AV-TEST. Sicherheitslage Android

Ähnliche Dokumente
Empfohlene Sicherheitsmaßnahmen aus Sicht eines Betreibers. Wien,

Android Smartphones. 1 Aktualisieren des 1&1 STORE (1&1 Apps)

Bewusster Umgang mit Smartphones

HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP

Relution Enterprise App Store. Mobilizing Enterprises. 2.6 Release Note

WISO Internet Security 2016

Der schnelle Weg zu Ihrer eigenen App

Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen. Networker NRW, 23. Oktober 2012, S-IHK Hagen

Übung - Arbeiten mit Android

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

ROFIN App Benutzerhandbuch. Version 1.0

Hendrik Pilz Director Technical Lab / Mobile Security hpilz@av-test.de. Mobile Security - Eine Marktübersicht

Family Safety (Kinderschutz) einrichten unter Windows 8

Kombinierte Attacke auf Mobile Geräte

Installations- und Bedienungsanleitung CrontoSign Swiss

Smart Home. Quickstart User Guide

4.1 Download der App über den Play Store

Mit einer Rufnummer bis zu 3 mobile Endgeräte nutzen mit nur einem Vertrag, einer Rechnung und einer Mailbox.

Mit der in Windows Vista integrierten Firewall Schützen Sie Ihren Computer gegen Angriffe aus dem Internet.

mobile Responsive Design Lässt Ihre Anwendungen und Inhalte auf jedem Gerät einfach gut aussehen

FEHLER! TEXTMARKE NICHT DEFINIERT.

Relution Enterprise Mobility Management Suite. Mobilizing Enterprises. 2.7 Release Note

INTERNETZUGANG UND DATENBANKEN IM ZRS

SCHWACHSTELLE MENSCH

FritzCall.CoCPit Schnelleinrichtung

oder ein Account einer teilnehmenden Einrichtung also

TeamSpeak3 Einrichten

Alle Jahre wieder... Eckard Brandt. Regionales Rechenzentrum für Niedersachsen Eckard Brandt Gruppe Systemtechnik

» Smartphones im Unternehmen: Must-have oder Donʼt-use?

DATENSICHERUNG MOBILE ENDGERÄTE

Das Projekt wird durchgeführt von den Bezirksregierungen in Nordrhein- Westfalen in ihrer Funktion als Fachstelle für die öffentlichen Bibliotheken

Sichere Freigabe und Kommunikation

Smartphone-Sicherheit

Enterprise Mobility, Live! Pascal Kaufmann, Swisscom IT Services AG 12. Juni 2013

2. Installation der minitek-app auf einem Smartphone. 3. Verbindung zwischen minitek-app und minitek herstellen

Sicherheits-Tipps für Cloud-Worker

ERPaaS TM. In nur drei Minuten zur individuellen Lösung und maximaler Flexibilität.

DATENSICHERUNG MOBILE ENDGERÄTE

Ergebnisse. Kurz-Statistiken Umfrage 'App Nutzungsanalyse' Umfrage 96694

BEDIENANLEITUNG WISO MEINBÜRO-APP

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Die Bürgermeister App. Mein Bürgermeister hört mich per App.

SharePoint Demonstration

Mobile Banking App Bedienungsanleitung

IHREN BILDSCHIRM MIT STUDENTEN TEILEN, DIE SICH ÜBER EINEN BROWSER VERBINDEN

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

UltraCard. Mit einer Rufnummer bis zu 3 mobile Endgeräte gleichzeitig nutzen mit nur einem Vertrag, einer Rechnung und einer Mailbox.

Präsentation Von Laura Baake und Janina Schwemer

Windows wird nicht mehr unterstützt Was bedeutet das? Was muss unternommen werden? Compi-Treff vom 9. Mai 2014 Thomas Sigg

QR-FUNKTION. Informationen über zu erledigende Aufgaben an das Reinigungspersonal senden.

:: Anleitung Hosting Server 1cloud.ch ::

Verwendung des IDS Backup Systems unter Windows 2000

Der Handytrojaner Flexispy im Praxistest

DOKUMENTATION VOGELZUCHT 2015 PLUS

Aspekte der Datensicherheit bei mobilen Lösungen Mobile im Business, aber sicher!

NFC EXPRESS Benutzerhandbuch

Clientkonfiguration für Hosted Exchange 2010

TELIS FINANZ Login App

Zugriff auf Unternehmensdaten über Mobilgeräte

Anforderungen und Umsetzung einer BYOD Strategie

AIRWATCH. Mobile Device MGMT

Mobilkommunikation. Basisschutz leicht gemacht. 10 Tipps zum Umgang mit den Endgeräten mobiler Kommunikationstechnik.

Digitale Checklisten sparen Zeit und Geld. Stellen Sie jetzt um von Papier auf eine moderne digitale Lösung.

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Windows-Sicherheit in 5 Schritten. Version 1.1 Weitere Texte finden Sie unter

EINRICHTEN IHRES ANDROID-SMARTPHONES - MOBILE SECURITY INSTALLIEREN

Einfaches und rechtssicheres Kunden-WLAN

SCHULUNG MIT SYSTEM: E-LEARNING VON RAUM21

Argo 2.0 Software Upgrade

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Grundfunktionen und Bedienung

Windows 10. Vortrag am Fleckenherbst Bürgertreff Neuhausen.

