SicherheitAttacke aufs Handy

Smartphones sind kleine Computer – und anfällig für Schadsoftware. Immer häufiger hacken sich Betrüger in die Handys ein. Sie profitieren von den Fehlern der Nutzer und spähen Sicherheitslücken der Geräte aus. Wenn man Verdacht schöpft, ist es oft schon zu spät. von Ulf Schönert

Wenn Markus Schmall mit dem Handy ins Internet geht, achtet er penibel darauf, dass seine Software wirklich unsicher ist. Macht sie es Angreifern auch besonders leicht? Ist der Betriebssystem-Code richtig schön veraltet? Stehen alle Einfallstore für digitale Attacken weit genug offen? Wenn ja, dann kann es losgehen.

Länger als ein paar Minuten dauert es nie, bis die ersten digitalen Schädlinge vorbeischauen. Dann suchen Schnüffelprogramme nach Einfallsmöglichkeiten. Sie versuchen, gesicherte Verbindungen herzustellen, um die Kontrolle über das Gerät zu übernehmen. Sie probieren Passwörter aus und suchen Zugang zum Kontrollbereich. 30.000 bis 60.000 solcher Angriffe zählt Schmall am Ende jedes Monats auf seinen elf Handys – je Gerät im Schnitt eine digitale Attacke pro Minute. Schmall hat dann alles richtig gemacht. Er hat erreicht, was er wollte.

Anzeige

Markus Schmall ist Techniker bei der Deutschen Telekom. Seine elf Handys sind in Wirklichkeit keine echten Telefone, sondern eine Software-Simulation – installiert auf drei Servern in einem Rechenzentrum irgendwo in Deutschland.

Handys werden für Betrüger interessant

Die Simulation ist täuschend echt. Wer übers Internet auf sie zugreift, meint, er habe echte Handybesitzer vor sich, die mit besonders unsicheren Geräten im Netz unterwegs sind. Auf die haben es immer häufiger Onlinebetrüger und Schadcode-Programmierer abgesehen. Besonders attraktiv für sie sind Handys der neuesten Generation: Smartphones.

Jeder dritte Deutsche – bei den unter 30-Jährigen sogar jeder zweite – besitzt inzwischen ein solches Hightech-Handy. Die Technologie in dessen Innerem ist in etwa die gleiche wie in einem Computer. Smartphones haben Speicherchips, Prozessoren, Schnittstellen, Grafikkarten und ein Betriebssystem, mit dessen Hilfe sich nach Belieben weitere Programme (»Apps«) installieren lassen. Diese verleihen den Telefonen neue Funktionen, können sie etwa in Diktiergeräte, Foto-Retuschierer, Navigationsgeräte und Spielkonsolen verwandeln.

Oder in Werkzeuge von Kriminellen.

Weil Smartphones nichts anderes sind als kleine Computer, die man in die Hosentasche stecken kann, ist nun eingetreten, wovor Sicherheitsexperten seit einigen Jahren warnen: dass sie ebenso wie PCs in das Visier von Onlineangreifern geraten und dass neben den vielen Tausend nützlichen Apps auch massenhaft Schadsoftware (sogenannte Malware) für sie programmiert wird.

Mit "Honeypots" auf Virensuche

Um solche digitalen Attacken zu analysieren, hat Schmall den Versuchsaufbau mit den falschen Handys eingerichtet. »Honeypot«, Honigtopf, nennt sich die Methode. Denn an dem digitalen Honig, der hier ausgelegt wird, sollen die Angreifer kleben bleiben wie in einer Falle. So kann Schmall herausfinden, mit welchen Methoden die digitalen Störenfriede arbeiten – und sie dann veröffentlichen.

Tipps für die Handysicherheit

1 Auf Smartphones sind zahlreiche Passwörter und sensible Daten gespeichert. Hüten Sie Ihr Handy deshalb wie Ihren Schlüsselbund oder Ihre Geldbörse.

2 Installieren Sie keine alternativen Betriebssysteme (»Jailbreaks«).

3 Verzichten Sie bei Ihrem Android-Handy auf Administrator- (»Root«-)Rechte.

4 Laden Sie Programme nur aus den offiziellen App-Stores herunter.

5 Beachten Sie bei der Installation von Android-Apps, welche Zugriffsrechte diese beanspruchen.

6 Beachten Sie bei der Auswahl Ihrer Apps, wie oft sie schon herunter- geladen wurden. Je höher die Zahl, desto vertrauenswürdiger ist die App. Lesen Sie vor dem Herunterladen Kommentare und Bewertungen anderer Nutzer.

