Funktion dient dem Wiederfinden eines verlorenen oder gestohlenen Smartphones. -28- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Nach dem Senden dieses Befehles erhält der Sender ein SMS mit den Koordinaten des Telefons und einem Link auf Google Maps. Alarm SMS Kommando: „#alarm#<Passwort>#<Count>“ Dieser Befehl funktioniert auf dieselbe Art und Weise wie der Lock Befehl, jedoch wird zusätzlich ein Alarm ausgelöst. Mit dem Paramater Count kann die Anzahl der Alarme bestimmt werden. Ohne Angabe des Parameters dauert der Alarm unendlich an, mit der Angabe von „0“ schaltet man den Alarm aus. Safe Browser F-Secure bietet mit dem Safe Browser einen eigenständigen Browser an der vor PhishingSeiten schützen soll. Es ist möglich die Verwendung eines anderen Browsers zu verhindern und stattdessen den Safe Browser zu erlauben. Wird eine Seite geblockt, wird eine Warnmeldung eingeblendet mit der Möglichkeit diese Seite zu verlassen oder zu trotzdem zu betreten. Bei eingeschalteter Parental Control wird automatisch der Sichere Browser von F-Secure verwendet. Wipe SMS Kommando: „#wipe#<Passwort>“ Dieser Befehl dient dem Löschen aller persönlichen Daten die sich auf dem Handy befinden. Hierfür wird zuerst die externe SDKarte gelöscht und im Anschluss das Gerät auf Werkseinstellungen zurückgesetzt. In unserem Test wurden alle Daten bis auf die Kontakte auf der SIM Karte gelöscht. Ein Wiederherstellen von Daten auf der externen SD-Karte war mit einem kostenlosen Tool nicht möglich. Der gesamte Prozess war in wenigen Augenblicken abgeschlossen. Parental Control Diese Komponente dient dazu unangemessene Inhalte des Internets für Kinder unzugänglich zu machen. Gleiches gilt für installierte Applikationen. Der Nutzer hat die Möglichkeit zwischen den Profilen Child, Teen und Adult zu wählen, die jeweils einen anderen vorkonfigurierten Grad an Filterung anbieten. Dieser kann individuell angepasst werden. So ist es z.B. möglich Inhalte wie z.B. Waffen, Glücksspiel oder Illegale Downloads zu sperren. Der Safe Browser von F-Secure ist zwar grundsätzlich zu befürworten, jedoch wäre ein globaler Schutz gegen Phishing praktischer, schließlich sollte man dem Nutzer die Wahl des Browsers offen lassen und ihn nicht zu einem Einzigen zwingen. Safe Contacts Mit dieser Funktion ist es möglich Anrufe und SMS von bestimmten Teilnehmern zu -29- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org blockieren. Für die Konfiguration können Nummern entweder manuell eingetragen oder aus den Kontakten importiert werden. Das Blockieren geschieht mittels einer einfachen Blacklist. Fügt man eine Nummer zu dieser Liste hinzu werden alle ein- und ausgehenden Anrufe, sowie eingehende SMS dieser Nummer geblockt. Es ist nicht möglich nur SMS oder nur Anrufe zu blocken. Hilfe F-Secure bietet FAQ online an. Zusätzlich werden zu jeder Komponente des Sicherheitsprodukts kurze Hilfestellungen gegeben, die durchwegs informativ sind. Deinstallation Die Deinstallation ist passwortgeschützt. Unter dem Menüpunkt More>About findet der Nutzer einen Deinstallationsassistenten. Nach Eingabe des Passwortes wird das Programm direkt entfernt. Um das Programm über den Android App Manager zu deinstallieren, muss es erst aus den Geräteadministratoren ausgetragen werden, wofür ebenfalls ein Passwort erforderlich ist. Lizenz F-Secure ermöglicht dem Nutzer alle Funktionen für 30 Tage zu testen. Nach Ablauf dieser Zeit muss für die weitere Verwendung eine Lizenz für 7,45€ erworben werden, die für sechs Monate gültig ist. Fazit F-Secure hat im Test ein gutes Bild gemacht. Simple Navigation, sowie die Kindersicherung haben einen guten Eindruck hinterlassen. Auch der Safe Browser ist eine schöne Erweiterung, jedoch wäre eine Unterstützung anderer Browser wünschenswert. -30- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Ikarus mobile.security Ikarus bietet mit mobile.security ein übersichtliches Sicherheitsapp für Android Smartphones. Es verfügt über wichtige Sicherheitsfunktionen wie Virenscanner, Diebstahlschutz und URL Filter. Dafür muss IKARUS als Standardaktion für Telefonanrufe definiert werden. Anschließend wird die Anti-Theft Komponente konfiguriert. Der Nutzer kann sie entweder ein- oder ausschalten. Im ersten Fall wird das Securityprodukt als Geräteadministrator und als Verwalter der Bildschirmsperre eingetragen. Außerdem muss der Nutzer ein Passwort definieren, welches aus mindestens sechs Zeichen, einem Buchstaben und einer Ziffer bestehen muss. Nach erfolgreicher Konfiguration erhält der Nutzer noch eine kurze Einführung in die möglichen SMS Kommandos der Anti-Theft Komponente. Auch die Blacklisting Funktion, sowie der URL Filter, der beim Surfen im Internet schützt, wird direkt während der Installation aktiviert. Nach Beendigung des Setups empfiehlt IKARUS einen initialen Malwarescan durchzuführen. Installation Ikarus mobile.security wurde aus dem Google Play Store heruntergeladen und installiert. Der Installationsvorgang ist verhältnismäßig lange, da dort alle nötigen Einstellungen vorgenommen werden. Als erster Schritt müssen zunächst die Lizenzvereinbarungen akzeptiert werden. Danach führt IKARUS ein Update durch. Anschließend geht es an die Lizensierung. Der Nutzer hat die Möglichkeit das Produkt mittels Key (ist per QR Code scanbar) oder einem InApp Kauf über Google Play zu aktivieren, oder aber die 30 tägige Testversion zu nutzen. Alternativ kann er sich direkt für die kostenlose Variante entscheiden, die einen eingeschränkten Funktionsumfang bietet. Starten des Programms Beim Starten des Programms wird der Startbildschirm angezeigt. Am oberen Bildschirmrand kann der Nutzer den aktuellen Schutzstatus sehen, welcher in unserem Fall „Your System is protected“ lautet. Außerdem ist in dieser Ansicht direkt ersichtlich wann der letzte Malwarescan durchgeführt wurde. AntiVirus Die AntiVirus Komponente von IKARUS ermöglicht dem Nutzer das Scannen von allen installierten Apps, sowie des kompletten Systems. Außerdem kann ein automatischer Scan samt Frequenz eingestellt werden. Anschließend müssen die Schutzfunktionen konfiguriert werden. Als erstes ist die USSD Protection an der Reihe. -31- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org IKARUS bietet hierfür zweimal täglich, täglich, jeden zweiten Tag oder wöchentlich als Optionen. Sollte das Gerät bereits einmal infiziert worden sein, können erkannte Infektionen eingesehen werden. Theft Protection Wie auch für die geplanten Scans können Updates automatisch durchgeführt werden. Hierfür sind dieselben Einstellmöglichkeiten verfügbar. Zusätzlich kann definiert werden, ob Updates nur bei WiFi Verbindung durchgeführt werden sollen, oder bei jeder Art der Internetverbindung. Am unteren Bildschirmrand befindet sich eine Checkbox – standardmäßig aktiviert – die es dem Programm erlaubt anonyme Statistiken zur Virenerkennung zum IKARUS Lab zu senden. IKARUS listet alle vorhandenen Diebstahlschutzfunktionen auf und ermöglicht die Deaktivierung jeder Komponente. Die Steuerung aller Diebstahlschutzfunktionen erfolgt über SMS, ein Webinterface wird nicht angeboten. Monitoring Unter Monitoring versteht IKARUS den Echtzeitschutz, welcher neue Apps, Veränderungen im Dateisystem sowie einen USSD Code Schutz betrifft. Jede dieser Unterfunktionen lassen sich separat ein- und ausschalten. Für die Deaktivierung einer Komponente ist jeweils das Passwort einzugeben, was grundsätzlich zu begrüßen ist, jedoch wäre es wohl praktischer den kompletten Dialog mit einem Passwort zu schützen anstatt den Nutzer bei jeder Checkbox das Kennwort erneut eingeben zu lassen. Dieses lässt sich übrigens in diesem Dialog ändern. URL Filter Der URL Filter schützt den Nutzer beim Surfen im Internet vor gefährlichen Seiten. IKARUS geht dabei nicht darauf ein, welche Browser unterstützt werden. In unserem Test hat der Schutz mit dem Standardbrowser und Google Chrome funktioniert. Wipe SMS Kommando: „wipe: <Password>“ Dieses Kommando löscht alle persönlichen Daten vom Gerät, um sie bei Verlust oder Diebstahl für Dritte unzugänglich zu machen. Hierbei wird das Gerät auf Werkseinstellungen zurückgesetzt. Ikarus hat auf das Löschen der Dateien auf der externen SD Karte vergessen. Das sollte unbedingt noch nachgebessert werden. Die von Amtso.org zur Verfügung gestellte Testseite für Phishing wurde nicht erkannt. -32- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Lock SMS Kommando: „lock: <Password>“ Sofort nach dem Absetzen des Kommandos wird das Gerät mit einem Lockscreen gesperrt. Der Absender bekommt dies durch eine SMS bestätigt. An der Sperre gibt es nichts auszusetzen: Sie lässt sich nicht umgehen, Notrufe lassen sich nach wie vor absetzen. Auch für das Entsperren erhält der Absender eine SMS Benachrichtigung. Info Der Infobereich zeigt Versionsinformationen zum Produkt. Außerdem finden sich dort Kontaktmöglichkeiten in Form von Emailadressen und Telefonnummern. Außerdem kann der Systemlog z.B. als Email an den Support versandt