MOBILE BANKING. BL Mobile Banking für Ihre mobilen Bankgeschäfte

4Brain IT-Netzwerke IT-Sicherheit

FINANZ+ mobile Erfassung. Finanzmanagementsystem FINANZ+ Erfassung von Zählerständen auf mobilen Geräten

mobile Dokumente, Informationen, ECM... Immer präsent auch unterwegs.

Vorarlberger Standardschulinstallation Anbindung von Android Mobile Devices

1. Schritt: Benutzerkontensteuerung aktivieren

Lizenzen auschecken. Was ist zu tun?

E-Banking so richten Sie Ihren Zugriff ein

Einsatz mobiler Endgeräte

Apps am Smartphone. Vortrag am Fleckenherbst Bürgertreff Neuhausen.

Der einfache Weg zu Sicherheit

KINDERSCHUTZ Aktivierung und Administration

Verwaltung von Geräten, die nicht im Besitz des Unternehmens sind Ermöglich mobiles Arbeiten für Mitarbeiter von verschiedenen Standorten

Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes und nachhaltiges Surf-Vergnügen.

Dokumentation PuSCH App. windows-phone

Postfinance Sicherheitsfrühstück Unterwegs sicher vernetzt

Wenn Sie das T-Online WebBanking das erste Mal nutzen, müssen Sie sich zunächst für den Dienst Mobiles Banking frei schalten lassen.

Nachricht der Kundenbetreuung

Online Messe Der Kontowecker

Eine Open Source SSL VPN Lösung. Patrick Oettinger Deutsche Telekom AG 2. Ausbildungsjahr

meine-homematic.de Benutzerhandbuch

Car-Net über WLAN Aufbau einer Internet-Verbindung über WLAN zur Nutzung von Car-Net

Transkript:

AV-TEST Sicherheitslage Android Sicherheitslage Android 1

SICHERHEITSLAGE ANDROID MEHR ALS 30 IT-SPEZIALISTEN MEHR ALS 15 JAHRE EXPERTISE IM BEREICH ANTIVIREN-FORSCHUNG UNTERNEHMENSGRÜNDUNG 2004 EINE DER GRÖßTEN VIREN- DATENBANK DER WELT 400 CLIENT- UND SERVERSYSTEME 1.000 TERABYTE TESTDATEN MEHR ALS 5.000 EINZEL- UND VERGLEICHSTESTS PRO JAHR ANALYSE, TESTING, DEVELOPMENT, CONSULTING & SERVICES FÜR AV- HERSTELLER, FACHMAGAZINE, BEHÖRDEN & UNTERNEHMEN Sicherheitslage Android 2

SICHERHEITSLAGE ANDROID Über 25 Millionen neue Smartphones pro Jahr in Deutschland Sicherheitslage Android 3

SICHERHEITSLAGE ANDROID 80% aller Smartphones in Deutschland sind Android-Geräte. Und das wird wahrscheinlich auch so bleiben. Sicherheitslage Android 4

SICHERHEITSLAGE ANDROID Sicherheitslage Android 5

SICHERHEITSLAGE ANDROID Ransomware Rootkits Adware Banking Trojaner Bitcoin Miner / Botnetze Backdoors Spyware Sicherheitslage Android 6

SICHERHEITSLAGE ANDROID Jeder Hersteller produziert dutzende Modelle Für jedes Modell müssen Sicherheitsupdates entwickelt und getestet werden Mobilfunkprovider müssen die Updates an Kunden verteilen Nur die Top-Geräte erhalten Update-Support! Quelle: http://opensignal.com/reports/2015/08/android-fragmentation/ Sicherheitslage Android 7

SICHERHEITSLAGE ANDROID Android ist Open Source Änderungen am Code (Bug Fixes) sind öffentlich nachvollziehbar Exploits für geschlossene Sicherheitslücken können rückwirkend entwickelt werden Sicherheitslage Android 8

SICHERHEITSLAGE ANDROID Quelle: https://en.wikipedia.org/wiki/android_version_history Sicherheitslage Android 9

SICHERHEITSLAGE ANDROID Android Vulnerability Test Suite: https://github.com/nowsecure/android-vts Sicherheitslage Android 10

SICHERHEITSLÜCKEN Sicherheitslage Android 11

SICHERHEITSLÜCKEN Eine Sicherheitslücke in der Multimedia-Bibliothek von Android erlaubt Zugriff auf Mikrofon, Kamera, Bluetooth und Internet Über Webseiten, Nachrichten und Werbeanzeigen kann die Lücke ausgenutzt werden Angreifer können per MMS Malware auf einem Zielgerät installieren, ohne dass der Nutzer es merkt Angreifer können manipulierte Werbung schalten, um eine große Menge an Endgeräten mit Schadsoftware zu infizieren Quelle: https://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/ Sicherheitslage Android 12

