Sicherheit : Attacke aufs Handy

Smartphones sind kleine Computer – und anfällig für Schadsoftware. Immer häufiger hacken sich Betrüger in die Handys ein. Sie profitieren von den Fehlern der Nutzer und spähen Sicherheitslücken der Geräte aus. Wenn man Verdacht schöpft, ist es oft schon zu spät.

Wenn Markus Schmall mit dem Handy ins Internet geht, achtet er penibel darauf, dass seine Software wirklich unsicher ist. Macht sie es Angreifern auch besonders leicht? Ist der Betriebssystem-Code richtig schön veraltet? Stehen alle Einfallstore für digitale Attacken weit genug offen? Wenn ja, dann kann es losgehen.

Länger als ein paar Minuten dauert es nie, bis die ersten digitalen Schädlinge vorbeischauen. Dann suchen Schnüffelprogramme nach Einfallsmöglichkeiten. Sie versuchen, gesicherte Verbindungen herzustellen, um die Kontrolle über das Gerät zu übernehmen. Sie probieren Passwörter aus und suchen Zugang zum Kontrollbereich. 30.000 bis 60.000 solcher Angriffe zählt Schmall am Ende jedes Monats auf seinen elf Handys – je Gerät im Schnitt eine digitale Attacke pro Minute. Schmall hat dann alles richtig gemacht. Er hat erreicht, was er wollte.

Markus Schmall ist Techniker bei der Deutschen Telekom. Seine elf Handys sind in Wirklichkeit keine echten Telefone, sondern eine Software-Simulation – installiert auf drei Servern in einem Rechenzentrum irgendwo in Deutschland.

Handys werden für Betrüger interessant

Die Simulation ist täuschend echt. Wer übers Internet auf sie zugreift, meint, er habe echte Handybesitzer vor sich, die mit besonders unsicheren Geräten im Netz unterwegs sind. Auf die haben es immer häufiger Onlinebetrüger und Schadcode-Programmierer abgesehen. Besonders attraktiv für sie sind Handys der neuesten Generation: Smartphones.

Jeder dritte Deutsche – bei den unter 30-Jährigen sogar jeder zweite – besitzt inzwischen ein solches Hightech-Handy. Die Technologie in dessen Innerem ist in etwa die gleiche wie in einem Computer. Smartphones haben Speicherchips, Prozessoren, Schnittstellen, Grafikkarten und ein Betriebssystem, mit dessen Hilfe sich nach Belieben weitere Programme (»Apps«) installieren lassen. Diese verleihen den Telefonen neue Funktionen, können sie etwa in Diktiergeräte, Foto-Retuschierer, Navigationsgeräte und Spielkonsolen verwandeln.

Oder in Werkzeuge von Kriminellen.

Weil Smartphones nichts anderes sind als kleine Computer, die man in die Hosentasche stecken kann, ist nun eingetreten, wovor Sicherheitsexperten seit einigen Jahren warnen: dass sie ebenso wie PCs in das Visier von Onlineangreifern geraten und dass neben den vielen Tausend nützlichen Apps auch massenhaft Schadsoftware (sogenannte Malware) für sie programmiert wird.

Mit "Honeypots" auf Virensuche

Um solche digitalen Attacken zu analysieren, hat Schmall den Versuchsaufbau mit den falschen Handys eingerichtet. »Honeypot«, Honigtopf, nennt sich die Methode. Denn an dem digitalen Honig, der hier ausgelegt wird, sollen die Angreifer kleben bleiben wie in einer Falle. So kann Schmall herausfinden, mit welchen Methoden die digitalen Störenfriede arbeiten – und sie dann veröffentlichen.

Nach einer Untersuchung des Netzwerkausrüsters Juniper Networks wuchs die Zahl der Schadprogramme für das Handy-Betriebssystem Android im vergangenen Jahr um ein Vielfaches: Von einer Handvoll bösartiger Apps zu Beginn des Jahres schoss die Zahl bis Dezember auf mehr als tausend hoch.

Längst ist das Programmieren von Schadsoftware ein Milliardengeschäft. Cyberbetrüger machen angeblich in vielen Ländern inzwischen mehr Umsatz als die Drogenbranche. Mal erpressen sie PC-Nutzer mit »Ransomware«, die ihre Rechner sperrt, bis sie Lösegeld (englisch ransom) zahlen, mal installieren sie Trojaner auf Computern von Millionen ahnungsloser Internetsurfer, um in deren Namen Werbe-E-Mails zu verschicken. »All das schwappt jetzt auf den Bereich der mobilen Geräte über«, sagt Ralf Benzmüller, Cheftechniker der Bochumer Sicherheitsfirma GData.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

14 Kommentare Seite 1 von 2 Kommentieren

Hilfreiche Tipps, aber ...