werden. Restart Setup Für diese Aktion ist abermals das Passwort erforderlich. Anschließend wird die Konfiguration des Sicherheitsproduktes zurückgesetzt und der Nutzer durch dieselbe Konfigurationsanleitung geleitet wie bei der Erstinstallation. Locate SMS Kommando: „locate:<Password>“ Nach erfolgreicher Lokalisierung erhält der Sender eine Antwort mit einem Link auf Google Maps samt Koordinaten. Hilfe & Support IKARUS unterstützt den Nutzer bei der Konfiguration durch kurze, aber informationshaltige Infoboxen. Auf der Homepage des Herstellers finden wir zwar diverse Handbücher zu anderen Produkten, jedoch keine zur Mobile Suite. Außerdem existiert ein FAQ mit einem Inhalt von ca. 20 Fragen, die jedoch eher oberflächlich sind. Alarm SMS Kommando: „alarm: <Password>“ Dieses Kommando verhält sich genau gleich wie das Sperren, jedoch wird zusätzlich ein lautes Sirenengeräusch abgespielt. Dies funktioniert auch, wenn das Gerät auf Vibration gestellt ist. SIM Card Protection Wird das Handy gestohlen und eine fremde SIM Karte eingelegt, wird es gesperrt und so der Zugriff auf Daten durch Dritte verhindert. Durch Eingabe des richtigen Kennwortes kann es dennoch verwendet werden. Deinstallation IKARUS mobile.security bietet einen Deinstallationsassistenten, der den Nutzer beim Deinstallieren unterstützt. Dazu muss das Passwort eingegeben werden. Anschließend wird das Programm nach einem kurzen Dialog ohne weiteres Zutun deinstalliert. Message Blacklisting Message Blacklisting verhindert das Empfangen von SMS von unerwünschten Absendern. Das Userinterface ist sehr einfach gehalten und ermöglicht lediglich das Hinzufügen und Entfernen von Nummern. Die Nummern können entweder direkt eingegeben, oder aus den Kontakten importiert werden. Des Weiteren ist es möglich unter dem Reiter „Recent Messages“ Nummern von zuvor eingegangenen SMS einzusehen und direkt zu importieren. Es ist möglich das Sicherheitsprodukt auch ohne Passworteingabe mittels Android App Manager zu deinstallieren. Hier sehen wir ein grobes Sicherheitsproblem, da auf diese Art und Weise ein Dieb ohne weiteres den Diebstahlschutz komplett deaktivieren kann. Lizenz Ikarus bietet den Nutzern an, mobile.security für 30 Tage kostenlos zu testen. Nach diesem Zeitraum können Interessierte eine Lizenz für 19,95€ ohne zeitlicher Limitierung im Play Store oder auf der Herstellerwebseite für 9€ für ein Jahr erwerben. Gefallen hat uns die automatische Antwort, die bei einem Block an den blockierten Teilnehmer zurückgesendet wird. Diese kann durch den Nutzer frei definiert werden. -33- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Fazit Ikarus mobile.security enthält alle wichtigen Sicherheitsfunktionen. Die Benutzeroberfläche wirkt aufgeräumt und sollte von jedem bedient werden können. Auch ein USSD Schutz und ein URL-Filter sind im Funktionsumfang enthalten. Der Wipe und der Deinstallationsschutz sollten überarbeitet werden. -34- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org auf die einzelnen Komponenten zugreifen kann. Kaspersky Mobile Security Mit Kaspersky Mobile Security bekommt der Benutzer eine umfangreiche Sicherheits-App, die neben einem Viren Scanner, Anti-Theft und Call/SMS Filter auch noch Phishing, Privacy und einen Echtzeit Virenschutz bereitstellt. Starten des Programms Beim Starten des Programms erscheint ein schön gestalteter Homescreen, der alle enthaltenen Komponenten in Dropdown Menüs anzeigt. Ins Auge sticht eine rote Warnmeldung, die signalisiert, dass keine Kontakte versteckt sind. Diese Warnung halten wir für unangebracht, da es durchaus sein kann, dass der Nutzer keine Kontakte verstecken will, und dies nicht direkt ein Sicherheitsrisiko darstellt. Diese Benachrichtigung wird laut Kaspersky in der nächsten Version deaktivierbar sein. Anti-Virus Die Anti-Virus Komponente bietet die Möglichkeit das Gerät auf schadhafte Software zu scannen. Der Nutzer kann entweder Scans manuell starten oder die Häufigkeit und den Zeitpunkt automatischer Scans bestimmen. Außerdem überwacht Kaspersky das System Live beim Installieren von neuen Apps oder, wenn gewollt, auch bei Operationen im Dateioperationen. Installation Die APK wurde uns von Kaspersky mit einer Lizenz zur Verfügung gestellt. Beim ersten Start der App leitet uns ein Wizard durch die Konfiguration. Als erstes ist es notwendig das Land, in dem sich der Nutzer aufhält, einzugeben und den Lizenzbestimmungen zuzustimmen. Im Anschluss wird die App als Systemadministrator eingetragen um die AntiTheft Komponente verwenden zu können. Nun ist es nötig ein Kaspersky Konto anzulegen. Dazu werden lediglich eine Emailadresse und ein Passwort, welches mindestens acht Zeichen lang sein und Groß-, Kleinbuchstaben und Zahlen enthalten muss. Abschließend wird von Kaspersky ein initialer Scan empfohlen. Nun gelangt der Benutzer auf den Startbildschirm der App, von wo aus er direkt Bei manuellen Scans besteht die Möglichkeit nur die Apps, das ganze Gerät oder nur einen bestimmten Ordner zu scannen. Der Benutzer hat die Wahl ob Apps bei der Installation mithilfe des Kaspersky Security Networks gescannt werden sollen. -35- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Folgende Komponenten werden angeboten: Privacy Protection Lock & Locate SMS Kommando: “find: <Passwort>” Mit diesem Kommando wird das Gerät zuerst gesperrt und dann seine Position bestimmt. Zuerst erhält der Benutzer eine Bestätigung über die erfolgreiche Sperrung, im Anschluss eine SMS mit der aktuellen Position, in Form von Längen und Breitengraden. Unserer Ansicht nach ist diese Form der Positionsangabe nicht wirklich sinnvoll, da der Nutzer so diese Werte manuell in eine Onlinekarte eingeben muss. Besser wäre es direkt einen Link auf einen derartigen Kartendienst zu senden. Privacy Protection dient dazu, die Kommunikation mit ausgewählten Kontakten bei Bedarf zu verstecken. Der Nutzer hat die Möglichkeit manuell Nummern hinzuzufügen oder aus den Kontakten zu importieren. Weiters besteht die Möglichkeit den Kontakteintrag, SMS Verlauf, eingehende SMS und Telefonverlauf zu verbergen. Gefallen hat uns, dass der Nutzer die Nachricht, die während eines gesperrten Bildschirms angezeigt wird, editieren kann. Der Lock war sehr sicher und konnte nicht umgangen werden. Außerdem war es zu jedem Zeitpunkt möglich einen Notruf abzusetzen. Anti-Theft Mit der Anti-Theft Komponente kann ein gestohlenes oder verlorenes Gerät wiedergefunden und vor unbefugter Inbetriebnahme geschützt werden. Der Benutzer hat die Möglichkeit Kommandos über das Webinterface oder SMS (Kaspersky merkte an, dies sei nur für den Fall, dass keine Internetverbindung besteht) abzusetzen. Auffällig ist, dass die über das Webinterface abgegeben Kommandos nicht in Echtzeit am Telefon ausgeführt werden sondern, nur alle 30 Minuten mittels einer Synchronisation. Für eine Diebstahlsicherung ist eine derartig hohe Latenz untragbar. Kaspersky hat uns darüber informiert, dass sie dieses Problem schnellstmöglich beheben werden. Alarm SMS Kommando: „alarm: <Passwort>“ Mit diesem Befehl wird das Telefon gesperrt und ein Alarm ausgelöst. Durch die gleichzeitige Sperre des Displays kann der Alarm ohne PIN nicht deaktiviert werden. Dies könnte für einen Dieb abschreckend sein. Mugshot Diese Funktion kann nur Webinterface ausgelöst werden. über das Diese Funktion sperrt ein gestohlenes Gerät wie bei einem Lock und nimmt mit Hilfe der Frontkamera Fotos von einem potentiellen Dieb auf. Dieses kann anschließend im Webinterface betrachtet werden. Hide SMS Kommando: „hide: <Passwort>“ Durch Senden dieses Kommandos wird die Privacy Protection aktiviert und somit alle dort eingetragenen Kontakte verborgen. -36- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org sie angeklickt wurden, von der Kaspersky Web Protection erfolgreich erkannt wurden. Wipe SMS Kommando: wipe: <Passwort> Hiermit werden alle persönlichen Daten vom Telefon gelöscht. Dabei wird das Gerät nicht auf Werkseinstellungen zurückgesetzt. Dies hat den Vorteil, dass der Diebstahlschutz auch nach dem Löschen aktiv bleibt. Der Browserverlauf und die Lesezeichenwurden in unserem Test nicht gelöscht. Gleiches gilt für den SMS Log. Die Daten auf der externen SDKarte wurden zwar gelöscht, konnten jedoch mit einem freien Recoveryprogramm wiederhergestellt werden. Kaspersky hat einen verbesserten Wipe für eine neue Version angekündigt. Hilfe Kaspersky bietet seinen Kunden eine umfangreiche Offlinehilfe. Durch Antippen des Info-Zeichens innerhalb der Dialoge des Apps wird der Nutzer zur entsprechenden Hilfeseite weitergeleitet. Nach der Installation werden in jedem Menü Hinweise angezeigt, die wir sehr nützlich empfunden haben. Full Reset SMS Kommando: fullreset: <Passwort> Mit diesem Befehl wird nach dem Löschen der externen SD-Karte das Telefon auf Werkseinstellung gesetzt. Die beim Wipe bemängelten Punkte treffen hier nicht zu. Nur das Wiederherstellen der Daten der externen SD Karte ist auch hier möglich. Deinstallation