7 Wer normalerweise keine teuren Premiumnummern nutzt, kann solche Dienste von seinem Mobilfunknetz-Betreiber dauerhaft sperren lassen.

WLAN nur bei Bedarf

8 Aktivieren Sie Funkdienste wie Bluetooth und WLAN nur dann, wenn Sie sie brauchen.

9 Seien Sie besonders vorsichtig, wenn Ihr Handy mit einem offenen WLAN verbunden ist, zum Beispiel in einem Café. Tätigen Sie Bankgeschäfte und Einkäufe nicht an solchen Orten.

10 Aktivieren Sie GPS nur im Bedarfsfall.

11 Sichern Sie Ihr Handy für den Fall eines Diebstahls oder Verlusts ab. Verwenden Sie einen sicheren Sperrcode. Bereiten Sie die Möglichkeit einer Fernlöschung vor – bei iPhones und iPads geht das innerhalb des Betriebssystems, für Android gibt es dafür Apps.

12 Setzen Sie Ihr Handy in den Werkszustand zurück, bevor Sie es verkaufen. Dann fallen Ihre Daten nicht in fremde Hände.

13 Geben Sie nie, nie, nie Passwörter oder TANs heraus. Öffnen Sie Mail-Anhänge nur dann, wenn Sie sicher sind, dass sie von einem vertrauenswürdigen Absender stammen. Löschen Sie Spam-Mails direkt, ohne sie zu öffnen.

Nach einer Untersuchung des Netzwerkausrüsters Juniper Networks wuchs die Zahl der Schadprogramme für das Handy-Betriebssystem Android im vergangenen Jahr um ein Vielfaches: Von einer Handvoll bösartiger Apps zu Beginn des Jahres schoss die Zahl bis Dezember auf mehr als tausend hoch.

Längst ist das Programmieren von Schadsoftware ein Milliardengeschäft. Cyberbetrüger machen angeblich in vielen Ländern inzwischen mehr Umsatz als die Drogenbranche. Mal erpressen sie PC-Nutzer mit »Ransomware«, die ihre Rechner sperrt, bis sie Lösegeld (englisch ransom) zahlen, mal installieren sie Trojaner auf Computern von Millionen ahnungsloser Internetsurfer, um in deren Namen Werbe-E-Mails zu verschicken. »All das schwappt jetzt auf den Bereich der mobilen Geräte über«, sagt Ralf Benzmüller, Cheftechniker der Bochumer Sicherheitsfirma GData.

Leserkommentare
  1. Vor dem Verkauf eines Smartphones reicht es leider nicht aus einfach das Phone auf den Werkszustand zurückzusetzen. Denn es gibt spezielle Software die die Daten trotzdem wiederherstellen können. Also für sehr vertrauliche besser einen Daten Shredder benutzen, da dort die Daten mehrmals überschrieben werden.

  2. Eine einfache Loesung - man kauft ein BlackBerry, Problem gelöst.

    Reaktionen auf diesen Kommentar anzeigen

    Leider ist man wenn es um nützliche Apps geht meiner Meinung nach oft aufgeschmissen wenn man zu Blackberry OS, Symbian und in kleinerem Maße Windows greift.
    Es geht mir hier nicht WhatsApp oder Instagram sondern um gute Frunktionsplotter, CAD-Viewer oder die für mich lebenswichtige Mensa-App meiner Hochschule...

    Leider kolliedieren diese Apps auch mit dem gut gemeintenb Tip nur Anwendungen zu installieren die viele Nutzer bereits verwenden. Würde man diesem Rat folgen hätte man zwar eine illustre Sammlung an allen möglichen Angry Brids Varianten aber nichts womit sich das Phone sinnvoll nutzen lässt.

    Ich denke der verlässlichste Schutz ist immer noch der gesunde Menschenverstand. Ich klme nie auf die Idee
    wichtige Daten auf dem Gerät zu speichern oder gar Bankgeschäfte darüber zu tätigen.

    aus der Nichtnennung von Blackberrys im Artikel darauf zu schließen, dass diese sicher sind.

    Viren und Trojaner gibt es erwiesenermaßen auch auf Blackberrys.

    Da nützt dann auch die (vorbildliche) Verschlüsselung des Emailverkehrs nichts mehr.

    • c.town
    • 19. Juni 2012 14:53 Uhr

    Jailbreak bei Handys mit Gefängnisausbruch zu übersetzen, ist schon etwas gewagt! Eine kurze Erläuterung, was dies denn eigentlich ist, wäre dann wohl hilfreicher gewesen (Rooten, Firmware flashen etc.) :D

  3. "Außerdem lassen sich so Programme installieren, die auf Handys mit regulärer Software nicht laufen – illegale Kopien"

    aber diesen Satz verstehe ich nicht. Was haben denn Apps mit Rootrechten (ich nehme mal an, um die geht es) mit illegalen Kopien zu tun?

