Android hält fast 73 % des weltweiten Smartphone-Marktes und ist damit mit großem Abstand das am stärksten ins Visier genommene mobile Betriebssystem. Diese Verbreitung ist ein direkter Anreiz für Angreifer: Mehr Geräte bedeuten mehr Zugangsdaten, Bankingsitzungen und persönliche Daten, die sich angreifen lassen.
Die integrierten Sicherheitsfunktionen von Android bewältigen den Großteil alltäglicher Bedrohungen, ohne dass Sie etwas tun müssen. Doch Bedrohungsdaten aus dem ersten Halbjahr 2025 zeigen einen Anstieg der Angriffe auf Android-Smartphones um 29 %, was die Frage aufwirft, ob der integrierte Schutz allein ausreicht oder ob Sie eine Antivirus-App für Android benötigen.
Das Wichtigste in Kürze:
- Android enthält mehrere Ebenen integrierter Sicherheit, darunter App-Sandboxing, einen integrierten App-Scanner und ein Laufzeitberechtigungssystem.
- Integrierte Funktionen stoppen viele gängige Bedrohungen, können aber nicht alles blockieren – insbesondere Apps, die außerhalb des offiziellen App-Stores heruntergeladen werden.
- Studien verzeichneten 2024 mehr als 33 Millionen Angriffe auf Android-Smartphones; Angriffe mit Banking-Trojanern haben sich fast verdreifacht.
- Eine Antivirus-App ergänzt die Erkennung über alle Installationsquellen, Browseraktivitäten und Netzwerkverbindungen hinweg – nicht nur im offiziellen App-Store.
- Ältere Android-Geräte, die keine Sicherheitsupdates mehr erhalten, bergen ein höheres Risiko und profitieren am meisten von zusätzlichem Schutz.
- Gute Sicherheitsgewohnheiten, regelmäßige Betriebssystemupdates und eine seriöse Antivirus-App bieten zusammen den zuverlässigsten Schutz.
Wie sicher sind Android-Smartphones von Haus aus?
Android-Smartphones sind ab Werk sicherer, als die meisten Nutzer denken. Das Betriebssystem führt mehrere Schutzmaßnahmen automatisch aus, die im Alltag den Großteil gängiger Bedrohungen ohne Ihr Zutun abwehren.
Da Android auf Open-Source-Code basiert und den größten Marktanteil bei mobilen Plattformen hat, zieht es mehr Aufmerksamkeit von Angreifern auf sich als jede andere mobile Plattform. Das Betriebssystem reagiert auf diesen Druck mit mehreren Schutzmechanismen, die automatisch laufen.
Trotzdem hat der integrierte Schutz seine Grenzen. Am besten funktioniert er, wenn Sie Apps nur aus dem offiziellen App-Store herunterladen, Ihr Gerät aktuell halten und App-Berechtigungen sorgfältig prüfen. Weichen Sie von diesen Gewohnheiten ab, wird Ihr Gerät angreifbarer.
Was schützt Android-Smartphones von Haus aus?
Ab Werk werden Androids durch vier zentrale Sicherheitsmechanismen geschützt: App-Sandboxing, Google Play Protect, Laufzeitberechtigungen und monatliche Sicherheitsupdates. Sie arbeiten zusammen, um zu begrenzen, was eine einzelne App tun kann.
App-Sandboxing ist die Grundlage. Das bedeutet, dass jede App unter Android in einer eigenen isolierten Umgebung läuft. Das Android Open-Source-Projekt weist jeder Anwendung eine eindeutige Benutzer-ID zu und verhindert, dass sie Daten einer anderen App lesen oder schreiben kann. Ein Fotoeditor kann beispielsweise nicht auf die Dateien Ihrer Banking-App zugreifen und ein Spiel nicht auf Ihre Nachrichten. Diese Trennung ist im Kern des Betriebssystems verankert, sodass sie auch greift, wenn ein App-Entwickler einen Fehler macht oder absichtlich versucht, einen Virus einzuschleusen.
Der integrierte App-Scanner von Android prüft Apps bei der Installation und scannt sie auch danach regelmäßig. Er vergleicht Apps mit bekannten Malware-Signaturen und markiert verdächtige Berechtigungsmuster. Er kann auch Apps erkennen, die ihr Verhalten nach der ersten Prüfung ändern.