Die App kann mittels eines Wizards deinstalliert werden. Hierfür wird ein Passwort benötigt. Beim Versuch die App manuell zu deinstallieren wird beim Austragen des Administratorrechts der Bildschirm gesperrt. Somit ist es einem Dieb nicht möglich den Diebstahlschutz zu deaktivieren. Call & Text Filter Diese Komponente bietet die Möglichkeit eine Black- und eine Whitelist zu erstellen. Es kann jeweils immer nur eine der beiden aktiv sein. Praktisch ist, dass man Kontakte aus dem Telefonbuch von jeglichen Sperrmechanismen ausnehmen kann. Zusätzlich können Teilnehmer, deren Telefonnummer aus die nichtnumerischen Zeichen besteht geblockt werden. Insgesamt ist der Call & Text Filter logisch aufgebaut. Lizenz Für die Verwendung von Kaspersky Mobile Security ist eine gültige Lizenz zu erwerben, die es für 10,95€ zu haben gibt und für ein Jahr gültig ist. Eine Testversion existiert nicht. Dafür bietet Kaspersky von seiner Suite eine abgespeckte Version mit eingeschränktem Funktionsumfang, Kaspersky Mobile Security Lite, die kostenlos im Play Store verfügbar ist. Kaspersky merkte an, dass sie demnächst Änderungen in Ihrem Lizenzmodel vornehmen werden. Web Protection Diese Komponente bietet Schutz für den Standard Android Browser und funktioniert somit nicht mit alternativen Browsern. Zusätzlich bietet Kaspersky ein Text AntiPhishing, das SMS mit Links zu derartigen Seiten. Fazit Kasperskys Mobile Security bietet viele sinnvolle und ausgereifte Funktionen. Auch in Sachen Ergonomie hat sich Kaspersky einiges In unserem Test hat dieser Filter nicht funktioniert. SMS mit Links zu Phishingseiten wurden nicht blockiert, obwohl sie, nachdem -37- Product Review: Mobile Security ‐ Juli 2013 angetan und ein intuitiv Nutzerinterface geschaffen. www.av-comparatives.org verwendbares Makellos ist das Produkt jedoch nicht. Die gelöschten Dateien auf der externen SD Karte konnten nach dem Wipe wiederhergestellt werden, außerdem sind Verzögerungen von bis zu 30 Minuten beim Absetzen von Befehlen über das Webinterface zu verzeichnen. -38- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org vor all diese Funktionen einzuschalten. Nach diesem Schritt ist das Setup abgeschlossen. Lookout PREMIUM Mit Lookout PREMIUM verfügt der Anwender über eine Security-Suite mit den modernsten Sicherheitskomponenten wie dem Antivirus, Antispam-, Surf-, und Diebstahlschutz. Als Ergänzung bietet Lookout eine automatisierbare Backupfunktion. Starten des Programms Nach dem Starten des Programms wird der übersichtlich gestaltete Startbildschirm angezeigt, welcher in der oberen Hälfte Aktivitätslogs, und in der unteren Hälfte Zugriff auf Funktionen bietet. Sofort wird ein initialer Malwarescan durchgeführt. Bei allen anderen Funktionen erscheint ein grüner Haken, der signalisiert, dass alles in Ordnung ist. Security Die Security Komponente von Lookout schützt den Nutzer vor Malware. Unter dem Menüpunkt befinden sich ein Button zum sofortigen Starten eines Scans, sowie eine Liste von vergangenen Aktivitäten. Im oberen Bildschirmdrittel findet man eine Beschreibung, die darauf hinweist, dass der Echtzeitschutz aktiv ist. In den Einstellungen lassen sich automatische Scans aktivieren. Hierfür kann das Intervall täglich oder wöchentlich gewählt werden. Auch ein bevorzugter Zeitpunkt kann hier eingestellt werden. Installation Lookout PREMIUM wurde über den Google Play Store bezogen. Nach der Installation hat der Anwender die Möglichkeit, Lookout PREMIUM für zwei Wochen kostenlos zu testen. Erlischt der Testzeitraum, erfolgt ein automatischer Downgrade auf die Gratisversion. Zu bemängeln gibt es, dass der On-Demand Scan nur die installierten Apps, jedoch nicht alle Dateien überprüft. Lookout hat uns mitgeteilt, dass inkrementelle Änderungen an Dateien vom Echtzeitschutz überwacht werden. Es werden nur die installierten Apps gescannt um die Performance nicht zu beeinträchtigen. Nach einer kurzen Einführung in den Funktionsumfang muss der Nutzer einen Lookout Account anlegen, oder sich mit einem existierenden anmelden. Wenn dieser Schritt erfolgreich abgeschlossen wurde, wird das Produkt konfiguriert. Dabei kann der Nutzer entscheiden, ob der Privacy Advisor, Backupfunktionen und sicheres Browsen aktiviert sein sollen. Lookout schlägt hierbei Backup Die Backupfunktion sichert die Kontakte, Bilder und die Anrufhistorie auf einen Server von Lookout. Zu beachten ist, dass die beiden Letztgenannten nur mit einer Premium Lizenz verwendet werden können. Erst einmal gesichert können die Daten im Webinterface9 9 -39- http://lookout.com Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org von Lookout eingesehen und heruntergeladen werden. Missing Device Missing Device ist die Diebstahlschutzkomponente von Lookout und wird über ein Webinterface gesteuert. Eine Kontrolle über SMS gibt es nicht. Unter dem gleichnamigen Menüpunkt in der App findet sich eine Karte, die die aktuelle Position anzeigt. Der Nutzer kann somit die Positionsbestimmung direkt ausprobieren. Das Backup kann automatisch täglich oder wöchentlich durchgeführt werden. Auch wenn wir die Funktion grundsätzlich für sinnvoll und gut halten, sehen wir ein Problem: Es kann nicht eingestellt werden, in welchen Netzen die Sicherung durchgeführt werden soll, wie z.B. nur mit WiFi Verbindung. So kann jemand, der viel fotografiert schnell ein sehr großes Datenvolumen verbrauchen. Dies kann unter Umständen sehr teuer werden, vor allem im Ausland. Gefallen hat uns, dass das Backup auch vom Webinterface angestoßen werden kann. Wenn dem Nutzer also das Handy gestohlen oder verloren gegangen ist, so kann er zumindest noch seine Daten sichern. Darunter befindet sich ein Button mit der Aufschrift „Enable Better Protection“ welcher dem User erlaubt, die App als GeräteAdministrator einzutragen. Dieser Schritt lässt sich über das Einstellungsmenü rückgängig machen. Am unteren Bildschirmrand wird jede der Diebstahlschutzfunktionen aufgelistet und kurz beschrieben. Scream Die Scream Funktion kann direkt aus dem Menü heraus getestet werden. Im Normalfall wird der Nutzer diese Funktion jedoch aus dem Webinterface starten. Die Komponente lässt eine laute Sirene ertönen und das Display rot und blau blinken. Das Gerät wird dabei nicht gesperrt, da es sich nicht um ein Sicherheitsfeature, sondern dem Wiederfinden eines verlegten Telefons dienen soll. Locate Diese Komponente dient dem Lokalisieren eines gestohlenen oder verlorenen Smartphones. Dazu muss sich der User im Webinterface anmelden. Anschließend wird das Smartphone sehr zügig lokalisiert und die Position auf einer Google Maps Karte eingetragen. Anzumerken ist, dass Lookout nur Kontakte sichert, die lokal am Telefon gespeichert sind. Kontakte vom Google Konto oder der SIM Karte werden nicht gesichert. Lookout macht darauf nicht darauf aufmerksam. -40- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Signal Flare Signal Flare ist cleveres Feature, das das Handy ortet, bevor der Akku erschöpft ist. Die Position lässt sich anschließend wieder im Webinterface abfragen. Safe Browsing Die Premiumfunktion Safe Browsing schützt den Nutzer während dem Surfen im Internet mit dem Default Android Browser, sowie dem Google Chrome Browser vor Bedrohungen. Diese Komponente lässt sich in den Einstellungen deaktivieren. Außerdem kann eine Statistik bezüglich der Anzahl der gescannten Seiten angezeigt werden. Lockcam Die Lockcam kommt ins Spiel während das Gerät gesperrt ist. Gibt ein Dieb drei Mal das falsche Passwort ein, so nimmt Lookout ein Foto mit der Frontkamera vom Eindringling auf und sendet es per Mail an den Besitzer. Privacy Advisor Der Privacy Advisor findet Apps, die unter Umständen persönliche Daten ausspionieren könnten. Dazu werden installierte Applikationen nach Berechtigungen kategorisiert aufgelistet. Verfügbare Kategorien sind z.B. Lokalisierungsdienste, Zugriff auf Kontakte oder Zugriff auf Nachrichten. Durch Antippen einer dieser Gruppen werden alle Apps, die die jeweilige Berechtigung besitzen, aufgelistet. Durch Tippen auf eines der Programme zeigt Lookout alle weiteren Berechtigungen und detaillierte Informationen an. Auch diese Komponente zählt zu den Premiumfeatures. Lock Mit dieser Funktion kann der Nutzer sein gestohlenes Smartphone aus der Ferne sperren und es so vor unbefugtem Zugriff sperren. Dafür ist jedoch eine Premium Lizenz nötig. Zum Sperren loggt sich der Nutzer im Webinterface ein und klickt auf Lock. Hier kann er einen PIN zum Entsperren definieren. Außerdem kann eine Nachricht mitgegeben werden, die auf dem Sperrbildschirm erscheint. Auch Kontaktdaten für einen ehrlichen Finder können angezeigt werden. Der Sperrbildschirm ließ sich nicht umgehen, auch ein Notruf konnte abgesetzt werden. Hilfe Lookout bietet umfangreiche FAQ online an. Um diese anzeigen zu können ist eine aktive Internetverbindung notwendig. Wipe Auch diese Funktion ist den Premium Nutzern vorbehalten. Setzt der Nutzer ein Wipe Kommando ab, so wird das Gerät