    Gar nichts.

    • Jove
    • 19. Juni 2012 15:38 Uhr

    aber leider werden Symbian, Windows Mobile und BlackBerry OS nicht einmal mit einem Satz erwähnt, und das obwohl das Titelbild ein BlackBerry zeigt.

    Ich würde mich mal über einen Artikel freuen, der dem Leser eine Hilfe, seien es Sicherheitstipps oder auch eine Kaufempfehlung jenseits der Mainstreamgeräte gibt.

    Dass das iPhone dank Quellcodekontrolle im AppStore weniger anfällig für Schadsoftware als ein Androidgerät ist, ist schon lange bekannt.

  4. Leider ist man wenn es um nützliche Apps geht meiner Meinung nach oft aufgeschmissen wenn man zu Blackberry OS, Symbian und in kleinerem Maße Windows greift.
    Es geht mir hier nicht WhatsApp oder Instagram sondern um gute Frunktionsplotter, CAD-Viewer oder die für mich lebenswichtige Mensa-App meiner Hochschule...

    Leider kolliedieren diese Apps auch mit dem gut gemeintenb Tip nur Anwendungen zu installieren die viele Nutzer bereits verwenden. Würde man diesem Rat folgen hätte man zwar eine illustre Sammlung an allen möglichen Angry Brids Varianten aber nichts womit sich das Phone sinnvoll nutzen lässt.

    Ich denke der verlässlichste Schutz ist immer noch der gesunde Menschenverstand. Ich klme nie auf die Idee
    wichtige Daten auf dem Gerät zu speichern oder gar Bankgeschäfte darüber zu tätigen.

    Antwort auf "Einfache Lösung "
    Reaktionen auf diesen Kommentar anzeigen

    Also als Businessgeraet hat ein BlackBerry alles was man braucht. Eine Karte wenn man reist... Office, Emails, einen guten Browser. (Nur ohne Flash sonst sehe ich keine Probleme - schreibe dies hier auf meinem BlackBerry).

    OK, als Spielzeug fehlt die Auswahl wie es sie bei Apple oder Android gibt.
    Bei Anwendungen wie Ihre Mensa App muessten Sie den Anbieter in die Pflicht nehmen, oft sind diese schlicht und einfach zu faul BlackBerrys zu unterstuetzen - aber das ist nicht RIMs vergehen. Andererseits Frage ich mich wozu man eine solkche App braucht...
    Bei Funktionsplottern dasgleiche - obschon ich dafür einen Texas Instruments Taschenrechner oder gleich Maple bevorzuge.

    Übrigens: Ich habe genaus zwei Third-Party Anwendungen auf meinem Blackberry. Citrix Receiver und die Lufthansa App.

  5. Die frage ist bei allem sicherheitsgeschwurbel immer noch, was für ein System man nutzen will.bei PCs hat sich ein allgeimein nutzbarer PC gegenüber einem geschlossenen System durchgesetzt. Warum sollte das bei mobilgeräten anders sein? Ich nutze android bzw. konkreter cyanogenmod, weil man sein eigenes System kontrollieren kann. Apple schafft Sicherheit auf kosten der frieheit. Bei PCs ist das vorsichtige surfen selbstverständlich. Man installiert Programme im vertrauen darauf, dass kein Trojaner drin steckt. Das dies nun auf Handys der Fall ist, ist doch nur konsequent ...

    Gesendet von meinem Samsung Galaxy S, das ohne Cyanogenmod immer noch bei Android 2.3 rumdümpeln würde.

  6. Einerseits jammert man bei Apple Geräten darüber das man ständig neue Hardware zu der Software kaufen muss andererseits hat man bei Android auch nicht viel Wahl, ihr wollt "Ice Cream Sandwich"? Dann habt ihr 3 Smartphones zur Auswahl, berauschend.

    Google zieht genauso wie Apple die Leute über den Tisch, die einen unterbinden simple Features und tun so als könnte das ältere iDevice nicht mithalten andererseits bringt google einfach kein Update für ältere Androids raus.

    Was soll das? Warum muss sowas sein? Kundenfeindlich würde ich das nennen, Profit mit allen Mitteln? Kann ich verstehen, auf Kosten der Sicherheit? Absolut daneben.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Schlagworte Smartphone | Datenschutz | Datensicherheit | Hacker | Apps | Digitaltechnik
Service