Laufzeitberechtigungen bedeuten, dass jede App den Zugriff auf sensible Daten genau in dem Moment anfordern muss, in dem sie ihn wirklich braucht – nicht automatisch bei der Installation. Sie entscheiden, ob eine App Ihr Mikrofon, Ihren Standort oder Ihre Kontakte verwenden darf, und Sie können diese Berechtigungen jederzeit widerrufen.
Monatliche Sicherheitsupdates beheben Schwachstellen im Kerncode von Android. Hersteller und Mobilfunkanbieter verteilen diese Updates, um das Betriebssystem vor neu entdeckten Schwächen zu schützen.
Wo die integrierte Android-Sicherheit an ihre Grenzen stößt
Die integrierten Schutzmechanismen von Android wirken in einem bestimmten Rahmen: bei Apps aus dem offiziellen Store, auf einem Gerät, das sauber bei Ihnen ankommt, und bei Bedrohungen, die sich von Anfang an bösartig verhalten. Jede Abweichung davon macht die Schutzmaßnahmen weniger zuverlässig.
Die erste Lücke betrifft die Zeit vor der Auslieferung. Einige Geräte, die über nicht verifizierte Wiederverkäufer verkauft werden, kommen mit bereits auf Firmware-Ebene eingebetteter Malware. Kein Scanner kann eine Bedrohung erkennen, die schon existiert, bevor das Gerät jemals eine Internetverbindung herstellt.
Die zweite ist Sideloading. Die Installation von Apps außerhalb des offiziellen Stores umgeht die integrierte Prüfung von Android vollständig. Über 95 % der Malware-Familien, die es auf Banking-Zugangsdaten abgesehen haben, gelangen auf diesem Weg aufs Gerät. Das bedeutet, dass sich die meisten Finanz-Malware-Fälle auf Android praktisch selbst installieren. Ist sie einmal vorhanden, begrenzt Sandboxing zwar, was eine bösartige App tun kann, aber es entfernt sie nicht.
Die dritte ist der Browser. Phishing-Links in Nachrichten, E-Mails und sozialen Plattformen agieren vollständig außerhalb der appbasierten Prüfung. Eine gefälschte Login-Seite sieht identisch mit der echten aus, und beim Antippen eines Links läuft keine Store-Prüfung.
Brauchen Android-Smartphones eine Antivirus-App?
Eine Antivirus-App deckt die Bedrohungen ab, die die integrierten Abwehrmechanismen von Android nicht abfangen: Apps außerhalb des offiziellen Stores, bösartige Links im Browser und Malware, die ihr Verhalten erst nach der Installation verschleiert.
Warum der integrierte Android-Schutz nicht immer ausreicht
Integrierter Schutz stoppt nicht alles. Die Lücke zeigt sich in den Zahlen.
Ein mobiler Malware-Bericht für 2024 verzeichnete weltweit mehr als 33 Millionen Angriffe auf Android-Smartphone-Nutzer. Angriffe mit Banking-Trojanern stiegen konkret von 420.000 Fällen im Jahr 2023 auf 1.242.000 im Jahr 2024 – ein Anstieg um 196 % innerhalb eines Jahres.
Trojaner kommen getarnt als Dienstprogramme, modifizierte populäre Apps oder sogar als Apps, die die offizielle Store-Prüfung bestanden haben, bevor das bösartige Update veröffentlicht wurde.
Malware-Familien wie Triada gehen noch weiter. Triada ist ein Backdoor-Trojaner, der nach der Installation zusätzliche Module herunterladen und ausführen kann und ein infiziertes Gerät damit effektiv in eine Plattform für alles verwandelt, was der Angreifer als Nächstes ausführen möchte. Anfang 2025 fanden Forscher Triada vorinstalliert auf gefälschten Versionen beliebter Smartphones, die über nicht verifizierte Kanäle verkauft wurden; Schätzungen zufolge erbeuteten die Angreifer über 270.000 US-Dollar in Kryptowährung, bevor die Kampagne identifiziert wurde.
Spyware stellt ein anderes Problem dar. Sie fordert oft nur die Berechtigungen an, die sie für den angegebenen Zweck wirklich benötigt – etwa Mikrofonzugriff für eine Sprachrekorder-App – und nutzt diese Berechtigungen dann, um Daten zu sammeln, die der Nutzer nie teilen wollte.
Wie Antivirus eine zusätzliche Schutzebene hinzufügt
Eine dedizierte Sicherheits-App wie Kaspersky Premium fängt Bedrohungen beim Installieren ab, bevor eine Seite geladen wird, und zur Laufzeit. In diesen drei Momenten hat der integrierte Android-Scanner entweder keine Sichtbarkeit oder er verlässt sich auf Ihr Urteil.