auf die Werkseinstellungen zurückgesetzt. Lookout kann, wie alle anderen Android Apps, die externe SD-Karte nur löschen wenn Geräteadministratorrechte vergeben sind. Hier ist anzumerken, dass Lookout weder während der Installation noch bei Programmaufruf den User dazu auffordert diese Rechte zu vergeben. Deinstallation Dem Nutzer wird kein Deinstallationsassistent angeboten. Sollte der Geräteadministrator gesetzt sein, so gibt Lookout zumindest den Hinweis, dass dieser vor der Deinstallation deaktiviert werden muss. Für die Deinstallation ist kein Passwort nötig, somit kann ein Dieb den Diebstahlschutz einfach außer Kraft setzen. Lizenz Lookout bietet eine Gratisversion mit eingeschränktem Funktionsumfang. Die Premiumvariante ist für 2,26€ pro Monat bzw. 22,66€ pro Jahr erhältlich und bietet zusätzlich Safe Browsing, Privacy Advisor, Wipe, Lock, Wiederherstellen von Daten auf In unserem Test wurden alle Daten von der SD-Karte entfernt; diese konnten aber mit einem kostenlosen Tool wiederhergestellt werden. -41- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org ein neues Gerät, sowie Backup von Anruflogs und Fotos. Fazit Lookout bietet ein durchdachtes Sicherheitsprodukt, das mit Funktionen wie der Lock-Cam und umfangreichen Backupfunktionen Aufsehen erregt. Auch die anderen Schutzfunktionen konnten im Test überzeugen. Wir sehen jedoch Verbesserungspotential, wie z.B. ein ondemand Malwarescanner für die gesamte SDKarte sowie Deinstallationsschutz. -42- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Im Anschluss wird ein vertrauenswürdiger Kontakt definiert. Dieser wird bei einem SIM Kartenwechsel benachrichtigt. Gefallen hat uns, dass ein Deinstallationsschutz aktiviert werden kann. Quick Heal Total Security Quick Heal bietet mit Total Security ein Sicherheitsprodukt an, welches einen sehr großen Funktionsumfang mitbringt. Neben den klassischen Funktionen, wie dem Diebstahlschutz, haben Komponenten wie der Networkmonitor und Backupfunktionen im Test überzeugen können. Call Block Der Callblock schützt den Nutzer vor unerwünschten Anrufern. Hierbei wird der Ansatz des Blacklistings verfolgt. Unerwünschte Nummern werden dieser Liste hinzugefügt und ab diesem Zeitpunkt nicht mehr durchgelassen. Zusätzlich kann der Nutzer definieren, ob Anrufer, die nicht in den Kontakten gespeichert sind, erlaubt werden oder nicht. Außerdem können Benachrichtigungen bei einem Block entweder aktiviert werden oder nicht. Insgesamt ist diese Komponente sehr einfach gehalten und sehr leicht zu konfigurieren. In unserem Test hat diese Funktion tadellos funktioniert. Installation Die Installationsdatei wurde von der Herstellerseite bezogen und installiert. Nach dem Akzeptieren der Lizenzvereinbarung geht es an die Lizensierung. Hat der Nutzer bereits einen Lizenzschlüssel, kann er das Produkt direkt aktivieren, andernfalls einen Schlüssel bestellen, oder die Testversion kostenlos für einen eingeschränkten Zeitraum nutzen. SMS Block Was der Call Blocker für Anrufe ist, ist der SMS Blocker für Textnachrichten. Hier sind die Einstellmöglichkeiten jedoch umfangreicher. Bereits die erste Einstellmöglichkeit hat uns verwirrt. Sie ermöglicht dem Nutzer den “SMS Scan” ein oder auszuschalten, jedoch ohne weitere Beschreibung welchen Zweck dieser Schutz verfolgt. Wir können uns darunter nur einen Filter für SMS mit schadhaften Links vorstellen. Dies Verhalten konnten wir in unseren Tests jedoch nicht provozieren. Als Danach wird die Diebstahlschutzkomponente konfiguriert. Hierfür muss ein 6 bis 20 stelliges Passwort definiert werden. Für den Fall, dass das Passwort vergessen werden sollte muss der Nutzer zwei Fragen beantworten. Idealerweise sollte er solche Fragen wählen, die nur er beantworten kann. -43- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org bzw. die anzurufen. zweiten Schutzmechanismus bietet Quick Heal einen SMS Spam Blocker. Hier kann jeweils separat eingestellt werden ob SMS von Kontakten, Nicht-Kontakten oder Absendern ohne numerische Absenderadresse blockiert werden sollen oder nicht. Zusätzlich können sowohl Black-, als auch Whitelists erstellt werden und Absender hinzugefügt werden. Quick Heal bietet zum Blockieren von bestimmten Schlagwörtern eine Liste an, zu der der Nutzer Keywords hinzufügen kann. Enthält eine eingehende SMS ein solches, wird sie geblockt. vertrauenswürdige Nummer SIM Lock Der SIM Lock sperrt das Gerät im Falle eines Wechsels der SIM Karte. Diese Funktion lässt sich global ein- und ausschalten. Optional kann der Nutzer bestimmen, ob die Nummer des Vertrauens zusätzlich eine Benachrichtigung erhalten soll. Gefallen hat uns, dass es möglich ist mehrere SIM Karten als vertrauenswürdig zu definieren. Hat der Nutzer also mehrere SIM Karten, kann er diese ohne weitere Passworteingaben tauschen. Insgesamt hat auch diese Komponente ihren Zweck erfüllt, jedoch haben wir die einfache Konfigurierbarkeit wie im Call Blocker vermisst. Wipe SMS Kommando: “WIPE <Passwort>” Diese Funktion löscht persönliche Daten vom Smartphone um sie für Unbefugte unzugänglich zu machen. Dabei wird das Gerät nicht auf die Werkseinstellungen zurückgesetzt, was den Vorteil hat, dass der Diebstahlschutz weiterhin aktiv bleibt. Vergessen hat Quick Heal allerdings den Browserverlauf, sowie die Favoriten zu löschen. Außerdem konnten die Daten der externen SD-Karte mit einem kostenlosen Tool wiederhergestellt werden. Der Hersteller hat uns darüber informiert, dass in der aktuellen, im Google Play Store erhältlichen Version, ein sicheres Löschen der SD-Karte nun enthalten ist. Anti-Theft Um zu diesem Teil der App zu gelangen, muss das bei der Installation angegebene Passwort eingegeben werden. Danach hat der Nutzer Zugriff auf eine Vielzahl von Einstellmöglichkeiten. Alle Funktionen, die den Diebstahlschutz betreffen, werden über SMS Kommandos gesteuert. Ein Webinterface ist nicht vorhanden. Locate SMS Kommando: “TRACE <Passwort>” Nach dem Absetzen des Kommandos erhält der Absender eine Antwort mit einem Link zu einer Homepage von Quick Heal. Dort ist eine Google Maps Karte eingebettet, die die Position des Geräts darstellt. Virus Protection Die Virus Protection ermöglicht das Überprüfen des Geräts auf Malware. Sollte Quick Heal eine Datei erkennen, so kann eine Standardaktion definiert werden: Reparieren, Löschen oder Überspringen. Dies gilt auch für den Echtzeitschutz. Für den Fall einer Falscherkennung kann der Nutzer einzelne Apps und Dateien als sicher markieren. Block SMS Kommando: “BLOCK <Passwort>” Nach dem Absetzen des Kommandos wird das Gerät prompt mit einem schönen Lockscreen gesperrt. Dieser enthält auch eine Textpassage, die vom Nutzer im Vorfeld frei definiert werden kann. Der Lockscreen ist sehr resistent und kann nicht umgangen werden. Es ist möglich einen Notruf abzusetzen, Performance Monitor Der Performance Monitor zeigt den aktuellen Ressourcenverbrauch, wie verbleibende Batterielaufzeit, CPU-Last und Speicherausnutzung, des Geräts an. Außerdem können alle installierten Apps gelistet und -44- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org deren RAM Verbrauch angezeigt werden. Mühsam ist, dass diese Liste alphabetisch geordnet ist und nicht nach Verbrauch. Der Nutzer muss somit die ganze Liste durchscrollen um Ressourcenfresser ausfindig zu machen. Network Monitor Der Network Monitor misst den verbrauchten Datentraffic für 2G, 3G und WiFi Verbindungen. Der Nutzer kann seine monatlichen Limits definieren und optional bei Überschreitung die Internetverbindung trennen. Zusätzlich kann ein weiteres Limit eingestellt werden, bei dem der Nutzer benachrichtigt wird. In einer weiteren Ansicht werden alle Apps, die Traffic erzeugt haben, mit dem jeweiligen Verbrauch aufgelistet. Das Wiederherstellen der Daten kann auch auf einem anderen Gerät durchgeführt werden. Somit können z.B. bei einem Verlust des Geräts alle Daten auf das Neue gespielt werden. Web Security Die Web Security schützt den Nutzer beim Surfen im Internet vor Homepages mit Schadsoftware oder Phishingseiten. Zusätzlich bietet Quick Heal einen Schutz speziell für Kinder. Eltern können zu sperrende Kategorien eintragen, welche anschließend gesperrt werden. Dies funktioniert jedoch nur mit dem Android Browser, in Google Chrome werden alle Inhalte unverändert dargestellt. Über eine Whitelist können vertrauenswürdige Seiten direkt eingetragen werden, die niemals blockiert werden sollen. Für die Änderungen an den Einstellungen betreffend der Kindersicherung ist standardmäßig kein Passwort erforderlich obwohl ein Passwortschutz in den Einstellungen aktiviert werden kann. Backup Die Backupkomponente erstellt Sicherungskopien von Kontakten, Kalendereinträgen und SMS. Diese werden auf einen Server von Quick Heal übertragen und dort gespeichert. Sollten die Daten verloren gegangen sein, so können sie einfach über den Restore-Button wiederhergestellt werden. Zusätzlich ist es möglich ein automatisches Backup einzustellen, das in einem