Wenn Markus Schmall mit dem Handy ins Internet geht, achtet er penibel darauf, dass seine Software wirklich unsicher ist. Macht sie es Angreifern auch besonders leicht? Ist der Betriebssystem-Code richtig schön veraltet? Stehen alle Einfallstore für digitale Attacken weit genug offen? Wenn ja, dann kann es losgehen.

Länger als ein paar Minuten dauert es nie, bis die ersten digitalen Schädlinge vorbeischauen. Dann suchen Schnüffelprogramme nach Einfallsmöglichkeiten. Sie versuchen, gesicherte Verbindungen herzustellen, um die Kontrolle über das Gerät zu übernehmen. Sie probieren Passwörter aus und suchen Zugang zum Kontrollbereich. 30.000 bis 60.000 solcher Angriffe zählt Schmall am Ende jedes Monats auf seinen elf Handys – je Gerät im Schnitt eine digitale Attacke pro Minute. Schmall hat dann alles richtig gemacht. Er hat erreicht, was er wollte.

Markus Schmall ist Techniker bei der Deutschen Telekom. Seine elf Handys sind in Wirklichkeit keine echten Telefone, sondern eine Software-Simulation – installiert auf drei Servern in einem Rechenzentrum irgendwo in Deutschland.

Handys werden für Betrüger interessant

Die Simulation ist täuschend echt. Wer übers Internet auf sie zugreift, meint, er habe echte Handybesitzer vor sich, die mit besonders unsicheren Geräten im Netz unterwegs sind. Auf die haben es immer häufiger Onlinebetrüger und Schadcode-Programmierer abgesehen. Besonders attraktiv für sie sind Handys der neuesten Generation: Smartphones.

Jeder dritte Deutsche – bei den unter 30-Jährigen sogar jeder zweite – besitzt inzwischen ein solches Hightech-Handy. Die Technologie in dessen Innerem ist in etwa die gleiche wie in einem Computer. Smartphones haben Speicherchips, Prozessoren, Schnittstellen, Grafikkarten und ein Betriebssystem, mit dessen Hilfe sich nach Belieben weitere Programme (»Apps«) installieren lassen. Diese verleihen den Telefonen neue Funktionen, können sie etwa in Diktiergeräte, Foto-Retuschierer, Navigationsgeräte und Spielkonsolen verwandeln.

Oder in Werkzeuge von Kriminellen.

Weil Smartphones nichts anderes sind als kleine Computer, die man in die Hosentasche stecken kann, ist nun eingetreten, wovor Sicherheitsexperten seit einigen Jahren warnen: dass sie ebenso wie PCs in das Visier von Onlineangreifern geraten und dass neben den vielen Tausend nützlichen Apps auch massenhaft Schadsoftware (sogenannte Malware) für sie programmiert wird.

Mit "Honeypots" auf Virensuche

Um solche digitalen Attacken zu analysieren, hat Schmall den Versuchsaufbau mit den falschen Handys eingerichtet. »Honeypot«, Honigtopf, nennt sich die Methode. Denn an dem digitalen Honig, der hier ausgelegt wird, sollen die Angreifer kleben bleiben wie in einer Falle. So kann Schmall herausfinden, mit welchen Methoden die digitalen Störenfriede arbeiten – und sie dann veröffentlichen.

Nach einer Untersuchung des Netzwerkausrüsters Juniper Networks wuchs die Zahl der Schadprogramme für das Handy-Betriebssystem Android im vergangenen Jahr um ein Vielfaches: Von einer Handvoll bösartiger Apps zu Beginn des Jahres schoss die Zahl bis Dezember auf mehr als tausend hoch.

Längst ist das Programmieren von Schadsoftware ein Milliardengeschäft. Cyberbetrüger machen angeblich in vielen Ländern inzwischen mehr Umsatz als die Drogenbranche. Mal erpressen sie PC-Nutzer mit »Ransomware«, die ihre Rechner sperrt, bis sie Lösegeld (englisch ransom) zahlen, mal installieren sie Trojaner auf Computern von Millionen ahnungsloser Internetsurfer, um in deren Namen Werbe-E-Mails zu verschicken. »All das schwappt jetzt auf den Bereich der mobilen Geräte über«, sagt Ralf Benzmüller, Cheftechniker der Bochumer Sicherheitsfirma GData.