Sie scannt Apps aus allen Installationsquellen, einschließlich Downloads, die die integrierten Schutzmechanismen von Android möglicherweise anders behandeln. Sobald eine App läuft, überwacht sie das Verhalten auf Muster, die bekannter Malware entsprechen – etwas, das der integrierte Scanner nach der Installation nicht leisten kann. Fordert eine App Berechtigungen an, kann sie Anfragen markieren, die im Hinblick auf den erklärten Zweck der App verdächtig wirken, statt diese Entscheidung Ihnen zu überlassen.
Umfassender Schutz für Ihr Android-Gerät
Kaspersky Mobile Security erkennt Bedrohungen über alle Installationsquellen hinweg, prüft Links, bevor sie geladen werden, und überwacht das App-Verhalten in Echtzeit. Es deckt Ihr Smartphone und Ihr Tablet mit einer einzigen Lizenz ab.
Kaspersky Mobile Security testenWie werden Android-Smartphones im Alltag infiziert?
Android-Smartphones werden am häufigsten durch ganz gewöhnliche Nutzeraktionen infiziert. Dazu gehören die Installation einer App aus einer nicht vertrauenswürdigen Quelle, das Antippen eines Links in einer Nachricht oder das Herunterladen einer Datei von einer unbekannten Website.
Welche Alltagsaktionen setzen Ihr Smartphone Bedrohungen aus?
Die vier häufigsten Wege sind Apps, die außerhalb des offiziellen Stores installiert werden, Links in unaufgeforderten Nachrichten, Anzeigen, die automatische Downloads auslösen, sowie ungesicherte WLANs, die unverschlüsselte Verbindungen für jeden im selben Netzwerk sichtbar machen.
Viele Android-Infektionen beginnen mit Downloads von unbekannten Websites oder mit Links, die über Nachrichten und Anzeigen geteilt werden. Der Köder ist meistens eine kostenlose Version einer kostenpflichtigen App: etwas, das legitim aussieht und ohne Warnung installiert wird.
Das Anklicken von Links in SMS-Nachrichten oder in Messenger-Apps ist der zweite große Weg. Ransomware und Banking-Malware werden häufig auf diese Weise verbreitet. Die Nachricht scheint von einem Paketdienst, einer Bank oder einer Behörde zu stammen. Der Link führt zu einer Seite, die entweder eine bösartige APK installiert oder direkt Anmeldedaten abgreift.
Die Interaktion mit bösartigen Anzeigen ist weniger offensichtlich. Einige Werbenetzwerke zeigen Anzeigen, die beim Laden auf Seiten weiterleiten, die automatische APK-Downloads auslösen – ohne dass weitere Taps erforderlich sind.
Die Verbindung mit ungesicherten WLANs schafft eine andere Angriffsfläche. Ein Gerät in einem öffentlichen Netzwerk kann von jedem anderen im selben Netzwerk beobachtet werden, und Man-in-the-Middle-Angriffe auf unverschlüsselte Verbindungen sind eine dokumentierte Technik zum Diebstahl von Zugangsdaten.
Warum selbst vertrauenswürdige Quellen Risiken einführen können
Der offizielle App-Store ist deutlich sicherer als unregulierte Download-Seiten, aber er ist nicht risikofrei.
Selbst Apps aus vertrauenswürdigen Quellen können riskant werden, wenn sie unnötige Berechtigungen anfordern oder ihr Verhalten nach der Installation ändern. 2024 entdeckten Forscher den SparkCat-Trojaner in beiden großen mobilen App-Stores, wo er eine Zeitlang unentdeckt blieb, bevor er markiert und entfernt wurde – nur um Anfang 2026 erneut aufzutauchen. Ziel waren Daten aus Kryptowallets.
App-Berechtigungen sind ein weiterer Weg. Eine App, die legitim über den offiziellen Store installiert wurde, kann dennoch Berechtigungen anfordern, die ihr Zugriff auf sensible Daten geben. Bevor Sie auf „Zulassen“ tippen, prüfen Sie, welche Berechtigungen angefordert werden. Eine Taschenlampen-App, die Zugriff auf Kontakte verlangt, oder ein Rechner, der Standortdaten anfordert, verdient einen zweiten Blick.
Woran erkennen Sie, dass Ihr Android-Smartphone infiziert sein könnte?