definierbaren Intervall von täglich bis monatlich Sicherungskopien erstellt. Hilfe Bei Problemen wird dem Nutzer eine Hilfedatei angeboten. Diese ist schön gegliedert und allgemein verständlich. Zusätzlich wird dem Nutzer ein FAQ Bereich geboten, der mit rund 20 Fragen jedoch eher kurz ausgefallen ist. Deinstallation Über das Kontextmenü > Help > Deactivation kann die Lizenz deaktiviert und das Produkt in Folge automatisch deinstalliert werden. Hierfür ist das Kennwort erforderlich. Dies gilt -45- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org auch für die Deinstallation über den Android App Manager und verhindert somit eine unbefugte Deinstallation, die z.B. ein Dieb durchführen könnte um den Diebstahlschutz zu umgehen. Lizenz Quick Heal Total Security ist im Google Play Store für 10,76€ erhältlich und für ein Jahr gültig. Das Produkt kann für 30 Tage mit einigen Einschränkungen getestet werden. Fazit Total Security von Quick Heal bietet einen großen Funktionsumfang und lässt keine Wünsche offen. Insgesamt macht das Produkt einen sehr fertigen Eindruck. Die Menüführung und Bedienung ist teilweise nicht besonders intuitiv, hier könnte Quick Heal noch ein wenig nachbessern. -46- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org potentiell ungewollte Applikationen aufzeigen soll. Außerdem ist es möglich regelmäßige Scans in einem Zeitintervall von sechs Stunden bis zu drei Tagen durchzuführen. Sophos bietet außerdem einen Echtzeitschutz, der jede frisch installierte App sowie Änderungen von Dateien scannt. Sophos Security and Antivirus Sophos bietet mit Security and Antivirus ein Sicherheitsprodukt, das alle wichtigen Komponenten eines modernen Sicherheitsprodukts enthält und kostenlos zur Verfügung gestellt wird. Web Protection Ein wenig in den Einstellungen versteckt findet der Nutzer die Webprotection. Diese schützt ihn beim Surfen im Internet vor bösartigen Webseiten. Als Warnlevel kann Standard, Maximum und Niemals gewählt werden. Die Funktion hat in unserem Test sehr gut funktioniert. Loss & Theft Mit dieser Komponente ist es möglich, im Falle des Verlustes des Telefons, einen Alarm abzuspielen, das Gerät zu sperren, zu orten oder darauf befindliche Daten zu löschen. Dies geschieht durch Senden von SMS Nachrichten. Ein Webinterface wird nicht angeboten. Akzeptiert werden die Befehle jeweils nur von vertrauenswürdigen Nummern, die im Vorfeld definiert werden müssen. Zusätzlich benötigt der Sender ein Passwort um die Kommandos versenden zu können. Kommandos von anderen Nummern werden, selbst mit gültigem Passwort, ignoriert. Installation Sophos Security and Antivirus wurde aus dem Google Play Store bezogen und installiert. Nach der Installation muss lediglich den Lizenzvereinbarungen zugestimmt werden und der Benutzer landet auf der Startseite der Applikation. Nach der Installation wird ein initialer Malwarescan durchgeführt. Gefallen hat uns, dass beim Starten der Diebstahlschutzkomponente eine schöne Übersicht geboten wird, die signalisiert welche der Komponenten aktiv sind, und welche noch einer weiteren Konfiguration bedürfen. Scanner Der Scanner ermöglicht das Durchsuchen des Telefons nach schädlicher Software. In den Einstellungen kann der Benutzer festlegen ob Scans mithilfe der Cloud durchgeführt werden sollen. Es ist möglich, diesen Dienst für Roaming zu sperren, oder gar nur bei aktiver WiFi Verbindung zuzulassen. Bei einem Malwarefund hat der Nutzer die Möglichkeit diesen zu ignorieren, die Datei zu löschen oder weitere Informationen anzuzeigen. Es kann festgelegt werden ob der Scanner auch -47- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Locate at Low Battery Ist diese Funktion aktiviert, so wird das Gerät jedes Mal geortet, wenn die Batterie schwach wird. In diesem Fall wird die Position an die vertrauenswürdige Nummer gesendet. Unlock SMS Kommando: Unlock <Passwort> Dieser Befehl definiert ein neues zufällig gewähltes Passwort auf dem Gerät. Als Antwort erhält man eine SMS mit dem neuen Kennwort. Wipe SMS Kommando: Wipe <Passwort> Beim Wipe hat sich Sophos besonders viel Mühe gegeben. Der Nutzer hat die Möglichkeit für verschiedene Datentypen verschiedene Sicherheitslevels zu definieren. Diese bestimmen dann, ob bei einem Wipe die Dateien nur gelöscht oder mit Junküberschrieben werden sollen. Letzteres hat zur Folge, dass der Wipe ein wenig länger dauert. Unser Test hat gezeigt, dass dies auch wie erwartet funktioniert. Die Dateien auf der SD-Karte wurden wie erwartet gelöscht und konnten mit üblichen Mitteln nicht wiederhergestellt werden. Lock SMS Kommando: Lock <Passwort> Dieses Kommando sperrt das Handy mit der eingestellten Android-Sperrmethode. Außerdem wird ein Icon mit einer Sperrnachricht eingeblendet. Der Sperrbildschirm ist allgemein sehr sicher und lässt sich nicht umgehen. Wird das Telefon erfolgreich gesperrt erhält der Sender eine Antwortnachricht. Alarm SMS Kommando: Alarm <Passwort> Dieses Kommando sperrt den Bildschirm wie das Lock Kommando. Zusätzlich wird hier noch ein Alarmsignal abgespielt. Dieses Verhalten könnte für einen Dieb abschreckend sein. Locate SMS Kommando: Locate <Passwort> Nach dem Absetzen des Kommandos versucht das Telefon mittels GPS und WiFi seine Position zu bestimmen. Nach erfolgreicher Lokalisierung erhält der Sender eine Nachricht mit den Koordinaten und einem Link auf Google Maps. Der Benutzer erhält diese Nachricht zuerst mit einer ungefähren Position und nach einiger Zeit mit einer genaueren. SIM Change Wird die SIM-Karte des Geräts getauscht, versendet das Handy eine Nachricht mit IMEI und IMSI an alle eingetragenen -48- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org zu filtern: Apps die Kosten verursachen, auf persönliche Informationen oder auf das Internet zugreifen können. vertrauenswürdigen Nummern. Dabei wird das Gerät mit dem Android Lock Screen gesperrt. Spam Protection Die Spam Protection schützt den Nutzer vor unerwünschten Anrufen und SMS. Obwohl die Schutzfunktionen jeweils global ein- und ausgeschalten werden können, ist dies für einzelne Nummern nicht möglich, so ist es z.B. nicht möglich die nur die SMS Nachrichten einer Nummer zu blockieren. Über ein intuitives Menü können Nummern zu einer Liste hinzugefügt werden, deren Einträge nie blockiert werden sollen. Das Gleiche ist für eine weitere Liste möglich, deren Einträge immer blockiert werden. Sollte eine Nummer auf beiden aufscheinen, so greift die Whitelist. Security Advisor Der Security Advisor macht den Nutzer auf Einstellungen auf dem Telefon aufmerksam, die die Sicherheit beeinträchtigen könnten. Sophos überprüft sechs Einstellungen z.B. ob eine Bildschirmsperre oder eine Geräteverschlüsselung aktiviert ist. Durch Klicken auf einen der Einträge wird der Nutzer zu einer Erklärung und einem Button, der direkt zur entsprechenden Einstellung in den Android Settings führt, geleitet. Optional kann der Nutzer Anrufe und SMS blockieren lassen, die die Nummer unterdrücken, oder nicht in der Kontaktliste vorhanden sind. Ist der SMS Blocker aktiv, kann Sophos vor schadhaften URLs in Textnachrichten schützen. Dies hat in unserem Test gut funktioniert. Interessant war in unserem Test, dass SMS, die schadhafte URLs enthielten, auch bei ausgeschaltetem Schutz geblockt wurden. Sophos hat uns mitgeteilt, dass dieses Problem in der neuesten Version behoben worden ist. App Protection Diese Komponente ermöglicht das Schützen von installierten Apps mit einem vierstelligen Passwort. Nachdem dieses eingestellt wurde, erscheint eine Warnung, dass sich die App Protection mithilfe von Taskmanagern umgehen lässt. Hierfür bietet Sophos Abhilfe durch ein weiteres App, Sophos Security & Antivirus Guard, das sicherstellt, dass die Sicherheitssuite nie beendet wird. In einer Quarantäne können in der Vergangenheit geblockte SMS eingesehen werden und dort angezeigt, wiederhergestellt oder gelöscht werden. Privacy Advisor Der Privacy Advisor listet jene installierten Apps, die für den Nutzer eine Bedrohung bezüglich der Verletzung der Privatsphäre darstellen können. Sophos kategorisiert die Apps nach Bedrohungsstufe (hoch, mittel, niedrig) und färbt die Apps in der Liste mit rot, gelb und weiß ein. Der Nutzer hat die Möglichkeit nach folgenden Bedrohungsarten Der einstellbare definiert jene Zeit, Entsperren ohne zugänglich bleibt, -49- Parameter Grace Period für die das App nach dem weitere Passworteingabe bevor es wieder gesperrt Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org wird. Als Voreinstellung hat Sophos zwei Minuten gewählt. Fazit Sophos bietet mit Sophos Security & Antivirus ein Sicherheitsprodukt mit allen Funktionen eines modernen Sicherheitsprodukts an, und dies kostenlos. Die App wirkt insgesamt sehr rund und fertig. Im Gegensatz zum letztjährigen Report konnten wir eine deutliche Erweiterung des Funktionsumfanges erkennen. Als Selbstschutz hat Sophos sich selbst, sowie die Android Einstellungen mit einem Passwort versehen. Dieser kann nicht deaktiviert