Vor dem Verkauf eines Smartphones reicht es leider nicht aus einfach das Phone auf den Werkszustand zurückzusetzen. Denn es gibt spezielle Software die die Daten trotzdem wiederherstellen können. Also für sehr vertrauliche besser einen Daten Shredder benutzen, da dort die Daten mehrmals überschrieben werden.

Re: Einfache Lösung

Leider ist man wenn es um nützliche Apps geht meiner Meinung nach oft aufgeschmissen wenn man zu Blackberry OS, Symbian und in kleinerem Maße Windows greift.
Es geht mir hier nicht WhatsApp oder Instagram sondern um gute Frunktionsplotter, CAD-Viewer oder die für mich lebenswichtige Mensa-App meiner Hochschule...

Leider kolliedieren diese Apps auch mit dem gut gemeintenb Tip nur Anwendungen zu installieren die viele Nutzer bereits verwenden. Würde man diesem Rat folgen hätte man zwar eine illustre Sammlung an allen möglichen Angry Brids Varianten aber nichts womit sich das Phone sinnvoll nutzen lässt.

Ich denke der verlässlichste Schutz ist immer noch der gesunde Menschenverstand. Ich klme nie auf die Idee
wichtige Daten auf dem Gerät zu speichern oder gar Bankgeschäfte darüber zu tätigen.

Anwendungen und Funktionsumfang

Also als Businessgeraet hat ein BlackBerry alles was man braucht. Eine Karte wenn man reist... Office, Emails, einen guten Browser. (Nur ohne Flash sonst sehe ich keine Probleme - schreibe dies hier auf meinem BlackBerry).

OK, als Spielzeug fehlt die Auswahl wie es sie bei Apple oder Android gibt.
Bei Anwendungen wie Ihre Mensa App muessten Sie den Anbieter in die Pflicht nehmen, oft sind diese schlicht und einfach zu faul BlackBerrys zu unterstuetzen - aber das ist nicht RIMs vergehen. Andererseits Frage ich mich wozu man eine solkche App braucht...
Bei Funktionsplottern dasgleiche - obschon ich dafür einen Texas Instruments Taschenrechner oder gleich Maple bevorzuge.

Übrigens: Ich habe genaus zwei Third-Party Anwendungen auf meinem Blackberry. Citrix Receiver und die Lufthansa App.

Llllinks

1) http://news.bbc.co.uk/2/h...

Etwas betagter Link, aber das grundsätzliche Problem besteht meines Wissens immer noch, da ein Blackberry dem Netzanbieter de facto ausgeliefert ist. Dies deshalb, weil der Netzanbieter durch Push-Updates bei jedem Reboot Software auf das Smartphone aufspielen und die Service Books setzen kann. Derart vorinstallierte Software gibt es auch bei Android oder iOS, aber immerhin nur wenn man das Handy über den Netzanbieter erwirbt.

2) http://uk.blackberry.com/...

Die Zahl der bekanntgewordenen Sicherheitslücken belief sich im Jahr 2011 auf 14 (was immer noch sehr wenig ist, aber signifikant mehr als eine). Dazu gehören auch Sicherheitslücken, die

3) Apps erlauben, ihre Rechte selbsttätig auszudehnen. Eine restriktive Rechteverwaltung hätte Sie zumindest davor nicht geschützt.

4) Nichts ist gefährlicher als ein IT-Nutzer, der sich sicher fühlt und sorglos wird. Vielleicht haben Sie sogar Recht damit, dass Blackberrys sicherer sind als Androiden oder iPhones. Aber "sicher" sind Blackberrys gewiss nicht.

5) http://www.dailymail.co.u...

Betrifft deutsche Nutzer nicht, aber dennoch interessant: Mehrere Staaten haben inzwischen erfolgreich einen Server auf eigenem Territorium durchgesetzt, um den Datenverkehr von Blackberrys belauschen zu können.

Eigentlich kein schlechter Artikel...

"Außerdem lassen sich so Programme installieren, die auf Handys mit regulärer Software nicht laufen – illegale Kopien"

aber diesen Satz verstehe ich nicht. Was haben denn Apps mit Rootrechten (ich nehme mal an, um die geht es) mit illegalen Kopien zu tun?

Gar nichts.