Anzeichen für ein infiziertes Android-Smartphone sind unerklärlicher Akkuverbrauch, unerwartete Datennutzung, hartnäckige Pop-ups, unbekannte Apps in Ihrer Liste sowie langsame Leistung oder Überhitzung.
Auf welches ungewöhnliche Verhalten sollten Sie achten?
Am leichtesten zu übersehen sind die passiven Anzeichen: Datenübertragungen im Hintergrund, Berechtigungen, die genutzt werden, wenn Sie nicht aktiv in einer App sind, oder verändertes Browserverhalten ohne offensichtliche Ursache. Die meisten bemerken den Akku, doch dort hat die Infektion in der Regel nicht begonnen.
Ist Ihre Datennutzung ohne geänderte Gewohnheiten sprunghaft angestiegen, überträgt eine App möglicherweise Informationen im Hintergrund. Banking-Trojaner und Spyware senden gestohlene Zugangsdaten und persönliche Informationen routinemäßig an entfernte Server.
Hartnäckige Pop-ups oder Browser-Weiterleitungen, die erscheinen, selbst wenn Sie den Browser nicht aktiv nutzen, deuten oft auf Adware oder eine kompromittierte App mit Anzeigeberechtigungen hin.
Unbekannte Apps in Ihrer Liste, die Sie ganz sicher nicht installiert haben, weisen auf eine ernstere Kompromittierung hin. Manche Malware-Familien laden nach der Erstinstallation zusätzliche Komponenten herunter und installieren sie. Die Backdoor Triada arbeitet genau auf diese Weise.
Was sollten Sie tun, wenn Ihr Smartphone infiziert ist?
Führen Sie einen vollständigen Scan mit einer seriösen Sicherheits-App durch, entfernen Sie Apps, die Sie nicht installiert haben, aktualisieren Sie Android und alle Ihre Apps und ändern Sie anschließend die Passwörter für alle Konten, auf die Sie mit dem Gerät zugegriffen haben.
Ein vollständiger Scan mit einer Sicherheits-App identifiziert bekannte bösartige Apps und bietet Ihnen einen direkten Weg, sie zu entfernen.
Entfernen Sie alle Apps, die Sie nicht installiert haben oder nicht wiedererkennen. Prüfen Sie Ihre App-Liste sorgfältig: Manche Malware tarnt sich mit Namen, die wie Systemtools aussehen.
Führen Sie verfügbare Android-Updates durch und stellen Sie sicher, dass alle Ihre Apps aktuell sind. Sicherheitsupdates für das Betriebssystem und einzelne Apps schließen die Schwachstellen, die manche Malware nutzt, um nach der ersten Erkennung bestehen zu bleiben.
Ändern Sie die Passwörter für Konten, auf die Sie mit dem Gerät zugegriffen haben. War Spyware vorhanden, könnten Anmeldedaten, die während des Infektionszeitraums eingegeben wurden, abgefangen worden sein.
Wenn die oben genannten Schritte das Problem nicht lösen, beseitigt ein Zurücksetzen auf Werkseinstellungen bösartige Software, die sich so tief eingebettet hat, dass sie eine App-Deinstallation übersteht. Sichern Sie zuerst Kontakte und Fotos und installieren Sie Apps anschließend nur aus dem offiziellen App-Store statt aus einem Backup.
Wie halten Sie Ihr Android-Smartphone im Alltag sicher?
In den meisten Fällen kommt es darauf an, gute Gewohnheiten mit zusätzlichem Schutz vor modernen Bedrohungen zu kombinieren.
Welche einfachen Gewohnheiten machen den größten Unterschied?
Vier Gewohnheiten decken den Großteil des Risikos ab:
- Android aktuell halten,
- Apps nur aus vertrauenswürdigen Quellen herunterladen,
- Berechtigungen vor der Freigabe prüfen, und
- Nicht auf Links in unaufgeforderten Nachrichten tippen.
Stellen Sie Android auf automatische Updates ein, sofern Ihr Gerät dies unterstützt. Wer Patches verzögert, lässt bekannte Schwachstellen auf unbestimmte Zeit offen.
Laden Sie Apps nur aus dem offiziellen App-Store oder aus einer Quelle herunter, die Sie ausdrücklich verifiziert haben. Wenn Sie aus dem offiziellen Store installieren, lesen Sie die Bewertungen. App-Bewertungen bringen bösartiges Verhalten oft ans Licht, bevor die offizielle Erkennung nachzieht.