werden. Aus einer Liste können weitere installierte Apps gewählt werden, welche ebenfalls mit demselben Kennwort versehen werden sollen. Hilfe Sophos bietet dem Nutzer zu jeder Komponente eine ausführliche Hilfe in Form von Infoboxen an. Diese halten wir für die ausreichend. Nur für die Deinstallation wäre eine weiterführende Unterstützung wichtig. Deinstallation Es wird kein Assistent zum Deinstallieren angeboten. Beim Security Advisor steht ein Hinweis, dass für eine Deinstallation des Programms der Geräteadministrator deaktiviert werden muss. Danach kann das Produkt über den Android App Manager deinstalliert werden. Weder für die Deaktivierung des Geräteadministrators noch für die eigentliche Deinstallation musste kein Passwort eingegeben werden. Ein Dieb könnte somit den Diebstahlschutz schnell außer Kraft setzen. So weit wir es verstanden haben, kann man verhindern, dass die ganze App ohne Passworteingabe deinstalliert wird, wenn man die App-Protection-Funktion aktiviert UND diese mit der eigenständigen App Sophos Security and Antivirus Guard schützt. Wir meinen, dass dies eine komplizierte Methode ist, um gegen unautorisierte Deinstallation vorzugehen. Lizenz Sophos Security and Antivirus ist für die private Nutzung kostenlos und uneingeschränkt nutzbar. -50- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Virus Scanner Durch Klick auf den Button für den Virus Scanner wird der Nutzer entsprechend weitergeleitet. Auch dort findet sich ein Button zum sofortigen Scannen des Geräts, sowie einer Vielzahl von Einstellmöglichkeiten, unter anderem ob die Cloud zum Scannen verwendet, oder die SD Karte gescannt werden soll. Updates können sofort, oder automatisiert durchgeführt werden. Für letzteres kann der User entscheiden ob diese täglich, wöchentlich oder monatlich durchgeführt werden sollen. Außerdem kann bestimmt werden, ob Updates nur bei aktiver WiFi Verbindung erlaubt sind. Optional kann nach jedem Update ein Scan durchgeführt werden. In einer Historie werden Aktionen von Scans und Updates aufgelistet. Trend Micro MobileSecurity Mobile Security von Trend Micro bietet neben den wichtigsten Schutzfunktionen wie dem Diebstahlschutz und Malwarescanner zusätzlich sinnvolle Erweiterungen wie sicheres Surfen und Kindersicherung. Data Theft Scanner Der Data Theft Scanner überprüft die auf dem Gerät installierten Apps auf mögliche Risiken bezüglich der Spionage von privaten Daten. Trend Micro bietet für diese Komponente auch einen Echtzeitscanner, der bei der Installation von neuen Programmen sofort eine derartige Überprüfung vornimmt. Installation Wir haben Trend Micro aus dem Google Play Store bezogen und installiert. Nach dem Akzeptieren der Lizenzvereinbarungen wird bereits der Startbildschirm angezeigt. Der Data Theft Scanner ist nicht besonders aggressiv. Apps, wie z.B. Facebook, die aufgrund ihrer Berechtigungen durchaus großes Potential zum Stehlen von persönlichen Informationen besitzen, werden nicht als Risiko aufgelistet. Starten des Programms Hier bekommt der Nutzer eine kurze Einführung in das Produkt und die Bedienung, wie z.B. der Wischgeste nach rechts, um zu den erweiterten Funktionen zu gelangen. Über eine Infobox wird signalisiert, dass sich der Nutzer mit seinem Trend Micro Account anmelden, oder einen solchen registrieren möge. Safe Surfing and Parental Control Unter dieser Komponente fasst Trend Micro Schutzfunktionen bezüglich des Surfens im Internet zusammen. Das Safe Surfing schützt den Nutzer beim Browsen im Internet. Dabei kann als Sicherheitsstufe hoch, mittel oder niedrig eingestellt werden. Während bei hoch werden Webseiten mit jedem geringsten Risiko geblockt werden, ist Trend Micro mit der Einstellung niedrig ein wenig nachsichtiger und ignoriert weniger gefährliche Bedrohungen. Auf dem Startbildschirm befinden sich Schnellwahlbuttons zum Malware Scanner, Data Theft Scanner, dem Backup und der AntiTheft Komponente. Sehr plakativ ist der statische “Scan Device” Button, der in der Homescreen Ansicht immer sichtbar bleibt. -51- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Für Parental Control muss erst ein mindestens achtstelliges Passwort definiert werden. Danach kann ein Schutz speziell für den internetsurfenden Nachwuchs eingestellt werden. Hierbei hat der Nutzer die Möglichkeit den Schutz speziell auf das Alter abzustimmen. Zusätzlich zur Voreinstellung können Webseiten auf eine Black- oder Whitelist gesetzt werden. Mit der Uninstall-Protection kann verhindert werden, dass das Kind oder der Jugendliche das App einfach deinstalliert. Diese Funktion würden wir nicht nur dem Jugendschutz zuordnen, sondern z.B. auch dem Diebstahlschutz. Deshalb würden wir einen globalen Deinstallationsschutz für sinnvoller befinden. Der Deinstallationsschutz hat in unserem Test nur unzureichend funktioniert. Zwar wurde das Smartphone nach dem Deaktivieren des Geräteadministrators gesperrt, nach einem Reboot ist das Gerät allerdings für rund 60 Sekunden uneingeschränkt nutzbar. In dieser Zeit kann das App problemlos und ohne Passwort deinstalliert werden. Trend Micro hat uns mitgeteilt, dass es diesbezüglich Verbesserungen in der kommenden Version geben wird. In einer Historie können geblockte Webseiten angezeigt werden. Dies trifft sowohl für gefährliche Homepages zu, als auch für solche die aufgrund des Jugendschutzes blockiert wurden. Call & Text Blocking Trend Micro bietet das Blockieren von unerwünschten Anrufen und SMS. Beide dieser Schutzfunktionen lassen sich separat ein- und ausschalten, sowie konfigurieren. Es lässt sich jeweils definieren, ob die Komponente als Black- oder White List arbeiten soll, und eine Aktion bei einem Block einstellen. Hier kann z.B. eine automatische SMS Antwort definiert werden. Für SMS lässt sich eine Liste von Schlüsselwörtern definieren. Alle SMS, die ein solches enthalten werden geblockt. Auch für diese Schutzfunktion existiert eine Historie, die eine Einsicht in alle geblockten Anrufe und SMS bietet. Lost Device Protection Unter Lost Device Protection versteht Trend Micro den Diebstahlschutz. Es werden die klassischen Schutzfunktionen wie Lokalisieren, -52- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Sperren und Löschen angeboten. Gesteuert werden die Kommandos über ein Webinterface. SMS Kommandos existieren nicht. In unserem Test dauerte die Lokalisierung teilweise ein wenig länger. In dieser Zeit sind alle anderen Funktionen betreffend dem Diebstahlschutz nicht verfügbar. Es ist möglich die Android Notification Leiste zu öffnen und dort Einstellungen zu verändern und Benachrichtigungen einzusehen. Außerdem können durch langes Halten des Homebuttons die zuletzt geöffneten Apps angezeigt werden, was ein Risiko bezüglich der Privatsphäre bedeuten kann. Trend Micro hat uns darüber in Kenntnis gesetzt, dass diese Fehler in der nächsten Version behoben sein werden. Zum Ändern jeglicher Einstellungen betreffend der Lost Device Protection ist ein Passwort erforderlich, damit ein Dieb nicht einfach die Diebstahlsicherung deaktivieren kann. Locate Die Locate Funktion lokalisiert ein gestohlenes oder abhandengekommenes Gerät und zeigt die Position in einer Google Maps Karte an. Die Aktion wird automatisch ausgeführt, wenn das Webinterface geöffnet wird. Sirene Dieser Befehl lässt einen sehr lauten Alarm ertönen. Dabei wird das Gerät nicht gesperrt, es dient also nur dem Wiederfinden innerhalb der eigenen vier Wände. SIM Card Lock Der SIM Card Lock sperrt das Gerät, wenn die SIM Karte entweder entnommen oder eine andere eingelegt wird. Wipe Beim Wipe bietet Trend Micro zwei Varianten an: Den Partial Remote Wipe, der persönliche Daten vom Gerät löscht, und einen Full Remote Wipe, der zusätzlich das Gerät auf Werkseinstellungen zurücksetzt. Der SIM Lock hat in unserem Test sehr lange gedauert. Ein Dieb hat somit die Möglichkeit nach einem Neustart des Geräts es für rund 60 Sekunden uneingeschränkt zu verwenden. Lock Mit dieser Funktion wird das Gerät gesperrt und somit der Zugriff für Dritte unmöglich gemacht. Es kann nur mit einem gültigen Passwort wieder entsperrt werden. Der Wipe hat im Großen und Ganzen gut funktioniert, jedoch konnten die Daten von der externen SD Karte mit gängigen Gratistools wiederhergestellt werden. Backup& Restore, Scan Facebook Diese beiden Funktionen sind zwar im Menü des Produktes angeführt, sind aber letztendlich eigenständige Apps. Ein Klick auf einen der beiden Einträge führt jeweils zum Google Play Store um sie zu installieren. Es besteht die Möglichkeit Notrufe zu tätigen und es ist dem Nutzer möglich ein neues Passwort via E-Mail zu versenden. Hilfe Dem Nutzer wird eine umfangreiche Hilfe angeboten, deren Informationsgehalt durchaus hoch ist. Zusätzlich werden kleine -53- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Infoboxen zu der jeweiligen Komponente angezeigt, die den Nutzer bei der Konfiguration unterstützen sollen. Deinstallation Das Deaktivieren des Geräte Administrators ist möglich, jedoch