SICHERHEITSLÜCKEN Sicherheitslage Android 13

SICHERHEITSLÜCKEN Certifi-Gate ist ein Angriff auf Mobile Remote Support Tools Gerätehersteller stellen Systemschnittstellen für solche Tools zur Verfügung Die Tools werden unzureichend vom System authentifiziert Malware kann die Schnittstellen nutzen und das Gerät fernsteuern Quelle: https://www.blackhat.com/docs/us-15/materials/us-15-bobrov-certifi-gate-front-door-access-to-pwning-millions-of-androids.pdf Sicherheitslage Android 14

SICHERHEITSLÜCKEN Eine vorinstallierte Tastatur sucht automatisch nach Updates und benutzt eine ungesicherte Verbindung Die runtergeladenen Updates werden unzureichend verifiziert Ein Angreifer kann infizierte Updates verbreiten und damit Sensoren auslesen (GPS, Kamera, Mikrofon) Malware installieren und Daten auslesen oder manipulieren Quelle: https://www.nowsecure.com/keyboard-vulnerability/ Sicherheitslage Android 15

SICHERHEITSLÜCKEN Neben den Sicherheitslücken im Betriebssystem gibt es auch jede Menge Lücken in den eingesetzten Apps Unsichere Apps betreffen auch andere Systeme wie ios, Windows Phone und BlackBerry Quelle: https://www.owasp.org/index.php/projects/owasp_mobile_security_project_-_top_ten_mobile_risks Sicherheitslage Android 16

ZUSAMMENFASSUNG & SICHERHEITSTIPPS Neben Schadsoftware hat Android ein massives Problem mit Sicherheitslücken Die Verteilung von Sicherheitsupdates dauert zu lange Endbenutzer haben nur wenige Möglichkeiten, sich mit Sicherheitsupdates zu schützen Unsichere Apps gibt 3. Mobile es für Security alle für Smartphone Endanwender Plattformen Sicherheitslage Android 17

ZUSAMMENFASSUNG & SICHERHEITSTIPPS Welche Schutzmaßnahmen gibt es? Mobile Security Apps Mobile Device Management Sicherheitsbewusstsein und Mitarbeiterschulung Allgemeine 3. Mobile Verhaltensweisen Security für Endanwender Sicherheitslage Android 18

ZUSAMMENFASSUNG & SICHERHEITSTIPPS Testergebnisse auf www.av-test.de Mobile Security Apps Wichtige Funktionen: Anti-Virus Anti-Diebstahl Browserschutz Sicherheitslage Android 19

ZUSAMMENFASSUNG & SICHERHEITSTIPPS DIE AV-TEST QUALITÄSSIEGEL AUSGEZEICHNET WERDEN DIE CERTIFIED UND APPROVED 1.270 VERGEBENE AV-TEST JAHRESBESTEN SCHUTZLÖSUNGEN FÜR DIE BEREICHE HEIMANWENDER, ZERTIFIKATE SEIT 2010 UNTERNEHMEN UND MOBILE SECURITY. DER AV-TEST INNOVATION AWARD FÜR INNOVATIVE IT-SCHUTZLÖSUNGEN Sicherheitslage Android 20

ZUSAMMENFASSUNG & SICHERHEITSTIPPS Mobile Device Management Verwaltung aller Mobilgeräte im Unternehmen Sicherheitsrichtlinien können Nutzerverhalten einschränken Individuelle App Stores ermöglichen eine qualifizierte Vorauswahl Unternehmensdaten werden 3. Mobile Security von persönlichen für Endanwender Daten getrennt Sicherheitslage Android 21

ZUSAMMENFASSUNG & SICHERHEITSTIPPS Sicherheitsbewusstsein und Mitarbeiterschulung Integrieren Sie IT-Sicherheit in betriebliche Unterweisungen Zur Orientierung hilft der IT-Grundschutz-Katalog des BSI www.bsi.bund.de Sicherheitslage Android 22

ZUSAMMENFASSUNG & SICHERHEITSTIPPS Allgemeine Verhaltensweisen Sperren Sie Ihre Geräte mit einem Lockscreen mit PIN- oder Passwort-Eingabe Aktivieren Sie die Geräteverschlüsselung, sofern vorhanden Benutzen Sie sichere und verschiedene Passwörter in allen Konten Nutzen Sie Ihr Smartphone zur 2-Faktor-Authentifizierung, um Online-Konten zu schützen Sicherheitslage Android 23

ZUSAMMENFASSUNG & SICHERHEITSTIPPS Allgemeine Verhaltensweisen Installieren Sie regelmäßig verfügbare Sicherheitsupdates Achten Sie auf verschlüsselte Datenverbindungen (SSL & VPN) Erstellen Sie regelmäßig Backups Ihrer Daten Rooten Sie Ihr Gerät nicht Proben Sie den Ernstfall: Was muss ich tun, wenn? Sicherheitslage Android 24

Folgen Sie uns auf Twitter @avtestde Finden Sie uns auf facebook.com/avtestorg Aktuelle Test-Ergebnisse: www.av-test.de Vielen Dank für Ihre Aufmerksamkeit! Haben Sie noch Fragen? Sicherheitslage Android 25

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback