Cebit 2012Eine App gegen Passwortdiebstahl

Die Zahl an Schädlingen, die Android-Smartphones befallen, wächst rasant. Ein Schwerpunkt der Cebit sind deshalb Sicherheitslösungen für Android-Geräte – und fürs iPhone. von 

Der iMobileSitter ist ein Passwortmanager, der Angriffe mit einem Trick ins Leere laufen lässt.

Der iMobileSitter ist ein Passwortmanager, der Angriffe mit einem Trick ins Leere laufen lässt.

Ob es am niedlichen grünen Maskottchen liegt, dass viele Besitzer eines Android-Smartphones ihrem System blindlings vertrauen? Oder ist ihnen schlicht nicht bewusst, dass ihr Gerät tatsächlich ein Minicomputer ist, mit dem sie auch noch telefonieren können? Laut Malware-Experten jedenfalls wächst die Zahl an hinterlistigen Apps rasant an, und die wenigsten Smartphone-Besitzer ergreifen Schutzmaßnahmen, die bei Desktop-Computern längst Standard sind.

Christian Funk, Informatiker und als Analyst für den Anti-Viren-Spezialisten Kaspersky tätig, sagt im Gespräch auf der Cebit, vor einem Jahr habe es für mobile Betriebssysteme 89 neue Schädlinge gegeben, jetzt liege die Zahl bei 1.500. "Bislang waren Nokias Symbian-Geräte betroffen. Seit wir im August 2010 dann den ersten Trojaner für Android entdeckt haben, hat sich die Situation komplett gewandelt. 95 Prozent aller Schädlinge haben Android im Visier", sagt Funk. Apps, die lediglich versuchen, auf die Kontaktliste zuzugreifen, sind hierbei nicht einmal mitgezählt.

Anzeige

Es sei so etwas wie ein Rückschritt in die Windows-98-Ära, sagt Funk. Denn man habe es oft mit Schadsoftware von der Qualität eines Dialers zu tun. Da gibt es zum einen SMS-Trojaner, die in bestimmten Intervallen Nachrichten an teure Premium-Nummern verschicken. Zum anderen gibt es Backdoor-Trojaner, also Apps, die zum Beispiel vorgeben, Kontakte für soziale Netzwerke zu verwalten. Tatsächlich aber spähen sie Login-Daten für Facebook oder Twitter aus. Und immer öfter ist davon zu hören, dass kostenlose Apps private Daten an Werbefirmen senden.

Der Anwender bekommt davon in der Regel nichts mit. Daher geben Experten in Halle 12 der Cebit, wo sich die Anbieter von Sicherheitsprogrammen tummeln, täglich Vorträge zum Thema. Und mehr und mehr Firmen bieten entsprechende Sicherheitslösungen für mobile Geräte an. Wer etwa Onlinebanking mit dem mTan-Verfahren auf seinem Smartphone nutzt, sollte sich Antiviren-Software anschaffen.

Spionage auf Smartphones

Außerdem gab es in den letzten zwölf Monaten etliche Fälle, in denen Betrüger eine kommerzielle App täuschend echt nachempfunden und im Android Market angeboten haben. Ihre Version aber spioniert dann Daten auf dem Smartphone aus. Für die meisten Nutzer ist auf den ersten Blick nicht zu erkennen, ob es sich um einen solchen Täuschungsversuch handelt. Auch deshalb empfiehlt sich der Einsatz einer Schutzsoftware – obgleich ein aktueller Test zeigt, dass ein Großteil der Virenscanner noch zu wünschen übrig lässt.

Möglicherweise werden die Betrugsversuche mit Android-Apps aber schnell nachlassen, denn seit einiger Zeit prüft Google jede App mit einerm Programm namens Bouncer . Damit wird zumindest der offizielle Android Market, der nun in Google Play umbenannt wurde, sicherer. Kriminelle werden sich möglicherweise auf die vielen inoffiziellen App Stores konzentrieren, in denen Kunden hoffen, beim Kauf von Apps Geld sparen zu können.

Sergej Schlotthauer, Geschäftsführer von Egosecure (zuvor Cynapspro), hält es zudem für unabdingbar, alle wichtigen Dateien auf einem mobilen Gerät zu verschlüsseln, für den Fall, dass es verloren geht oder gestohlen wird.

Auch iPhone und iPad sind keineswegs komplett sicher, auch wenn Apple alle neuen Apps genau prüft, bevor sie für den App Store zugelassen werden. Die Geräte mit dem iOS-Betriebssystem sind weit verbreitet und werden oft von Firmenmitarbeitern genutzt. Eine mögliche Sicherheitslücke besteht laut einigen Experten im sogenannten Mobile Device Management – einem System, mit dem Firmen aus der Ferne ein iPhone aktualisieren und konfigurieren können. Hat ein Angreifer erst einmal Zugriff auf iOS, so kann er laut Jörg Schneider-Simon, Netzwerkexperte bei Trend Micro, das Gerät rekonfigurieren: "Es lässt sich zum Beispiel ein Proxy für den Webzugriff definieren und der gesamte Traffic darüber umleiten und kontrollieren. Das ermöglicht, jegliche Kommunikation mitzulesen."

Leserkommentare
  1. Ein Schwerpunkt der CeBit sind Sicherheitslösungen für das iPhone? Und die Lösung besteht in einer Passwortverwaltung?

    Erstens gibt es Passwortverwaltungs-Apps schon lange (z. B. 1Password), zweitens ist das sichere Verwalten von Passwörtern eine völlig systemunabhängige Lösung.

    Was bleibt also als Gefährdung auf dem iPhone? Das Mitlesen sämtlicher Kommunikation – allerdings nur, wenn das Mobile Device Management aktiviert ist – was wohl auf die wenigsten Geräte von Consumern zutrifft.

    Nun vergleichen wir diese Gefährdung mit der beschriebenen Gefährdung durch ca. 1500 Varianten von Trojanern und anderer Schadsoftware für Androide-Smartphones.

    Das wäre ein Thema für den Artikel gewesen: Die Sicherheit von Android- und iOS-Systemen zu vergleichen. Und festzustellen, dass man für iOS (wie für MacOS X) keine Virenscanner etc. braucht, weil die Gefährdung im Vergleich verschwindend gering ist.

    Eine Leserempfehlung
    • Garzun
    • 09. März 2012 12:17 Uhr

    Ich weiß gar nicht wo ich anfangen soll, so schlecht ist der Artikel. Man möchte meinen der Autor hätte Geld für ein paar Zeilen bekommen...

    Warum werden nur Zahlen zum Wachstum der Android Schädlinge von Antirenherstellern genannt? Die Hersteller untereinander sind sich noch nicht einmal einig was Schadsoftware für Smartphones ist. Gilt eine App, die sich ganz normal alle Rechte durch den Nutzer bestätigen lassen muss( wie zb: Das Lesen von Bookmarks, Kontaktdaten, Standort etc) als Schadsoftware? Oder muss die App gezielt Sicherheitslücken ausnutzen um so den Nutzer zu überlisten?

    Die nächste Frage wäre: Werden nur Schädlinge gezählt die im Android Play Store erhältlich sind oder auch alle bösen Apps von dubiosen, teils illegalen Markets, mit denen der normale Anwender eigentlich nicht in Kontakt geraten kann?

    Warum wird im Artikel nicht erwähnt, dass Google seit längerem ALLE Apps vor der Freigabe im Play Store auf bekannte Schädlinge mit einem System namens Bouncer überprüft?

    Und das zur Zeit keine der Antiviren apps mehr Schutz bietet als Google Bouncer, da keine der Apps Heuristik anwendet um noch unbekannte Schädlinge zu erkennen?

    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Sie haben Recht, die Bouncer-Software und alternative App Stores hätten wir gleich erwähnen sollen. Das haben wir nun nachgeholt.

    • Garzun
    • 09. März 2012 12:17 Uhr

    Dieser Satz ist unverantwortlich:
    "Wer etwa Onlinebanking mit dem mTan-Verfahren auf seinem Smartphone nutzt, sollte sich Antiviren-Software anschaffen."
    Wer Onlinebanking mit mTan-Verfahren einsetzt sollte kein Smartphone sonder ein extra -simples- Handy dafür benutzen!

    Zur Sicherheit des iPhones und dem Mythos das Apple Betriebssystem nicht so anfällig für Schadsoftware sind:
    Diese Aussage ist FALSCH! Android und iOS sind sich vom Sicherheitslevel sehr ähnlich. Windows ist in Sachen Sicherheit zwischendurch an MAC-OS vorbeigezogen, auch wenn seit dem letzten MAC-OS Update, Apple hier wieder auf Augenhöhe mit Microsoft liegt.

    Was stimmt ist, dass Windows Ziel fast aller Schädlinge ist, aber das macht Windows nicht zu einem schlechteren System!

    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Der Autor hat geschrieben: "Auch iPhone und iPad sind keineswegs komplett sicher, auch wenn Apple alle neuen Apps genau prüft, bevor sie für den App Store zugelassen werden. Die Geräte mit dem iOS-Betriebssystem sind weit verbreitet und werden oft von Firmenmitarbeitern genutzt. Eine mögliche Sicherheitslücke besteht laut einigen Experten im sogenanntenMobile Device Management..."

    iOS an sich ist also möglicherweise wirklich nicht sicherer als anderer Betriebssysteme. Aber durch Apples Prüfsystem ist zumindest eine Infektion über Apps unwahrscheinlicher.

  2. Redaktion

    Sie haben Recht, die Bouncer-Software und alternative App Stores hätten wir gleich erwähnen sollen. Das haben wir nun nachgeholt.

  3. Redaktion

    Der Autor hat geschrieben: "Auch iPhone und iPad sind keineswegs komplett sicher, auch wenn Apple alle neuen Apps genau prüft, bevor sie für den App Store zugelassen werden. Die Geräte mit dem iOS-Betriebssystem sind weit verbreitet und werden oft von Firmenmitarbeitern genutzt. Eine mögliche Sicherheitslücke besteht laut einigen Experten im sogenanntenMobile Device Management..."

    iOS an sich ist also möglicherweise wirklich nicht sicherer als anderer Betriebssysteme. Aber durch Apples Prüfsystem ist zumindest eine Infektion über Apps unwahrscheinlicher.

    Reaktionen auf diesen Kommentar anzeigen
    • Garzun
    • 09. März 2012 13:40 Uhr

    Der Artikel macht dank der Ergänzungen einen ausgewogeneren Eindruck. Ich Danke Ihnen für die Auseinandersetzung mit den von mir erwähnten Kritikpunkten.

    • Garzun
    • 09. März 2012 13:40 Uhr

    Der Artikel macht dank der Ergänzungen einen ausgewogeneren Eindruck. Ich Danke Ihnen für die Auseinandersetzung mit den von mir erwähnten Kritikpunkten.

    Antwort auf "iOS-Sicherheit"
  4. Datenschutz wird immer wichtiger im Netz und viele Nutzer achten diesbezüglich auch darauf (http://bit.ly/zSIZja). Dass auch die CeBit unter dem Motto "Managing Trust" steht, ist das richtige Signal, wenn auch weiterhin noch viel zu tun ist auf diesem Gebiet.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Google | Cebit | Apps | Onlinebanking | Schädling | Smartphone
Service