wird das Gerät unmittelbar danach mit einem Passwort gesperrt. Nach einem Neustart des Telefons hat der Dieb in Kombination mit der Verzögerung des Locks beim Systemstart ausreichend Zeit, um das Sicherheitsprodukt zu deinstallieren und den Diebstahlschutz und die Kindersicherung somit außer Kraft zu setzen. Lizenz Trend Micro MobileSecurity kann kostenlos verwendet werden. Für die Premiumfunktionen Sicheres Surfen, Kindersicherung, Orten, Sperren, Löschen, SIM Lock und dem Schutz vor Deinstallation muss eine Lizenz erworben werden, die für 1 Jahr gültig ist und für 19,95€ erhältlich ist. Die Premiumfunktionen können für 30 Tage kostenlos getestet werden. Fazit Trend Micro bietet mit seiner Sicherheitslösung für Android ein Produkt mit einem großen Funktionsumfang. Funktionen wie die Kindersicherung konnten im Test überzeugen. Der Diebstahlschutz umfasst grundsätzlich alle Funktionen, die ein modernes Sicherheitsprodukt bieten soll, wir sehen jedoch durchaus Überarbeitungspotential. -54- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Anti-Virus Die Anti-Virus Komponente von Webroot schützt den Nutzer vor bösartiger Software. Über die Einstellung “Shields” können vier verschiedene Echtzeitschutzfunktionen aktiviert werden. Diese Funktionen sind Echtzeitschutz während der Installation, eine Überwachung des Dateisystems, ein Schutz beim Ausführen von Apps, sowie ein Schutz vor Dialern. Webroot SecureAnywhere Mobile Webroot bietet mit SecureAnywhere Mobile ein ausgewogenes Sicherheitsprodukt an, welches frei verfügbar ist. Nutzer mit höheren Ansprüchen können die Premiumversion erwerben, welche einen noch größeren Funktionsumfang bietet. Zusätzlich wird ein automatischer Malwarescan angeboten, dessen Frequenz zwischen stündlich, täglich und wöchentlich wählbar ist. Das Gleiche gilt auch für automatische Updates. Alternativ können diese auch manuell angestoßen werden. Webroot hat die Testdateien von Eicar.org nicht als Malware erkannt. Installation Webroot wurde aus dem Google Play Store geladen und installiert. Nach dem Akzeptieren der Lizenzvereinbarungen muss sich der Nutzer entweder mit seinem Webroot Account anmelden oder einen solchen registrieren. Hierfür muss ein Passwort vergeben werden, das aus mindestens sechs Zeichen besteht. Im Anschluss wir das Produkt als Geräteadministrator registriert. In unserer Batterieverbrauchsmessung konnten wir eine Erhöhung des Batterieverbrauchs von 6% feststellen, den wir vor allem auf das Execution Shield zurückführen konnten. Hier sollten sich die Entwickler auf jeden Fall noch eine Lösung überlegen! Start des Programms Beim ersten Starten des Programms erscheint eine gelbe Warnmeldung, die signalisiert, dass wir keinen Android Lock Screen aktiviert haben. Nach der Behebung dieses Problems wird die Warnmeldung grün, die deutlich macht, dass das Gerät nun geschützt ist. Gleichzeitig wird automatisch ein Virus Scan durchgeführt. Secure Web Browsing Das Secure Web Browsing schützt den Nutzer beim Surfen im Internet. Bei der Blockierung einer Webseite kann der Nutzer diese als sicher bewerten, wenn er der Meinung ist, dass sie zu Unrecht gesperrt wurde. Webroot wird diese dann in Zukunft nicht mehr -55- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org unserem Test wurden auf dem Standard Android Der Hersteller merkte an, Chrome mit Version 3.4 welcher sich nicht umgehen lässt, wird ein eigener Sperrbildschirm angezeigt. Dort erscheint auch eine Nachricht für z.B. einen ehrlichen Finder, die sich über das Webinterface ändern lässt. Lost Device Protection Der Diebstahlschutz wird über SMS oder ein Webinterface gesteuert. Letztgenanntes ist schön und intuitiv gestaltet und lässt die Verwaltung mehrerer Geräte zu. Dort lassen sich für jedes Gerät auch Informationen zum Schutzstatus, sowie Logs von diversen Events wie Malwarefunden anzeigen. Wipe SMS Kommando: “Wipe <Password>” Diese Funktion ist nur in der Premium Version verfügbar. Nach Absetzen des Kommandos wird das Gerät erst gesperrt und dann persönliche Daten gelöscht. Hierbei wird das Gerät auf Werkseinstellungen zurückgesetzt, jedoch wurden die Dateien auf der externen SD Karte nicht gelöscht. Webroot hat uns mitgeteilt, dass sie diese Funktion eventuell in eine spätere Version einbauen werden. blockieren. In Phishingseiten nur Browser geblockt. dass auch Google unterstützt wird. Ortet der Nutzer das Gerät, so ist bis zur erfolgreichen Lokalisierung kein weiterer Befehl mehr absetzbar. Locate SMS Kommando: “Locate <Password>” Diese Funktion dient dem Wiederfinden eines verlorenen oder gestohlenen Geräts. Setzt der Nutzer das Kommando über das Webinterface ab, so wird nach erfolgreicher Lokalisierung die Position in einer Google Maps Karte dargestellt. Während der Positionsfindung lassen sich keine anderen Kommandos mehr absetzten. Dies kann vor allem dann problematisch sein, wenn das Orten länger dauert. Webroot hat uns darüber informiert, dass sie an einer Lösung dieses Problems arbeiten. Scream SMS Kommando: “scream <Password>” Diese Funktion lässt ein schrilles Geräusch ertönen ohne das Gerät dabei zu sperren. Es dient also eher zum Wiederfinden in den eigenen vier Wänden, als dem Diebstahlschutz. Das Geräusch lässt sich nicht deaktivieren, der Nutzer muss also abwarten bis das Geräusch nach zwei Minuten von selbst stoppt. Wird der Befehl per SMS abgeschickt erhält der Sender eine Antwort mit einem Link auf Google Maps mit den entsprechenden Koordinaten. SIM Lock Auch diese Funktion ist nur in der Premium Version verfügbar. Nach dem Entfernen der vertrauenswürdigen SIM Karte und anschließendem Neustart wird das Gerät gesperrt. Ein Dieb hat somit nicht die Möglichkeit das Gerät mit seiner eigenen SIM Karte zu nutzen. Lock SMS Kommando: “lock <Password>” Diese Funktion sperrt das Gerät um einem Dritten den Zugriff auf das Smartphone des Nutzers zu verwehren. Obwohl im Hintergrund der Android Lock Screen verwendet wird, -56- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Call & SMS Blocking Diese Komponente schützt vor unerwünschten Anrufen und SMS. Webroot verfolgt hierbei den Ansatz des Blacklistings. Der Nutzer kann bekannte Störenfriede auf diese Liste setzen, welche anschließend keine Möglichkeit mehr haben mit ihm Kontakt aufzunehmen. Zusätzlich können mit dieser Komponente Anrufer, die ihre Nummer unterdrücken, blockiert werden. Weiters bietet Webroot einen Schutz vor SMS an, die Links zu schadhaften Webseiten enthalten. Dies hat in unseren Tests auch wunderbar funktioniert. Hierbei ist anzumerken, dass die hohen Werte von Webroot in diesem Screenshot auf unsere exzessiven Tests zurückzuführen sein könnten. Network Monitor Der Network Monitor listet Details zu Apps auf, die auf das Netzwerk zugreifen. Hierbei wird jeweils der Name des Protokolls, lokaleund remote IP Adressen und Ports, sowie der Status aufgelistet. Durch Antippen eines Eintrags wird eine Whois-Anfrage auf die IP ausführt, und Details wie ISP und ungefährerer Position angezeigt. Hilfe Webroot bietet dem Nutzer eine umfangreiche Onlinehilfe, die jedoch eine aktive Internetverbindung erfordert. Der Umfang und die Detailtreue halten wir für ausreichend. Innerhalb der App sind kleine Infotexte unter den jeweiligen Menüpunkten, die sehr sinnvoll sind. SMS und Anrufe, die in der Vergangenheit blockiert wurden, sind in einer übersichtlichen Liste aufgeführt. Dort lassen sich nicht nur das Datum, sondern auch der Inhalt der SMS und der Grund des Blocks einsehen. App Inspector Der App Inspector überprüft installierte Apps auf Risiken, die die Privatsphäre betreffen. Ein Beispiel hierfür wären jene Apps, die auf Nachrichten oder die Ortungsfunktionen Zugriff haben. Zusätzlich werden mögliche Batteriefresser aufgelistet. Deinstallation Für die Deinstallation wird ein Deinstallationsassistent angeboten, der mit einem Klick das gesamte Produkt deinstalliert. Hierfür ist in der Gratisversion kein Passwort notwendig. Es ist somit für den Dieb ein Leichtes den Diebstahlschutz zu deaktivieren. In der Premiumversion ist ein Deinstallationsschutz vorhanden. Für die Deinstallation ist ein Passwort notwendig, wodurch es einem Dieb nicht möglich ist den Diebstahlschutz zu deinstallieren. Battery Monitor Der Batterymonitor gibt detaillierte Informationen zum Akku. Neben Ladestatus und Temperatur werden batteriehungrige Apps aufgelistet, sortiert nach Batterieverbrauch. Durch Balkendiagramme wird dies visualisiert. -57- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Lizenz Webroot kann mit einem eingeschränkten Funktionsumfang kostenlos und unbegrenzt verwendet werden. Für anspruchsvollere Nutzer bietet Webroot eine Premiumversion, die zusätzlich einen Deinstallationsschutz, SIM Lock, und verschiedene App Inspektoren bietet. Diese ist für 15,57€ erhältlich und für ein Jahr gültig. Fazit Webroots SecureAnywhere hat sich in unserem Test gut geschlagen. Mit einem verlässlichem Diebstahlschutz und diversen Filtern bietet bereits die kostenlose Version einen guten Schutz. Der Deinstallationsschutz, SIM Lock, und verschiedene App Inspektoren könnten die Premium Version schmackhaft machen. Auch wenn z.B. der Lock vorbildlich gestaltet wurde, sollten Teile des Diebstahlschutzes noch überarbeitet werden. Auch eine Ausweitung des Phishingschutzes auf Google Chrome wäre wünschenswert. -58- Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Fazit Smartphones sind für einige Personen bereits zum PC-Ersatz geworden. Andere speichern persönliche und berufliche Informationen, die für Kriminelle von großem Interesse sein können. Phishing ist für jeden Gerätetyp mit Zugang zum Internet ein potentieller Angriffspunkt. Durch Hinterlegung der Kreditkartendaten in diversen Shopping Apps, allen voran der Google Play Store, aber auch über den Mobilfunkvertrag können direkt Kosten entstehen – verursacht durch Malware oder einem Unbefugten. Das Angriffspotential ist groß, vor allem bei einem offenen Betriebssystem wie Android, das den Entwicklern harmloser Apps viele Möglichkeiten bietet was die Programmierung angeht. Bedauerlicher Weise haben Programmierer von Schadsoftware dieselben Voraussetzungen, die oftmals missbraucht werden. Mobile Sicherheitssoftware schützt den Nutzer vor einem Großteil dieser Gefahren und ist somit unserer Ansicht nach von Smartphones nicht mehr wegzudenken. Trotzdem ist ein großer Teil der Nutzer ohne einer derartigen Schutzeinrichtung unterwegs und einem potentiellen Risiko ausgesetzt. Unverständlich, denn es existieren etliche Produkte, auch kostenlose, die eine große Schutzwirkung mitbringen. Auch das Argument, dass sich Sicherheitsprodukte auf die Performance oder die Batterielaufzeit auswirken, konnten wir in unseren Tests großteils widerlegen. -59- Feature List Android Mobile Security (as of August 2013) Product name: Supported OS versions: Supported Program languages: Anti‐Spam Features Whitelist/Blacklist SMS Whitelist/Blacklist calls General blocking of known/unknown contacts and hidden numbers Whitelist/Blacklist MMS Block known SMS/MMS spam Block known call spam White‐ and Blacklisting with wildcards Parental Control Lock apps Block Phone calls, email, SMS/MMS, Web‐Browsing, apps between specified hours Make the device call you back so you can hear what's happening around it Authentication Lock Screen with Password protection Password policy: Strength, length, etc. Maximum number of failed attempts and/or grace period Access control Anti‐Malware On Demand Scan (Full system scan) Automatic Update Real Time File protection Prevent access to harmful (e.g. phishing) web sites Scheduled Scan Application Audit / Security info about installed apps On Demand Scan (scan of specified folders, SD card) USSD Blocking Cloud Scanning (requires cloud connection) SMS/MMS Scanner Different Update profiles Central Managed updates Own roaming update profile Network protection Quarantine Anti‐Theft Remote localization (GPS) Remote localization (Network) Remote Wipe and Remote Lock Remote alarm SMS for controlling Anti‐Theft components Webinterface for controlling Anti‐Theft components Possibility to make emergency calls while locked Lock phone on SIM change Report thief's phone number Remote unlock Track location (automatic locating in timewindow) Remote configuration Lock Contacts, SMS/MMS Remote updates Possibility to receive calls while locked Report thief's location at SIM change Lock Images/Files Backup Backup (online / memory card) Backup of contacts Backup Call History Scheduled data backup Backup of SMS/MMS and user data Backup Pictures/Multimedia Support Email support User Forum Online Help Phone Support Online Help (special URL designed for browsing with the phone) User manual Online Chat Supported languages (of support) FREE FREE COMMERCIAL FREE COMMERCIAL COMMERCIAL COMMERCIAL COMMERCIAL FREE FREE COMMERCIAL FREE COMMERCIAL FREE FREE AhnLab V3 Mobile avast! Free Mobile Security avast! Premium Mobile Security Baidu Security Guard Bitdefender Mobile Security ESET Mobile Security F‐Secure Mobile Security IKARUS mobile.security Kaspersky Mobile Security Kingsoft Mobile Security Lookout Lookout Premium Qihoo 360 MobileSafe Quick Heal Total Security Sophos Mobile Security Tencent Mobile Security Manager Android 2.2 and higher Android 2.2 and higher Android 2.2 and higher Android 2.2 and higher Android 2.2 and higher Android 2.2 and higher Android 2.2 and higher Android 2.1 and higher Android 2.2 and higher Android 2.1 and higher Android 2.3 and higher Android 2.1 and higher German, English, Italian, Spanish, French, Chinese, Russian English, Russian, French, German, Spanish, Italian, Portuguese Chinese English, French, Spanish, German, Japanese, Polish, Portuguese, Russian, Korean, Chinese Chinese, English English English, German, French, Japanese, Italian, Chinese Chinese Android 2.0 and higher English, Korean Android 2.1 and higher Belarusian, Russian, Catalan, Czech, German, English, Spanish, French, Italian, Hungarian, Dutch, Polish, Portuguese, Turkish, Vietnamese, Chinese, Japanese, Korean Chinese English, French, German, Italian, Spanish, Romanian, Polish, Portuguese FREE COMMERCIAL English, Bulgarian, Chinese, Croatian, Czech, Danish, Dutch, Finnish, French, English, Polish, Danish, Finnish, Norwegian, German, Greek, Japanese, Russian, Hungarian, Spanish, Hungarian, German, Portuguese, Dutch, French, Indonesian, Italian, Romanian, Turkish, Swedish, Chinese, Japanese, Korean, Italian, French, Korean, Czech, Hebrew, Malay, Norwegian, Slovak, Vietnamese, Arabic, Bulgarian, Thai Polish, Portuguese, Romanian, Russian, Spanish, Swedish, Tagalog, Thai, Turkish English, Korean Account (not device) based licensing ‐ same license for multiple devices if same owner PW protection of uninstallation Central Management Data network usage monitor Battery Monitor Updates thru PC Offline activation Task Killer Several trusted SIM cards Local wipe Storage Monitor Price (may vary) Price 1 phone / 1 year (USD/EUR) Price 4 phones / 2 years (USD/EUR) Chinese English, German, Romanian, Italian, French, Portuguese, Spanish English, Finnish, French, Dutch, Danish, German, Chinese, Italian, Norwegian, Polish, Swedish All German, English English, Russian, French, German, Spanish, Polish, Japanese Chinese English, French, Spanish, German, Japanese, Polish, Portuguese, Russian, Korean, Chinese Chinese FREE FREE USD 10 / 8 EUR USD 80 / 60 EUR FREE FREE USD 15 / 10 EUR USD 120 / 80 EUR USD 20 / 15 EUR USD 160 / 120 EUR USD 12 / 9 EUR USD 68 / 62 EUR USD 15 / 10 EUR USD 120 / 80 EUR FREE FREE FREE FREE USD 30 / 23 EUR USD 90 / 68 EUR FREE FREE English, Japanese, Chinese, Korean, Vietnamese, French, German, Italian, Spanish, Dutch, Russian, Portuguese, Turkish USD 12 / 10 EUR USD 95 / 80 EUR FREE FREE All Chinese English, German, French, Japanese, Italian, Chinese English, Hindi, Marathi, Tamil, Telugu, Malyalam USD 15 / 10 EUR USD 120 / 80 EUR FREE FREE FREE FREE English, Japanese, English, Japanese, Chinese, Korean, Chinese, Dutch, Vietnamese, French, German, French, German, Italian, Italian, Korean, Spanish, Dutch, Portuguese, Spanish, Russian, Portuguese, Turkish, Russian Turkish English, German, Czech, Polish, Russian, French, Chinese, Japanese, Turkish, Spanish, Portuguese, Arabic Additional features Password protection for settings No SIM activation Statistics Android 2.2 and higher COMMERCIAL Webroot Security & Antivirus COMMERCIAL Trend Micro Mobile Security Personal Edition for Android Android 2.2 and higher FREE FREE USD 30 / 25 EUR USD 200 / 180 EUR USD 20 / 26 EUR USD 160 / 120 EUR Product Review: Mobile Security ‐ Juli 2013 www.av-comparatives.org Copyright and Disclaimer This publication is Copyright © 2013 by AV-Comparatives e.V. ®. Any use of the results, etc. in whole or in part, is ONLY permitted after the explicit written agreement of the management board of AVComparatives e.V., prior to any publication. AV-Comparatives e.V. and its testers cannot be held liable for any damage or loss which might occur as result of, or in connection with, the use of the information provided in this paper. We take every possible care to ensure the correctness of the basic data, but a liability for the correctness of the test results cannot be taken by any representative of AV-Comparatives e.V. We do not give any guarantee of the correctness, completeness, or suitability for a specific purpose of any of the information/content provided at any given time. No one else involved in creating, producing or delivering test results shall be liable for any indirect, special or consequential damage, or loss of profits, arising out of, or related to, the use or inability to use, the services provided by the website, test documents or any related data. AVComparatives e.V. is a registered Austrian Non-Profit-Organization. For more information about AV-Comparatives and the testing methodologies please visit our website. AV-Comparatives e.V. (August 2013) -61-