Der iMobileSitter ist ein Passwortmanager, der Angriffe mit einem Trick ins Leere laufen lässt.

Ob es am niedlichen grünen Maskottchen liegt, dass viele Besitzer eines Android-Smartphones ihrem System blindlings vertrauen? Oder ist ihnen schlicht nicht bewusst, dass ihr Gerät tatsächlich ein Minicomputer ist, mit dem sie auch noch telefonieren können? Laut Malware-Experten jedenfalls wächst die Zahl an hinterlistigen Apps rasant an, und die wenigsten Smartphone-Besitzer ergreifen Schutzmaßnahmen, die bei Desktop-Computern längst Standard sind.

Christian Funk, Informatiker und als Analyst für den Anti-Viren-Spezialisten Kaspersky tätig, sagt im Gespräch auf der Cebit, vor einem Jahr habe es für mobile Betriebssysteme 89 neue Schädlinge gegeben, jetzt liege die Zahl bei 1.500. "Bislang waren Nokias Symbian-Geräte betroffen. Seit wir im August 2010 dann den ersten Trojaner für Android entdeckt haben, hat sich die Situation komplett gewandelt. 95 Prozent aller Schädlinge haben Android im Visier", sagt Funk. Apps, die lediglich versuchen, auf die Kontaktliste zuzugreifen, sind hierbei nicht einmal mitgezählt.

Es sei so etwas wie ein Rückschritt in die Windows-98-Ära, sagt Funk. Denn man habe es oft mit Schadsoftware von der Qualität eines Dialers zu tun. Da gibt es zum einen SMS-Trojaner, die in bestimmten Intervallen Nachrichten an teure Premium-Nummern verschicken. Zum anderen gibt es Backdoor-Trojaner, also Apps, die zum Beispiel vorgeben, Kontakte für soziale Netzwerke zu verwalten. Tatsächlich aber spähen sie Login-Daten für Facebook oder Twitter aus. Und immer öfter ist davon zu hören, dass kostenlose Apps private Daten an Werbefirmen senden.

Der Anwender bekommt davon in der Regel nichts mit. Daher geben Experten in Halle 12 der Cebit, wo sich die Anbieter von Sicherheitsprogrammen tummeln, täglich Vorträge zum Thema. Und mehr und mehr Firmen bieten entsprechende Sicherheitslösungen für mobile Geräte an. Wer etwa Onlinebanking mit dem mTan-Verfahren auf seinem Smartphone nutzt, sollte sich Antiviren-Software anschaffen.

Spionage auf Smartphones

Außerdem gab es in den letzten zwölf Monaten etliche Fälle, in denen Betrüger eine kommerzielle App täuschend echt nachempfunden und im Android Market angeboten haben. Ihre Version aber spioniert dann Daten auf dem Smartphone aus. Für die meisten Nutzer ist auf den ersten Blick nicht zu erkennen, ob es sich um einen solchen Täuschungsversuch handelt. Auch deshalb empfiehlt sich der Einsatz einer Schutzsoftware – obgleich ein aktueller Test zeigt, dass ein Großteil der Virenscanner noch zu wünschen übrig lässt.

Möglicherweise werden die Betrugsversuche mit Android-Apps aber schnell nachlassen, denn seit einiger Zeit prüft Google jede App mit einerm Programm namens Bouncer . Damit wird zumindest der offizielle Android Market, der nun in Google Play umbenannt wurde, sicherer. Kriminelle werden sich möglicherweise auf die vielen inoffiziellen App Stores konzentrieren, in denen Kunden hoffen, beim Kauf von Apps Geld sparen zu können.

Sergej Schlotthauer, Geschäftsführer von Egosecure (zuvor Cynapspro), hält es zudem für unabdingbar, alle wichtigen Dateien auf einem mobilen Gerät zu verschlüsseln, für den Fall, dass es verloren geht oder gestohlen wird.

Auch iPhone und iPad sind keineswegs komplett sicher, auch wenn Apple alle neuen Apps genau prüft, bevor sie für den App Store zugelassen werden. Die Geräte mit dem iOS-Betriebssystem sind weit verbreitet und werden oft von Firmenmitarbeitern genutzt. Eine mögliche Sicherheitslücke besteht laut einigen Experten im sogenannten Mobile Device Management – einem System, mit dem Firmen aus der Ferne ein iPhone aktualisieren und konfigurieren können. Hat ein Angreifer erst einmal Zugriff auf iOS, so kann er laut Jörg Schneider-Simon, Netzwerkexperte bei Trend Micro, das Gerät rekonfigurieren: "Es lässt sich zum Beispiel ein Proxy für den Webzugriff definieren und der gesamte Traffic darüber umleiten und kontrollieren. Das ermöglicht, jegliche Kommunikation mitzulesen."