Prüfen Sie Berechtigungen, bevor Sie sie gewähren. Wenn eine App Zugriff auf Ihre Kontakte, Ihren Standort, Ihr Mikrofon oder Ihre Kamera anfordert, fragen Sie sich, ob dieser Zugriff für den angegebenen Zweck erforderlich ist. Eine Navigations-App benötigt den Standort. Eine Wallpaper-App nicht.
Klicken Sie nicht auf Links in unaufgeforderten Nachrichten – selbst dann nicht, wenn sie von bekannten Nummern zu kommen scheinen. Nachrichtenbasiertes Phishing funktioniert, weil Angreifer Absenderinformationen fälschen können. Wenn eine Nachricht zu sofortigem Handeln, einer Anmeldung, einer Zahlung oder einem Update drängt, rufen Sie den Dienst direkt auf, anstatt dem Link zu folgen.
Verwenden Sie starke, einzigartige Passwörter für Konten, auf die Sie mit Ihrem Smartphone zugreifen, und aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer sie verfügbar ist. Wenn Zugangsdaten gestohlen werden, verhindert die Zwei-Faktor-Authentifizierung, dass ein Angreifer sie ohne Zugriff auf Ihr Gerät nutzen kann.
Überprüfen Sie Ihre installierten Apps regelmäßig. Entfernen Sie alles, was Sie nicht mehr verwenden. Inaktive Apps mit vor Monaten gewährten Berechtigungen bleiben ein potenzielles Risiko – auch wenn Sie sie nie wieder öffnen.
Wie fügt sich eine Antivirus-App in Ihren Gesamtschutz ein?
Antivirus hilft, Bedrohungen zu erkennen, die im täglichen Smartphone-Alltag auftreten können – darunter unsichere Downloads, bösartige Links und verdächtige App-Aktivitäten.
Eine Antivirus-App bietet kontinuierliche Überwachung statt einer einmaligen Prüfung. Sie scannt Apps bei der Installation, prüft URLs, bevor Seiten geladen werden, und beobachtet laufende Prozesse auf Verhaltensmuster, die bekannten Bedrohungen entsprechen.
Weiterführende Artikel:
- Wie kann ich Android-Malware effektiv vermeiden?
- Worin unterscheiden sich Android und iPhone bei der mobilen Sicherheit?
- Was sind die besten Methoden zur Virenentfernung auf Android?
- Was ist mobile Sicherheit und warum ist sie für Android-Nutzer wichtig?
Empfohlene Produkte:
- Kaspersky Premium
- Kostenlose 30-Tage-Testversion unseres Premium-Plans herunterladen
- Kaspersky Mobile Security
FAQ
Wie reinige ich mein Android-Smartphone kostenlos von Viren?
Starten Sie mit einem vollständigen Scan mit einer seriösen Antivirus-App und entfernen Sie alle gemeldeten Bedrohungen. Wenn Sie einen tiefergehenden Schutz möchten, können Sie die kostenlose 30-Tage-Testversion von Kaspersky Premium ausprobieren, um Ihr Android-Smartphone auf Malware, unsichere Apps und verdächtige Links zu überprüfen.
Verlangsamen Antivirus-Apps Android-Smartphones?
Nein, moderne Antivirus-Apps für Android laufen im Hintergrund ohne spürbare Auswirkungen auf die Leistung. Aktives Scannen passiert, wenn Sie eine neue App installieren oder eine neue URL aufrufen, sodass die Prozessorlast nur kurz ist. Die kontinuierliche Hintergrundüberwachung benötigt deutlich weniger Ressourcen als die meisten Streaming- oder Social-Media-Apps.
Brauche ich auf einem alten Android-Smartphone eine Antivirus-App?
Ja, ein altes Smartphone, das keine Sicherheitsupdates mehr erhält, behält seine ungepatchten Schwachstellen auf unbestimmte Zeit. Eine Antivirus-App erkennt bekannte Malware und blockiert bösartige Links – so sinkt das praktische Risiko bei Alltagsaktivitäten wie Mobile-Banking und Surfen.
Wie oft sollte ich mein Android-Smartphone auf Bedrohungen scannen?
Die meisten Antivirus-Apps scannen kontinuierlich, daher ist kein fester Zeitplan nötig. Führen Sie einen manuellen Scan durch, nachdem Sie eine App außerhalb des offiziellen Stores installiert haben, wenn sich Ihr Smartphone ungewöhnlich verhält oder nachdem Sie sich mit einem unbekannten öffentlichen Netzwerk verbunden haben.
